《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记
第 0 章:引言
【感】GB/T 20988 引用了 SHARE 78 会议(标准)上的有关内容和思想,并结合国家重要信息系统行业技术发展和实践经验制定而成。
GB/T 20988 提出了信息系统灾难恢复能力等级的概念,并列出了 RTO(恢复时间目标)、RPO(恢复点目标)与信息系统灾难恢复能力等级间的指导性对应关系。这为各行各业制定相应的灾难恢复能力等级要求和指标体系,提供了参照。
第 1 章:范围
【摘抄】本标准规定了信息系统灾难恢复应遵循的基本要求。
【摘抄】 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
第 2 章:规范性引用文件
【略读感】GB/T 20988-2007 引用了以下文档:
- GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
- GB/T 20984 信息安全技术 信息安全风险评估规范
第 3 章:术语和定义
【摘抄】灾难备份定义为:对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
【摘抄】灾难备份系统定义为:由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
【感】备份不仅仅是狭义的对数据的备份,其涵盖了对信息系统中的各类组件。
【摘抄】数据备份策略定义为:为了达到数据恢复和重建目标所确定的备份步骤和行为。
【摘抄】场外存放定义为:将存储介质存放到离主中心有一定安全距离的物理地点的过程。
【摘抄】恢复时间目标(RTO)定义为:灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
【摘抄】恢复点目标(RPO)定义为:灾难发生后,系统和数据必须恢复到的时间点要求。
【摘抄】重续定义为:灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
【摘抄】回退定义为:支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
第 4 章:灾难恢复概述
【略读感】本章简略得说明了灾难恢复中涉及的重要概念。
首先,于 4.1 描述了灾难恢复的工作范围,着重说明了灾难恢复规划涉及的几个阶段;
随后,于 4.2 较详细的描述了灾难恢复涉及的组织机构及其职责,其中包含如下组织机构:灾难恢复领导小组、灾难恢复规划实施组、灾难恢复日常运行组。
最后,于 4.3 至 4.5 简单介绍了灾难恢复的规划、外部协作及审计备案工作。
第 5 章:灾难恢复需求的确定
【略读感】灾难恢复的第一步,实际上就是确认灾难恢复需求,本章便描述了确认灾难恢复需求的基本步骤。
首先,5.1 描述了如何识别信息系统的脆弱性,评估其风险。
随后,5.2 描述了评定信息系统风险后,需要分析风险的影响程度。
在确定了风险及风险影响程度后,就评定出信息系统的功能恢复需求了,也就可以确定 RPO 及 RTO 期望指标了。
第 6 章:灾难恢复策略的制定
【摘抄】本章描述了如何制定灾难恢复策略,也就是在一个企业中要为灾难恢复做哪些方面的准备。
首先,于 6.1 中描述了灾难恢复需要的资源要素,共 7 个要素,分别为:数据备份系统、备份数据处理系统、备份网络系统、备份基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。
随后,于 6.2 说明了灾难恢复 7 种资源的获取方式。
最后,于 6.3 说明了子安恢复 7 中资源的要求。
第 7 章:灾难恢复策略的实现
【略读感】第 6 章中描述了为实现灾难恢复,需要做那些方面的准备。本章则描述了进行灾难恢复准备的步骤。
首先,于 7.1 描述了灾难备份系统技术方案的实现方式,其包含了**设计*8技术方案、验证技术方案、基于方案进行开发,以及最后将技术方案部署于生产环境的步骤。
随后,于 7.2 描述了灾难备份中心的建设思路。
于 7.3 简述了如何达到要求的专业技术支持能力。
于 7.4 简述了如何提升运行维护管理能力。
最后,于 7.5 讲述了如何制定灾难恢复预案。注意:其提出了灾难恢复预案需要遵循的几个原则:完整性、易用性、明确性 、有效性、兼容性。同时,其描述了灾难恢复预案的制定过程包含以下阶段:起草、评审、测试、完善、审核和批准。注意:针对应急预案,本章还强调了必须定期进行演练**,以测试有效性。
附录
附录 A:灾难恢复能力等级划分
【略读感】可以说是本标准最有价值的部分了!
附录 B:灾难恢预案框架
【略读感】给出了预案编写的模板,很有借鉴意义!
附录 C:某行业 RTO/RPO 与灾难恢复能力等级的关系示例
【略读感】可以说是本标准最有价值的部分了!
《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记的更多相关文章
- OWIN规范中最让人费解的地方
OWIN defines a standard interface between .NET web servers and web applications. OWIN最让人费解不是OWIN的五大角 ...
- MANIFEST.INF!JAR规范中
MANIFEST.INF!JAR规范中 META-INF 目录中内容心得.顺带整理了网上资料,提供地址 标签: jarjava产品sunantapache 2012-03-31 17:09 2768人 ...
- OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out
OpenGL ES和OpenGL的图标 关于“OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out”这个问题,做一阐述: 1.关键字的小修 ...
- CommonJS 规范中的 module、module.exports 区别
CommonJS 规范中的 module.module.exports 区别 CommonJS规范规定,每个模块内部,module变量代表当前模块.这个变量是一个对象,它的exports属性(即mod ...
- Microsoft Office Enterprise 2007 在安装过程中出错的解决方法
今天笔者在使用PowerPoint 2007打开一个ppt的内嵌的excel表格时报如下错误: 无法找到 服务器应用程序.源文件.和项目,或返回的未知错误.请重新安装服务程序 然后就先把ppt文件发给 ...
- Unicode规范中的BOM 和 ISO8891-1编码
Unicode规范中的BOM Unicode规范中有一个BOM的概念.BOM——Byte Order Mark,就是字节序标记.在这里找到一段关于BOM的说明: 在UCS 编码中有一个叫做" ...
- HTTP 规范中的那些暗坑
HTTP 协议可以说是开发者最熟悉的一个网络协议,「简单易懂」和「易于扩展」两个特点让它成为应用最广泛的应用层协议. 虽然有诸多的优点,但是在协议定义时因为诸多的博弈和限制,还是隐藏了不少暗坑,让人一 ...
- 老猿学5G:3GPP 5G规范中的URI资源概念
☞ ░ 前往老猿Python博文目录 ░ 说明: 本文参考3GPP29.501<Principles and Guidelines for Services Definition>结合笔者 ...
- 老猿学5G扫盲贴:3GPP规范中与计费相关的主要规范文档列表及下载链接
专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 在<老猿学5G扫盲贴:3GPP规范中部分与计 ...
随机推荐
- Nginx实践03-配置虚拟主机的3种方式
基于IP.端口号.名称3种方式 1.基于IP的虚拟主机配置(使用最少) 基于ip的虚拟主机配置,需要配置单个网卡上多个ip地址,这种方式管理比较麻烦,所以用的很少. 1.1 设置单个网卡多个IP 查看 ...
- 通过命令启动一个activity(am pm 命令)
一.am的含义是activityManager 主要作用是启动activity.service .broadcast 1.通过adb命令启动acitvity,首先需要设置activity 的 e ...
- window和Linux下Redis的安装及运行
Window篇 Redis的官方目前公开的版本分为三个类别Stable.Beta和Unstable.这些版本一般只是针对Linux.Unix内核的系统,虽然官方的不支持Window系统,但是微软开源 ...
- 创建目录mkdir
mkdir -p 在创建目录时,我们通常会先检查一下是否存在,如果不存在,就创建,这个时候通常用mkdir -p进行,但是-p是干什么用的呢. mkdir --help一下吧.也就说,如果上级目录不存 ...
- Mac安装并破解OmniGraffle7
这个实际上不算破解,只是找到了可用的序列号 1.下载地址 https://www.omnigroup.com/omnigraffle 2.激活方法 Omnigraffle Pro 7注册码/许可证 名 ...
- 五种开源协议的比较(BSD,Apache,GPL,LGPL,MIT)
本篇博客比较了常见的5种开源协议的异同,大家在为自己的代码选择协议的时候可以参考.现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前有58种(http ...
- start-stop-daemon自动启动、关闭后台程序参数传递
/************************************************************************* * start-stop-daemon自动启动.关 ...
- 2016-2017-220155329 《Java程序设计》第8周学习总结
学号 2016-2017-220155329 <Java程序设计>第8周学习总结 教材学习内容总结 了解NIO NIO使用频道来衔接数据节点,在处理数据时,NIO可以让你设定缓冲区容量,在 ...
- iMac 10年
10年前,也就是1998年8月15号,Apple 推出了蓝色半透明的 iMac G3(指上市,发布时间为当年5月6号),当年销售200万台,从此开启了它的一个时代,人们一旦说起设计,那么 Apple ...
- Nginx配置IPv6端口监听及务器设置IPV6及Https支持并通过AppStore审核
一.监听端口 从Nginx 1.3的某个版本起,默认ipv6only是打开的,所以,我们只需要在监听中加入ipv6监听即可,不过推荐都手动加上比较好,代码如下: listen [::]: ipv6on ...