GB/T 36957-2018 信息安全技术 灾难恢复服务要求

ICS35.040

L80

国

中华人民共和国国家标准

GB/T36957-2018

灾难恢复服务要求

信息安全技术

Informationsecuritytechnology-Requirementsfordisasterrecoveryservice

2018-12-28发布2019-07-01实施

国家市场监督管理总局峪非

中国国家标准化管理委员会0(..'I(J

GB/T36957-2018

目次

l

1范围…………··

2规范性引用文件…

3术语和定义………··

4灾难恢复服务总体要求…………·

5灾难恢复服务资源配置要求……………4

5.1资源配置总体要求…………….4

5.2场地资源配置要求…………………4

5.3灾难恢复系统资惊配置要求

5.4灾难恢复服务团队要求

6灾难恢复服务过程要求…………………7

6.1灾难恢复服务过程概述

6.2灾难恢复规划设计服务过程要求…………………7

6.3灾难恢复系统建设实施服务过程要求………………·10

6.4灾难恢复运行维护服务过程要求…………………11

7灾难恢复服务项目组织管理要求…………

7.1项目组织管理内容…………………·15

7.2项目质量管理要求…………………15

7.3项目的管理配置要求………………16

7.4项目风险管理要求…………...…·……………………·17

7.5项目规划要求………………·18

7.6项目监控要求………………………四

7.7系统工程支持环境管理要求………………19

7.8技能与知识提升服务要求…………20

7.9灾难恢复服务保密要求……………21

7.10与供应商协调要求…………·21

参考文献………··

GB/T36957-2018

响分析服务工作；

b)服务提供方应通过对服务需求方业务部门的调研访谈，了解和识别信息系统的业务功能、关联

关系，并采用定量或定性的方法分析业务中断对服务需求方造成的财务和非财务影响，确定信

息系统灾难恢复指标（恢复时间目标RTO、恢复点目标RPO）、灾难恢复优先级别和灾难恢复

资掘需求。

6.2.2.2凤险评估服务过程要求

服务提供方在风险评估服务过程中应提供以下服务：

a)服务提供方应依据GB/T20984、GB/T317222015规定的风险评估要求，针对服务需求方

的信息资产开展风险评估工作；

b)服务提供方应通过对服务需求方信息技术部门的调研访谈，识别服务需求方的资产、威胁和脆

弱性，并进行赋值；

c)服务提供方应依据资产价值、威胁和脆弱性赋值，按照科学、成熟的模型计算安全（中断）事件

发生的可能性和安全（中断）事件造成的损失，并据此进行风险定级；

d)依据不同等级的制定风险控制措施和风险处置方案。

6.2.3灾难恢复资源获取方式分析服务过程要求

服务提供方在灾难恢复资源获取方式分析服务过程中应提供以下服务：

a)服务提供方应基于服务需求方的灾难恢复需求，并参照国家标准和相关行业监管要求，结合服

务需求方的资源配置现状及灾难恢复资源技入情况，对资源获取方式进行分析；

b)服务提供方应从财务分析、保障能力、效率分析、实践经验、人员要求、技术和资源要求等方面

建立分析模型，提出资源获取方式建议；

c)灾难恢复资源获取方式分析应包括对数据备份系统、备用数据处理系统、备用网络系统、备用

基础设施、专业技术支持能力、运行维护管理能力和灾难恢复预案等资掘进行分析。

6.2.4灾难恢复中心选址分析服务过程要求

服务提供方在灾难恢复中心选址分析服务过程中应提供以下服务：

a)服务提供方应综合分析灾难恢复中心所在城市及区域的自然环境条件、地方配套条件、区域经

济环境、专业支持保障能力、政策环境和成本等各方面因素建立选址分析模型和指标体系；

b)服务提供方应基于服务需求方的资源，本着满足需求、立足发展、绿色节能的原则进行灾难恢

复中心的选址分析。

6.2.5灾难恢复目标与策略制定服务过程要求

灾难恢复目标与策略的制定是依据国家标准，参考相关行业的成熟经验，以及风险分析和业务影响

分析的结论，确定各灾难恢复范围、应用系统的灾难恢复等级，并依据应用系统的灾难恢复等级确定灾

难恢复技术策略和资源配置策略，为灾难恢复技术方案提供设计依据。灾难恢复目标与策略制定的服

务过程要求如下：

a)服务提供方应从信息系统的重要性、关联性、中断后的业务替代能力等方面确定信息系统灾难

恢复范围；

b)服务提供方应按照GB/T20988-2007的要求，通过与服务需求方管理层及相关业务部门进

行充分沟通，结合应用系统的灾难恢复指标，确定灾难恢复范围内各应用系统的灾难恢复

等级；

c)服务提供方应按照GB/T209882007中对不同灾难恢复等级的资源要求，确定各应用系统

8

GB/T36957-2018

的灾难恢复技术策略和资源配置策略。

6.2.6灾难恢复方案设计服务过程要求

6.2.6.1灾难恢复方案设计服务的内容

灾难恢复方案设计是依据灾难恢复目标和策略的要求，确定灾难恢复建设和运维过程中技术架构、

资源配置及管理方案，灾难恢复方案设计服务过程包括灾难恢复技术方案、灾难恢复建设实施方案和灾

难恢复运行维护方案等服务过程。

6.2.6.2灾难恢复技术方案设计服务过程要求

服务提供方在灾难恢复技术方案设计服务过程中应提供以下服务：

a)依据灾难恢复目标和策略要求，服务提供方应结合服务需求方生产系统的技术架构进行灾难

恢复技术架构规划；

b)服务提供方应站在第三方的立场上，对业界各类灾难恢复技术进行客观评价，并结合服务需求

方的灾难恢复技术架构进行灾难恢复技术的适应性分析，为确定灾难恢复技术方案提供依据；

c)服务提供方应按照灾难恢复技术架构和所选择的技术产品，对灾难恢复技术方案进行详细设

计，其内容应包括数据复制、备份和恢复方案、网络与安全方案、服务器（虚拟机）部署方案、存

储设备（存储池）配置方案、应用部署与切换方案；

d)服务提供方应依据灾难恢复技术方案的要求，确定灾难恢复资惊配置，包括备用处理资游、存

储资源、网络资掘、安全资源等设备的配置，各类软件的型号、配置及版本、灾难恢复中心基础

设施的资惊配置等。

6.2.6.3灾难恢复建设实施方案设计服务过程要求

服务提供方在灾难恢复建设实施方案设计服务过程中应提供以下服务：

a)按照服务需求方项目的整体实施规划，服务提供方应制定详细的实施计划，实施计划需明确项

目实施的各项工作目标、内容、起始时间、各阶段交付物、实施的人员及需要服务需求方提供的

资源；

b)服务提供方应依据灾难恢复技术方案的要求，组织相关产品的厂商和服务商编写详细的实施

方案，实施方案应列出每项实施的内容、步骤和方法；

c)服务提供方应按照项目实施的要求，起草项目实施文档模板，以确保实施的标准化与规范化。

6.2.6.4灾难恢复运行维护方案设计服务过程要求

服务提供方在灾难恢复运行维护方案设计服务过程中应提供以下服务：

a)服务提供方应按照服务需求方灾难恢复系统的特点，进行运行维护方案的设计；

b)运行维护方案的内容应包括运维组织管理架梅设计、运维管理制度和流程体系设计、运维管理

文档模板设计等；

c)为确保运行维护方案具备可操作性，服务提供方应在设计过程中与服务需求方的相关部门进

行充分地沟通，了解服务需求方的运维要求，并在文档开发的每个关键环节都应征求服务需求

方的意见。

6.2.7灾难恢复成本效益评估服务过程要求

灾难恢复成本效益评估服务是通过灾难恢复的戚本和效益进行科学、客观评估分析，为服务需求方

在灾难恢复预算、资惊配置及资源获取方式等方而提供依据，灾难恢复成本效益评估服务过程要求

9

GB/T36957-2018

如下：

a)服务提供方应识别灾难恢复的各类成本，并对灾难恢复的经济效益和社会效益进行综合评估，

确定成本效益最佳的资源配置方案和资源获取方式；

b)服务提供方应明确成本效益评估的目标、范围、数据采集和分析方法、成本效益管理方法；

c)服务提供方应全而识别灾难恢复的规划成本、设计戚本、实施成本、运维成本、废弃成本等多项

成本，并按照生命周期方法进行成本计算；

d)服务提供方应通过科学的经济效益来源分类方法获取可量化的直接经济效益和间接经济效益

数据；

c)服务提供方应通过科学的社会效益分类方法进行社会经济效益、政治效益和社会满足度评价；

£)服务提供方应依据成本效益评估的结果，确定服务需求方对灾难恢复系统管理的策略，包括投

资计划、资源配置方式和资源获取方式等。

6.3灾难恢复系统建设实施服务过程要求

6.3.1灾难恢复系统建设实施服务内容

灾难恢复建设实施服务包括灾难恢复系统部署实施、系统验证、灾难恢复预案开发、灾难恢复演

练等。

6.3.2灾难恢复系统部署实施服务过程要求

灾难恢复系统的部署实施应依据灾难恢复系统实施和运维方案的要求，结合产品和解决方案的特

点进行实施工作，其工作内容包括生产系统的改造实施、灾难恢复系统的安装调试、设备的网络连接、软

件的安装部署、实施前后的系统测试、实施文档开发等，灾难恢复系统部署实施服务过程要求：

a)服务提供方应在确保服务需求方生产系统和数据安全的情况下进行实施工作，避免对生产系

统运行造成影响；

b)服务提供方应严格按照实施方案的要求进行实施操作和实施文档编写，确保实施的规范性；

c)服务提供方应做好灾备实施的准备工作，包括场地环境的确认、设备上架安装、关键技术测试、

数据备份、系统上电自检等；

d)服务提供方应在实施过程中避免造成服务需求方系统中断和数据丢失、损坏；

c)服务提供方应制定实施过程中的应急处置和回退计划；

£)服务提供方应1m强在实施过程中的项目培训和知识转移。

6.3.3系统验证服务过程要求

灾难恢复系统的验证是对灾难恢复系统部署实施的结果进行验证，验证服务的内容包括生产中心

与灾难恢复中心的数据一致性和完整性验证、灾难恢复系统的数据可用性验证、灾难恢复系统的可用性

验证、灾难恢复系统的切换与回切验证、外部服务需求方端对灾难恢复系统的访问性能等，灾难恢复系

统验证服务过程要求如下：

a)服务提供方应制定详细的验证测试方案，明确测试验证的目标、范围、工作内容、验证环境要

求、验证人员、验证方法和步骤等；

b)服务提供方应建立独立的系统测试环境，并与生产运行环境及开发环境相隔离，以避免系统验

证对服务需求方生产系统正常运行的影响；

c)服务提供方应按照应用系统运行的特点提供多种测试方式，包括单系统测试、应用组测试、集

成测试；

d)服务提供方应组织相关设备与产品厂商进行系统验证，并详细、如实记录和统计测试过程和结

10

GB/T36957-2018

果数据；

e)服务提供方应在系统验证测试中出现的问题应协调相关厂商及时解决，对于未达到预期的测

试结果，应组织相关厂商找出问题的根源井及时解决，同时对于己解决的问题应再次进行测试

验证，直至验证结果达到预期。

6.3.4灾难恢复预案开发服务过程要求

灾难恢复预案体系应包括两部分，一是总体预案，即服务需求方最高层需要协调执行的预案；二是

专项预案，专项预案包括两部分，一是基于场景的专项预案，二是信息系统专项预案。灾难恢复预案开

发服务过程要求如下：

a)服务提供方应建立预案的开发与管理规范，确保预案的开发及运维过程中预案管理的规范性；

b)所有预案应包括但不限于应急与灾难恢复的组织管理、工作流程（包括灾难切换、回迫和重续

运行）、处置方法、审核与问责等，同时应将组织架构中各方人员的联系方式作为附件包含在预

案文档中；

c)服务提供方应与服务需求方的最高管理层沟通并确定总体预案的内容，总体预案应得到服务

需求方最高管理层的认可后方可颁布实施；

d)基于灾难场景的专项预案应依据场景的类型与服务需求方相关部门进行沟通确定内容，信息

系统专项预案应与服务需求方信息系统主管部门进行沟通确定内容，每套专项预案都应包括

配套的切换和维护手册，因此服务提供方应提供手册模板，并协调相关厂商完成手册的开发。

6.3.5灾难恢复演练服务过程要求

服务提供方在完成灾难恢复系统部署和预案开发后，应进行灾难恢复首次演练，以避免灾难恢复系

统的技术缺陷，并验证预案的有效性和可操作性，灾难恢复演练服务过程要求如下：

a)服务提供方应依据灾难恢复预案的内容，制定详细的演练方案，包括演练场景、范围、内容、计

划、流程、方法、演练控制表、演练结果验证标准、文挡模板系统等；

b)服务提供方应对参与演练的人员进行演练培训，明确演练内容、时间要求及各方的职责；

c)服务提供方应在演练过程中担任主持人，并控制整个演练的过程；

d)服务提供方应对演练过程进行详细记录；

c)演练结束后，服务提供方应依据演练过程记录，对演练过程进行回j顷，并对结果进行评估；如通

过演练发现预案存在问题，应向服务需求方提交预案修订申请，得到服务需求方认可后，依据

演练结果对预案进行修订和完善，井更新预案版本。

6.4灾难恢复运行维护服务过程要求

6.4.1灾难恢复运行维护服务内容

灾难恢复运行维护服务包括日常运行维护服务和应急与灾难恢复运行维护服务。

6.4.2日常运行维护服务过程要求

6.4.2.1日常运行维护服务内窑

日常运行维护服务包括灾难恢复系统的物理巡检服务、健康检查服务、监控服务、灾难恢复信息系

统资产管理服务、基准管理服务、数据验证服务、系统验证服务、桌面演练服务、模拟切换演练服务、其实

切换演练服务和预案维护服务。

6.4.2.2灾难恢复系统的物理巡检服务过程要求

物理巡检服务是检查承载灾难恢复系统运行的物理设备状态，包括各类指示灯、告警灯等，发现设

GB/T36957-2018

备异常立即通知服务需求方，并协调设备厂商及时解决。物理巡检服务过程要求如下：

a)服务提供方应按照既定的巡检频率，在明确巡检范围和工作内容的前提下对物理设备进行

巡检；

b)服务提供方应建立巡检排班制度，确保各时段均有巡检人员；

c)巡检人员应按标准的巡检表做好巡检记录；

d)针对巡检中发现的问题，服务提供方应及时如实通知服务需求方。

6.4.2.3灾难恢复系统健康检查服务过程要求

为及时发现灾难恢复系统的系统错误，应定期对灾难恢复系统进行健康检查，确保系统的性能和容

量满足灾难恢复系统的运行要求。系统健康检查的服务过程要求如下：

a)服务提供方应按照既定的频率定期对系统进行健康检查；

b)在服务需求方的授权下，服务提供方应按照服务需求方分配的系统管理员账号登录系统进行

健康检查；

c)服务提供方应针对不同的系统制定标准的系统检查表，并在检查过程中应做好记录，检查结束

后应向服务需求方提交系统检查报告；

们对于检查过程中发现的系统潜在问题，针对不同的系统及时通知服务需求方，并协助厂商解决

问题，避免故障的发生和扩散。

6.4.2.4系统监控服务过程要求

通过系统监控平台对灾难恢复系统的运行状态进行监控，及时发现灾难恢复系统运行过程中存在

的性能和容量问题，系统监控服务过程要求如下：

a)服务提供方应使用监控工具发现系统的安全性事件，收集井处理来自不同系统的事件和报警

信息；

b)服务提供方应通过对灾难恢复系统资源的监控，尽早发现系统资掘的容量瓶颈或者潜在问题；

c)服务提供方应依据盹控平台的功能对灾难恢复中心的信息系统的性能进行实时监控，及时发

现潜在的系统性能问题；

d)服务提供方应通过监控平台的功能对数据复制｜／备份线路及状态进行实时监控，确保生产中心

与灾难恢复中心的数据一致性和完整性。

6.4.2.5信息系统资产管理服务过程要求

建立生产中心与灾难恢复中心统一的资产配置库，确保资产标识的规范性和唯一性、资产维护的有

效性和资产变更的及时性，信息技术资产管理服务过程要求如下：

a)服务提供方应协助服务需求方梳理灾难恢复中心的信息技术资产，建立资产配置库；

b)服务提供方应及时响应生产中的资产变更，同步更新灾难恢复中心的资产配置；

c)服务提供方应协助服务需求方进行资产登记和资产整理。

6.4.2.6基准管理服务过程要求

为确保灾难恢复系统能够在灾难发生时接管生产系统运行，应建立生产中心与灾难恢复中心的资

源配置基准，并进行维护，确保两端基准的一致性和完整性。基准管理服务过程要求如下：

a)服务提供方应依据信息系统的类型和用途，配合用户梳理各类信息系统的软硬件配置信息，并

建立标准规范的基准文件；

b)服务提供方应协助服务需求方建立基准维护策略，定期进行基准核对，保证灾难恢复系统与生

产系统的基准的一致性；

c)服务提供方应如实、准确、完整地基准变更记录，详细记录变更内容；

d)服务提供方应定期向服务需求方提交基准信息核对文挡，并进行版本控制。

12

GB/T36957-2018

6.4.2.7数据验证服务过程要求

为确保生产系统与灾难恢复系统业务数据的一致性、完整性和可用性，应定期进行数据验证工作。

数据验证服务过程要求如下：

a)服务提供方应依据数据复制／备份技术要求，制定数据验证方案，包括数据验证策略、验证工

具、验证周期和验证标准；

b)服务提供方应协助服务需求方搭建数据验证环境，并检查数据备份环境和链路。

6.4.2.8系统验证服务过程要求

为确保灾难恢复系统能接管生产系统运行，应定期进行系统验证工作。系统验证服务过程要求

如下：

a)服务提供方应制定详细的系统验证方案，明确验证范围、验证计划、验证环境、验证方法和验证

标准等；

b)服务提供方应协助服务需求方搭建系统验证环境，并检查灾难恢复系统运行的软硬件环境和

系统切换链路。

6.4.2.9桌面演练服务过程要求

为确保服务需求方的相关人员了解灾难恢复预案的内容和职责，应通过桌丽推演的方式对预案中

的灾难恢复流程进行培训和演练。桌面演练服务过程要求如下：

a)服务提供方应基于灾难恢复预案，编写桌而演练文档，包括：桌面演练方案、演练培训材料、演

练流程控制表、演练流程及责任机制、演练职责说明等；

b)服务提供方应委派灾难恢复方面的专家作为桌丽推演的主持人，控制演练的流程，指导演练工

作开展；

c)服务提供方应委派专人对桌面演练过程进行全程记录，并进行分析和评估；

d)服务提供方应结合演练过程中存在的问题，形成桌丽演练总结报告及预案修订意见。

6.4.2.10模拟切换演练服务过程要求

为确保信息系统切换技术满足灾难恢复预案要求和应用系统的灾难恢复指标，应通过模拟切换演

练的方式对预案中的灾难恢复技术进行验证。模拟切换演练服务过程要求如下：

a)服务提供方应基于灾难恢复预案，制定详细的模拟切换演练方案，包括切换步骤、系统切换技

术、数据复制技术、业务验证方式等；

b)服务提供方应协助