QSY-1332-2010-信息系统灾难恢复管理规范

Q/SY1332—2010信息系统灾难恢复管理规范Specificationsforinformationsystemdisastermanagement2010-05-25发布2010-08-01实施发布Q/SY1332—2010I目次前言.................................................................1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14灾难恢复的组织机构..................................................................34.1综述..............................................................................34.2构成及职责........................................................................35灾难恢复需求分析....................................................................45.1风险分析..........................................................................45.2业务影响分析......................................................................55.3确定灾难恢复需求..................................................................66灾难恢复策略制定....................................................................76.1灾难恢复能力等级..................................................................76.2灾难备份中心布局..................................................................76.3灾难备份中心建设模式..............................................................76.4对灾难备份中心的要求..............................................................87灾难备份中心运行维护................................................................87.1运行维护目的......................................................................87.2运行维护内容......................................................................87.3运行维护管理信息系统..............................................................87.4灾难恢复预案的演练................................................................88灾难恢复预案........................................................................98.1预案的目的........................................................................98.2预案的制定........................................................................98.3预案的管理........................................................................99应急响应和灾难恢复..................................................................99.1应急响应流程......................................................................99.2灾难恢复流程.....................................................................109.3重建与回退.......................................................................1110演练及培训........................................................................1110.1灾难恢复演练....................................................................1110.2认知与培训......................................................................13附录A（资料性附件）灾难恢复预案框架..................................................14参考文献.............................................................................16Q/SY1332—2010II前言本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。本标准的附录A为资料性附录。本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。本标准起草单位：中国石油集团东方地球物理勘探有限责任公司。本标准主要起草人：周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。Q/SY1332—20101信息系统灾难恢复管理规范1范围本标准规定了信息系统灾难恢复系统建设、运行过程中应遵守的基本要求。本标准适用于中国石油天然气集团公司（以下简称“中国石油”）总部及所属各企事业单位信息系统灾难恢复的规划、审批、实施和管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是未注明日期的引用文件，其最新版本适用于本标准。GB/T20984-2007信息安全技术信息安全风险评估规范GB/T20988-2007信息安全技术信息系统灾难恢复规范3术语和定义下列术语和定义适用于本标准。3.1灾难disaster由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。[GB/T20988-2007，定义3.8]3.2灾难恢复disasterrecovery（DR）为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。[GB/T20988-2007，定义3.9]3.3灾难恢复规划disasterrecoverplanning（DRP）为了减少灾难带来的损失和保证信息系统所支持的关键业务功能，在灾难发生后能及时恢复和继续运作，所做的事前计划和安排。[GB/T20988-2007，定义3.11]3.4业务影响分析businessimpactanalysis（BIA）分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。[GB/T20988-2007，定义3.5]3.5恢复时间目标recoverytimeobjective（RTO）灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。[GB/T20988-2007，定义3.18]3.6恢复点目标recoverypointobjective（RPO）灾难发生后，系统和数据应恢复到的时间点要求。[GB/T20988-2007，定义3.19]Q/SY1332—201023.7关键业务功能criticalbusinessfunctions如果中断一定时间，将显著影响业务运作的服务或职能。[GB/T20988-2007，定义3.6]3.8信息系统Informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。[GB/Z20986-2007，定义2.1]3.9生产系统productionsystem支持企业日常业务运作的信息系统，包括生产数据、生产数据处理系统、生产数据存储系统和生产网络系统。[GB/T20988-2007，定义3.16]3.10生产中心productionsite生产系统提供运行环境的数据中心，也称为主中心。[GB/T20988-2007，定义3.15]3.11灾难备份中心alternatesite用于灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的数据中心，包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。[GB/T20988-2007，定义3.1]3.12灾难备份backupfordisasterrecovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。[GB/T20988-2007，定义3.2]3.13灾难备份系统backupsystemfordisasterrecovery用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。[GB/T20988-2007，定义3.3]3.14数据备份策略databackupstrategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式，以保证达到恢复点目标（RPO）和恢复时间目标（RTO）。[GB/T20988-2007，定义3.7]3.15灾难恢复预案disasterrecoveryplan定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。[GB/T20988-2007，定义3.10]3.16业务连续性规划businesscontinuityplanning（BCP）灾难事故的预防和响应机制，是一系列事先制定的策略和规划，确保组织在面临突发的灾难事故时，Q/SY1332—20103关键业务功能能持续运作、有效的发挥