- 现行
- 正在执行有效
- 2013-12-31 颁布
- 2014-07-15 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30285—2013
信息安全技术
灾难恢复中心建设与运维管理规范
Informationsecuritytechnology—
Constructionandsustainmanagementspecificationsofdisasterrecoverycenter
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30285—2013
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
建设与运维管理概述
4……………………2
建设与运维管理原则
4.1………………2
建设与运维管理的生命周期模型
4.2…………………3
建设与运维管理的内容
4.3……………4
灾难恢复中心组织机构及岗位的设立
4.4……………5
灾难恢复中心规划
5………………………5
灾难恢复中心需求分析
5.1……………5
灾难恢复中心的规划
5.2………………6
灾难恢复中心的建设管理
6………………9
基础设施建设管理
6.1…………………9
灾难备份系统的建设管理
6.2…………10
预案体系建设管理
6.3…………………10
灾难恢复中心交付管理
7…………………11
基础设施的验收和移交
7.1……………11
灾难备份系统的有效性验证
7.2………………………12
灾难恢复预案的验证
7.3………………13
灾难恢复中心与生产中心的协作管理
7.4……………13
灾难恢复中心运行维护管理
8……………13
运行维护管理原则
8.1…………………13
运行维护管理的组织
8.2………………14
灾难恢复中心运行维护管理内容和要求
8.3…………15
灾难恢复中心管理的审核与验证
8.4…………………19
Ⅰ
GB/T30285—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京万国长安容灾备份服务有限公司
:。
本标准主要起草人汪琪王娜熊四皓李爱东吴晓军李丹何瑜周云峰刘书明刘建明王军
:、、、、、、、、、、、
黄伟刘东红关继铮高勇杨海涛刘洋上官晓丽
、、、、、、。
Ⅲ
GB/T30285—2013
信息安全技术
灾难恢复中心建设与运维管理规范
1范围
本标准规定了灾难恢复中心建设与运维的管理过程
。
本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连
续性服务的服务机构以下简称机构
(“”)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984—2007
信息安全技术信息系统灾难恢复规范
GB/T20988—2007
电子信息系统机房设计规范
GB50174—2008
3术语和定义
下列术语和定义适用于本文件
。
31
.
生产系统productionsystem
正常情况下支持机构日常运作的信息系统
。
32
.
灾难备份系统disasterrecoverysystem
用于灾难恢复目的当灾难发生导致生产系统不可用时用于接替生产运行的信息系统以满足机构
,,
业务运营的连续性要求
。
33
.
数据中心datacenter
用于支撑信息系统运行的场地和环境一般由电力保障系统空气调节系统安全保障系统监控系
,、、、
统消防系统机柜及桥架办公及生活保障设施等构成
、、、。
34
.
生产中心productioncenter
利用数据中心场地和环境支撑机构生产系统运行对机构的重要信息进行集中管理和处理的场所
,
和组织
。
35
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论