ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20988—2025

代替GB/T20988—2007GB/T30285—2013

,

網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

Cybersecuritytechnology—Disasterrecoveryspecificationsforinformationsystems

2025-06-30發(fā)布2026-01-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T20988—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

災(zāi)難恢復(fù)概述

4……………3

災(zāi)難恢復(fù)目標(biāo)

4.1………………………3

災(zāi)難恢復(fù)生命周期和工作范圍

4.2……………………3

災(zāi)難恢復(fù)的組織機構(gòu)設(shè)置

5………………4

組織機構(gòu)的設(shè)立

5.1……………………4

組織機構(gòu)的人員組成和職責(zé)

5.2………………………4

災(zāi)難恢復(fù)規(guī)劃設(shè)計

6………………………5

災(zāi)難恢復(fù)需求的確定

6.1………………5

災(zāi)難恢復(fù)策略的制定

6.2………………5

災(zāi)難恢復(fù)技術(shù)方案設(shè)計

6.3……………7

災(zāi)難恢復(fù)中心選址和等級

6.4…………9

災(zāi)難恢復(fù)技術(shù)方案的驗證和確認

6.5…………………9

災(zāi)難恢復(fù)系統(tǒng)和中心建設(shè)

7………………9

災(zāi)難恢復(fù)系統(tǒng)建設(shè)

7.1…………………9

災(zāi)難恢復(fù)中心建設(shè)

7.2…………………11

災(zāi)難恢復(fù)系統(tǒng)運行管理

8…………………12

災(zāi)難恢復(fù)預(yù)案制定及管理

8.1…………12

災(zāi)難恢復(fù)系統(tǒng)運行維護

8.2……………13

應(yīng)急事件響應(yīng)及災(zāi)難接管

8.3…………15

重建和回退

8.4…………………………16

災(zāi)難恢復(fù)審計

8.5………………………16

測試評價方法

9……………16

災(zāi)難恢復(fù)總體測試評價要求

9.1………………………16

災(zāi)難恢復(fù)的組織機構(gòu)設(shè)置測試評價方法

9.2…………16

災(zāi)難恢復(fù)規(guī)劃設(shè)計測試評價方法

9.3…………………17

災(zāi)難恢復(fù)系統(tǒng)和中心建設(shè)測試評價方法

9.4…………24

災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)測試評價方法

9.5…………28

災(zāi)難恢復(fù)系統(tǒng)運行管理測試評價方法

9.6……………36

附錄規(guī)范性災(zāi)難恢復(fù)能力等級劃分

A()………………42

Ⅰ

GB/T20988—2025

第級基本支持

A.11———……………42

第級備用場地支持

A.22———………………………42

第級電子傳輸和部分設(shè)備支持

A.33———…………43

第級電子傳輸及完整設(shè)備支持

A.44———…………43

第級實時數(shù)據(jù)傳輸及完整設(shè)備支持

A.55———……………………44

第級數(shù)據(jù)零丟失和遠程集群支持

A.66———………45

災(zāi)難恢復(fù)能力等級評定原則

A.7……………………46

災(zāi)難恢復(fù)中心的等級

A.8……………46

附錄資料性某行業(yè)同城災(zāi)難恢復(fù)中心與災(zāi)難恢復(fù)能力等級的關(guān)系示例

B()RTO/RPO…………47

附錄資料性某行業(yè)信息系統(tǒng)需求分類示例

C()………48

附錄資料性云計算技術(shù)災(zāi)難恢復(fù)服務(wù)示例

D()………49

附錄資料性災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)

E()……………51

網(wǎng)絡(luò)安全等級保護

E.1…………………51

安全管理制度

E.2………………………51

安全管理架構(gòu)

E.3………………………51

安全管理人員

E.4………………………51

安全通信網(wǎng)絡(luò)

E.5………………………51

安全計算環(huán)境

E.6………………………52

安全建設(shè)管理

E.7………………………52

安全運維管理

E.8………………………52

供應(yīng)鏈安全

E.9…………………………53

數(shù)據(jù)安全

E.10…………………………53

附錄資料性災(zāi)難恢復(fù)預(yù)案框架

F()……………………54

目標(biāo)和范圍

F.1…………………………54

組織和職責(zé)

F.2…………………………54

聯(lián)絡(luò)與通信

F.3…………………………54

突發(fā)事件響應(yīng)流程

F.4…………………54

恢復(fù)及重續(xù)運行流程

F.5………………55

災(zāi)后重建和回退

F.6……………………55

預(yù)案的保障條件

F.7……………………55

預(yù)案附錄

F.8……………55

參考文獻

……………………56

Ⅱ

GB/T20988—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范和

GB/T20988—2007《》GB/T30285—2013

信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運維管理規(guī)范與相比除結(jié)構(gòu)調(diào)整和編輯

《》,GB/T20988—2007,

性改動外主要技術(shù)變化如下

,:

刪除了術(shù)語災(zāi)難備份中心災(zāi)難備份系統(tǒng)及其定義見年版的

a)“”“”(20073.1、3.3);

增加了術(shù)語災(zāi)難恢復(fù)系統(tǒng)災(zāi)難恢復(fù)中心及其定義見

b)“”“”(3.17、3.19);

將術(shù)語災(zāi)難恢復(fù)規(guī)劃修改為災(zāi)難恢復(fù)計劃術(shù)語演練修改為應(yīng)急演練見

c)“”“”,“”“”(3.15、3.11,

年版的

20073.11、3.13);

增加了災(zāi)難恢復(fù)生命周期概念與模型見第章

d)“”(4);

增加了災(zāi)難恢復(fù)的組織機構(gòu)設(shè)置見第章

e)“”(5);

修改了災(zāi)難恢復(fù)規(guī)劃設(shè)計增加了云災(zāi)備等方面內(nèi)容見第章年版的第章

f)“”,“”(6,20076);

修改了災(zāi)難恢復(fù)策略實現(xiàn)增加了災(zāi)難恢復(fù)方案的驗證和確認災(zāi)難恢復(fù)中心建設(shè)等內(nèi)

g)“”,“”“”

容見第章第章年版的第章

(6、7,20077);

修改了災(zāi)難恢復(fù)策略實現(xiàn)增加了災(zāi)難恢復(fù)生命周期中運行維護管理見第章年

h)“”,“”(8,2007

版的第章

7);

增加了災(zāi)難恢復(fù)測試評價方法見第章

i)“”(9);

將數(shù)據(jù)備份系統(tǒng)修改為數(shù)據(jù)備份容災(zāi)系統(tǒng)見附錄年版的附錄

j)“”“”(A,2007A);

增加了災(zāi)難恢復(fù)系統(tǒng)的安全建設(shè)見附錄

k)“”(E);

增加了災(zāi)難恢復(fù)預(yù)案框架見附錄

l)“”(F)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國信息安全測評中心北京安信天行科技有限公司北京郵電大學(xué)華為技術(shù)有

:、、、

限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中科信息安全共性技術(shù)國家工程研究中心有限公司北京金融信

、、、

息化研究所有限責(zé)任公司杭州美創(chuàng)科技股份有限公司阿里巴巴北京軟件服務(wù)有限公司深圳市科

、、()、

力銳科技有限公司教育部教育管理信息中心國家信息中心航天壹進制江蘇信息科技有限公司

、、、()、

北京市經(jīng)濟和信息化局網(wǎng)絡(luò)安全管理中心公安部第一研究所甘肅海豐信息科技有限公司中國信息

、、、

通信研究院奇安信科技集團股份有限公司深信服科技股份有限公司廣東省信息安全測評中心民航

、、、、

成都電子技術(shù)有限責(zé)任公司云南電網(wǎng)有限責(zé)任公司信息中心安徽科技學(xué)院中國互聯(lián)網(wǎng)絡(luò)信息中心

、、、、

中國科學(xué)院信息工程研究所首都信息科技發(fā)展有限公司中國能源建設(shè)集團山西省電力勘測設(shè)計院有

、、

限公司

。

本文件主要起草人孫明亮張曉菲陳青民李小勇李曉翠王惠蒞劉鑫苑潔鄧娟顧寅紅

:、、、、、、、、、、

胡建勛李海鵬楊曉平馮秀康楊希陳永剛胡安磊楊偉平吳齊躍廖運華胡春濤于錚程穎博

、、、、、、、、、、、、、

李秋香陸麗鄭方趙增振劉豐彭海龍馬多賀肖鵬王文佳馬勇李靜毅馬國梁曹京王玉英

、、、、、、、、、、、、、、

康楠常新苗曹浩劉斌安錦程金鑠

、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布年首次發(fā)布

———GB/T20988,2007;GB/T30285,2013;

本次為第一次修訂

———。

Ⅲ

GB/T20988—2025

網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

1范圍

本文件確立了信息系統(tǒng)災(zāi)難恢復(fù)工作原則給出了信息系統(tǒng)災(zāi)難恢復(fù)生命周期規(guī)定了信息系統(tǒng)災(zāi)

,,

難恢復(fù)應(yīng)遵循的基本要求描述了災(zāi)難恢復(fù)能力等級劃分和測試評價方法

,。

本文件適用于災(zāi)難恢復(fù)的需求方服務(wù)提供方和評估方等各類組織開展信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃

、

設(shè)計建設(shè)實施和運行管理等工作

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。