信息安全技术 信息系统灾难恢复规范 Information security technology- Disaster recovery specifications for information systems
GB/T 20988—2007
4 灾难恢复概述
4.1 灾难恢复的工作范围
信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行、关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应。 其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段:
—— 灾难恢复需求的确定;
—— 灾难恢复策略的制定;
—— 灾难恢复策略的实现;
—— 灾难恢复预案的制定、落实和管理。
4.2 灾难恢复的组织机构
4.2.1 组织机构的设立
信息系统的使用或管理组织(以下简称“组织”)应结合其日常组织机构建立灾难恢复的组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。 灾难恢复的组织机构由管理、业务、技术和行政后勤等人员组成,一般可设为灾难恢复领导小组、灾难恢复规划实施组和灾难恢复日常运行组。 组织可聘请具有相应资质的外部专家协助灾难恢复实施工作,也可委托具有相应资质的外部机构承担实施组以及日常运行组的部分或全部工作。
4.2.2 组织机构的职责
4.2.2.1灾难恢复领导小组
灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复的重大事宜,主要如下:
—— 审核并批准经费预算;
—— 审核并批准灾难恢复策略;
—— 审核并批准灾难恢复预案;
—— 批准灾难恢复预案的执行。
全文pdf下载:
|
发表于 2017-11-8 00:24:47
