GB/T 30285-2013信息安全技术　灾难恢复中心建设与运维管理规范.pdf

ICS 35.040 L 80 中华人民共和国国彖标准 GB/T 30285—2013 信息安全技术 灾难恢复中心建设与运维管理规范 Information security technology — Construction and sustain management specifications of disaster recovery center 2013-12-31 发 2014-07-15 实施 GB/T 30285—2013 目 次 前言m i范围1 2 规范性引用文件1 3 术语和定义1 4 建设与运维管理概述 2 4.1建设与运维管理原则2 4.2建设与运维管理的生命周期模型3 4.3 建设与运维管理的内容4 4.4灾难恢复中心组织机构及岗位的设立 5 5 灾难恢复中心规划5 5.1 灾难恢复中心需求分析 5 5.2 灾难恢复中心的规划6 6 灾难恢复中心的建设管理 9 6.1 基础设施建设管理9 6.2 灾难备份系统的建设管理10 6.3预案体系建设管理10 7灾难恢复中心交付管理11 7.1 基础设施的验收和移交 11 7.2 灾难备份系统的有效性验证12 7.3 灾难恢复预案的验证13 7.4灾难恢复中心与生产中心的协作管理 13 8灾难恢复中心运行维护管理 13 8.1运行维护管理原则13 8.2运行维护管理的组织14 8.3灾难恢复中心运行维护管理内容和要求15 8.4灾难恢复中心管理的审核与验证19 T GB/T 30285—2013 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:北京万国长安容灾备份服务有限公司。 本标准主要起草人:汪琪、王娜、熊四皓、李爱东、吴晓军、李丹、何瑜、周云峰、刘书明、刘建明、王军、 黄伟、刘东红、关继铮、高勇、杨海涛、刘洋、上官晓丽。 m GB/T 30285—2013 信息安全技术 灾难恢复中心建设与运维管理规范 1范围 本标准规定了灾难恢复中心建设与运维的管理过程。 本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连 续性服务的服务机构 （以下简称 “机构”）。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20984-20