1.国家标准
2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。
《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案)、灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标)、灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求)和灾难恢复策略的实现(包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)等内容作了具体描述。
2. 相关术语:
灾难:由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
灾难恢复:为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的与功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
灾难备份中心:用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所。
恢复时间目标RTO(RecoveryTime Objective):灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
恢复点目标RPO(RecoveryPoint Objective):灾难发生后,系统和数据必须恢复到的时间点要求。
3. 灾难恢复能力等级
3.1 第一级
介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施;
机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境。
数据备份:完全数据备份至少每周一次。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第1级要求;
完全数据备份至少每周一次;
备份介质场外存放;
有介质存取、验证和转储管理制度;
按介质特性对备份数据进行定期的有效性验证;
在灾难恢复时,可享有规范运行的数据中心环境和7 x 24小时专业技术支持。
3.2 第二级:
介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施;具有7 x 24小时门禁、视像监控和保安管理;提供7 x 24小时响应的媒体存放及获取服务。
机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境,包含符合灾难备份原则的机房选址、具备高抗震指标、高承重提升地板的物理建筑,具备多路专线供电线路、长延时冗余UPS系统、备用发电机组、专业精密空调系统以及气体灭火系统等各种基础设施,具备7 x24小时的严格出入授权控制和7 x 24小时的监控录像措施和严格的管理规范,以满足客户对灾难演练和灾难恢复期间的机房环境要求。
网络备份:根据客户的要求,灾备中心可为客户预留所需的通信接入端口,以满足客户在灾难演练和灾难恢复期间对通信线路的要求。
灾难恢复:一旦灾难发生,灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地,客户能在此环境中,快速安装设备系统,利用备份磁带尽快恢复信息系统的运行。
技术支持和业务恢复环境:灾备中心还可为客户提供所需IT系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第2级要求;
可为客户的媒体数据提供保护;
客户节省了对机房建设及机房配套设施的大量投资和长时间的建设周期,直接获得了符合国家标准的机房环境和严格规范的机房管理服务;
提供必要的网络接入端口,大大减少客户临时申请线路的长时间周期;
户可尽快完成有关设备系统的置备和安装,迅速恢复业务;在灾难恢复时,可享有规范运行的数据中心环境和7 x 24小时专业技术支持。
3.3 第三级:
介质存储:为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施;具有7 x 24小时门禁、视像监控和保安管理;提供7 x 24小时响应的介质存放及获取服务。
机房环境:为客户准备符合国家标准的机房环境,以满足客户对灾难演练和灾难恢复期间的机房环境要求。
主机备份:根据客户IT系统平台,灾备中心为客户准备符合客户要求的备份主机及外围设备,并在指定时间内确保这些设备处于硬件就绪状态,以满足客户灾难演练和灾难恢复所需的数据处理能力需求。
网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份通信线路及网络设备,以满足客户在灾难演练和灾难恢复期间所需的通信网络要求。
灾难恢复:一旦灾难发生,灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地,并提供备用主机和外围设备,使客户能够利用备份磁带尽快恢复客户信息系统的运行;同时还为客户提供必要的通信线路和网络设备,以便客户建立所需的通信网络,尽快恢复业务。
技术支持和业务恢复环境:灾备中心还可为客户提供所需IT系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第2级要求;
可为客户的媒体数据提供保护;
可以使客户在24-48小时内恢复业务的运作;
节省客户在备份机房建设和备份主机设备等方面的大量投资;
提供备份网络接入设备和网络接口,可以帮助客户迅速恢复服务渠道和
分支机构的业务运作;
在灾难恢复时,可享有规范运行的数据中心环境和7 x 24小时专业技术支持。
3.4 第四级:
数据备份:灾备中心可根据客户信息系统特点,采用业界先进的在线数据备份技术,建立面向客户的数据备份系统,每天定时或批量传送备份数据,为客户实现重要业务数据的远程备份及其运行管理服务;可支持S/390、Tandem、AS/400、RS/6000、HP、SUN、PC Server等各类IT系统平台。
机房环境:为客户准备符合国家标准的机房环境,以满足客户对灾难演练和灾难恢复期间的机房环境要求。
主机备份:根据客户IT系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主机及外围系统,并对处于运行状态下的主机及外围系统进行日常维护,在满足了客户对灾难演练和灾难恢复所需的数据处理能力要求的基础上,进一步满足了客户对业务恢复时间的要求。
网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份通信线路及网络设备,以满足客户在灾难演练和灾难恢复期间的通信网络要求。
灾难恢复:一旦灾难发生,灾备中心已保留有客户生产系统在线备份的最新业务数据,客户可在此备份数据的基础上,使用灾备中心的机房场地、备用主机及外围系统,迅速恢复信息系统的运行;各服务渠道及各分支机构可在建立与备份中心的网络连接后立即恢复业务运作,进一步提高了客户业务恢复的速度。
技术支持和业务恢复环境:灾备中心还可为客户提供所需IT系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第3、4级要求;
节省客户在备份机房建设和备份主机设备等方面的大量投资;
享有7 x 24小时备份中心的专业技术支持和专业规范长期运营队伍支持;
客户数据得到在线电子传输方式的备份,可使客户数据的丢失范围控制在24小时之内;
在备份中心为客户建立了备份的主机系统及网络系统,并有快速恢复措施,业务恢复时间可控制在8~24小时之内。
3.5 第五级:
数据备份:灾备中心可根据客户信息系统特点,采用业界先进的远程数据备份技术,建立与生产中心宽带通讯线路,采用同步或异步方式实时在线备份数据,并可以通过两阶段提交等先进技术手段来进一步保证交易数据的完整性和有效性,为客户实现重要业务数据的远程实时备份和客户的业务连续性提供强有力的保护,并为数据备份系统提供运行管理服务;可支持S/390、Tandem、AS/400、RS/6000、HP、SUN等多种IT系统平台。
主机备份:根据客户IT系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主机及外围系统,并对处于运行状态下的主机和外围系统进行日常维护,在满足了客户对灾难演练和灾难恢复所需的数据处理能力要求的基础上,使客户业务恢复时间进一步的缩短。
网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备必要的备份通信线路及网络设备,并可按不同服务渠道建立备份通信网络系统,以满足客户在灾难演练和灾难恢复期间的通信网络要求。
灾难恢复:一旦灾难发生,灾备中心已保留有客户生产系统实时备份的最新业务数据,客户可在此备份数据的基础上,使用灾备中心的机房场地、备用主机及外围系统,立即恢复信息系统运行;各服务渠道及各分支机构也可快速切换到备份中心的通信网络系统,迅速恢复业务运作,大大缩短了客户业务全面恢复的时间。
技术支持和业务恢复环境:灾备中心还可为客户提供所需IT系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第5级要求;
节省客户在备份机房建设和备份主机设备等方面的大量投资;
享有7 x 2 4小时备份中心的专业技术支持和专业规范长期运营队伍支持;
客户数据得到在线实时传输备份,可使客户数据的丢失范围控制在秒级到几小时之内;
备份中心主机与备份网络均实时运行和处于随时就绪状态,业务恢复时间可控制在宣告灾难后几十分钟至几小时之内。
3.6 第六级:
数据备份:灾备中心可根据客户信息系统特点和需要,采用业界先进的远程数据备份技术和集群技术,建立与生产中心宽带通讯线路,通过先进的集群技术和远程数据备份技术,实现备份中心与生产中心的系统负载均衡和数据实时同步更新,以实现远程集群高可用性服务和自动灾难切换,为客户实现重要业务最高等级的业务连续性服务,并为备份系统提供运行管理服务;可支持S/390、UNIX等系统平台。
主机备份:根据客户IT系统平台及数据备份要求,灾备中心为客户配备符合客户要求的备份主机及外围系统,并对处于运行状态下的主机和外围系统进行日常维护,满足客户对灾难演练和灾难恢复所需的数据处理能力的高标准要求。
网络备份:根据客户分支机构或服务渠道的通信网络需求,灾备中心可为客户配备实时连通的备份通信线路及网络系统,并可提供多家电信运营商的备份通信线路,以满足客户在灾难演练和灾难恢复期间对通信网络的高可靠性要求。
灾难恢复:一旦灾难发生,灾备中心的远程集群系统将利用实时最新业务数据自动进行系统切换,客户的分支机构及服务渠道也可自动切换到备份中心的网络系统,在短时间内恢复客户信息系统的运作,避免了客户业务及对外服务出现停顿。
技术支持和业务恢复环境:灾备中心还可为客户提供所需IT系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第6级要求;
节省客户在备份机房建设等方面的大量投资;
享有7 x 24小时备份中心的专业技术支持和专业规范长期运营队伍支持;
客户数据得到实时同步更新,保证业务数据的一致性和完整性;
备份中心的远程集群系统及网络系统可自动进行负载均衡和系统切换,业务恢复时间可控制在分钟级。