《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记
第 0 章:引言
【感】GB/T 20988 引用了 SHARE 78 会议(标准)上的有关内容和思想,并结合国家重要信息系统行业技术发展和实践经验制定而成。
GB/T 20988 提出了信息系统灾难恢复能力等级的概念,并列出了 RTO(恢复时间目标)、RPO(恢复点目标)与信息系统灾难恢复能力等级间的指导性对应关系。这为各行各业制定相应的灾难恢复能力等级要求和指标体系,提供了参照。
第 1 章:范围
【摘抄】本标准规定了信息系统灾难恢复应遵循的基本要求。
【摘抄】 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
第 2 章:规范性引用文件
【略读感】GB/T 20988-2007 引用了以下文档:
- GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
- GB/T 20984 信息安全技术 信息安全风险评估规范
第 3 章:术语和定义
【摘抄】灾难备份定义为:对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
【摘抄】灾难备份系统定义为:由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
【感】备份不仅仅是狭义的对数据的备份,其涵盖了对信息系统中的各类组件。
【摘抄】数据备份策略定义为:为了达到数据恢复和重建目标所确定的备份步骤和行为。
【摘抄】场外存放定义为:将存储介质存放到离主中心有一定安全距离的物理地点的过程。
【摘抄】恢复时间目标(RTO)定义为:灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
【摘抄】恢复点目标(RPO)定义为:灾难发生后,系统和数据必须恢复到的时间点要求。
【摘抄】重续定义为:灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
【摘抄】回退定义为:支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
第 4 章:灾难恢复概述
【略读感】本章简略得说明了灾难恢复中涉及的重要概念。
首先,于 4.1 描述了灾难恢复的工作范围,着重说明了灾难恢复规划涉及的几个阶段;
随后,于 4.2 较详细的描述了灾难恢复涉及的组织机构及其职责,其中包含如下组织机构:灾难恢复领导小组、灾难恢复规划实施组、灾难恢复日常运行组。
最后,于 4.3 至 4.5 简单介绍了灾难恢复的规划、外部协作及审计备案工作。
第 5 章:灾难恢复需求的确定
【略读感】灾难恢复的第一步,实际上就是确认灾难恢复需求,本章便描述了确认灾难恢复需求的基本步骤。
首先,5.1 描述了如何识别信息系统的脆弱性,评估其风险。
随后,5.2 描述了评定信息系统风险后,需要分析风险的影响程度。
在确定了风险及风险影响程度后,就评定出信息系统的功能恢复需求了,也就可以确定 RPO 及 RTO 期望指标了。
第 6 章:灾难恢复策略的制定
【摘抄】本章描述了如何制定灾难恢复策略,也就是在一个企业中要为灾难恢复做哪些方面的准备。
首先,于 6.1 中描述了灾难恢复需要的资源要素,共 7 个要素,分别为:数据备份系统、备份数据处理系统、备份网络系统、备份基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。
随后,于 6.2 说明了灾难恢复 7 种资源的获取方式。
最后,于 6.3 说明了子安恢复 7 中资源的要求。
第 7 章:灾难恢复策略的实现
【略读感】第 6 章中描述了为实现灾难恢复,需要做那些方面的准备。本章则描述了进行灾难恢复准备的步骤。
首先,于 7.1 描述了灾难备份系统技术方案的实现方式,其包含了**设计*8技术方案、验证技术方案、基于方案进行开发,以及最后将技术方案部署于生产环境的步骤。
随后,于 7.2 描述了灾难备份中心的建设思路。
于 7.3 简述了如何达到要求的专业技术支持能力。
于 7.4 简述了如何提升运行维护管理能力。
最后,于 7.5 讲述了如何制定灾难恢复预案。注意:其提出了灾难恢复预案需要遵循的几个原则:完整性、易用性、明确性 、有效性、兼容性。同时,其描述了灾难恢复预案的制定过程包含以下阶段:起草、评审、测试、完善、审核和批准。注意:针对应急预案,本章还强调了必须定期进行演练**,以测试有效性。
附录
附录 A:灾难恢复能力等级划分
【略读感】可以说是本标准最有价值的部分了!
附录 B:灾难恢预案框架
【略读感】给出了预案编写的模板,很有借鉴意义!
附录 C:某行业 RTO/RPO 与灾难恢复能力等级的关系示例
【略读感】可以说是本标准最有价值的部分了!
《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记的更多相关文章
- OWIN规范中最让人费解的地方
OWIN defines a standard interface between .NET web servers and web applications. OWIN最让人费解不是OWIN的五大角 ...
- MANIFEST.INF!JAR规范中
MANIFEST.INF!JAR规范中 META-INF 目录中内容心得.顺带整理了网上资料,提供地址 标签: jarjava产品sunantapache 2012-03-31 17:09 2768人 ...
- OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out
OpenGL ES和OpenGL的图标 关于“OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out”这个问题,做一阐述: 1.关键字的小修 ...
- CommonJS 规范中的 module、module.exports 区别
CommonJS 规范中的 module.module.exports 区别 CommonJS规范规定,每个模块内部,module变量代表当前模块.这个变量是一个对象,它的exports属性(即mod ...
- Microsoft Office Enterprise 2007 在安装过程中出错的解决方法
今天笔者在使用PowerPoint 2007打开一个ppt的内嵌的excel表格时报如下错误: 无法找到 服务器应用程序.源文件.和项目,或返回的未知错误.请重新安装服务程序 然后就先把ppt文件发给 ...
- Unicode规范中的BOM 和 ISO8891-1编码
Unicode规范中的BOM Unicode规范中有一个BOM的概念.BOM——Byte Order Mark,就是字节序标记.在这里找到一段关于BOM的说明: 在UCS 编码中有一个叫做" ...
- HTTP 规范中的那些暗坑
HTTP 协议可以说是开发者最熟悉的一个网络协议,「简单易懂」和「易于扩展」两个特点让它成为应用最广泛的应用层协议. 虽然有诸多的优点,但是在协议定义时因为诸多的博弈和限制,还是隐藏了不少暗坑,让人一 ...
- 老猿学5G:3GPP 5G规范中的URI资源概念
☞ ░ 前往老猿Python博文目录 ░ 说明: 本文参考3GPP29.501<Principles and Guidelines for Services Definition>结合笔者 ...
- 老猿学5G扫盲贴:3GPP规范中与计费相关的主要规范文档列表及下载链接
专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 在<老猿学5G扫盲贴:3GPP规范中部分与计 ...
随机推荐
- 201621123010《Java程序设计》第8周学习总结
1. 本周学习总结 以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 2. 书面作业 1. ArrayList代码分析 1.1 解释ArrayList的contains源代码 答:如图,可见co ...
- 2018.11.23 Cypress BLE module test
CYx63BPA BLE module IQC test guide Test Jig setting:1. Connect USB1 and USB2 with computer serial ...
- 结合File类浅析递归的使用
递归算法就是方法自身直接或者间接地调用到了自身,它是一种写起来很简单,但理解起来不那么简单的算法. 一个功能在被重复地调用,并且运算的结果和上一次的调用有关, 这种时候,可以使用递归. * 注意: * ...
- bootstrap table教程--使用入门基本用法
笔者在查询bootstrap table资料的时候,看了很多文章,发觉很多文章都写了关于如何使用bootstrap table的例子,当然最好的例子还是官网.但是对于某部分技术人员来说,入门还是不够详 ...
- flask第二十七篇——九九乘法表
请关注公众号:自动化测试实战 九九乘法表其实很容易: <table border="1"> <tbody> {% for x in range(1, 10) ...
- linux python 安装 nose lapack atlas numpy scipy
linux python 安装 nose lapack atlas numpy scipy --http://lib.csdn.net/article/python/1262 作者:maple1149 ...
- lua 二进制函数使用
由于 Lua 脚本语言本身不支持对数字的二进制操作(例如 与,或,非 等操作),MUSHclient 为此提供了一套专门用于二进制操作的函数,它们都定义在一个"bit"表中,使用时 ...
- CentOS7 RPM安装 rabbitmqDownloads on Bintray
下载 0依赖Erlang RPM for RabbitMQ包(https://github.com/rabbitmq/erlang-rpm) https://dl.bintray.com/rabbit ...
- 详解Centos7 修改mysql指定用户的密码
本文介绍了Centos7 修改mysql指定用户的密码,具体如下: 1.登陆mysql或者mariadb(两种任选其一) [root@localhost ~]# mysql -u root [root ...
- GCC 三
前记: 经常浏览博客园的同学应该会觉得本文有标题党之嫌,这个标题的句式来自于MiloYip大牛的大作<C++强大背后>,在此,向Milo兄致意. GCC,全称GNU Compiler Co ...