摘要:中国在信息系统灾难恢复领域经历了一系列标准规范的发展。2003年首次提出信息系统需具备灾难恢复能力,2007年,《信息系统灾难恢复规范》成为国家标准。随后,金融和运营商领域针对各自行业发布了灾难恢复管理规范。现行国标GB/T 20988-2007自2007年发布以来已超过15年未修订,无法满足信息产业发展需求。2023年,该标准进行了修订,以更好地指导各行业在灾难恢复领域的规划、设计、实施和管理。新国标的主要变化包括引入灾难恢复生命周期概念,更新术语定义,增加组织机构设置,修订规划设计内容,细化建设实施阶段规范,增加安全建设要求,规范运行维护管理,增加测试评价方法,以及更新和增加附录内容,特别是强化了云灾备和全方位安全要求。
涉及关键词:信息系统灾难恢复,标准规范发展,国家标准修订,灾难恢复生命周期
01
信息系统灾难恢复相关标准规范发展历程
2003年:
中央办公厅和国务院办公厅联合下发了《国家信息化领导小组关于加强信息安全保障工作的意见》,第一次提到了重要信息系统需要具备灾难恢复能力。
2004年9月:
信安通(国家网络与信息安全协调小组办公室)发[2004]11号文件《关于做好重要信息系统灾难备份工作的通知》,要求提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造 成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定。
2005年2月:
民航总局发布了行业标准MH/T 0026-2005《民用航空重要信息系统灾难备份与恢复管理规范》并在5月正式实施(此标准在2014年进行了修订,MH/T 0046-2014)。
2005年4月:
国务院信息化办公室联合银行、电力、民航、铁路、证券等八大重点行业,制定发布了《要信息系统灾难恢复指南》,对国内各行业的灾难备份与恢复工作的开展提供了指导。
2007年11月1日:
通过两年的试行以及广泛征求意见,《重要信息系统灾难恢复指南》经修改完善后正式升级成为国家标准GB/T 20988-2007《信息系统灾难恢复规范》,并开始正式实施。
2008年:
中国人民银行根据GB/T 20988-2007及银行业监管要求发布行业标准JR/T 0044—2008《银行业信息系统灾难恢复管理规范》用于规范和引导银行业信息系统灾难恢复工作。同年,保监会根据GB/T 20988-2007 发布《保险业信息系统灾难恢复管理指引》让保险公司及保险资产管理公司遵守执行。
后续发展:
自此,以《信息系统灾难恢复规范》为核心,灾备相关的标准及实践也不断发展和变化。
2013年和2018年:
在国家标准上,针对信息系统灾难恢复服务方(数据中心服务商、云服务商或者甲方数据中心团队)相继出台了3个标准,分别为2013年的GB/T 30285-2013《信息安全技术 灾难恢复中心建设与运维管理规范》和2018年的GB/T 36957-2018《信息安全技术 灾难恢复服务能力要求》、GB/T37046-2018 《信息安全技术 灾难恢复服务能力评估准则》。
2011年和2017年:
在行业标准方面,针对金融业,2011年证监会发布并实施JR/T0059-2010《证券期货经营机构信息系统备份能力标准》,对灾备中备份的部分做了细化要求。
2017年,中国人民银行在云计算系列标准中发布了JR/T0168-2018《云计算技术金融应用规范-容灾》,这时已体现出新技术对灾备建设的影响。
运营商方面:
中国通信标准化协会相继发布了YD/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》、YD/T 2914-2015《信息系统灾难恢复能力评估指标体系》、YD/T 3485-2019《信息系统灾难恢复能力要求》、YD/T 3486-2019《灾难备份与恢复专业服务能力要求及评估方法》。
02
信息系统灾难恢复国标修订背景
整体来看,现行国标20988发布于2007年,至今已经超过15年未修订,已经不能很好的满足国内迅速发展的信息产业对于系统容灾的需求,国际与国内灾难恢复的服务形式发生巨大变化,灾难恢复成为关键信息基础设施保护的重要支撑,国家陆续发布了关键信息基础设施、数据安全等领域的法律法规与标准,20988已经无法支撑国内法律法规和行业发展要求,针对目前多地多中心乱象丛生、缺乏有效的灾难恢复及安全保证标准规范、灾备体系软硬件自主可控偏低、缺乏国家级的统一管理及指挥协调体系等问题,在2023年对标准GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》进行了修订,修订后的标准可以更好的指导各个行业在灾难恢复领域的规划、设计、实施和管理。
03
信息系统灾难恢复国标内容分析
国标修订内容的主要变化
以上为信息系统灾难恢复国标结构的变化,绿色为新增内容。具体总结如下:
1
标准参照与整合创新
参照并融合 GB/T 20988—2007、GB/T 30285—2013 标准主线,提出全新的灾难恢复生命周期概念与模型,为文件编写奠定基础并融入新技术、新应用元素,使标准在理论框架层面更具先进性与综合性。
2
各章节内容优化
组织机构设置新增:增加第 5 章节专门阐述灾难恢复的组织机构设置,从设立到职责进行全面规范,完善了灾难恢复工作中的组织架构相关内容。
规划设计革新:在第 6 章围绕灾难恢复生命周期主线对规划设计内容进行深度修订。更新风险评估方法与业务连续性考量内容,适应多业态的灾难恢复规划需求,尤其是纳入云灾备等新兴领域内容,使规划设计更贴合当下复杂的业务环境与技术发展趋势。
建设实施细化:第 7 章依据主线对建设实施阶段进行详细规范与细化,提高建设实施过程的规范性与可操作性,保障灾难恢复系统建设的质量与进度。
安全建设强化:新增第 8 章从多维度构建灾难恢复系统的安全体系,涵盖国家政策、安全管理、人员、网络、计算环境等多方面,形成全方位的安全要求框架,满足当前对灾难恢复系统安全性的高标准需求。
运行管理提升:第 9 章依据生命周期主线规范运行维护管理工作,着重解决有效性分析不足与业务连续性概念缺失问题,通过突出运维内容实现闭环控制与持续改进,确保灾难恢复系统在运行过程中的可靠性与稳定性。
测试评价构建:增加第 10 章构建灾难恢复测试评价总体方法论,填补了原标准在测试评价方面的空白,为灾难恢复系统的质量检测与效果评估提供了科学的依据与方法。
3
附录内容丰富
对原有附录 A(灾难恢复能力等级划分)、附录 B(某行业 RTO/RPO 与灾难恢复能力等级的关系示例)、附录 E(灾难恢复预案框架)进行更新,同时新增附录 C(某行业信息系统需求分类示例)与附录 D(云技术灾难恢复服务示例),丰富了附录内容,为标准使用者提供更多实用的参考资料与示例,增强了标准的实用性与指导性。
