ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20988—2025

代替GB/T20988—2007GB/T30285—2013

,

網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems

2025-06-30發(fā)布2026-01-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20988—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

災(zāi)難恢復(fù)概述

4……………3

災(zāi)難恢復(fù)目標(biāo)

4.1………………………3

災(zāi)難恢復(fù)生命周期和工作范圍

4.2……………………3

災(zāi)難恢復(fù)的組織機(jī)構(gòu)設(shè)置

5………………4

組織機(jī)構(gòu)的設(shè)立

5.1……………………4

組織機(jī)構(gòu)的人員組成和職責(zé)

5.2………………………4

災(zāi)難恢復(fù)規(guī)劃設(shè)計(jì)

6………………………5

災(zāi)難恢復(fù)需求的確定

6.1………………5

災(zāi)難恢復(fù)策略的制定

6.2………………5

災(zāi)難恢復(fù)技術(shù)方案設(shè)計(jì)

6.3……………7

災(zāi)難恢復(fù)中心選址和等級(jí)

6.4…………9

災(zāi)難恢復(fù)技術(shù)方案的驗(yàn)證和確認(rèn)

6.5…………………9

災(zāi)難恢復(fù)系統(tǒng)和中心建設(shè)

7………………9

災(zāi)難恢復(fù)系統(tǒng)建設(shè)

7.1…………………9

災(zāi)難恢復(fù)中心建設(shè)

7.2…………………11

災(zāi)難恢復(fù)系統(tǒng)運(yùn)行管理

8…………………12

災(zāi)難恢復(fù)預(yù)案制定及管理

8.1…………12

災(zāi)難恢復(fù)系統(tǒng)運(yùn)行維護(hù)

8.2……………13

應(yīng)急事件響應(yīng)及災(zāi)難接管

8.3…………15

重建和回退

8.4…………………………16

災(zāi)難恢復(fù)審計(jì)

8.5………………………16

測(cè)試評(píng)價(jià)方法

9……………16

災(zāi)難恢復(fù)總體測(cè)試評(píng)價(jià)要求

9.1………………………16

災(zāi)難恢復(fù)的組織機(jī)構(gòu)設(shè)置測(cè)試評(píng)價(jià)方法

9.2…………16

災(zāi)難恢復(fù)規(guī)劃設(shè)計(jì)測(cè)試評(píng)價(jià)方法

9.3…………………17

災(zāi)難恢復(fù)系統(tǒng)和中心建設(shè)測(cè)試評(píng)價(jià)方法

9.4…………24

災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)測(cè)試評(píng)價(jià)方法

9.5…………28

災(zāi)難恢復(fù)系統(tǒng)運(yùn)行管理測(cè)試評(píng)價(jià)方法

9.6……………36

附錄規(guī)范性災(zāi)難恢復(fù)能力等級(jí)劃分

A()………………42

Ⅰ

GB/T20988—2025

第級(jí)基本支持

A.11———……………42

第級(jí)備用場(chǎng)地支持

A.22———………………………42

第級(jí)電子傳輸和部分設(shè)備支持

A.33———…………43

第級(jí)電子傳輸及完整設(shè)備支持

A.44———…………43

第級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

A.55———……………………44

第級(jí)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持

A.66———………45

災(zāi)難恢復(fù)能力等級(jí)評(píng)定原則

A.7……………………46

災(zāi)難恢復(fù)中心的等級(jí)

A.8……………46

附錄資料性某行業(yè)同城災(zāi)難恢復(fù)中心與災(zāi)難恢復(fù)能力等級(jí)的關(guān)系示例

B()RTO/RPO…………47

附錄資料性某行業(yè)信息系統(tǒng)需求分類示例

C()………48

附錄資料性云計(jì)算技術(shù)災(zāi)難恢復(fù)服務(wù)示例

D()………49

附錄資料性災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)

E()……………51

網(wǎng)絡(luò)安全等級(jí)保護(hù)

E.1…………………51

安全管理制度

E.2………………………51

安全管理架構(gòu)

E.3………………………51

安全管理人員

E.4………………………51

安全通信網(wǎng)絡(luò)

E.5………………………51

安全計(jì)算環(huán)境

E.6………………………52

安全建設(shè)管理

E.7………………………52

安全運(yùn)維管理

E.8………………………52

供應(yīng)鏈安全

E.9…………………………53

數(shù)據(jù)安全

E.10…………………………53

附錄資料性災(zāi)難恢復(fù)預(yù)案框架

F()……………………54

目標(biāo)和范圍

F.1…………………………54

組織和職責(zé)

F.2…………………………54

聯(lián)絡(luò)與通信

F.3…………………………54

突發(fā)事件響應(yīng)流程

F.4…………………54

恢復(fù)及重續(xù)運(yùn)行流程

F.5………………55

災(zāi)后重建和回退

F.6……………………55

預(yù)案的保障條件

F.7……………………55

預(yù)案附錄

F.8……………55

參考文獻(xiàn)

……………………56

Ⅱ

GB/T20988—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范和

GB/T20988—2007《》GB/T30285—2013

信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范與相比除結(jié)構(gòu)調(diào)整和編輯

《》,GB/T20988—2007,

性改動(dòng)外主要技術(shù)變化如下

,:

刪除了術(shù)語災(zāi)難備份中心災(zāi)難備份系統(tǒng)及其定義見年版的

a)“”“”(20073.1、3.3);

增加了術(shù)語災(zāi)難恢復(fù)系統(tǒng)災(zāi)難恢復(fù)中心及其定義見

b)“”“”(3.17、3.19);

將術(shù)語災(zāi)難恢復(fù)規(guī)劃修改為災(zāi)難恢復(fù)計(jì)劃術(shù)語演練修改為應(yīng)急演練見

c)“”“”,“”“”(3.15、3.11,

年版的

20073.11、3.13);

增加了災(zāi)難恢復(fù)生命周期概念與模型見第章

d)“”(4);

增加了災(zāi)難恢復(fù)的組織機(jī)構(gòu)設(shè)置見第章

e)“”(5);

修改了災(zāi)難恢復(fù)規(guī)劃設(shè)計(jì)增加了云災(zāi)備等方面內(nèi)容見第章年版的第章

f)“”,“”(6,20076);

修改了災(zāi)難恢復(fù)策略實(shí)現(xiàn)增加了災(zāi)難恢復(fù)方案的驗(yàn)證和確認(rèn)災(zāi)難恢復(fù)中心建設(shè)等內(nèi)

g)“”,“”“”

容見第章第章年版的第章

(6、7,20077);

修改了災(zāi)難恢復(fù)策略實(shí)現(xiàn)增加了災(zāi)難恢復(fù)生命周期中運(yùn)行維護(hù)管理見第章年

h)“”,“”(8,2007

版的第章

7);

增加了災(zāi)難恢復(fù)測(cè)試評(píng)價(jià)方法見第章

i)“”(9);

將數(shù)據(jù)備份系統(tǒng)修改為數(shù)據(jù)備份容災(zāi)系統(tǒng)見附錄年版的附錄

j)“”“”(A,2007A);

增加了災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)見附錄

k)“”(E);

增加了災(zāi)難恢復(fù)預(yù)案框架見附錄

l)“”(F)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)信息安全測(cè)評(píng)中心北京安信天行科技有限公司北京郵電大學(xué)華為技術(shù)有

:、、、

限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中科信息安全共性技術(shù)國(guó)家工程研究中心有限公司北京金融信

、、、

息化研究所有限責(zé)任公司杭州美創(chuàng)科技股份有限公司阿里巴巴北京軟件服務(wù)有限公司深圳市科

、、()、

力銳科技有限公司教育部教育管理信息中心國(guó)家信息中心航天壹進(jìn)制江蘇信息科技有限公司

、、、()、

北京市經(jīng)濟(jì)和信息化局網(wǎng)絡(luò)安全管理中心公安部第一研究所甘肅海豐信息科技有限公司中國(guó)信息

、、、

通信研究院奇安信科技集團(tuán)股份有限公司深信服科技股份有限公司廣東省信息安全測(cè)評(píng)中心民航

、、、、

成都電子技術(shù)有限責(zé)任公司云南電網(wǎng)有限責(zé)任公司信息中心安徽科技學(xué)院中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心

、、、、

中國(guó)科學(xué)院信息工程研究所首都信息科技發(fā)展有限公司中國(guó)能源建設(shè)集團(tuán)山西省電力勘測(cè)設(shè)計(jì)院有

、、

限公司

。

本文件主要起草人孫明亮張曉菲陳青民李小勇李曉翠王惠蒞劉鑫苑潔鄧娟顧寅紅

:、、、、、、、、、、

胡建勛李海鵬楊曉平馮秀康楊希陳永剛胡安磊楊偉平吳齊躍廖運(yùn)華胡春濤于錚程穎博

、、、、、、、、、、、、、

李秋香陸麗鄭方趙增振劉豐彭海龍馬多賀肖鵬王文佳馬勇李靜毅馬國(guó)梁曹京王玉英

、、、、、、、、、、、、、、

康楠常新苗曹浩劉斌安錦程金鑠

、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布年首次發(fā)布

———GB/T20988,2007;GB/T30285,2013;

本次為第一次修訂

———。

Ⅲ

GB/T20988—2025

網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

1范圍

本文件確立了信息系統(tǒng)災(zāi)難恢復(fù)工作原則給出了信息系統(tǒng)災(zāi)難恢復(fù)生命周期規(guī)定了信息系統(tǒng)災(zāi)

,,

難恢復(fù)應(yīng)遵循的基本要求描述了災(zāi)難恢復(fù)能力等級(jí)劃分和測(cè)試評(píng)價(jià)方法

,。

本文件適用于災(zāi)難恢復(fù)的需求方服務(wù)提供方和評(píng)估方等各類組織開展信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃

、

設(shè)計(jì)建設(shè)實(shí)施和運(yùn)行管理等工作

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。