GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》之72:

“8技術(shù)控制-8.14信息處理設(shè)施的冗余”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料(編制-2025A0)

8技術(shù)控制GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

8.14信息處理設(shè)施的冗余

8.14.1屬性表

信息處理設(shè)拖的冗余屬性表見表74.

表74:信息處理設(shè)施的冗余屬性表

控制類型信息安全屬性網(wǎng)絡(luò)空間安全概金運(yùn)行能力安全領(lǐng)域

#連續(xù)性#防護(hù)

#預(yù)防禁可用性#防護(hù)

#資產(chǎn)管理#韌性

8技術(shù)控制-8.14信息處理設(shè)施的冗余-8.14.1屬性表

信息處理設(shè)施的冗余見表74。

“表74:信息處理設(shè)施的冗余”屬性表解析

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實(shí)施要點(diǎn)

(1)通用涵義：通過事前技術(shù)與管理手段，在潛在威脅或-技術(shù)實(shí)現(xiàn)：采用主備雙活架構(gòu)、負(fù)載均衡、N+1冗余配置、RAID

故障發(fā)生前進(jìn)行有效干預(yù)，降低信息安全事件發(fā)生的可能磁盤陣列等技術(shù)，確保關(guān)鍵信息處理設(shè)施具備自動切換能力；

性；-管理要求：建立冗余系統(tǒng)巡檢與測試機(jī)制，定期驗(yàn)證冗余功能的

控制類型#預(yù)防(2)特定涵義；在信息處理設(shè)施的冗余控制中，通過冗余可用性；制定冗余配置標(biāo)準(zhǔn)與變更管理流程；

系統(tǒng)的設(shè)計(jì)與配置，主動消除單點(diǎn)故障風(fēng)險(xiǎn)，確保主設(shè)施合規(guī)依據(jù)：依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和

失效時(shí)能迅速切換至冗余系統(tǒng)，避免服務(wù)中斷，是“前置國數(shù)據(jù)安全法》及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中關(guān)于高可用性、系

性”控制的核心體現(xiàn)。統(tǒng)連續(xù)性的要求。

加油努力你行的

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實(shí)施要點(diǎn)

指標(biāo)量化：根據(jù)業(yè)務(wù)影響分析(BIA)定義可用性目標(biāo)(如99.99%

(1)通用涵義：授權(quán)用戶在需要時(shí)能夠及時(shí)、持續(xù)地訪問

),并設(shè)置RT0(恢復(fù)時(shí)間目標(biāo))與RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)：

其所需的信息與服務(wù)；

信息安全驗(yàn)證機(jī)制：定期開展冗余系統(tǒng)的切換演練，確保其在真實(shí)故障場景

#可用性(2)特定涵義：在冗余控制中，通過冗余配置與故障切換

屬性下的可用性：記錄演練結(jié)果并持續(xù)優(yōu)化；

機(jī)制，確保系統(tǒng)在主設(shè)施失效時(shí)能快速恢復(fù)服務(wù)，保障關(guān)

-案例參考：金融、電信等行業(yè)廣泛采用“兩地三中心”架構(gòu)，通

鍵業(yè)務(wù)的不間斷運(yùn)行。

過冗余部署實(shí)現(xiàn)FPO≈0與RTOK10秒的高可用性目標(biāo)。

-系統(tǒng)隔離：主備系統(tǒng)部署在不同物理或邏輯區(qū)域，使用獨(dú)立的網(wǎng)

(1)通用涵義；通過技術(shù)與管理手段防御來自網(wǎng)絡(luò)空間的

絡(luò)分區(qū)、防火墻和入侵檢測系統(tǒng)(IDS);

各類威脅，保障信息系統(tǒng)的完整性、機(jī)密性與可用性；

網(wǎng)絡(luò)空間-安全策略同步：冗余系統(tǒng)與主系統(tǒng)保持一致的安全策略更新機(jī)制

#防護(hù)(2)特定涵義：在冗余機(jī)制中，防護(hù)覆蓋冗余系統(tǒng)本身，

安全概念,如同步補(bǔ)丁、策略變更等；

確保其具備獨(dú)立的網(wǎng)絡(luò)隔離、訪問控制與安全防護(hù)能力，

-防御強(qiáng)化：對冗余系統(tǒng)部署入侵防御、流量監(jiān)控等措施，避免其

防止攻擊者利用冗余通道突破系統(tǒng)邊界。

成為攻擊路徑或跳板。

全鏈路冗余：從硬件到應(yīng)用層全面實(shí)施冗余措施，如雙電源、冗

余網(wǎng)絡(luò)鏈路、數(shù)據(jù)庫鏡像，應(yīng)用服務(wù)器集群等：

(1)通用涵義：系統(tǒng)在正?；虍惓顟B(tài)下均能持續(xù)提供服

-災(zāi)備機(jī)制：建立異地備份與災(zāi)難恢復(fù)機(jī)制，確保在主數(shù)據(jù)中心失

務(wù)的能力，是信息系統(tǒng)運(yùn)行穩(wěn)定性的核心體現(xiàn)；

效時(shí)，災(zāi)備中心可快速接管業(yè)務(wù)；

運(yùn)行能力#連續(xù)性(2)特定涵義：在冗余控制中，通過冗余設(shè)計(jì)、災(zāi)備機(jī)制

-演練與評估：定期組織全業(yè)務(wù)鏈容災(zāi)演練，驗(yàn)證冗余系統(tǒng)在極端

與自動切換能力，確保信息處理設(shè)施在故障、攻擊或自然

場景下的恢復(fù)能力；

災(zāi)害下仍能維持服務(wù)連續(xù)運(yùn)行。

-云環(huán)境適配：在云環(huán)境中，利用多可用區(qū)(Multi-AZ)部署、彈

性伸縮組(AutoScalingiroup)等技術(shù)提升系統(tǒng)連續(xù)性。

加油努力你行的

屬性維度屬性值屬性涵義解讀屬性應(yīng)用說明與實(shí)施要點(diǎn)

一資產(chǎn)清單管理：建立冗余設(shè)施的資產(chǎn)臺賬，包括設(shè)備編號、配置

參數(shù)、責(zé)任人、維護(hù)周期等，支持快速定位與管理；

(1)通用涵義：

版本一致性：保持主備系統(tǒng)軟件版本、安全補(bǔ)丁一致，避免因版本

一資產(chǎn)管理：對信息系統(tǒng)資產(chǎn)進(jìn)行全生命周期識別、分類

差異導(dǎo)致安全漏洞或兼容性問題：

、控制與保護(hù)，保障資產(chǎn)的安全與可控：

-自動故障轉(zhuǎn)移：實(shí)施自動化切換機(jī)制(如VRRP、HSRP、數(shù)據(jù)庫高

韌性：系統(tǒng)在遭受攻擊或發(fā)生故障后，能夠快速恢復(fù)并

可用集群),提升故障時(shí)的響應(yīng)速度；

繼續(xù)提供服務(wù)的能力，體現(xiàn)“抗壓性”與“自愈能力”;

#資產(chǎn)管理智能監(jiān)控與預(yù)警：部署智能監(jiān)控系統(tǒng)(如Zabbix,Pronetheus),

安全領(lǐng)域(2)特定涵義：

#韌性實(shí)時(shí)監(jiān)測冗余設(shè)施運(yùn)行狀態(tài)，提前預(yù)警潛在問題；

-資產(chǎn)管理：在冗余控制中，將冗余設(shè)施納入統(tǒng)一資產(chǎn)管

合規(guī)聯(lián)動機(jī)制：在重要數(shù)據(jù)處理系統(tǒng)中，建立冗余設(shè)施與應(yīng)急響

理體系，明確其歸屬、狀態(tài)、配置及維護(hù)責(zé)任，防止成為

應(yīng)機(jī)制的聯(lián)動流程，確保故障或攻擊時(shí)，冗余系統(tǒng)自動觸發(fā)應(yīng)急響

“孤島”或安全隱患；

應(yīng)預(yù)案；

-韌性：冗余系統(tǒng)具備自我診斷、自動修復(fù)、動態(tài)調(diào)整等

-數(shù)據(jù)資產(chǎn)保護(hù)：根據(jù)《中華人民共和國數(shù)據(jù)安全法》和《數(shù)據(jù)分

能力，提升整體抗風(fēng)險(xiǎn)能力。

類分級指南》,對冗余系統(tǒng)中存儲的數(shù)據(jù)進(jìn)行分類分級管理，扳感

數(shù)據(jù)采取加密、訪問控制等額外保護(hù)措施。

GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

8.14.2控制

信息處理設(shè)施宜具有足夠的冗余以滿足可用性要求。

8.14.2控制

(1)“8.14.2控制”解讀和應(yīng)用說明表

“8.14.2(信息處理設(shè)施的冗余)控制”解讀和應(yīng)用說明表

加油努力你行的

內(nèi)容維度“8.14.2《信息處理設(shè)施的冗余)控制”解讀和應(yīng)用說明

2)技術(shù)與管理結(jié)合：

-技術(shù)層面：部署智能監(jiān)控系統(tǒng)(如Zabbix,Pronetheus)實(shí)時(shí)監(jiān)測冗余組件狀態(tài)，配置自動故障轉(zhuǎn)移機(jī)制：

-管理層面：建立冗余系統(tǒng)巡檢制度(每日檢查切換日志、每月演練故障切換),制定配置變更流程(確保主備系統(tǒng)版本一致性》,

3)合規(guī)聯(lián)動：將冗余控制納入應(yīng)急響應(yīng)預(yù)案，確保故障時(shí)冗余系統(tǒng)與應(yīng)急機(jī)制自動聯(lián)動(如觸發(fā)告警、啟動備用電源),并留存審計(jì)日志

以備監(jiān)管檢查；

4)云環(huán)境適配；在公有云環(huán)境中，利用多可用區(qū)(Multi-AZ)部署、彈性伸縮組(AutoScalingGroxup)等服務(wù)實(shí)現(xiàn)冗余，同時(shí)與云服務(wù)

商明確SLA中冗余保障責(zé)任《見ISO/IECTS23167):

5)持續(xù)驗(yàn)證：每季度在生產(chǎn)環(huán)境測試冗余切換功能(如斷開主鏈路驗(yàn)證備用鏈路接管),記錄演練結(jié)果并優(yōu)化流程。

(2)“8.14.2控制”條款與GB/T22080-2025相關(guān)條款的邏輯關(guān)聯(lián)關(guān)系；

“8.14.2控制”與GB/T22080相關(guān)條款的邏輯關(guān)聯(lián)關(guān)系分析表

關(guān)聯(lián)GB/T22080條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

冗余是風(fēng)險(xiǎn)處置的一種具體控制措施，用于應(yīng)對可用性風(fēng)險(xiǎn)，雷在風(fēng)險(xiǎn)處置過程中

6.1.3信息安全風(fēng)險(xiǎn)處置執(zhí)行實(shí)施型

被識別、選擇并納入處置計(jì)劃，且需與附錄A中的控制進(jìn)行比較以驗(yàn)證必要性。

信息安全目標(biāo)需考慮風(fēng)險(xiǎn)評估和處置結(jié)果，冗余控制作為保障可用性的處置措施，

6.2信息安全目標(biāo)及其實(shí)現(xiàn)策劃目標(biāo)支撐型

應(yīng)與信息安全目標(biāo)(如可用性目標(biāo))保持一致，為目標(biāo)實(shí)現(xiàn)提供支持。

實(shí)施信息處理設(shè)施的冗余需要相應(yīng)的資源(如硬件設(shè)備、軟件支持、人力等),組

7.1資源資源保障型

織需確定并提供這些資源以確保冗余控制的建立和維護(hù)。

8.1運(yùn)行策劃和控制冗余控制的實(shí)施需通過運(yùn)行策劃和控制過程確保其按計(jì)劃執(zhí)行，包括建立控制準(zhǔn)則、執(zhí)行實(shí)施型

加油努力你行的

關(guān)聯(lián)GB/T22080條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

管理計(jì)劃內(nèi)變更及評審非預(yù)期變更的影響，確保冗余措施有效融入運(yùn)行過程。

冗余控制是風(fēng)險(xiǎn)處置計(jì)劃的一部分，雷在實(shí)際運(yùn)行中予以實(shí)現(xiàn)，且需保留冗余措施

8.3信息安全風(fēng)險(xiǎn)處置執(zhí)行實(shí)施型

實(shí)施結(jié)果的文件化信息作為證據(jù)。

需對冗余控制的運(yùn)行績效(如冗余設(shè)施的可用性、切換效率等)進(jìn)行監(jiān)視和測量，

9.1監(jiān)視、測量、分析和評價(jià)驗(yàn)證評價(jià)型

以評估其是否持續(xù)滿足可用性要求，為有效性評價(jià)提供依據(jù)。

基于監(jiān)視和測量的結(jié)果，若發(fā)現(xiàn)冗余控制未能充分滿足可用性要求，需通過持續(xù)改

10.1持續(xù)改進(jìn)進(jìn)過程優(yōu)化冗余措施(如增加冗余節(jié)點(diǎn)、提升切換機(jī)制等),以增強(qiáng)信息安全管理改進(jìn)優(yōu)化型

體系的有效性。

(3)“8.14.2控制”與GB/T22081-2024其他條款邏輯關(guān)聯(lián)關(guān)系。

“8.14.2控制”與GB/T22081-2024其他條款邏輻關(guān)聯(lián)關(guān)系分析表

關(guān)聯(lián)GB/T22081條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

5.1信息安全策略冗余策略需遵循組織的信息安全方針和特定主題策略，確保與管理方向一致，是實(shí)現(xiàn)信息安全目標(biāo)的重要策略指導(dǎo)

技術(shù)手段。

冗余設(shè)施的建設(shè)屬于項(xiàng)目范疇，需在項(xiàng)目生命周期中集成信息安全要求，包括冗余設(shè)計(jì)、實(shí)施和測試，確

5.8項(xiàng)目管理中的信息安全實(shí)施支持

保項(xiàng)目交付的設(shè)施滿足冗余需求。

5.9信息及其他相關(guān)資產(chǎn)的冗余設(shè)施屬于組織資產(chǎn)，雷在清單中識別、記錄和管理，包括其配置、位置及與主設(shè)施的關(guān)聯(lián)，確保資產(chǎn)管理依賴

清單全生命周期可追溯。

加油努力你行的

關(guān)聯(lián)GB/T22081條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

冗余設(shè)施是中斷期間維持信息安全和業(yè)務(wù)連續(xù)性的關(guān)鍵保障，5.29要求制定中斷期間信息安全維持計(jì)劃，

5.29中斷期間的信息安全直接支持

冗余設(shè)施為該計(jì)劃提供技術(shù)支撐。

5.30業(yè)務(wù)連續(xù)性的信息通信冗余是業(yè)務(wù)連續(xù)性ICT就緒的核心要素，5.30要求基于RTO和RPO規(guī)劃ICT就緒，冗余設(shè)施是實(shí)現(xiàn)這些目標(biāo)的

直接支持

技術(shù)就緒重要手段，確保中斷后快速恢復(fù)可用性。

冗余設(shè)備的物理安置需符合7.8的要求，包括避免物理和環(huán)境威脅(如盜竊、火災(zāi)、電磁干擾等),確保

7.8設(shè)備安置和保護(hù)物理實(shí)施支持

其與主設(shè)備具有同等的物理保護(hù)水平。

冗余設(shè)施(如冗余服務(wù)器、網(wǎng)絡(luò)設(shè)備)依賴支持性設(shè)施(如電力、空調(diào)、通信等),7.11要求保護(hù)這些支

7.11支持性設(shè)施基礎(chǔ)設(shè)施依賴

持性設(shè)施，為冗余設(shè)施的穩(wěn)定運(yùn)行提供基礎(chǔ)保障。

冗余設(shè)施的設(shè)計(jì)需基于容量評估結(jié)果，8.6要求監(jiān)控和調(diào)整資源使用以滿足當(dāng)前和預(yù)期需求，冗余配置需

8.6容量管理相互依賴

與容量需求匹配，避免資源浪費(fèi)或不足。

冗余設(shè)施的配置需納入配置管理，確保其安全設(shè)置(如訪問控制、加密配置等)與主設(shè)施一致，并記錄所

8.9配置管理配置一致性要求

有配置變更，維持配置的完整性和一致性。

冗余設(shè)施與備份策略共同構(gòu)建恢復(fù)能力：備份確保數(shù)據(jù)可恢復(fù)，冗余確保系統(tǒng)持續(xù)可用，二者互補(bǔ)，共同

8.13信息備份互補(bǔ)關(guān)系

提升信息處理設(shè)施的韌性。

若冗余設(shè)施涉及用戶終端設(shè)備(如冗余工作站、備用移動設(shè)備),雷符合8.1中對終端設(shè)備的保護(hù)要求(

8.1用戶終端設(shè)備技術(shù)實(shí)施延伸

如訪問控制、加密、惡意軟件防范等)。

8.20網(wǎng)絡(luò)安全冗余網(wǎng)絡(luò)設(shè)備(如冗余路由器、交換機(jī))的保護(hù)和管理雷符合8.20的要求，包括網(wǎng)絡(luò)隔離、訪問控制、日技術(shù)實(shí)施支持

加油努力你行的

關(guān)聯(lián)GB/T22081條款邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)

志記錄等，確保網(wǎng)絡(luò)層面的冗余設(shè)施安全。

冗余設(shè)施的變更(如新增、移除、配置調(diào)整)需遵循8.32的變更管理規(guī)程，包括評估影響、獲得授權(quán)、測

8.32變更管理實(shí)施控制關(guān)系

試和記錄，避免變更導(dǎo)致冗余功能失效。

GB/T22081-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

8.14.3日的

確保信息處理設(shè)施的持續(xù)運(yùn)行。

8.14.3目的

“8.14.3(信息處理設(shè)施的冗余)目的”解讀說明表

內(nèi)容維度“B.14.3(信息處理設(shè)施的冗余)目的”解讀說明

總述：本條款本條款“8.14.3目的”的核心意圖在于確保組織在面對各類潛在風(fēng)險(xiǎn)與突發(fā)事件時(shí)，其信息處理設(shè)施能夠維持持續(xù)、穩(wěn)定、可靠的運(yùn)行，從而

的核心意圖與保障信息系統(tǒng)服務(wù)的連續(xù)性與可用性；作為“8.14信息處理設(shè)施的冗余”條款中的目的性條款，其作用在于明確該控制項(xiàng)的根本目標(biāo)，即通過

定位硬件冗余、網(wǎng)絡(luò)冗余、數(shù)據(jù)冗余等多維度冗余設(shè)計(jì)，提升信息處理設(shè)施的容錯(cuò)能力，避免因單一故障點(diǎn)導(dǎo)致的服務(wù)中斷。

提升組織在面對突發(fā)事件、系統(tǒng)故障、自然災(zāi)害等情形下的信息處理能力，保障關(guān)鍵業(yè)務(wù)的連續(xù)性；

本條款實(shí)施的-通過冗余設(shè)計(jì)實(shí)現(xiàn)“永不單點(diǎn)”的架構(gòu)，降低因設(shè)備故障或網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)中斷風(fēng)險(xiǎn)；

核心價(jià)值和預(yù)-支撐組織業(yè)務(wù)連續(xù)性管理(BCM)目標(biāo)的實(shí)現(xiàn)，確保符合《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法規(guī)對持續(xù)服務(wù)的要求：

期結(jié)果預(yù)期結(jié)果

一信息處理設(shè)施具備故障自動切換能力(如雙機(jī)熱備、集群技術(shù)),關(guān)鍵業(yè)務(wù)系統(tǒng)中斷時(shí)間控制在可接受范圍內(nèi)(RTO/RPO);

加油努力你行的

內(nèi)容維度“8.14.3(信息處理設(shè)施的冗余)目的”解讀說明

一組織具備應(yīng)對突發(fā)故障的快速恢復(fù)能力，例如通過RAID技術(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)。

“確保信息處理設(shè)施的持續(xù)運(yùn)行”

-信息處理設(shè)施：涵蓋服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等核心IT資產(chǎn)，包括云計(jì)算環(huán)境下的虛擬化資源和邊緣計(jì)算節(jié)點(diǎn)；

-持續(xù)運(yùn)行：不僅指設(shè)備或系統(tǒng)的高可用性(HighAvailability),更強(qiáng)調(diào)在各類風(fēng)險(xiǎn)事件(如硬件故障、軟件崩潰、自然災(zāi)害、人為失誤

等)發(fā)生時(shí)，仍能保持業(yè)務(wù)功能的不問斷運(yùn)行；例如，IDC業(yè)務(wù)需通過冗余設(shè)計(jì)保障客戶數(shù)據(jù)存儲的穩(wěn)定性；

-冗余機(jī)制：實(shí)現(xiàn)持續(xù)運(yùn)行的關(guān)鍵手段，包括但不限于：

本條款深度解

-硬件冗余：雙電源、雙處理器、RAID磁盤陣列等：

讀與內(nèi)涵解析

-網(wǎng)絡(luò)冗余；多鏈路負(fù)載均衡、SD-WAN等；

-數(shù)據(jù)冗余：異地容災(zāi)、實(shí)時(shí)數(shù)據(jù)復(fù)制等：

-差異化設(shè)計(jì)：組織雷根據(jù)業(yè)務(wù)需求和風(fēng)險(xiǎn)等級制定冗余策略；例如，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者需滿足更高的冗余標(biāo)準(zhǔn)；

-合規(guī)銜接：與《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》及ISO/IEC22301等業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn)形成協(xié)同，確保符合法律

要求和國際最佳實(shí)踐。

1)目的先行，措施后續(xù)：本條款作為“目的”條款，其編制邏輯是先確立目標(biāo)，后在后續(xù)條款中提出具體控制措施(如8.14.4如何實(shí)施冗余)

本條款的本意:標(biāo)準(zhǔn)編制者意圖明確控制項(xiàng)的根本目標(biāo)，使組織在理解“為什么要做”之后，能夠更有針對性地選擇適合自身的實(shí)現(xiàn)方式，例如結(jié)合零信任

與內(nèi)在邏輯關(guān)原則設(shè)計(jì)動態(tài)冗余機(jī)制；

系2)風(fēng)險(xiǎn)導(dǎo)向與業(yè)務(wù)驅(qū)動：標(biāo)準(zhǔn)編制者基于“風(fēng)險(xiǎn)導(dǎo)向”的信息安全治理理念，強(qiáng)調(diào)信息處理設(shè)施的持續(xù)運(yùn)行不僅是技術(shù)問題，更是業(yè)務(wù)連續(xù)性

和組織戰(zhàn)略層面的問題；通過保障設(shè)施的持續(xù)運(yùn)行，組織可以有效應(yīng)對因中斷引發(fā)的經(jīng)濟(jì)損失、聲譽(yù)損害和法律風(fēng)險(xiǎn)。

GB/T220B1-2024《網(wǎng)絡(luò)安全技術(shù)——信息安全控制》

8.14.4指南

組織宜識別重務(wù)服務(wù)和信息系統(tǒng)的可用性要求。組織宜設(shè)計(jì)并實(shí)施具有適當(dāng)冗余的系統(tǒng)架構(gòu)，以滿足這些要求。

加油努力你行的

通過復(fù)制部分或全部信息處理設(shè)施(例如，備用組件或全鄰雙份》能達(dá)到冗余日的。組織宜計(jì)劃并實(shí)施激活完余組件和處理設(shè)施的規(guī)程。規(guī)程宜確定冗余組件

和處理活動是否始終處于激活狀態(tài)，或在緊急情況下可自動成手動激活。宜確保究余組件和冗余信息處理設(shè)施與主組件和主信息處理設(shè)施保持相同的安全級別

宜有機(jī)制對信息處理設(shè)施的故障進(jìn)行告警，使細(xì)織能夠執(zhí)行計(jì)到的規(guī)程，并允許在信息處理設(shè)施維修或更換時(shí)持續(xù)可用，

當(dāng)實(shí)現(xiàn)冗余系統(tǒng)時(shí)，組織宜考慮以下事項(xiàng)：

a與兩個(gè)或多個(gè)網(wǎng)絡(luò)和關(guān)鍵信息處理設(shè)施供應(yīng)商《例如，互聯(lián)網(wǎng)服務(wù)提供者)簽訂合同；

b)使用冗余的網(wǎng)絡(luò)；

c)使用兩個(gè)地理上分離且具備銳像系統(tǒng)的數(shù)據(jù)中心：

d)使用物理冗余的供電設(shè)施或供電來源：

e)使用軟件組件的多個(gè)并行實(shí)例，并在實(shí)例之間(同一數(shù)楷中心或不同數(shù)據(jù)中心的實(shí)例之聞)進(jìn)行自動負(fù)載均衡：

f)具有系統(tǒng)硬件(例如，CPU、硬盤，內(nèi)存)或網(wǎng)絡(luò)設(shè)備(例如，防火墻、路由器，交換機(jī))的備件。

適用時(shí)，最好是在生產(chǎn)模式下測試冗余的信息系統(tǒng)，以確保從一個(gè)組件到另一個(gè)組件的故障切換按預(yù)期執(zhí)行。

8.14.4指南

(1)本指南條款核心涵義解析(理解要點(diǎn)解讀);

“8.14.4(信息處理設(shè)施的冗余)指南”條款核心涵義解析(理解要點(diǎn)解讀)說明表

8.14.4子條

子條款原文子條款核心涵義解析(理解要點(diǎn)詳細(xì)解讀)

款主題事項(xiàng)

條款內(nèi)容總體概述：本條款旨在引導(dǎo)組織識別信息系統(tǒng)與業(yè)務(wù)服務(wù)的可用性需求，并通過設(shè)計(jì)具

核心目標(biāo)8.14.4指南備適當(dāng)冗余的系統(tǒng)架構(gòu)來滿足這些需求。同時(shí)，強(qiáng)調(diào)了冗余組件的激活機(jī)制、安全一致性、故障

告警機(jī)制及冗余實(shí)現(xiàn)的若干關(guān)鍵要素，以確保在主系統(tǒng)失效時(shí)業(yè)務(wù)的持續(xù)可用性。

識別可用性“組織宜識別業(yè)務(wù)服務(wù)和信息系統(tǒng)的可用性該句明確了組織在信息系統(tǒng)設(shè)計(jì)階段的首要任務(wù)是明確其業(yè)務(wù)服務(wù)和信息系統(tǒng)在可用性方面的

需求與設(shè)計(jì)要求。組織宜設(shè)計(jì)并實(shí)施具有適當(dāng)冗余的系統(tǒng)需求。所謂“可用性要求”包括但不限于系統(tǒng)響應(yīng)時(shí)間、服務(wù)連續(xù)性、故障恢復(fù)時(shí)問目標(biāo)(RTO)

冗余架構(gòu)架構(gòu)，以滿足這些要求。"、故障恢復(fù)點(diǎn)目標(biāo)(RPO)等。組織應(yīng)基于這些需求，設(shè)計(jì)出具有冗余能力的系統(tǒng)架構(gòu)。所謂“

加油努力你行的

8.14.4子條

子條款原文子條款核心涵義解析(理解要點(diǎn)詳細(xì)解讀)

款主題事項(xiàng)

適當(dāng)冗余”需結(jié)合系統(tǒng)關(guān)鍵性、風(fēng)險(xiǎn)容忍度、資源投入等因素進(jìn)行權(quán)衡，不能過度冗余也不能冗

余不足。

此句明確了實(shí)現(xiàn)冗余的基本方式，即通過復(fù)制關(guān)鍵信息處理設(shè)施。這里的“部分”指的是對關(guān)鍵

冗余達(dá)成方“道過復(fù)制部分或全部信息處理設(shè)施(例如，

組件(如網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫)進(jìn)行備份；“全部雙份”則指整個(gè)系統(tǒng)具備鏡像或并行運(yùn)

式備用組件或全部雙份)能達(dá)到冗余目的。”

行的能力。這種方式可以有效降低單點(diǎn)故障的風(fēng)險(xiǎn)，提升整體系統(tǒng)的健壯性和容錯(cuò)能力。

“組織宜計(jì)劃并實(shí)施激活冗余組件和處理設(shè)

此句強(qiáng)調(diào)冗余系統(tǒng)不僅需要存在，還需要具備可激活的機(jī)制。即：組織應(yīng)制定明確的規(guī)程，明確

冗余組件激施的規(guī)程，規(guī)程宜確定余組件和處理活動是

冗余組件是否處于“熱備”狀態(tài)(隨時(shí)可用)還是“冷備”狀態(tài)(需手動或自動激活)。規(guī)程應(yīng)

活規(guī)程否始終處于激活狀態(tài)，或在緊急情況下可自動

覆蓋各種情形下的切換策略，并確保切換過程的可控性、可記錄性與安全性。

或手動激活，"

此句指出：冗余系統(tǒng)不能成為安全防護(hù)的“短板”。即：無論是物理設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、軟件配置

冗余組件的“宜確保冗余組件和冗余信息處理設(shè)施與主

還是訪問控制策略，冗余部分必須與主系統(tǒng)在安全級別上保持一致，防止因冗余系統(tǒng)安全防護(hù)不

安全一致性組件和主信息處理設(shè)施保持相網(wǎng)的安全級別。

到位而引入新的安全風(fēng)險(xiǎn)。例如，備份服務(wù)器若未啟用與主服務(wù)器相同的日志審計(jì)、訪問控制、

要求"

加密機(jī)制等，則可能成為攻擊的入口。

此句強(qiáng)調(diào)了系統(tǒng)故障的“可感知性”與“可響應(yīng)性”。即：組織應(yīng)建立故障告警機(jī)制，確保在主

故障告警機(jī)“宜有機(jī)制對信息處理設(shè)施的故障進(jìn)行告警，

系統(tǒng)出現(xiàn)異常時(shí)，能夠及時(shí)通知相關(guān)人員，并啟動冗余機(jī)制，保障系統(tǒng)在修復(fù)期間仍能持續(xù)運(yùn)行

制與可用性使組織能夠執(zhí)行計(jì)劃的規(guī)程，并允許在信息處

.告警機(jī)制可以是自動化的監(jiān)控系統(tǒng)、日志分析、事件觸發(fā)器等，旨在實(shí)現(xiàn)故障的快速識別與響

保障理設(shè)拖維修或更換時(shí)持續(xù)可用。"

應(yīng)，減少停機(jī)時(shí)間。

冗余系統(tǒng)設(shè)“當(dāng)實(shí)現(xiàn)冗余系統(tǒng)時(shí)，組織宜考慮以下事項(xiàng)：本條列舉了實(shí)現(xiàn)冗余系統(tǒng)時(shí)應(yīng)重點(diǎn)考慮的六個(gè)關(guān)鍵因素，分別從供應(yīng)鏈、網(wǎng)絡(luò)、物理基礎(chǔ)設(shè)施、

加油努力你行的

8.14.4子條

子條款原文子條款核心涵義解析(理解要點(diǎn)詳細(xì)解讀)

款主題事項(xiàng)

計(jì)需考慮的8)與兩個(gè)或多個(gè)網(wǎng)絡(luò)和關(guān)鍵信息處理設(shè)施供軟件架構(gòu)、硬件儲備等方面提出了具體要求：

關(guān)鍵事項(xiàng)應(yīng)商(例加，互聯(lián)網(wǎng)服務(wù)提供者)簽訂合同；

b)使同冗余的網(wǎng)絡(luò)；e)使用兩個(gè)地理上分離且

具備鏡像系統(tǒng)的數(shù)據(jù)中心；d)使用物理冗余的

供電設(shè)拖或供電來源；e)使用軟件組件的多個(gè)

并行實(shí)例，并在實(shí)例之間(同一數(shù)據(jù)中心或不

同數(shù)據(jù)中心的實(shí)例之間)進(jìn)行自動負(fù)載均衡；

f)具有系統(tǒng)硬件(例如，CPU、硬盤，內(nèi)存)

或網(wǎng)絡(luò)設(shè)備(例如，防火墻，路由器，交換機(jī)

)的備件。"

a)多供應(yīng)商a)與兩個(gè)或多個(gè)網(wǎng)絡(luò)和關(guān)鍵信息處理設(shè)施供組織應(yīng)避免對單一供應(yīng)商的依賴，尤其是在網(wǎng)絡(luò)接入、云服務(wù)、數(shù)據(jù)中心托管等關(guān)鍵環(huán)節(jié)。通過

策略應(yīng)商(例如，互聯(lián)網(wǎng)服務(wù)提供者)簽訂合同；與多個(gè)供應(yīng)商簽訂合同，可以在主供應(yīng)商出現(xiàn)問題時(shí)迅速切換，提升整體服務(wù)的可用性和韌性。

b)網(wǎng)絡(luò)冗余b)使用冗余的網(wǎng)絡(luò)；網(wǎng)絡(luò)是信息系統(tǒng)運(yùn)行的基礎(chǔ)，組織應(yīng)部署多路徑、多鏈路的網(wǎng)絡(luò)結(jié)構(gòu)，確保即使某一路由或鏈路

中斷，系統(tǒng)仍能通過其他路徑進(jìn)行通信，保障網(wǎng)絡(luò)層面的持續(xù)可用性。

該要求強(qiáng)調(diào)通過地理冗余來抵御區(qū)域性災(zāi)難(如地震，洪水、電力中斷等)對信息系統(tǒng)的影響。

c)多地?cái)?shù)據(jù)c)使用兩個(gè)地理上分離且具備鏡像系統(tǒng)的數(shù)

兩個(gè)數(shù)據(jù)中心應(yīng)具備同步或近實(shí)時(shí)的數(shù)據(jù)鏡像能力，確保在主數(shù)據(jù)中心不可用時(shí)能無縫切換到備

中心部署據(jù)中心；

用中心。

d)電力冗余d)使用物理冗余的供電設(shè)施或供電來源；電力中斷是導(dǎo)致信息系統(tǒng)停機(jī)的常見原因。組織應(yīng)部署不問斷電源(UPS)、柴油發(fā)電機(jī)等備用

加油努力你行的

8.14.4子條

子條款原文子條款核心涵義解析(理解要點(diǎn)詳細(xì)解讀)

款主題事項(xiàng)

供電設(shè)備，并確保主備電源之間具備自動切換能力，保障關(guān)鍵系統(tǒng)的電力持續(xù)供應(yīng)。

e)使用軟件組件的多個(gè)并行實(shí)例，并在實(shí)例之

e)軟件并行該要求強(qiáng)調(diào)在軟件層面實(shí)現(xiàn)冗余與高可用。通過部署多個(gè)并行運(yùn)行的軟件實(shí)例，并結(jié)合自動負(fù)載

間(同一數(shù)據(jù)中心或不同數(shù)據(jù)中心的實(shí)例之間

與負(fù)載均衡均衡技術(shù)，可以有效提升系統(tǒng)的處理能力與容錯(cuò)能力，同時(shí)實(shí)現(xiàn)故障時(shí)的快速切換。

)進(jìn)行自動負(fù)載均衡；

f)具有系統(tǒng)硬件(例如，CPU、硬盒，內(nèi)存)

f)硬件備件為應(yīng)對硬件突發(fā)故障，組織應(yīng)儲備關(guān)鍵硬件的備件，包括服務(wù)器組件、網(wǎng)絡(luò)設(shè)備等。備件應(yīng)定期

或網(wǎng)絡(luò)設(shè)備《例如，防火墻、路由器，交換機(jī)

儲備檢查、更新，以確保其可用性和兼容性，從而在故障發(fā)生時(shí)能迅速替換，縮短恢復(fù)時(shí)間。

)的備件。

鑒于冗余系統(tǒng)的設(shè)計(jì)復(fù)雜，組織應(yīng)定期在接近真實(shí)運(yùn)行的環(huán)境中測試冗余機(jī)制的有效性，尤其是

“適用時(shí)，最好是在生產(chǎn)模式下測試冗余的信

冗余系統(tǒng)的在“生產(chǎn)模式”下進(jìn)行演練，以驗(yàn)證故障切換流程是否順暢、是否漓足預(yù)期的恢復(fù)時(shí)間目標(biāo)(RTO

息系統(tǒng)，以確保從一個(gè)組件到另一個(gè)組件的故

測試要求)和恢復(fù)點(diǎn)目標(biāo)(RPO)。測試不僅應(yīng)驗(yàn)證技術(shù)層面的可行性，還應(yīng)評估人員響應(yīng)、流程協(xié)調(diào)、

障切換按預(yù)期執(zhí)行?！?/p>

數(shù)據(jù)一致性等方面的表現(xiàn)，

(2)實(shí)施本指南條款應(yīng)開展的核心活動要求；

實(shí)施“8.14.4(信息處理設(shè)施的冗余)指南”條款應(yīng)開展的核心活動要求說明表

子條款主題事項(xiàng)所需開展的核心活動核心活動具體實(shí)施要點(diǎn)及要求說明