第 0 章:引言

【感】GB/T 20988 引用了 SHARE 78 会议(标准)上的有关内容和思想,并结合国家重要信息系统行业技术发展和实践经验制定而成。
GB/T 20988 提出了信息系统灾难恢复能力等级的概念,并列出了 RTO(恢复时间目标)、RPO(恢复点目标)与信息系统灾难恢复能力等级间的指导性对应关系。这为各行各业制定相应的灾难恢复能力等级要求和指标体系,提供了参照

第 1 章:范围

【摘抄】本标准规定了信息系统灾难恢复应遵循的基本要求
【摘抄】 本标准适用于信息系统灾难恢复的规划审批实施管理

第 2 章:规范性引用文件

【略读感】GB/T 20988-2007 引用了以下文档:

  • GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
  • GB/T 20984 信息安全技术 信息安全风险评估规范

第 3 章:术语和定义

【摘抄】灾难备份定义为:对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
【摘抄】灾难备份系统定义为:由数据备份系统备用数据处理系统备用的网络系统组成的信息系统。
【感】备份不仅仅是狭义的对数据的备份,其涵盖了对信息系统中的各类组件

【摘抄】数据备份策略定义为:为了达到数据恢复和重建目标所确定的备份步骤和行为

【摘抄】场外存放定义为:将存储介质存放到离主中心有一定安全距离的物理地点的过程。

【摘抄】恢复时间目标(RTO)定义为:灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。

【摘抄】恢复点目标(RPO)定义为:灾难发生后,系统和数据必须恢复到的时间点要求。

【摘抄】重续定义为:灾难备份中心替代主中心,支持关键业务功能重新运作的过程。

【摘抄】回退定义为:支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。

第 4 章:灾难恢复概述

【略读感】本章简略得说明了灾难恢复中涉及的重要概念。
首先,于 4.1 描述了灾难恢复的工作范围,着重说明了灾难恢复规划涉及的几个阶段;
随后,于 4.2 较详细的描述了灾难恢复涉及的组织机构及其职责,其中包含如下组织机构:灾难恢复领导小组、灾难恢复规划实施组、灾难恢复日常运行组。
最后,于 4.3 至 4.5 简单介绍了灾难恢复的规划、外部协作及审计备案工作。

第 5 章:灾难恢复需求的确定

【略读感】灾难恢复的第一步,实际上就是确认灾难恢复需求,本章便描述了确认灾难恢复需求的基本步骤。
首先,5.1 描述了如何识别信息系统的脆弱性,评估其风险。
随后,5.2 描述了评定信息系统风险后,需要分析风险的影响程度。
在确定了风险及风险影响程度后,就评定出信息系统的功能恢复需求了,也就可以确定 RPO 及 RTO 期望指标了。

第 6 章:灾难恢复策略的制定

【摘抄】本章描述了如何制定灾难恢复策略,也就是在一个企业中要为灾难恢复做哪些方面的准备
首先,于 6.1 中描述了灾难恢复需要的资源要素,共 7 个要素,分别为:数据备份系统备份数据处理系统备份网络系统备份基础设施专业技术支持能力运行维护管理能力灾难恢复预案
随后,于 6.2 说明了灾难恢复 7 种资源的获取方式
最后,于 6.3 说明了子安恢复 7 中资源的要求

第 7 章:灾难恢复策略的实现

【略读感】第 6 章中描述了为实现灾难恢复,需要做那些方面的准备。本章则描述了进行灾难恢复准备的步骤
首先,于 7.1 描述了灾难备份系统技术方案的实现方式,其包含了**设计*8技术方案、验证技术方案、基于方案进行开发,以及最后将技术方案部署于生产环境的步骤。
随后,于 7.2 描述了灾难备份中心的建设思路。
于 7.3 简述了如何达到要求的专业技术支持能力。
于 7.4 简述了如何提升运行维护管理能力。
最后,于 7.5 讲述了如何制定灾难恢复预案注意:其提出了灾难恢复预案需要遵循的几个原则:完整性易用性明确性有效性兼容性。同时,其描述了灾难恢复预案的制定过程包含以下阶段:起草评审测试完善审核和批准注意:针对应急预案,本章还强调了必须定期进行演练**,以测试有效性。

附录

附录 A:灾难恢复能力等级划分

【略读感】可以说是本标准最有价值的部分了!

附录 B:灾难恢预案框架

【略读感】给出了预案编写的模板,很有借鉴意义

附录 C:某行业 RTO/RPO 与灾难恢复能力等级的关系示例

【略读感】可以说是本标准最有价值的部分了!

《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记的更多相关文章

  1. OWIN规范中最让人费解的地方

    OWIN defines a standard interface between .NET web servers and web applications. OWIN最让人费解不是OWIN的五大角 ...

  2. MANIFEST.INF!JAR规范中

    MANIFEST.INF!JAR规范中 META-INF 目录中内容心得.顺带整理了网上资料,提供地址 标签: jarjava产品sunantapache 2012-03-31 17:09 2768人 ...

  3. OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out

           OpenGL ES和OpenGL的图标 关于“OpenGL ES SL 3.0规范中以前的attribute改成了in varying改成了out”这个问题,做一阐述: 1.关键字的小修 ...

  4. CommonJS 规范中的 module、module.exports 区别

    CommonJS 规范中的 module.module.exports 区别 CommonJS规范规定,每个模块内部,module变量代表当前模块.这个变量是一个对象,它的exports属性(即mod ...

  5. Microsoft Office Enterprise 2007 在安装过程中出错的解决方法

    今天笔者在使用PowerPoint 2007打开一个ppt的内嵌的excel表格时报如下错误: 无法找到 服务器应用程序.源文件.和项目,或返回的未知错误.请重新安装服务程序 然后就先把ppt文件发给 ...

  6. Unicode规范中的BOM 和 ISO8891-1编码

    Unicode规范中的BOM Unicode规范中有一个BOM的概念.BOM——Byte Order Mark,就是字节序标记.在这里找到一段关于BOM的说明: 在UCS 编码中有一个叫做" ...

  7. HTTP 规范中的那些暗坑

    HTTP 协议可以说是开发者最熟悉的一个网络协议,「简单易懂」和「易于扩展」两个特点让它成为应用最广泛的应用层协议. 虽然有诸多的优点,但是在协议定义时因为诸多的博弈和限制,还是隐藏了不少暗坑,让人一 ...

  8. 老猿学5G:3GPP 5G规范中的URI资源概念

    ☞ ░ 前往老猿Python博文目录 ░ 说明: 本文参考3GPP29.501<Principles and Guidelines for Services Definition>结合笔者 ...

  9. 老猿学5G扫盲贴:3GPP规范中与计费相关的主要规范文档列表及下载链接

    专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 在<老猿学5G扫盲贴:3GPP规范中部分与计 ...

随机推荐

  1. linux 命令 --if

    if else-if else 语法格式: if condition1 then command1 elif condition2 then command2 else commandN fi 例如: ...

  2. New Concept English Two 33 91

    $课文89 口误 981. People will do anything to see a free show -- even if it is a bad one. 人们总要想尽办法看不花钱的演出 ...

  3. jsp如何判断mysql数据库中是否已经存在添加的某条记录的方法

    String query="select * from hdxcy_info where XcyName='"+XcyName+"'"; String sqlS ...

  4. 《次元唤醒 需求规格说明书v1.0》

    一.团队分工 组员 工作比例 参与范围 王诚荣 17% 原型设计,需求规格说明书整合,LOGO设计 马祎特 22% PPT制作,演讲,博客模板,用户描述 陈斌 21% 评审表格制作,引言,项目描述,功 ...

  5. [Luogu4899][IOI2018] werewolf 狼人

    luogu sol \(\mbox{IOI2018}\)的出题人有没有看过\(\mbox{NOI2018}\)的题目呀... \(\mbox{Kruskal}\)重构树+二维数点. 题目相当于是问你从 ...

  6. 在Outlook中修改脱机文件(.ost)的保存位置

    方法一 少读者所在公司的邮箱客户端都在使用微软 Exchange Server 的“缓存 Exchange 模式”.Outlook会默认将脱机文件(.ost文件)保存在C盘上. 但很多读者不希望Out ...

  7. C#调用OCR组件识别图片文字

    图片识别的技术到几天已经很成熟了,只是相关的资料很少,为了方便在此汇总一下(C#实现),方便需要的朋友查阅,也给自己做个记号. 图片识别的用途:很多人用它去破解网站的验证码,用于达到自动刷票或者是批量 ...

  8. Linux菜鸟入门级命令大全

    1. man 对你熟悉或不熟悉的命令提供帮助解释eg:man ls 就可以查看ls相关的用法注:按q键或者ctrl+c退出,在linux下可以使用ctrl+c终止当前程序运行.2. ls 查看目录或者 ...

  9. 蚂蚁金服SOFAMesh在多语言上的实践

    在用一项技术前,一定要知道它的优点和缺点,它的优点是否对你有足够的吸引力,它的缺点不足你是否有办法补上.黄挺在CNUTCon全球运维大会上的分享也很不错. 黄挺,蚂蚁金服高级技术专家,蚂蚁金服分布式架 ...

  10. hadoop YARN配置参数剖析—MapReduce相关参数

    MapReduce相关配置参数分为两部分,分别是JobHistory Server和应用程序参数,Job History可运行在一个独立节点上,而应用程序参数则可存放在mapred-site.xml中 ...