某公司信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

1、前言 . II引言 . III1 范圍 . 12 規(guī)范性引用文件 . 13 術(shù)語和定義 . 14 災(zāi)難恢復(fù)概述 . 34.1 災(zāi)難恢復(fù)的工作范圍 . 34.2 災(zāi)難恢復(fù)的組織機(jī)構(gòu) . 34.3 災(zāi)難恢復(fù)規(guī)劃的管理 . 44.4 災(zāi)難恢復(fù)的外部協(xié)作 . 44.5 災(zāi)難恢復(fù)的審計(jì)和備案 . 45 災(zāi)難恢復(fù)需求的確定 . 45.1 風(fēng)險(xiǎn)分析 . 45.2 業(yè)務(wù)影響分析 . 45.3 確定災(zāi)難恢復(fù)目標(biāo) . 56 災(zāi)難恢復(fù)策略的制定 . 56.1 災(zāi)難恢復(fù)策略制定的要素 . 56.2 災(zāi)難恢復(fù)資源的獲取方式 . 56.3 災(zāi)難恢復(fù)資源的要求 . 67 災(zāi)難恢復(fù)策略的實(shí)現(xiàn) . 77.1 災(zāi)難備份系統(tǒng)技術(shù)方

2、案的實(shí)現(xiàn) . 77.2 災(zāi)難備份中心的選擇和建設(shè) . 77.3 專業(yè)技術(shù)支持能力的實(shí)現(xiàn) . 77.4 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn) . 77.5 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn) . 8附錄 A （規(guī)范性附錄） 災(zāi)難恢復(fù)能力等級(jí)劃分 . 10附錄 B （資料性附錄） 災(zāi)難恢復(fù)預(yù)案框架 . 14I前（略）言II引言本標(biāo)準(zhǔn)參照和借鑒GB/T 19716-2005信息技術(shù) 信息安全管理實(shí)用規(guī)則、GB/T 20984信息安全風(fēng)險(xiǎn)評(píng)估指南、DRI International(國際災(zāi)難恢復(fù)協(xié)會(huì))Professional Practices for Business ContinuityPlanners和Business Co

3、ntinuity Glossary、ISACA(信息系統(tǒng)審計(jì)與控制協(xié)會(huì)）COBIT ManagementGuidelines、NIST(美國國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì))SP 800-34 Contingency Planning Guide for InformationTechnology Systems和在1992年SHARE78會(huì)議議題M028上提出的遠(yuǎn)程站點(diǎn)分級(jí)等的有關(guān)內(nèi)容和思想，結(jié)合國家重要信息系統(tǒng)行業(yè)技術(shù)發(fā)展和實(shí)踐經(jīng)驗(yàn)制定而成。信息系統(tǒng)災(zāi)難恢復(fù)能力等級(jí)與恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）具有一定的對(duì)應(yīng)關(guān)系，各行業(yè)可根據(jù)行業(yè)特點(diǎn)和信息技術(shù)的應(yīng)用情況制定相應(yīng)的災(zāi)難恢復(fù)能力等級(jí)要求和指

4、標(biāo)體系。III信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范1 范圍本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求。本標(biāo)準(zhǔn)適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和管理。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 5271.8-2001 信息技術(shù) 詞匯 第8部分：安全GB/T 20984 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范3 術(shù)語和定義GB/T 5271.8-2001確立的以及下列術(shù)語和

5、定義適用于本標(biāo)準(zhǔn)。3.1災(zāi)難備份中心 backup center for disaster recovery備用站點(diǎn) alternate site用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能(3.6)運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)（3.3）、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可提供備用的生活設(shè)施。3.2災(zāi)難備份 backup for disaster recovery為了災(zāi)難恢復(fù)(3.9)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程。3.3災(zāi)難備份系統(tǒng) backup system for disaster rec

6、overy用于災(zāi)難恢復(fù)(3.9)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。3.4業(yè)務(wù)連續(xù)管理 business continuity managementBCM為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程。3.5業(yè)務(wù)影響分析 business impact analysisBIA分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定災(zāi)難對(duì)各種業(yè)務(wù)功能的影響的過程。3.6關(guān)鍵業(yè)務(wù)功能 cri

7、tical business functions1如果中斷一定時(shí)間，將顯著影響組織運(yùn)作的服務(wù)或職能。3.7數(shù)據(jù)備份策略 data backup strategy為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所確定的備份步驟和行為。通過確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到恢復(fù)時(shí)間目標(biāo)(3.17)和恢復(fù)點(diǎn)目標(biāo)(3.18)。3.8災(zāi)難 disaster由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心(3.12)運(yùn)行。3.9災(zāi)難恢復(fù) disaster recovery為了將信息系統(tǒng)從災(zāi)難(3.

8、8)造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。3.10災(zāi)難恢復(fù)預(yù)案 disaster recovery plan定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。3.11災(zāi)難恢復(fù)規(guī)劃 disaster recovery planningDRP為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能(3.6)在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前計(jì)劃和安排。3.12災(zāi)難恢復(fù)能力 disaster recovery capabilit

9、y在災(zāi)難發(fā)生后利用災(zāi)難恢復(fù)資源和災(zāi)難恢復(fù)預(yù)案及時(shí)恢復(fù)和繼續(xù)運(yùn)作的能力。3.13演練 exercise為訓(xùn)練人員和提高災(zāi)難恢復(fù)能力而根據(jù)災(zāi)難恢復(fù)預(yù)案(3.10)進(jìn)行活動(dòng)的過程。包括桌面演練、模擬演練、重點(diǎn)演練和完整演練等。3.14場(chǎng)外存放 offsite storage將存儲(chǔ)介質(zhì)存放到離主中心(3.14)有一定安全距離的物理地點(diǎn)的過程。3.15主中心 primary center主站點(diǎn) primary site生產(chǎn)中心 production center主系統(tǒng)所在的數(shù)據(jù)中心。3.16主系統(tǒng) primary system生產(chǎn)系統(tǒng) production system正常情況下支持組織日常運(yùn)作的信息系

10、統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。3.17區(qū)域性災(zāi)難 regional disaster2造成所在地區(qū)或有緊密聯(lián)系的鄰近地區(qū)的交通、通信、能源及其它關(guān)鍵基礎(chǔ)設(shè)施受到嚴(yán)重破壞，或大規(guī)模人口疏散的事件。3.18恢復(fù)時(shí)間目標(biāo) recovery time objectiveRTO災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。3.19恢復(fù)點(diǎn)目標(biāo) recovery point objectiveRPO災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求。3.20重續(xù) resumption災(zāi)難備份中心（3.1）替代主中心（3.14），支持關(guān)鍵業(yè)務(wù)功能（3.6）重新運(yùn)作的過程。3.21回退 retu

11、rn復(fù)原 restoration支持業(yè)務(wù)運(yùn)作的信息系統(tǒng)從災(zāi)難備份中心（3.1）重新回到主中心（3.14）運(yùn)行的過程。4 災(zāi)難恢復(fù)概述4.1 災(zāi)難恢復(fù)的工作范圍信息系統(tǒng)的災(zāi)難恢復(fù)工作，包括災(zāi)難恢復(fù)規(guī)劃和災(zāi)難備份中心的日常運(yùn)行、關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和重續(xù)運(yùn)行，以及主系統(tǒng)的災(zāi)后重建和回退工作，還涉及突發(fā)事件發(fā)生后的應(yīng)急響應(yīng)。其中，災(zāi)難恢復(fù)規(guī)劃是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：災(zāi)難恢復(fù)需求的確定；災(zāi)難恢復(fù)策略的制定；災(zāi)難恢復(fù)策略的實(shí)現(xiàn)；災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理。4.2 災(zāi)難恢復(fù)的組織機(jī)構(gòu)4.2.1 組織機(jī)構(gòu)的設(shè)立信息系統(tǒng)的使用或管理組織（以下簡稱“組織”）應(yīng)結(jié)合其日常

12、組織機(jī)構(gòu)建立災(zāi)難恢復(fù)的組織機(jī)構(gòu)，并明確其職責(zé)。其中一些人可負(fù)責(zé)兩種或多種職責(zé)，一些職位可由多人擔(dān)任（災(zāi)難恢復(fù)預(yù)案中應(yīng)明確他們的替代順序）。災(zāi)難恢復(fù)的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，一般可設(shè)為災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)日常運(yùn)行組。組織可聘請(qǐng)具有相應(yīng)資質(zhì)的外部專家協(xié)助災(zāi)難恢復(fù)實(shí)施工作，也可委托具有相應(yīng)資質(zhì)的外部機(jī)構(gòu)承擔(dān)實(shí)施組以及日常運(yùn)行組的部分或全部工作。4.2.2 組織機(jī)構(gòu)的職責(zé)4.2.2.1 災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組是信息系統(tǒng)災(zāi)難恢復(fù)工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息系統(tǒng)災(zāi)難恢復(fù)的重大事宜，主要如下：審

13、核并批準(zhǔn)經(jīng)費(fèi)預(yù)算；審核并批準(zhǔn)災(zāi)難恢復(fù)策略；審核并批準(zhǔn)災(zāi)難恢復(fù)預(yù)案；批準(zhǔn)災(zāi)難恢復(fù)預(yù)案的執(zhí)行。34.2.2.2 災(zāi)難恢復(fù)規(guī)劃實(shí)施組災(zāi)難恢復(fù)規(guī)劃實(shí)施組的主要職責(zé)是負(fù)責(zé)：災(zāi)難恢復(fù)的需求分析；提出災(zāi)難恢復(fù)策略和等級(jí)；災(zāi)難恢復(fù)策略的實(shí)現(xiàn)；制定災(zāi)難恢復(fù)預(yù)案；組織災(zāi)難恢復(fù)預(yù)案的測(cè)試和演練。4.2.2.3 災(zāi)難恢復(fù)日常運(yùn)行組災(zāi)難恢復(fù)日常運(yùn)行組的主要職責(zé)是負(fù)責(zé)：協(xié)助災(zāi)難恢復(fù)系統(tǒng)實(shí)施；災(zāi)難備份中心日常管理；災(zāi)難備份系統(tǒng)的運(yùn)行和維護(hù)；災(zāi)難恢復(fù)的專業(yè)技術(shù)支持；參與和協(xié)助災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練；維護(hù)和管理災(zāi)難恢復(fù)預(yù)案；突發(fā)事件發(fā)生時(shí)的損失控制和損害評(píng)估；災(zāi)難發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)；災(zāi)難發(fā)生后的外部協(xié)作。4

14、.3 災(zāi)難恢復(fù)規(guī)劃的管理組織應(yīng)評(píng)估災(zāi)難恢復(fù)規(guī)劃過程的風(fēng)險(xiǎn)、籌備所需資源、確定詳細(xì)任務(wù)及時(shí)間表、監(jiān)督和管理規(guī)劃活動(dòng)、跟蹤和報(bào)告任務(wù)進(jìn)展以及進(jìn)行問題管理和變更管理。4.4 災(zāi)難恢復(fù)的外部協(xié)作組織應(yīng)與相關(guān)管理部門、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)絡(luò)和協(xié)作，以確保在災(zāi)難發(fā)生時(shí)能及時(shí)通報(bào)準(zhǔn)確情況和獲得適當(dāng)支持。4.5 災(zāi)難恢復(fù)的審計(jì)和備案災(zāi)難恢復(fù)的等級(jí)評(píng)定、災(zāi)難恢復(fù)預(yù)案的制定，應(yīng)按有關(guān)規(guī)定進(jìn)行審計(jì)和備案。5 災(zāi)難恢復(fù)需求的確定5.1 風(fēng)險(xiǎn)分析標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然的和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性并定量或定性描述可能造成的損失，識(shí)別現(xiàn)有的

15、風(fēng)險(xiǎn)防范和控制措施。通過技術(shù)和管理手段，防范或控制信息系統(tǒng)的風(fēng)險(xiǎn)。依據(jù)防范或控制風(fēng)險(xiǎn)的可行性和殘余風(fēng)險(xiǎn)的可接受程度，確定對(duì)風(fēng)險(xiǎn)的防范和控制措施。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法可參考GB/T XXX信息安全風(fēng)險(xiǎn)評(píng)估指南。5.2 業(yè)務(wù)影響分析5.2.1 分析業(yè)務(wù)功能和相關(guān)資源配置對(duì)組織的各項(xiàng)業(yè)務(wù)功能及各項(xiàng)業(yè)務(wù)功能之間的相關(guān)性進(jìn)行分析，確定支持各種業(yè)務(wù)功能的相應(yīng)信息系統(tǒng)資源及其它資源，明確相關(guān)信息的保密性、完整性和可用性要求。5.2.2 評(píng)估中斷影響應(yīng)采用如下的定量和/或定性的方法，對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估：定量分析：以量化方法，評(píng)估業(yè)務(wù)功能的中斷可能給組織帶來的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失；定性

16、分析：運(yùn)用歸納與演繹、分析與綜合以及抽象與概括等方法，評(píng)估業(yè)務(wù)功能的中斷可能給組織帶來的非經(jīng)濟(jì)損失，包括組織的聲譽(yù)、顧客的忠誠度、員工例如的信心、社會(huì)和政治影4響等。5.3 確定災(zāi)難恢復(fù)目標(biāo)根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)果，確定災(zāi)難恢復(fù)目標(biāo)，包括：關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序；災(zāi)難恢復(fù)時(shí)間范圍，即 RTO 和 RPO 的范圍。6 災(zāi)難恢復(fù)策略的制定6.1 災(zāi)難恢復(fù)策略制定的要素6.1.1 災(zāi)難恢復(fù)資源要素支持災(zāi)難恢復(fù)各個(gè)等級(jí)所需的資源（以下簡稱“災(zāi)難恢復(fù)資源”）可分為如下7個(gè)要素：數(shù)據(jù)備份系統(tǒng)：一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，

17、還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備；備用數(shù)據(jù)處理系統(tǒng)：指備用的計(jì)算機(jī)、外圍設(shè)備和軟件；備用網(wǎng)絡(luò)系統(tǒng)：最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路；備用基礎(chǔ)設(shè)施：災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的場(chǎng)外存放場(chǎng)所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施；專業(yè)技術(shù)支持能力：對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等；運(yùn)行維護(hù)管理能力：包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等

18、；災(zāi)難恢復(fù)預(yù)案。6.1.2 成本效益分析原則根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡的原則（以下簡稱“成本風(fēng)險(xiǎn)平衡原則”）確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，不同的業(yè)務(wù)功能可采用不同的災(zāi)難恢復(fù)策略。6.1.3 災(zāi)難恢復(fù)策略的組成災(zāi)難恢復(fù)策略主要包括：災(zāi)難恢復(fù)資源的獲取方式；災(zāi)難恢復(fù)能力等級(jí)（見附錄 A），或?yàn)?zāi)難恢復(fù)資源各要素的具體要求。6.2 災(zāi)難恢復(fù)資源的獲取方式6.2.1 數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份系統(tǒng)可由組織自行建設(shè)，也可通過租用其它機(jī)構(gòu)的系統(tǒng)而獲取。6.2.2 備用數(shù)據(jù)處理系統(tǒng)可選用以下三種方式之一來獲取備用數(shù)據(jù)處理系統(tǒng)：事先與廠商簽訂緊急供貨協(xié)議；事先購買所

19、需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫；利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。6.2.3 備用網(wǎng)絡(luò)系統(tǒng)備用網(wǎng)絡(luò)通信設(shè)備可通過6.2.2所述的方式獲取；備用數(shù)據(jù)通信線路可使用自有數(shù)據(jù)通信線路或租用公用數(shù)據(jù)通信線路。6.2.4 備用基礎(chǔ)設(shè)施可選用以下三種方式獲取備用基礎(chǔ)設(shè)施：5由組織所有或運(yùn)行；多方共建或通過互惠協(xié)議獲??；租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。6.2.5 專業(yè)技術(shù)支持能力可選用以下幾種方式獲取專業(yè)技術(shù)支持能力：災(zāi)難備份中心設(shè)置專職技術(shù)支持人員；與廠商簽訂技術(shù)支持或服務(wù)合同；由主中心技術(shù)支持人員兼任；但對(duì)于 RTO 較短的關(guān)鍵業(yè)務(wù)功能，應(yīng)考慮到災(zāi)難發(fā)生時(shí)

20、交通和通信的不正常，造成技術(shù)支持人員無法提供有效支持的情況。6.2.6 運(yùn)行維護(hù)管理能力可選用以下對(duì)災(zāi)難備份中心的運(yùn)行維護(hù)管理模式：自行運(yùn)行和維護(hù)；委托其它機(jī)構(gòu)運(yùn)行和維護(hù)。6.2.7 災(zāi)難恢復(fù)預(yù)案可選用以下方式，完成災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理：由組織獨(dú)立完成；聘請(qǐng)具有相應(yīng)資質(zhì)的外部專家指導(dǎo)完成；委托具有相應(yīng)資質(zhì)的外部機(jī)構(gòu)完成。6.3 災(zāi)難恢復(fù)資源的要求6.3.1 數(shù)據(jù)備份系統(tǒng)組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定：數(shù)據(jù)備份的范圍；數(shù)據(jù)備份的時(shí)間間隔；數(shù)據(jù)備份的技術(shù)及介質(zhì)；數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。6.3.2 備用數(shù)據(jù)處理系統(tǒng)組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)

21、備用數(shù)據(jù)處理系統(tǒng)的要求和未來發(fā)展的需要，按照成本風(fēng)險(xiǎn)平衡原則，確定備用數(shù)據(jù)處理系統(tǒng)的：數(shù)據(jù)處理能力；與主系統(tǒng)的兼容性要求；平時(shí)處于就緒還是運(yùn)行狀態(tài)。6.3.3 備用網(wǎng)絡(luò)系統(tǒng)組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)網(wǎng)絡(luò)容量及切換時(shí)間的要求和未來發(fā)展的需要，按照成本風(fēng)險(xiǎn)平衡原則，選擇備用數(shù)據(jù)通信的技術(shù)和線路帶寬，確定網(wǎng)絡(luò)通信設(shè)備的功能和容量，保證災(zāi)難恢復(fù)時(shí)，最終用戶能以一定速率連接到備用數(shù)據(jù)處理系統(tǒng)。6.3.4 備用基礎(chǔ)設(shè)施組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定對(duì)備用基礎(chǔ)設(shè)施的要求，包括：與主中心的距離要求；場(chǎng)地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時(shí)間等）要求；運(yùn)行維護(hù)和管理要求。6

22、.3.5 專業(yè)技術(shù)支持能力組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定災(zāi)難備份中心在軟件、硬件和網(wǎng)絡(luò)等方面的技術(shù)支持要求，包括技術(shù)支持的組織架構(gòu)、各類技術(shù)支持人員的數(shù)量和素質(zhì)等要求。6.3.6 運(yùn)行維護(hù)管理能力6組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定災(zāi)難備份中心運(yùn)行維護(hù)管理要求，包括運(yùn)行維護(hù)管理組織架構(gòu)、人員的數(shù)量和素質(zhì)、運(yùn)行維護(hù)管理制度等要求。6.3.7 災(zāi)難恢復(fù)預(yù)案組織應(yīng)根據(jù)需求分析的結(jié)果，按照成本風(fēng)險(xiǎn)平衡原則，明確災(zāi)難恢復(fù)預(yù)案的：整體要求；制定過程的要求；教育、培訓(xùn)和演練要求；管理要求。7 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)7.1 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)7.1.1 技術(shù)方案的設(shè)計(jì)根

23、據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計(jì)的系統(tǒng)，應(yīng)：獲得同主系統(tǒng)相當(dāng)?shù)陌踩Ｗo(hù)；具有可擴(kuò)展性；考慮其對(duì)主系統(tǒng)可用性和性能的影響。7.1.2 技術(shù)方案的驗(yàn)證、確認(rèn)和系統(tǒng)開發(fā)為確保技術(shù)方案滿足災(zāi)難恢復(fù)策略的要求，應(yīng)由組織的相關(guān)部門對(duì)技術(shù)方案進(jìn)行確認(rèn)和驗(yàn)證，并記錄和保存驗(yàn)證及確認(rèn)的結(jié)果。按照確認(rèn)的災(zāi)難備份系統(tǒng)技術(shù)方案進(jìn)行開發(fā)，實(shí)現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)。7.1.3 系統(tǒng)安裝和測(cè)試按照經(jīng)過確認(rèn)的技術(shù)方案，災(zāi)難恢復(fù)規(guī)劃實(shí)施組應(yīng)制定各階段的系統(tǒng)安裝及測(cè)試計(jì)劃，以及支持不同關(guān)鍵業(yè)務(wù)功能的系統(tǒng)安裝及測(cè)試計(jì)劃

24、，并組織最終用戶共同進(jìn)行測(cè)試。確認(rèn)以下各項(xiàng)功能可正確實(shí)現(xiàn)：數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)功能；在限定的時(shí)間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù)，并可正確恢復(fù)各項(xiàng)關(guān)鍵業(yè)務(wù)功能；客戶端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。7.2 災(zāi)難備份中心的選擇和建設(shè)7.2.1 選址原則選擇或建設(shè)災(zāi)難備份中心時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，避免災(zāi)難備份中心與主中心同時(shí)遭受同類風(fēng)險(xiǎn)。災(zāi)難備份中心包括同城和異地兩種類型，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)。災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備到達(dá)的交通條件。災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理地布局。7.2.2 基

25、礎(chǔ)設(shè)施的要求新建或選用災(zāi)難備份中心的基礎(chǔ)設(shè)施時(shí)：計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國家標(biāo)準(zhǔn)的要求；工作輔助設(shè)施和生活設(shè)施應(yīng)符合災(zāi)難恢復(fù)目標(biāo)的要求。7.3 專業(yè)技術(shù)支持能力的實(shí)現(xiàn)組織應(yīng)根據(jù)災(zāi)難恢復(fù)策略的要求，獲取對(duì)災(zāi)難備份系統(tǒng)的專業(yè)技術(shù)支持能力。災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織，定期對(duì)技術(shù)支持人員進(jìn)行技能培訓(xùn)。7.4 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)7為了達(dá)到災(zāi)難恢復(fù)目標(biāo)，災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，用以保證：數(shù)據(jù)備份的及時(shí)性和有效性；備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致；有效的應(yīng)急響應(yīng)、處理能力。7.5 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)災(zāi)難恢復(fù)的每個(gè)等級(jí)均應(yīng)按第8章的具體要求制定相

26、應(yīng)的災(zāi)難恢復(fù)預(yù)案，并進(jìn)行落實(shí)和管理。7.5.1 災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循以下原則：完整性：災(zāi)難恢復(fù)預(yù)案（以下稱預(yù)案）應(yīng)包含災(zāi)難恢復(fù)的整個(gè)過程，以及災(zāi)難恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；易用性：預(yù)案應(yīng)運(yùn)用易于理解語言和圖表，并適合在緊急情況下使用；明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對(duì)資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項(xiàng)工作應(yīng)有明確的責(zé)任人；有效性：預(yù)案應(yīng)盡可能滿足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要，并保持與實(shí)際系統(tǒng)和人員組織的同步更新；兼容性：災(zāi)難恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。在災(zāi)難恢復(fù)預(yù)案制定原則的指導(dǎo)下，其制定過程如下：起草：參照附錄 B 災(zāi)難恢復(fù)預(yù)案框架，按照風(fēng)險(xiǎn)

27、分析和業(yè)務(wù)影響分析所確定的災(zāi)難恢復(fù)內(nèi)容，根據(jù)災(zāi)難恢復(fù)能力等級(jí)的要求，結(jié)合組織其它相關(guān)的應(yīng)急預(yù)案，撰寫出災(zāi)難恢復(fù)預(yù)案的初稿；評(píng)審：組織應(yīng)對(duì)災(zāi)難恢復(fù)預(yù)案初稿的完整性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評(píng)審。評(píng)審應(yīng)有相應(yīng)的流程保證；測(cè)試：應(yīng)預(yù)先制定測(cè)試計(jì)劃，在計(jì)劃中說明測(cè)試的案例。測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè)試和整體測(cè)試。測(cè)試的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成測(cè)試報(bào)告；完善：根據(jù)評(píng)審和測(cè)試結(jié)果，糾正在初稿評(píng)審過程和測(cè)試中發(fā)現(xiàn)的問題和缺陷，形成預(yù)案的審批稿；審核和批準(zhǔn)：由災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組對(duì)審批稿進(jìn)行審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。7.5.2 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練為了使相關(guān)人員了解信息系

28、統(tǒng)災(zāi)難恢復(fù)的目標(biāo)和流程，熟悉災(zāi)難恢復(fù)的操作規(guī)程，組織應(yīng)按以下要求，組織災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練：在災(zāi)難恢復(fù)規(guī)劃的初期就應(yīng)開始災(zāi)難恢復(fù)觀念的宣傳教育工作；預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估，包括培訓(xùn)的頻次和范圍，開發(fā)和落實(shí)相應(yīng)的培訓(xùn)/教育課程，保證課程內(nèi)容與預(yù)案的要求相一致，事后保留培訓(xùn)的記錄；預(yù)先制定演練計(jì)劃，在計(jì)劃中說明演練的場(chǎng)景；演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告；每年應(yīng)至少完成一次有最終用戶參與的完整演練。7.5.3 災(zāi)難恢復(fù)預(yù)案的管理經(jīng)過審核和批準(zhǔn)的災(zāi)難恢復(fù)預(yù)案，應(yīng)按照以下原則進(jìn)行保存和分發(fā)：由專人負(fù)責(zé)；具有多份拷貝在不同的地點(diǎn)保存；分發(fā)給參與災(zāi)難恢復(fù)工作的所有人員；在每次修訂后所有拷

29、貝統(tǒng)一更新，并保留一套，以備查閱；舊版本應(yīng)按有關(guān)規(guī)定銷毀。為了保證災(zāi)難恢復(fù)預(yù)案的有效性，應(yīng)從以下方面對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行嚴(yán)格的維護(hù)和變更管理：業(yè)務(wù)流程的變化、信息系統(tǒng)的變更、人員的變更都應(yīng)在災(zāi)難恢復(fù)預(yù)案中及時(shí)反映；8預(yù)案在測(cè)試、演練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí)，其過程均應(yīng)有詳細(xì)的記錄，并應(yīng)對(duì)測(cè)試、演練和執(zhí)行的效果進(jìn)行評(píng)估，同時(shí)對(duì)預(yù)案進(jìn)行相應(yīng)的修訂；災(zāi)難恢復(fù)預(yù)案應(yīng)定期評(píng)審和修訂，至少每年一次。9附錄 A（規(guī)范性附錄）災(zāi)難恢復(fù)能力等級(jí)劃分A.1 第1級(jí) 基本支持第1級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理支持如表A.1所示。表 A.1 第 1 級(jí)基本支持A.2 第2級(jí) 備用場(chǎng)地支持第2級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理

30、支持如表A.2所示。表 A.2 第 2 級(jí)備用場(chǎng)地支持A.3 第3級(jí) 電子傳輸和部分設(shè)備支持10要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每周一次；b) 備份介質(zhì)場(chǎng)外存放。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到備用場(chǎng)地。備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到備用場(chǎng)地。備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。專業(yè)技術(shù)支持能力運(yùn)行維護(hù)管理能力a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的

31、有效性驗(yàn)證；c) 有備用站點(diǎn)管理制度；d) 與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議；e) 與相關(guān)運(yùn)營商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。注：“”表示不作要求要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每周一次；b) 備份介質(zhì)場(chǎng)外存放。備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地。專業(yè)技術(shù)支持能力運(yùn)行維護(hù)管理能力a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案注：“”表示不作要求第3級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理支持如表

32、A.3所示。表 A.3 第 3 級(jí)電子傳輸和部分設(shè)備支持A.4 第4級(jí) 電子傳輸及完整設(shè)備支持第4級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理支持如表A.4所示。表 A.4 第 4 級(jí)電子傳輸及完整設(shè)備支持11要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)。備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求

33、的場(chǎng)地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d) 以上場(chǎng)地應(yīng)保持 7x24 小時(shí)運(yùn)作。專業(yè)技術(shù)支持能力在災(zāi)難備份中心有：a) 7x24 小時(shí)專職計(jì)算機(jī)機(jī)房管理人員；b) 專職數(shù)據(jù)備份技術(shù)支持人員；c) 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。運(yùn)行維護(hù)管理能力a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的

34、網(wǎng)絡(luò)設(shè)備。備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。專業(yè)技術(shù)支持能力在災(zāi)難備份中心有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員。運(yùn)行維護(hù)管理能力a) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；b) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；c) 有備用計(jì)算機(jī)機(jī)房管理制度；d) 有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。A.5 第5級(jí) 實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持第五級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理支持如表A.5所示。表 A.5 第 5 級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持A.6 第6級(jí)

35、 數(shù)據(jù)零丟失和遠(yuǎn)程集群支持第六級(jí)災(zāi)難恢復(fù)能力應(yīng)具有技術(shù)和管理支持如表A.6所示。表 A.6 第 6 級(jí)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持12要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備用場(chǎng)地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)。備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)；c) 具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力。備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c) 有滿足

36、關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；a) 以上場(chǎng)地應(yīng)保持 7x24 小時(shí)運(yùn)作。專業(yè)技術(shù)支持能力在災(zāi)難備份中心7x24小時(shí)有專職的：a) 計(jì)算機(jī)機(jī)房管理人員；b) 數(shù)據(jù)備份技術(shù)支持人員；c) 硬件、網(wǎng)絡(luò)技術(shù)支持人員。運(yùn)行維護(hù)管理能力a) 有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b) 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d) 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e) 有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。要素要求數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場(chǎng)外存放；c) 遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。備用數(shù)據(jù)處理系統(tǒng)

37、a) 備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容；b) 應(yīng)用軟件是“集群的”，可實(shí)時(shí)無縫切換；c) 具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。d) 有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。A.7 災(zāi)難恢復(fù)能力等級(jí)評(píng)定原則如要達(dá)到某個(gè)災(zāi)難恢復(fù)能力等級(jí)，應(yīng)同時(shí)滿足該等級(jí)中7個(gè)要素的相應(yīng)要求。A.8 災(zāi)難備份中心的等級(jí)災(zāi)難備份中心的等級(jí)等于其可支持的災(zāi)難恢復(fù)最高等級(jí)。示例：可支持1至5級(jí)的災(zāi)難備份中心的級(jí)別為5級(jí)。13備用網(wǎng)絡(luò)系統(tǒng)a) 配備與主系統(tǒng)相同等級(jí)的通信線路和網(wǎng)絡(luò)設(shè)備；b) 備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)；c) 最終用戶可通過網(wǎng)絡(luò)同時(shí)接入主、備中心。備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場(chǎng)地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d) 以上