灾难标准之国家标准
2018-03-29 14:54:32 | 来源:中培企业IT培训网
4.4.3 灾难标准
国家对信息系统灾备建设高度重视,在政策支持方面逐级加深,颁布了一系列灾备行业相关的法律和法规,建立了适合我国信息化系统的灾备标准体系,为国家信息化建设提供信息安全保障。
1.国家标准
2003年,中共中央办公厅颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》中首次提到灾备的概念,提出基础网络和重要信息系统的建设要充分考虑抗毁性和灾难恢复,制定和不断完善信息安全应急处置预案。
2004年,国务院信息化工作办公室发布的《关于做好重要信息系统灾难备份工作的通知》,提出需要提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性。
2005年,国务院信息化工作办公室发布的《关于印发“重要信息系统灾难恢复指南”的通知》,指明了灾难恢复工作的流程、等级划分和预案的制订框架。
2007年,国务院信息化工作办公室发布的GB/T20988-2007《信息系统灾难恢复规范》,规定了灾难恢复工作的流程,灾难恢复等级,以及灾难恢复方案设计、预案、演练等框架。该标准是灾备行业目前唯一的一套国家标准,对国内重点行业及相关行业的灾难备份与恢复工作的开展与实施有积极指导意义。
2013年,全国信息安全标准化技术委员会发布的《灾难恢复中心建设与运维管理规范》,指出了灾备中心建设的全生命周期、灾备中心的运维工作等。