2025年6月30日,GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》(以下简称“新国标”)正式发布,标志着我国在灾难恢复领域的技术规范化进程迈入新阶段。
该标准将全面替代 GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》和 GB/T 30285—2013 《信息安全技术 灾难恢复中心建设与运维管理规范》,其确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法,并将于2026年1月1日起正式实施。
新国标以灾难恢复生命周期为主线,融合管理、技术和安全等核心要素,旨在指导组织提升信息系统应对各类风险和灾难的能力。
总纲与基础:
包括标准的范围、引用文件以及术语和定义,为灾难恢复工作奠定基础。同时,灾难恢复概述部分明确了灾难恢复目标,并引入了贯穿灾难恢复工作的生命周期概念。
规划设计:指导如何确定灾难恢复需求、制定策略、设计技术方案,并考虑如云灾备等新兴技术应用。
建设实施:详细阐述灾难恢复系统和中心建设、部署、测试和验收过程。
运行管理:强调日常的运行维护、预案管理、应急响应、灾难接管与回退,以及灾难恢复审计。
支撑与保障:
组织机构:明确灾难恢复的组织架构及其职责,强调人员保障。
测试评价:新增系统的测试评价方法,全面评估灾难恢复体系的有效性。
安全建设:强化灾难恢复系统的安全建设要求,可依据网络安全等级保护级别要求,确保灾备系统自身的安全性。
其他附加信息:包括灾难恢复能力等级划分、灾难恢复中心 RTO/RPO 与灾难恢复能力等级的关系示例、云计算技术灾难恢复服务示例等参考内容。
新国标框架重点关注灾难恢复工作的系统化和全生命周期管理,着重强化在云计算趋势下的适应性,灾难恢复系统安全建设的融入,为组织提供了一套更为现代化和实用的灾难恢复指南。
灾难恢复生命周期体现规划设计、建设实施和运行管理,在全生命周期过程中应持续进行有效性分析和安全管控,以实现持续改进。
灾难恢复目标:通过有效的技术与管理手段,确保组织在灾难发生时迅速恢复信息系统运行,最大 限度地降低损失和影响,保障数据的完整性和可用性,保障业务的连续性。
信息系统的灾难恢复工作,包括灾难恢复中心和灾难恢复系统的规划设计、建设实施工作,以及日 常运行中的预案管理、运行维护、监控、巡检工作,还涉及应急响应及灾难接管、重建和回退、审计相关工 作。组织的信息系统灾难恢复机构对整个生命周期灾难恢复过程中的资源配置、技术服务过程与过程 管理等方面进行合规性、有效性分析,以确保业务的正常开展。灾难恢复工作是一个周而复始、持续改 进的过程。灾难恢复中心具备多重功能,部分灾难恢复中心发挥了数据统计、分析的作用,担当了多重角色,灾 难恢复应用方可根据实际情况增加、裁剪本文件呈现的技术规范与要求。其中:有效性分析和安全管控是贯穿灾难恢复生命周期的关键要素:
·有效性分析:通过定期的审查、测试和演练,评估灾难恢复、方案有效性,确保其能够满足业务需求和RTO/RPO目标。
·安全管控:强调灾难恢复系统自身安全性,确保系统在为灾难兜底的同时,不会成为新的安全漏洞。
在采用云计算技术的灾难恢复工作中,宜考虑生产中心、灾难恢复中 心的信息系统在使用云计算技术和不使用云计算技术的多种组合模式。在使用云计算技术时,宜考虑 云上、云下、跨区、跨云场景下的适用性和兼容性需求。采用云计算技术的灾难恢复资源要素包括:
1) 访谈灾难恢复管理小组成员,了解是否采用了云计算技术; 2) 访谈灾难恢复管理小组成员,查看灾难恢复设计方案,并核查灾难恢复相关资源要素,检 查采用云计算技术中灾难恢复各能力等级所需的资源要素是否全面,以及是否考虑了云 上、云下、跨区、跨云场景下的适用性和兼容性需求。
1) 组织使用了云灾备服务模式; 2) 在满足灾难恢复资源要素基础上,充分考虑了云上、云下、跨区、跨云场景下的适用性和兼 容性需求。
c) 结果判定:上述预期结果均满足判定为符合,1)项不满足判定为不适用,否则为不符合或部分符合。
灾难恢复测试评价方法,旨在为组织评估其灾难恢复能力、发现潜在问题并为持续改进提供明确的指导,这也意味着灾难恢复能力应具备可度量性,以准确验证灾难恢复工作的落地性和有效性。
“灾难恢复系统的安全建设”这一章节,强调在灾难恢复的全生命周期中,应将安全管理和技术措施融入到灾备系统的规划、设计、建设、运行和维护的各个环节。
GB/T 20988-2025新国标,通过技术整合、安全强化、流程精细化,能力模型、闭环全生命周期管理、量化测评体系三大革新,推动灾难恢复从“数据备份”向“业务连续性保障”转型,将灾备从“成本中心”重塑为“业务韧性引擎”。需重新定位灾备体系,以实战演练验证、供应链安全、智能化管理为核心抓手,系统性升级灾备体系,能够满足新规要求。
