1、GB/T20988-2007信息安全技术信息系统灾难恢复规范1范围本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T5271.8信息技术词汇第8部分:安全GB/T20984信息安全技术信息安全风险评估规范3术语和定义GB/T5271.8确立的以及下列术语和定义适用于本标准
2、。3.1灾难备份中心backup center for disaster recovery备用站点alternate site用于灾雅发生后接替主系统进行数据处理和支持关键业务功能(3.6)运作的场所,可提供灾难备份系统(3.3)、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。3.2灾难备份backup for disaster recovery为了灾难恢复(3.9)而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。3.3灾难备份系统backup system for disaster recovery用于灾难恢复(3.9)目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。3.4业务连续管理business continuity managementBCM为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。3.5业务影响分析business impact analysisBIA分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。