《GB/T 20988-2007：信息系統災難恢復規範》[中]（國家質檢總局 & 國標委）閱讀筆記

第 0 章：引言

【感】GB/T 20988 引用了 SHARE 78 會議（標準）上的有關內容和思想，並結合國家重要信息系統行業技術發展和實踐經驗制定而成。
GB/T 20988 提出了信息系統災難恢復能力等級的概念，並列出了 RTO（恢復時間目標）、RPO（恢復點目標）與信息系統災難恢復能力等級間的指導性對應關係。這爲各行各業制定相應的災難恢復能力等級要求和指標體系，提供了參照。

第 1 章：範圍

【摘抄】本標準規定了信息系統災難恢復應遵循的基本要求。
【摘抄】 本標準適用於信息系統災難恢復的規劃、審批、實施和管理。

第 2 章：規範性引用文件

【略讀感】GB/T 20988-2007 引用瞭如下文檔：

• GB/T 5271.8-2001 信息技術 詞彙 第8部分：安全
  
• GB/T 20984 信息安全技術 信息安全風險評估規範

第 3 章：術語和定義

【摘抄】災難備份定義爲：對數據、數據處理系統、網絡系統、基礎設施、專業技術支持能力和運行管理能力進行備份的過程。
【摘抄】災難備份系統定義爲：由數據備份系統、備用數據處理系統和備用的網絡系統組成的信息系統。
【感】備份不單單是狹義的對數據的備份，其涵蓋了對信息系統中的各種組件。

【摘抄】數據備份策略定義爲：爲了達到數據恢復和重建目標所肯定的備份步驟和行爲。

【摘抄】場外存放定義爲：將存儲介質存放到離主中心有必定安全距離的物理地點的過程。

【摘抄】恢復時間目標（RTO）定義爲：災難發生後，信息系統或業務功能從停頓到必須恢復的時間要求。

【摘抄】恢復點目標（RPO）定義爲：災難發生後，系統和數據必須恢復到的時間點要求。

【摘抄】重續定義爲：災難備份中心替代主中心，支持關鍵業務功能從新運做的過程。

【摘抄】回退定義爲：支持業務運做的信息系統從災難備份中心從新回到主中心運行的過程。

第 4 章：災難恢復概述

【略讀感】本章簡略得說明了災難恢復中涉及的重要概念。
首先，於 4.1 描述了災難恢復的工做範圍，着重說明了災難恢復規劃涉及的幾個階段；
隨後，於 4.2 較詳細的描述了災難恢復涉及的組織機構及其職責，其中包含以下組織機構：災難恢復領導小組、災難恢復規劃實施組、災難恢復平常運行組。
最後，於 4.3 至 4.5 簡單介紹了災難恢復的規劃、外部協做及審計備案工做。

第 5 章：災難恢復需求的肯定

【略讀感】災難恢復的第一步，實際上就是確認災難恢復需求，本章便描述了確認災難恢復需求的基本步驟。
首先，5.1 描述瞭如何識別信息系統的脆弱性，評估其風險。
隨後，5.2 描述了評定信息系統風險後，須要分析風險的影響程度。
在肯定了風險及風險影響程度後，就評定出信息系統的功能恢復需求了，也就能夠肯定 RPO 及 RTO 指望指標了。

第 6 章：災難恢復策略的制定

【摘抄】本章描述瞭如何制定災難恢復策略，也就是在一個企業中要爲災難恢復作哪些方面的準備。
首先，於 6.1 中描述了災難恢復須要的資源要素，共 7 個要素，分別爲：數據備份系統、備份數據處理系統、備份網絡系統、備份基礎設施、專業技術支持能力、運行維護管理能力、災難恢復預案。
隨後，於 6.2 說明了災難恢復 7 種資源的獲取方式。
最後，於 6.3 說明了子安恢復 7 中資源的要求。

第 7 章：災難恢復策略的實現

【略讀感】第 6 章中描述了爲實現災難恢復，須要作那些方面的準備。本章則描述了進行災難恢復準備的步驟。
首先，於 7.1 描述了災難備份系統技術方案的實現方式，其包含了**設計*8技術方案、驗證技術方案、基於方案進行開發，以及最後將技術方案部署於生產環境的步驟。
隨後，於 7.2 描述了災難備份中心的建設思路。
於 7.3 簡述瞭如何達到要求的專業技術支持能力。
於 7.4 簡述瞭如何提高運行維護管理能力。
最後，於 7.5 講述瞭如何制定災難恢復預案。注意：其提出了災難恢復預案須要遵循的幾個原則：完整性、易用性、明確性 、有效性、兼容性。同時，其描述了災難恢復預案的制定過程包含如下階段：起草、評審、測試、完善、審覈和批准。注意：針對應急預案，本章還強調了必須按期進行演練**，以測試有效性。

附錄

附錄 A：災難恢復能力等級劃分

【略讀感】能夠說是本標準最有價值的部分了！

附錄 B：災難恢預案框架

【略讀感】給出了預案編寫的模板，頗有借鑑意義！

附錄 C：某行業 RTO/RPO 與災難恢復能力等級的關係示例

【略讀感】能夠說是本標準最有價值的部分了！