自 1979 年全球首个容灾系统建立起,全球尤其是数字化组织逐步提升对容灾的重视程度。特别是进入到云和大数据时代后,信息系统及数据已经成为重要的生产要素,直接影响到组织的正常运行。相关国际组织分别制定了一系列灾难恢复标准或法规,如:ISO22301、SHARE78、GDPR 等。而我国历来重视基础设施的安全保护,政府及行业出台了一系列国家标准及法规,大力支持容灾建设,要求各组织确保有能力应对灾难及保护信息数据安全,如下:
《公共安全 业务连续性管理体系 业务连续性管理能力评估指南》(GB/T 40755-2021)
《信息安全技术 网络安全等级保护定级指南》 (GB/T 22240-2020)
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 灾难恢复服务能力评估准则》(GB/T 37046-2018)
《公共安全 业务连续性管理体系 要求》(GB/T 30146-2013)
《信息安全技术 灾难恢复中心建设与运维管理规范》(GB/T 30285-2013)
《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
《2006-2020 年国家信息化发展战略》(中办发 [2006] 11 号)
《重要信息系统灾难恢复规划指南》(国务院信息化工作办公室 -2005)
主要标准如下:
1)《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
GB/T 20988-2007 由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布,并于 2007 年 11 月 01 日正式实施,是我国在容灾领域的第一个国家标准。该标准有力地促进了我国各行业容灾建设的标准化和规范化,特别是 6 个灾难恢复能力等级和 7 个能力要素的定义,清晰明确地给出了建设目标和内容,有着突出的指导意义。后续很多国家标准和行业标准均是基于这个规范制定的。
2)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
GB/T 22239-2019 由国家市场监督管理总局及中国国家标准化管理委员会联合发布,并于 2019 年 12 月 01 日正式实施,简称“等保 2.0”。在 1 级到 4 级别的安全保护能力中均对数据备份恢复做出要求,纳入网络安全的范畴。
