《信息安全技术 灾难恢复中心建设与运维管理规范》编制说明

一、任务来源

近年来，相关国际组织和各国的法律及监管部门颁布了不同层次的法规、规章、指引、

白皮书等各种形式的材料，对归口的行业和领域的灾难恢复和业务连续性业务提供操作指

南和监管条款。

国家对灾难恢复相关工作非常重视，先后出台了相关的国家和行业政策文件和标准规

范，主要有：《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于做好重要信

息系统灾难备份工作的通知》、《关于印发“重要信息系统灾难恢复指南”的通知》、GB/T

20988-2007《信息安全技术信息系统灾难恢复规范》、JR/T0044-2008《银行业信息系

统灾难恢复管理规范》、《保险业信息系统灾难恢复管理指引》、《商业银行数据中心监管指

引》等。其中，GB/T20988-2007《信息安全技术信息系统灾难恢复规范》描绘了组织灾

难恢复建设及管理体系，提出体系建立的基本要求，系统中各重要组成部分有待细化。为

了深入规范体系，明确建设要求，形成业务连续性管理及灾难恢复国标簇。灾难恢复中心

是灾难恢复的核心内容，因此，首要制定灾难恢复中心建设与运维管理规范。

《信息系统灾难恢复规范》由万国长安承担，由工信部、国家发改委、主要行业及万

国数据和万国长安的领导和专家组成《规范》工作组。

二、编制原则

为确保灾难恢复中心建设与管理的有效性，灾难恢复中心的建设与管理应遵循以下原

则：

预防为主原则：灾难恢复中心不能解决或消除所有生产中心面临的风险，在灾难恢复

中心的规划阶段应充分认识生产中心在使用和管理过程中所面临的风险并提出风险处置策

略，明确在灾难恢复中心需要解决或处置的灾难事件风险场景，这些风险往往无法通过单

一生产中心处置或处置成本极高，其他风险应根据成本效益原则采取必要的措施降低风险

发生的可能性，最大限度地减少可能造成的损害。在灾难恢复中心选址时，应避免与生产

中心同处一个风险区域和环境，以达到风险分散的目的。

资源共享原则：灾难恢复中心的资源是在灾难发生时为机构从事灾难恢复活动所提供

的专用资源。在未发生灾难时，其资源一般处于闲置或就绪状态，为最大限度地降低灾难

恢复中心的总体拥有成本，提高灾难恢复资源建设的投入费效比，建议在保证业务、数据

安全的前提下可利用灾难恢复中心的闲置资源或利用第三方机构的资源实现机构之间和机

构内部功能区之间的资源共享。

持续保障原则：在灾难恢复中心的建设和管理过程中，应充分考虑与生产中心的业务

和数据处理能力保持一致，以保证灾难恢复中心具有接管生产中心关键信息系统运行的能

力。同时机构还应建立一整套长效保障机制以确保灾难恢复中心资源的完整性和长期有效

性。

1

安全保障原则：应加强灾难恢复中心的安全保障工作，使灾难恢复中心与生产中心具

备同等的安全保障机制，以确保灾难恢复中心的信息安全和信息系统的运行安全，实现灾

难发生时灾难恢复中心对生产中心的平稳接替。

灾难恢复中心运维管理体系建设应遵循以下原则：

安全性原则：灾难恢复中心的安全管理的等级和要求应与生产中心保持一致，灾难备

份中心存储的网络、数据、应用等安全等级不可因使用模式和状态的不同降低安全要求。

关联性原则：灾难恢复中心运维管理体系应与生产中心运维管理体系相关联，在人员

岗位构成、日常管理流程和应急恢复期管理流程的衔接、应用和数据的备份恢复操作、数

据有效性测试、演练组织、数据安全管理要求等方面都应与生产中心相关联；

规范性原则：灾难恢复中心运行维护管理体系的建设应遵循国家和机构所述行业监管

要求，并引入国际标准和最佳实践，确保灾难恢复中心运维管理体系的规范性；

流程化与制度化原则：机构应按照灾难恢复中心运维管理要求，建立具有完善的、可

行的运维管理流程和制度，以规范运维人员的工作行为，提高运维管理的质量、效率和水

平；

可用性与有效性原则：灾难恢复中心运维管理应通过全面测试和定期的验证机制，确

保资源的可用性和有效性。

三、主要工作过程

(一)标准制定的主要工作过程如下：

12009年，向国资委申请国标起草立项，并提交《信息安全国家标准项目申请书(DR)》

与《推荐性国标项目建议书(DR)》；

22010年，国标正式立项，并提交《信息安全专项项目任务书》；

32011年3月，国标起草项目组成立，并广泛收集资料，分析国内、外相关标准，

包括国家标准、行业标准及国际标准；

42011年4月，经国标起草组内部讨论，形成国标框架，并由项目组成员分头起草，

包括GB《灾难备份中心建设和管理规范》内部讨论稿V0.1；

52011年5月，工作组内部讨论稿形成，为GB《灾难备份中心建设和管理规范》内

部讨论稿V0.4；

62011年6月，召开工作组专家初步评议，根据各领域专家意见修改，形成草案初

稿，形成GB《灾难备份中心建设和管理规范》草案V0.5；

72011年9月，召开第二次工作组专家评议，形成草案终稿，GB《灾难备份中心建

设和管理规范》草案V0.6。

82011年10月，召开国标专家评审会，形成征求意见稿GB《灾难备份中心建设和

管理规范》V0.7（征求意见稿）。

2

92011年12月，召开WG7国标专家投票会，经内部讨论达成一致意见，国标题目

修改为《灾难恢复中心建设与运维管理规范》。

(二)标准征求意见的落实情况如下：

1第一次与第二次工作组会议，工作组专家出席35人次，共提出意见68条，其中62

条意见接纳，其余意见未接受。

2第三次专家评审会议，共出席专家10人，共提出意见36条。其中31条意见接纳，

其余意见未接受。

3共汇集反馈意见104条，其中93条意见为采纳或部分采纳，其余意见未采纳，具

体参见意见汇总处理表。

四、标准的主要内容及确定内容的依据

《规范》主要包括以下内容：

1第三部分术语和定义：对规范涉及的常用术语进行了定义。

2第四部分灾难恢复中心建设与运维管理概述：对灾难恢复中心建设与运维管理

进行了框架行的描述和定义：

灾难恢复中心建设与运维管理原则

灾难恢复中心建设与运维管理的生命周期模型

灾难恢复中心建设与运维管理的内容

灾难恢复中心组织机构及岗位的设立

3第五章灾难恢复中心划：

分析与规划工作要点

灾难恢复中心需求分析

灾难恢复中心的规划

4第六章灾难恢复中心的建设管理。本章从在灾难恢复中心建设与资源获角度，包

括按照灾难恢复中心的规划设计方案，进行灾难恢复中心的机房基础设施建设、

配套生活设施建设、人力资源建设、管理体系建设和信息系统运行平台建设。

灾难恢复中心建设管理的主要内容

灾难恢复中心基础设施建设管理

灾难恢复系统的建设管理

预案体系建设管理

5第七章灾难恢复中心交付管理：应依据设计方案对相关建设项目进行测试、验

3

证，并形成运行规范和操作手册，通过培训、演练、试运行等方式使得使用方和

运行维护团队能够自主使用和维护灾难恢复中心，包括：

灾难恢复中心基础设施的验收和移交

灾难恢复系统的有效性验证

灾难恢复预案的验证

灾难恢复中心与生产中心的协作管理

6第八章灾难恢复中心运行维护管理，在完成移交后，灾难恢复中心使用和运行

维护团队应完成包括基础运维和灾难恢复专业服务在内的各项工作，保证灾难恢

复中心能够安全、持久、有效运行，包括：

灾难恢复中心运行维护管理原则

灾难恢复中心运行维护管理的组织

灾难恢复中心运行维护管理制度

灾难恢复中心运行维护管理内容和要求

灾难恢复中心管理的审核与验证

五、与相关法律法规及国家有关规定、国内相关标准的关系

在本《标准》的编写过程中，借鉴了以下国内标准的内容，包括：

1GB/T20988-2007《信息安全技术信息系统灾难恢复规范》。2007年7月，国务

院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信

息系统灾难恢复规范》（GB/T20988-2007），这是中国灾难备份与恢复行业的第一个国家标

准，并于2007年11月1日开始正式实施。《信息系统灾难恢复规范》规定了信息系统灾难

恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。

《规范》中参考并延续了其中的术语定义，以及灾难备份中心建设与管理的方法论。

2GB/T20984-2007《信息安全技术信息安全风险评估指南》。本标准提出了风险评

估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生

命周期不同阶段的实施要点和工作形式。本标准适用于规范组织开展的风险评估工作。

3《规范》中在数据中心规划策略制定章节中，借鉴了这个标准的风险评估思路与

要求。

4GB50174-2008《电子信息系统机房设计规范》，为加强电子信息系统机房的工程

设计质量，住房和城乡建设部发布了国家标准GB50174《电子信息系统机房设计规范》，于

2009年6月1日起正式实施，规范为新建、改建和扩建建筑物中的电子信息系统机房提供

了设计标准。

《规范》数据中心基础环境规划与建设内容借鉴并吸取了《电子信息系统机房设计规

4

范》的要求与标准。

六、有关问题的说明

《规范》是对做好灾难恢复中心建设与运维管理工作的具体规范和指导，为灾难恢复

中心建设与运维管理提供指导性的流程和方法。要使《规范》能在全国范围内得到贯彻，

首先要使《规范》的具体内容能为数据中心设计人员、建设人员、管理人员和测评人员。

这就需要对不同类型的人