近日,全国网络安全标准化技术委员会发布关于国家标准《网络安全技术 信息系统灾难恢复规范》征求意见稿征求意见的通知,面向社会广泛征求意见,截止日期为2024年06月14日。
灾备标准属于信息安全建设的重要范畴,《信息系统灾难恢复规范》 (GB/T 20988—2007 ) 作为国内第一个国家灾备标准,自2007年实施以来,已超过15年未修订,难以很好地满足国内迅速发展的信息产业对于系统容灾的需求,以及国家在关键信息基础设施、数据安全等领域的法律法规与标准要求,因此对标准提出修订。
修订后的《信息系统灾难恢复规范》给出了信息系统灾难恢复工作原则,提出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求、灾难恢复能力等级划分和测试评价方法,以指导各个行业在灾难恢复领域的规划、设计、实施和管理,适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划、实施、安全建设和运行管理等工作。
修订后的《信息系统灾难恢复规范》指出:信息系统的灾难恢复工作,包括灾难恢复中心和灾难恢复系统的规划设计、建设实施工作,以及日常运行中的预案管理、运行维护、监控、巡检工作,还涉及应急响应及灾难接管、重建和回退、审计相关工作。组织的信息系统灾难恢复机构应对整个生命周期灾难恢复过程中的资源配置、技术服务过程与过程管理等方面进行合规性、有效性分析,以确保业务的正常开展。
修订后的《信息系统灾难恢复规范》将灾难恢复能力划分为6个等级,分别为第1级基本支持、第2级备用场地支持、第3级电子传输和部分设备支持、第4级电子传输及完整设备支持、第5级实时数据传输及完整设备支持、第6级数据零丢失和远程集群支持。
以下为《网络安全技术 信息系统灾难恢复规范》征求意见稿及编制说明。
【责任编辑:陈曦】
评论前必须登录!
注册