编制说明《自主可控网络安全技术 云灾备平台功能要求》.pdf

《自主可控网络安全技术云灾备平台功能要求》

（征求意见稿）编制说明

一、工作简况

（一）任务来源

本团体标准《自主可控网络安全技术云灾备平台功能要求》由中关村华安关键信

息基础设施安全保护联盟提出并归口。

（二）主要工作过程

1.立项筹备阶段

–随着云计算和云存储技术的发展，云灾备在保障关键信息基础设施安

全方面的重要性日益凸显。中关村华安关键信息基础设施安全保护联

盟认识到需要制定一个关于云灾备平台功能要求的标准，以确保云灾

备平台的自主可控性，提升信息灾备产业的安全性和健康发展。

–联盟组织相关专家进行初步研讨，确定了标准制定的必要性、可行性

以及大致的范围和方向。

2.起草单位组建阶段

–联盟邀请了在网络安全领域具有丰富经验和技术实力的单位参与标准

起草工作，包括奇安信科技集团股份有限公司、北方工业大学、北京

邮电大学、中关村华安关键信息基础设施安全保护联盟自身、北京国

腾创新科技有限公司、深圳云安宝科技有限公司等。这些单位涵盖了

企业、高校等不同类型的组织，在网络安全技术研发、应用、理论研

究等方面各有所长，为标准的起草提供了全面的视角和专业的知识储

备。

3.标准起草阶段

–起草单位成立了专门的起草小组，小组成员包括马礼、纪胜龙、杨光

灿、何云华、邱浩、成国强、姚磊、张春勇、江雯雯、高超、陈蔚、

王颖、王晓怡、蔡龙军、李芳、杨晓平、游录金、吴晨涛、梁军海、

佟淑杰、闫包三、王伟红等主要起草人。

–起草小组依据GB/T1.1-2020《标准化工作导则第1部分：标准化

文件的结构和起草规则》开展起草工作。起草过程中，小组成员深入

研究了云灾备平台的相关技术、应用场景、安全需求以及国内外相关

标准和最佳实践案例。

–通过多次内部会议和研讨，对云灾备平台的功能要求进行了系统的梳

理和定义，包括但不限于数据备份与恢复功能、容灾功能、自主可控

性相关功能（如对国产硬件和软件的适配性等）、安全管理功能等方

面的要求。

4.征求意见阶段（目前为征求意见稿阶段）

–在完成初稿后，起草小组将《自主可控网络安全技术云灾备平台功

能要求》（征求意见稿）向相关单位和专家广泛征求意见，以确保标

准的科学性、合理性和实用性。征求意见的范围涵盖了云灾备服务提

供商、使用云灾备服务的企业用户、网络安全研究机构等。

二、标准编制原则和确定标准主要内容的依据

（一）编制原则

1.科学性原则

–在标准编制过程中，充分参考了国内外云灾备领域的科学研究成果、

技术规范和最佳实践经验。确保标准中的各项功能要求建立在科学的

技术原理和方法之上，能够准确反映云灾备平台的本质特性和运行规

律。

2.实用性原则

–以满足云灾备平台在实际应用中的需求为出发点，考虑到不同用户场

景下对云灾备平台功能的实际要求。例如，针对企业用户对业务连续

性的高度关注，重点对数据备份与恢复的效率、准确性以及容灾能力

等方面制定了实用的功能要求，使标准能够切实指导云灾备平台的建

设、运营和使用。

3.先进性原则

–关注云灾备领域的技术发展趋势，引入了一些先进的技术理念和功能

要求。例如，在自主可控方面，考虑到信息技术国产化的发展趋势，

强调云灾备平台对国产硬件、软件的适配性和优化，以提高我国信息