ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30285—2013 信息安全技术 灾难恢复中心建设与运维管理规范 Information security technology- Construction and sustain management specifications of disaster recovery center 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30285-2013 目次 前言 1范围 2规范性引用文件 1 3术语和定义 4建设与运维管理概述 2 4.1建设与运维管理原则 2 4.2建设与运维管理的生命周期模型 3 4.3建设与运维管理的内容 4.4灾难恢复中心组织机构及岗位的设立 5 5灾难恢复中心规划 5 5.1灾难恢复中心需求分析 5 5.2灾难恢复中心的规划 6灾难恢复中心的建设管理 9 6.1基础设施建设管理 6.2灾难备份系统的建设管理 10 6.3预案体系建设管理 10 7灾难恢复中心交付管理 7.1基础设施的验收和移交 11 7.2灾难备份系统的有效性验证 12 7.3灾难恢复预案的验证 13 7.4灾难恢复中心与生产中心的协作管理 13 8灾难恢复中心运行维护管理 13 8.1运行维护管理原则 13 8.2运行维护管理的组织 .14 8.3灾难恢复中心运行维护管理内容和要求15 8.4灾难恢复中心管理的审核与验证 19 I GB/T30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范 1范围 本标准规定了灾难恢复中心建设与运维的管理过程. 本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连 续性服务的服务机构(以下简称“机构”). 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T20984一2007信息安全技术信息安全风险评估规范 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB50174一2008电子信息系统机房设计规范 3术语和定义 下列术语和定义适用于本文件. 3.1 生产系统production system 正常情况下支持机构日常运作的信息系统. 3.2 灾难备份系统disaster recovery system 用于灾难恢复目的,当灾难发生导致生产系统不可用时用于接替生产运行的信息系统,以满足机构 业务运营的连续性要求. 3.3 数据中心data center 用于支撑信息系统运行的场地和环境,一般由电力保障系统、空气调节系统、安全保障系统、监控系 统、消防系统、机柜及桥架、办公及生活保障设施等构成. 3.4 生产中心production center 利用数据中心场地和环境支撑机构生产系统运行,对机构的重要信息进行集中管理和处理的场所 和组织. 3.5 灾难恢复中心disaster recovery center 满足机构关键业务运营连续性的要求,利用数据中心场地和环境支撑机构灾难备份系统运行,抵御 导...
GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范.pdf
