近日,全國網絡安全標準化技術委員會發布關于國家標準《網絡安全技術 信息系統災難恢復規范》征求意見稿征求意見的通知,面向社會廣泛征求意見,截止日期為2024年06月14日。
災備標準屬于信息安全建設的重要范疇,《信息系統災難恢復規范》 (GB/T 20988—2007 ) 作為國內第一個國家災備標準,自2007年實施以來,已超過15年未修訂,難以很好地滿足國內迅速發展的信息產業對于系統容災的需求,以及國家在關鍵信息基礎設施、數據安全等領域的法律法規與標準要求,因此對標準提出修訂。
修訂后的《信息系統災難恢復規范》給出了信息系統災難恢復工作原則,提出了信息系統災難恢復生命周期,規定了信息系統災難恢復應遵循的基本要求、災難恢復能力等級劃分和測試評價方法,以指導各個行業在災難恢復領域的規劃、設計、實施和管理,適用于災難恢復的需求方、服務提供方和評估方等各類組織開展信息系統災難恢復的規劃、實施、安全建設和運行管理等工作。
修訂后的《信息系統災難恢復規范》指出:信息系統的災難恢復工作,包括災難恢復中心和災難恢復系統的規劃設計、建設實施工作,以及日常運行中的預案管理、運行維護、監控、巡檢工作,還涉及應急響應及災難接管、重建和回退、審計相關工作。組織的信息系統災難恢復機構應對整個生命周期災難恢復過程中的資源配置、技術服務過程與過程管理等方面進行合規性、有效性分析,以確保業務的正常開展。
修訂后的《信息系統災難恢復規范》將災難恢復能力劃分為6個等級,分別為第1級基本支持、第2級備用場地支持、第3級電子傳輸和部分設備支持、第4級電子傳輸及完整設備支持、第5級實時數據傳輸及完整設備支持、第6級數據零丟失和遠程集群支持。
以下為《網絡安全技術 信息系統災難恢復規范》征求意見稿及編制說明。
【責任編輯:陳曦】
評論前必須登錄!
注冊