6.2 災難恢復服務過程

6.2 災難恢復服務過程

6.2.1　災難恢復服務過程綜述

災難恢復服務過程包括災難恢復規劃設計服務、建設實施服務和安全運維管理服務三個服務階段，其中：

a) 災難恢復規劃設計服務包括災難恢復需求分析（PA01）、災難恢復資源獲取方式（PA02）、災難備份中心選擇和建設（PA03）、災難備份系統技術規劃及實現（PA04- BP.04.01~03）；

b) 災難恢復建設實施服務包括災難備份系統技術規劃及實現（PA04- BP.04.03~04）、災難恢復預案的開發及管理（PA06）；

c) 災難恢復安全運維管理服務包括災難恢復系統運行維護及技術支持（PA05）、突發事件應急響應及災難接管（PA07）、災難恢復能力評估（PA08）。

6.2.2　PA01 — 災難恢復需求分析

6.2.2.1　災難恢復需求分析綜述

災難恢復需求分析能力要求見GB/T AAAAA—AAAA 6.2.2、6.2.5，其中風險分析（BP.01.01）見GB/T AAAAA—AAAA 6.2.2.2，業務影響分析（BP.01.02）見GB/T AAAAA—AAAA 6.2.2.1，災難恢復目標與策略制定（BP.01.03）見GB/T AAAAA—AAAA 6.2.5。

6.2.2.2　BP.01.01 — 風險分析

6.2.2.2.1 描述

標識信息系統的資產價值，識別信息系統面臨的自然的和人為的威脅，識別信息系統的脆弱性，分析各種威脅發生的可能性，并定量或定性描述可能造成的損失。通過技術和管理手段，防范或控制信息系統的風險。依據防范或控制風險的可行性和殘余風險的可接受程度，確定對風險的防范和控制措施。

6.2.2.2.2 工作產品示例

《IT系統調研分析報告》、《IT系統風險分析報告》等。

6.2.2.2.3 注釋

信息系統資源一般包括：信息系統的軟硬件設備，以及支撐信息系統運行的基礎資源環境及數據中心等。

6.2.2.3　BP.01.02 — 業務影響分析

6.2.2.3.1描述

分析業務功能及其相關信息系統資源、評估特定災難對各種業務功能的影響的過程。對組織的各項業務功能及各項業務功能之間的相關性進行分析，確定支持各種業務功能的相應信息系統資源及其它資源，明確相關信息的保密性、完整性和可用性要求（凡涉及到采用密碼技術解決機密性、完整性、真實性、不可否認性需求的須遵循密碼相關國家標準和行業標準）。
應采用定量和/或定性的方法，對各種業務功能的中斷造成的影響進行評估：
a) 定量分析：以量化方法，評估業務功能的中斷可能給組織帶來的直接經濟損失和間接經濟影
響；
b) 定性分析：運用歸納與演繹、分析與綜合以及抽象與概括等方法，評估業務功能的中斷可能
給組織帶來的非經濟損失。
確定中斷造成的影響、信息系統災難恢復指標（RTO/RPO）、災難恢復優先級別和災難恢復資

6.2.2.3.2　工作產品示例

《業務系統調研分析報告》、《業務系統的關聯關系分析表》、《業務影響分析報告》等。

6.2.2.4　BP.01.03 —災難恢復目標與策略制定

6.2.2.4.1　描述

根據風險分析和業務影響分析的結果，確定災難恢復目標與策略，包括：
a) 關鍵業務功能及資源的恢復的優先順序；

6.2.2.4.2　工作產品示例

《災難恢復策略分析報告》、《信息系統災難恢復等級評估報告》等。

6.2.3　PA02 — 災難恢復資源獲取

6.2.3.1　災難恢復資源獲取綜述

災難恢復資源獲取能力要求見GB/T AAAAA—AAAA 6.2.3。

6.2.3.2　BP.02.01 — 數據備份系統

6.2.3.2.1　描述

數據備份系統獲取方式，可由組織自行建設，也可通過租用其它機構的系統而獲取。

6.2.3.2.2　工作產品示例

數據備份系統建議：指導用戶如何獲取數據備份系統的建議文檔。

6.2.3.3　BP.02.02 — 備用數據處理系統

6.2.3.3.1　描述

備用數據處理系統獲取方式，可選用以下三種方式之一來獲取備用數據處理系統：
a) 事先購買所需的數據處理設備并存放在災難備份中心或安全的設備倉庫；
b) 事先與廠商簽訂緊急供貨協議；

6.2.3.3.2　工作產品示例

備用數據處理系統建議：指導用戶如何獲取備用數據處理系統的建議文檔。

6.2.3.4　BP.02.03 — 備用網絡系統

6.2.3.4.1　描述

備用網絡系統獲取方式。備用網絡通信設備可通過BP.02.02所述的方式獲取；備用數據通信線路可使用自有數據通信線路或租用公用數據通信線路。

6.2.3.4.2　工作產品示例

備用網絡系統建議：指導用戶如何獲取備用網絡系統的建議文檔。

6.2.3.5　BP.02.04 — 備用基礎設施

6.2.3.5.1　描述

備用基礎設施獲取方式，可采用以下三種方式獲取備用基礎設施：
a) 由組織所有并運行；
b) 多方共建或通過互惠協議獲取；

6.2.3.5.2　工作產品示例

備用基礎設施建議：指導用戶如何獲取備用基礎設施的建議文檔。

##### 6.2.3.6　BP.02.05 — 技術支持能力

6.2.3.6.1　描述

技術支持能力獲取方式，可選用以下幾種方式獲取技術支持能力：
a) 災難備份中心設置專職技術支持人員；
b) 與廠商簽訂技術支持或服務合同；
c) 由第三方專業服務機構承擔技術支持；
d) 由生產中心技術支持人員兼任；但對于RTO較短的關鍵業務功能，應考慮到災難發生時交通和

6.2.3.6.2　工作產品示例

技術支持能力建議：指導用戶如何獲取技術支持能力的建議文檔。

6.2.3.7　BP.02.06 — 運行維護管理能力

6.2.3.7.1　描述

運行維護管理能力獲取方式，可選用以下對災難備份中心的運行維護管理模式：
a) 自行運行和維護；
b) 委托其它機構運行和維護；

6.2.3.7.2　工作產品示例

運行維護管理能力建議：指導用戶如何獲取運行維護管理能力的建議文檔。

6.2.3.8　BP.02.07 — 災難恢復預案

6.2.3.8.1　描述

災難恢復預案獲取可采用以下方式，完成災難恢復預案的制定、落實和管理：
a) 由組織獨立完成；
b) 聘請外部專家指導完成；

6.2.3.8.2　工作產品示例

災難恢復預案建議：指導用戶如何獲取災難恢復預案的建議文檔。

6.2.4　PA03 — 災難備份中心的選擇和建設

6.2.4.1　災難備份中心的選擇與建設綜述

災難備份中心的選擇和建設能力要求見GB/T AAAAA—AAAA 6.2.4。

6.2.4.2　BP.03.01— 選址原則

6.2.4.2.1　1描述

選擇或建設災難備份中心時，應根據風險分析的結果，避免災難備份中心與主中心同時遭受同類風險。災難備份中心還應具有方便災難恢復人員或設備到達的交通條件，以及數據備份和災難恢復所需的通信、電力等資源。

6.2.4.2.2　工作產品示例

選址原則：制定能夠指導災難備份中心選址的文檔。

6.2.4.3　BP.03.02 — 基礎設施的要求

6.2.4.3.1　描述

災難備份中心基礎設施要求。新建或選用災難備份中心的基礎設施時：
a) 計算機機房應符合有關國家標準的要求；

6.2.4.3.2　工作產品示例

基礎設施要求：制定能夠指導災難備份系統基礎設施建設的要求文檔。

6.2.5　PA04 — 災難備份系統技術規劃及實現

6.2.5.1　災難備份系統技術規劃及實現綜述

災難備份系統技術規劃及實現能力要求見GB/T AAAAA—AAAA 6.2.6、6.2.7、6.3.1、6.3.2、6.3.3。

6.2.5.2　BP.04.01 — 成本風險分析與策略制定

6.2.5.2.1　描述

分析成本風險確定災難恢復策略。按照災難恢復資源的成本與風險可能造成的損失之間取得平衡的原則（以下簡稱“成本風險平衡原則”）確定每項關鍵業務系統的災難恢復策略，不同的業務系統可采用不同的災難恢復策略。
災難恢復策略包括：
a) 災難恢復資源的獲取方式；

6.2.5.2.2　工作產品示例

組織總體災難恢復策略：針對單一災難場景制定所有業務系統恢復的策略；關鍵業務災難恢復策略：針對每項關鍵業務系統制定不同的災難恢復策略。

6.2.5.3　BP.04.02 — 技術路線的規劃

6.2.5.3.1　描述

根據災難恢復策略制定相應的災難恢復系統技術路線，其中應包括：
a) 災難恢復模式的確定；
b) 災難恢復中心的建設模式；
c) 災難恢復技術的選型；
d) 相關配套的網絡、主機、安全等規劃。
6.2.5.3.2　6.2.5.3.2工作產品示例

6.2.5.4　BP.04.02 — 技術方案的設計

6.2.5.4.1　描述

根據災難恢復技術路線制定相應的災難恢復系統技術方案，包含數據備份系統、備用數據處理系統和備用的網絡系統。技術方案中所設計的系統，應：
a) 獲得同主系統相當的安全保護；
b) 現在資源的再利用；

6.2.5.4.2　工作產品示例

技術方案：災難備份系統的技術方案。

6.2.5.5　BP.04.03 — 技術方案的驗證、確認和系統開發

6.2.5.5.1　描述

驗證、確認技術方案并執照確認的方案進行開發。為確保技術方案滿足災難恢復策略的要求，應由服務需求方的相關部門對技術方案進行確認和驗證，并記錄和保存驗證及確認的結果。

6.2.5.5.2　工作產品示例

驗證及確認報告：記錄組織對技術方案進行確認和驗證的結果的報告；開發計劃：按照確認的災難備份系統技術方案進行開發的計劃文檔。

6.2.5.6　BP.04.04 — 系統安裝和測試

6.2.5.6.1　描述

按照經過確認的技術方案，制定各階段的系統安裝及測試計劃，以及支持不同關鍵業務功能的系統安裝及測試計劃，并組織服務需求方共同進行測試。確認以下各項功能可正確實現：
a) 數據備份及數據恢復功能；
b) 在限定的時間內，利用備份數據正確恢復系統、應用軟件及各類數據，并可正確恢復各項關鍵業務功能；

6.2.5.6.2　工作產品示例

安裝計劃；包括針對各階段和不同業務功能的安裝計劃；測試計劃：包括針對各階段和不同業務功能的測試計劃等。

6.2.5.6.3　注釋

測試并實現描述中提到的功能。

6.2.6　PA05 — 災難備份系統運行維護及技術支持

6.2.6.1　災難備份系統運行維護及技術支持綜述

災難備份系統運行維護及技術支持能力要求見GB/T AAAAA—AAAA 6.4.2.1~11。

6.2.6.2　BP.05.01 — 運行維護管理能力的實現

6.2.6.2.1　描述

為了達到災難恢復目標，災難備份中心應建立各種操作和管理制度，用以保證：
a) 數據備份的及時性和有效性；
b) 備用數據處理系統和備用網絡系統處于正常狀態，并與主系統的參數保持一致；
c) 有效的應急響應、處理能力；

6.2.6.2.2　工作產品示例

操作管理制度：能夠指導運行維護管理從而達到災難恢復目標的文檔。

6.2.6.2.3　3注釋

操作管理制度應該包括的內容見描述。

6.2.6.3　BP.05.02 — 技術支持能力的實現

6.2.6.3.1　描述

獲取技術支持能力和培訓技術支持人員的建議。災難恢復中心應建立相應的技術支持組織，定期對技術支持人員進行技能培訓。

6.2.6.3.2　工作產品示例

技術支持能力建議：指導用戶如何獲取技術支持能力的建議文檔；培訓建議：指導用戶如何對自己的技術支持組織進行培訓。

6.2.7　PA06 — 災難恢復預案的開發及管理

6.2.7.1　災難恢復預案的開發及管理

災難恢復預案的開發及管理能力要求見GB/T AAAAA—AAAA 6.3.4、6.3.5、6.4.2.12。

6.2.7.2　BP.06.01 — 預案制定原則

6.2.7.2.1　描述

災難恢復預案的制定原則：
a) 完整性：災難恢復預案（以下稱預案）應包含災難恢復的整個過程，以及災難恢復所需的盡
可能全面的數據和資料；
b) 易用性：預案應運用易于理解語言和圖表，并適合在緊急情況下使用；
c) 明確性：預案應采用清晰的結構，對資源進行清楚的描述，工作內容和步驟應具體，每項工
作應有明確的責任人；
d) 有效性：預案應盡可能滿足災難發生時進行恢復的實際需要，并保持與實際系統和人員組織
的同步更新；

6.2.7.2.2　工作產品

災難恢復預案的制定原則：描述災難恢復預案制定的指導性原則的說明書。

6.2.7.3　BP.06.02 — 預案開發過程

6.2.7.3.1　描述

災難恢復預案制定的過程如下：
a) 起草：按照風險分析和業務影響分析所確定的災難恢復內容，根據災難恢復等級的要求，結
合組織其它相關的應急預案，撰寫出災難恢復預案的初稿；
b) 測試：應預先制定測試計劃，在計劃中說明測試的案例。測試應包含基本單元測試、關聯測
試和整體測試。測試的整個過程應有詳細的記錄，并形成測試報告；
c) 修訂：根據評審和測試結果，對預案進行修訂，糾正在初稿評審過程和測試中發現的問題和
缺陷，形成預案的報批稿；

6.2.7.3.2　工作產品示例

流程說明書：描述災難恢復預案整個制定流程的說明書；災難恢復預案。

6.2.7.4　BP.06.03 — 預案的教育、培訓和演練

6.2.7.4.1　描述

組織災難恢復預案的教育、培訓和演練。演練可分次及采用不同形式進行，但應確保在一個時間周期中各次演練覆蓋預案的全部。必要時還應包括供方參與的演練。為了使相關人員了解信息系統災難恢復的目標和流程，熟悉災難恢復的操作規程，應按以下要求，組織災難恢復預案的教育、培訓和演練：
a) 在災難恢復規劃的初期就應開始災難恢復觀念的宣傳教育工作；
b) 應預先對培訓需求進行評估，開發和落實相應的培訓/教育課程，保證課程內容與預案的要求相一致；
c) 應事先確定培訓的頻次和范圍，事后保留培訓的記錄；
d) 預先制定演練計劃，在計劃中說明演練的場景；
e) 演練的整個過程應有詳細的記錄，并形成報告；

6.2.7.4.2　工作產品

教育計劃：用于落實災難恢復預案宣傳教育工作的計劃書；培訓課程、計劃：用于災難恢復預案學習的課程，及進行培訓/教育的計劃；演練計劃：用于用戶對災難恢復預案進行演練的計劃。

6.2.7.5　BP.06.04 — 預案的保存與分發

6.2.7.5.1　描述

經過審核和批準的災難恢復預案應有由專人負責保存與分發，具有多份拷貝在不同的地點保存，分發給參與災難恢復工作的所有人員，在每次修訂后所有拷貝統一更新，并保留原件，以備查閱，原分發的舊版本應予銷毀等特點。

6.2.7.5.2　工作產品示例

保存原則：保存災難恢復預案要遵循的原則；分發原則：災難恢復預案進行分發所要遵循的原則。

6.2.7.5.3　注釋

保存與分發規范應滿足描述中的要求。

6.2.7.6　BP.06.05 — 預案的維護

6.2.7.6.1　描述

災難恢復預案的維護及變更管理。為了保證災難恢復預案的有效性，應從以下方面對災難恢復預案進行嚴格的維護和變更管理：
a) 業務流程的變化、信息系統的變更、人員的變更都應在災難恢復預案中及時反映；
b) 預案在測試、演練和災難發生后實際執行時，其過程均應有詳細的記錄，并應對測試、演練
和執行的效果進行評估，同時對預案進行相應的修訂；

6.2.7.6.2　工作產品

維護和變更管理規范：用于指導對災難恢復預案的維護和變更管理的說明文檔。

6.2.7.6.3　注釋

操作規范的制定應滿足描述要求。

6.2.8　PA07 — 突發事件應急響應及災難接管

6.2.8.1　突發事件應急響應及災難接管綜述

突發事件應急響應及災難接管能力要求見GB/T AAAAA—AAAA 6.4.3。

6.2.8.2　BP.07.01突發事件的應急

6.2.8.2.1　描述

當災難事件發生以后，災難恢復團隊對災難事件的本地處置，切換的準備，事件升級，事件決策等處置措施。災難事件的應急措施，應：
a) 組成全方位的、高響應度的應急恢復團隊；
b) 系統準備就緒檢查；
c) 相關人員的切換決策過程；

6.2.8.2.2　工作產品示例

整個過程的處置記錄，事件升級的決策報告等。

6.2.8.3　BP.07.02 — 災難恢復的切換

6.2.8.3.1　描述

災難恢復系統的切換及災難恢復接管，應包含：
a) 檢查系統數據的備份的完整性和有效性；
b) 檢查災難恢復網絡及系統的有效性；

6.2.8.3.2　工作產品示例

災難備份系統的切換準備就緒報告；切換過程中問題記錄、分析、總結及報告。

6.2.8.4　BP.07.03 — 重續運行及生產系統回切

6.2.8.4.1　描述

災難恢復系統在災難恢復中心的重續運行以及切換回生產中心。災難恢復系統的重續運行，應包含：
a) 監控系統運行及故障處置；
b) 系統備份、報表等日常操作處置；
c) 系統的密碼控制等安全管理。
生產系統的生產回切，應包含：
d） 制定系統回切方案；
e) 檢查災難恢復網絡及系統的有效性；
f) 執行網絡及系統的切換過程及系統接管過程；

6.2.8.4.2　工作產品

災難備份系統的重續運行報告，生產切換過程中問題記錄、分析、總結及報告。

6.2.9　PA08 — 災難恢復能力評估

6.2.9.1　災難恢復能力評估綜述

災難恢復能力評估能力要求見GB/T AAAAA—AAAA 6.4.4。

6.2.9.2　BP.08.01 — 災難恢復建設評估

6.2.9.2.1　描述

根據相關的規范、標準及最佳實踐，對災難恢復建設的狀況進行評估。評估主要包括對體系及工作機制進行評估：
d) 對災難恢復需求、災難恢復策略、應急及災難恢復流程開發、變更管理、保障資源及分布，
演練驗證工作等狀況進行評估；
e) 依據相關國家國際標準和規范，評估災難恢復及應急響應方面的工作機制是否健全；
f) 系統災難恢復及應急管理組織架構、事件等級劃分、應急管理策略、應急溝通路徑、應急響
應工作流程、重要信息系統的災難恢復預案建設的進行評估；

6.2.9.2.2　工作產品

災難恢復建設評估報告-組織建設的差距、問題及改進建議。

6.2.9.3　BP.08.01 — 災難恢復效果評估

6.2.9.3.1　描述

對災難恢復效果進行評估，包括對災難發生的起因，處置的效果及恢復過程中的損失情況。對災難恢復過程進行評估，主要為：
a) 災難事件的原因；
b) 突發事件的應急響應過程；
c) 集結以及處置是否得當；
d) 切換過程的流程和步驟是否得當；

6.2.9.3.2　工作產品

災難恢復效果評估報告：災難恢復過程達到的效果、存在的問題以及處置情況。