灾难恢复能力等级划分标准及相应做法、要求

根据上述七个要素所要达到的程度，按照国家标准《信息安全技术信息系统灾难恢复规范》(GB/T 20988—2007)，对信息系统的灾难恢复等级进行如下分类：

1、 第一级（备用场地支持）

介质存储：为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施；

机房环境：根据客户的要求，灾备中心为客户准备符合国家标准的机房环境。 数据备份：完全数据备份至少每周一次。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢复等级第

1 级要求;

 完全数据备份至少每周一次；  备份介质场外存放；

1

 有介质存取、验证和转储管理制度；

 按介质特性对备份数据进行定期的有效性验证;

 在灾难恢复时，可享有规范运行的数据中心环境和 7 x 24 小时专业技术

支持。

要素 a) 完全数据备份至少每周一次； 数据备份系统 b) 备份介质场外存放。 备用数据处理系统 备用网络系统 备用基础设施 技术支持能力 — — 有符合介质存放条件的场地。 — 要求 ) 有介质存取、验证和转储管理制度； 运行维护管理能力 ) 按介质特性对备份数据进行定期的有效性验证。 灾难恢复预案 注：“—”表示不作要求 有相应的经过完整测试和演练的灾难恢复预案 2 、第二级（备用场地支持） 介质存储：为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施；具有 7 x 24 小时门禁、视像监控和保安管理；提供 7 x 24 小时响应的媒体存放及获取服务。

机房环境：根据客户的要求，灾备中心为客户准备符合国家标准的机房环境，包含符合灾难备份原则的机房选址、具备高抗震指标、高承重提升地板的物理建筑，具备多路专线供电线路、长延时冗余 UPS 系统、备用发电机组、专业精密空调系统以及气体灭火系统等各种基础设施，具备 7 x 24 小时的严格出入

2

授权控制和 7 x 24 小时的监控录像措施和严格的管理规范，以满足客户对灾难演练和灾难恢复期间的机房环境要求。

网络备份：根据客户的要求，灾备中心可为客户预留所需的通信接入端口，以满足客户在灾难演练和灾难恢复期间对通信线路的要求。

灾难恢复：一旦灾难发生，灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地，客户能在此环境中，快速安装设备系统，利用备份磁带尽快恢复信息系统的运行。

技术支持和业务恢复环境：灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢复等级第

2 级要求;

 可为客户的媒体数据提供保护;

 客户节省了对机房建设及机房配套设施的大量投资和长时间的建设周期，

直接获得了符合国家标准的机房环境和严格规范的机房管理服务;  提供必要的网络接入端口，大大减少客户临时申请线路的长时间周期;  用户可尽快完成有关设备系统的置备和安装，迅速恢复业务;在灾难恢复时，

可享有规范运行的数据中心环境和 7 x 24 小时专业技术支持。

要素 要求 ) 完全数据备份至少每周一次； 数据备份系统 ) 备份介质场外存放。 配备灾难恢复所需的部分数据处理设备，或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地。 备用数据处理系统 备用网络系统 配备部分通信线路和相应的网络设备，或灾难发生后能在预定时3

要素 要求 间内调配所需的通信线路和网络设备到备用场地。 ) 有符合介质存放条件的场地； 备用基础设施 ) 有满足信息系统和关键业务功能恢复运作要求的场地。 技术支持能力 — ) 有介质存取、验证和转储管理制度； ) 按介质特性对备份数据进行定期的有效性验证； 运行维护管理能力 ) 有备用站点管理制度； ) 与相关厂商有符合灾难恢复时间要求的紧急供货协议； ) 与相关运营商有符合灾难恢复时间要求的备用通信线路协议。 灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。 注：“—”表示不作要求 3、 第三级（电子传输和部分设备支持） 介质存储：为各种磁介质、光介质和纸介质提供存储服务。具有高标准的介质存储环境和设施；具有 7 x 24 小时门禁、视像监控和保安管理；提供 7 x 24 小时响应的介质存放及获取服务。

机房环境：为客户准备符合国家标准的机房环境，以满足客户对灾难演练和灾难恢复期间的机房环境要求。

主机备份：根据客户 IT 系统平台，灾备中心为客户准备符合客户要求的备份主机及外围设备， 并在指定时间内确保这些设备处于硬件就绪状态， 以满足客户灾难演练和灾难恢复所需的数据处理能力需求。

网络备份：根据客户分支机构或服务渠道的通信网络需求，灾备中心可为客户配备必要的备份通信线路及网络设备，以满足客户在灾难演练和灾难恢复期间所需的通信网络要求。

4

灾难恢复：一旦灾难发生，灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地，并提供备用主机和外围设备，使客户能够利用备份磁带尽快恢复客户信息系统的运行；同时还为客户提供必要的通信线路和网络设备，以便客户建立所需的通信网络，尽快恢复业务。

技术支持和业务恢复环境：灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢

复等级第 2 级要求;

 可为客户的媒体数据提供保护;

 可以使客户在 24-48 小时内恢复业务的运作;

 节省客户在备份机房建设和备份主机设备等方面的大量投资;  提供备份网络接入设备和网络接口，可以帮助客户迅速恢复服务渠

道和分支机构的业务运作;

 在灾难恢复时，可享有规范运行的数据中心环境和 7 x 24 小时专

业技术支持。

要素 要求 ) 完全数据备份至少每天一次； 数据备份系统 ) 备份介质场外存放； ) 每天多次利用通信网络将关键数据定时批量传送至备用场地。 备用数据处理系统 备用网络系统 配备灾难恢复所需的部分数据处理设备。 配备部分通信线路和相应的网络设备。 ) 有符合介质存放条件的场地； 备用基础设施 ) 有满足信息系统和关键业务功能恢复运作要求的场地。 5

要素 技术支持能力 要求 在灾难备份中心有专职的计算机机房运行管理人员。 ) 按介质特性对备份数据进行定期的有效性验证； ) 有介质存取、验证和转储管理制度； 运行维护管理能力 ) 有备用计算机机房管理制度； ) 有备用数据处理设备硬件维护管理制度； ) 有电子传输数据备份系统运行管理制度。 灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。 4 、第四级（电子传输及完整设备支持） 数据备份：灾备中心可根据客户信息系统特点，采用业界先进的在线数据备份技术，建立面向客户的数据备份系统， 每天定时或批量传送备份数据， 为客户实现重要业务数据的远程备份及其运行管理服务；可支持 S/390、Tandem、AS/400、RS/6000、HP、SUN、PC Server 等各类 IT 系统平台。

机房环境：为客户准备符合国家标准的机房环境，以满足客户对灾难演练和灾难恢复期间的机房环境要求。

主机备份：根据客户 IT 系统平台及数据备份要求，灾备中心为客户配备符合客户要求的备份主机及外围系统， 并对处于运行状态下的主机及外围系统进行日常维护， 在满足了客户对灾难演练和灾难恢复所需的数据处理能力要求的基础上，进一步满足了客户对业务恢复时间的要求。

网络备份：根据客户分支机构或服务渠道的通信网络需求，灾备中心可为客户配备必要的备份通信线路及网络设备，以满足客户在灾难演练和灾难恢复期间的通信网络要求。

灾难恢复：一旦灾难发生，灾备中心已保留有客户生产系统在线备份的最新业务数据，客户可在此备份数据的基础上，使用灾备中心的机房场

6

地、备用主机及外围系统，迅速恢复信息系统的运行； 各服务渠道及各分支机构可在建立与备份中心的网络连接后立即恢复业务运作， 进一步提高了客户业务恢复的速度。

技术支持和业务恢复环境：灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢

复等级第 3、4 级要求;

 节省客户在备份机房建设和备份主机设备等方面的大量投资;  享有 7 x 24 小时备份中心的专业技术支持和专业规范长期运营队

伍支持;

 客户数据得到在线电子传输方式的备份， 可使客户数据的丢失范

围控制在 24 小时之内;

 在备份中心为客户建立了备份的主机系统及网络系统， 并有快速

恢复措施， 业务恢复时间可控制在 8～24 小时之内。

要素 要求 完全数据备份至少每天一次； 数据备份系统 备份介质场外存放； 每天多次利用通信网络将关键数据定时批量传送至备用场地。 配备灾难恢复所需的全部数据处理设备，并处于就绪状态或运行状态。 备用数据处理系统 ) 配备灾难恢复所需的通信线路； 备用网络系统 ) 配备灾难恢复所需的网络设备，并处于就绪状态。 备用基础设施 ) 有符合介质存放条件的场地； 7

要素 要求 ) 有符合备用数据处理系统和备用网络设备运行要求的场地； ) 有满足关键业务功能恢复运作要求的场地； ) 以上场地应保持7x24小时运作。 在灾难备份中心有： ) 7x24小时专职计算机机房管理人员； 技术支持能力 ) 专职数据备份技术支持人员； ) 专职硬件、网络技术支持人员。 ) 有介质存取、验证和转储管理制度； ) 按介质特性对备份数据进行定期的有效性验证； 运行维护管理能力 ) 有备用计算机机房运行管理制度； ) 有硬件和网络运行管理制度； ) 有电子传输数据备份系统运行管理制度。 灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。 5 、第五级（实时数据传输及完整设备支持） 数据备份：灾备中心可根据客户信息系统特点，采用业界先进的远程数据备份技术，建立与生产中心宽带通讯线路， 采用同步或异步方式实时在线备份数据， 并可以通过两阶段提交等先进技术手段来进一步保证交易数据的完整性和有效性， 为客户实现重要业务数据的远程实时备份和客户的业务连续性提供强有力的保护，并为数据备份系统提供运行管理服务；可支持 S/390、Tandem、AS/400、RS/6000、HP、SUN 等多种 IT 系统平台。

主机备份：根据客户 IT 系统平台及数据备份要求，灾备中心为客户配备符合客户要求的备份主机及外围系统， 并对处于运行状态下的主机和外围系统进行日常维护， 在满足了客户对灾难演练和灾难恢复所需的数据处理能力要求的基础上，使客户业务恢复时间进一步的缩短。

8

网络备份：根据客户分支机构或服务渠道的通信网络需求，灾备中心可为客户配备必要的备份通信线路及网络设备， 并可按不同服务渠道建立备份通信网络系统， 以满足客户在灾难演练和灾难恢复期间的通信网络要求。

灾难恢复：一旦灾难发生，灾备中心已保留有客户生产系统实时备份的最新业务数据，客户可在此备份数据的基础上，使用灾备中心的机房场地、备用主机及外围系统，立即恢复信息系统运行； 各服务渠道及各分支机构也可快速切换到备份中心的通信网络系统， 迅速恢复业务运作，大大缩短了客户业务全面恢复的时间。

技术支持和业务恢复环境：灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢

复等级第 5 级要求;

 节省客户在备份机房建设和备份主机设备等方面的大量投资;  享有 7 x 2 4 小时备份中心的专业技术支持和专业规范长期运营

队伍支持;

 客户数据得到在线实时传输备份，可使客户数据的丢失范围控制在

秒级到几小时之内;

 备份中心主机与备份网络均实时运行和处于随时就绪状态， 业务

恢复时间可控制在宣告灾难后几十分钟至几小时之内。

要素 要求 ) 完全数据备份至少每天一次； 数据备份系统 ) 备份介质场外存放； ) 采用远程数据复制技术，并利用通信网络将关键数据实时复制到备9

要素 用场地。 备用数据处理系统 要求 配备灾难恢复所需的全部数据处理设备，并处于就绪或运行状态。 ) 配备灾难恢复所需的通信线路； 备用网络系统 ) 配备灾难恢复所需的网络设备，并处于就绪状态； ) 具备通信网络自动或集中切换能力。 ) 有符合介质存放条件的场地； ) 有符合备用数据处理系统和备用网络设备运行要求的场地； 备用基础设施 ) 有满足关键业务功能恢复运作要求的场地； ) 以上场地应保持7x24小时运作。 在灾难备份中心7x24小时有专职的： ) 计算机机房管理人员； 技术支持能力 ) 数据备份技术支持人员； ) 硬件、网络技术支持人员。 ) 有介质存取、验证和转储管理制度； ) 按介质特性对备份数据进行定期的有效性验证； 运行维护管理能力) 有备用计算机机房运行管理制度； ) 有硬件和网络运行管理制度； ) 有实时数据备份系统运行管理制度。 灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。 6 、第六级（数据零丢失和远程集群支持） 数据备份：灾备中心可根据客户信息系统特点和需要，采用业界先进的远程数据备份技术和集群技术，建立与生产中心宽带通讯线路，通过先进的集群技术和远程数据备份技术，实现备份中心与生产中心的系统负载

10

均衡和数据实时同步更新， 以实现远程集群高可用性服务和自动灾难切换，为客户实现重要业务最高等级的业务连续性服务，并为备份系统提供运行管理服务；可支持 S/390、UNIX 等系统平台。

主机备份：根据客户 IT 系统平台及数据备份要求，灾备中心为客户配备符合客户要求的备份主机及外围系统， 并对处于运行状态下的主机和外围系统进行日常维护， 满足客户对灾难演练和灾难恢复所需的数据处理能力的高标准要求。

网络备份：根据客户分支机构或服务渠道的通信网络需求，灾备中心可为客户配备实时连通的备份通信线路及网络系统， 并可提供多家电信运营商的备份通信线路， 以满足客户在灾难演练和灾难恢复期间对通信网络的高可靠性要求。

灾难恢复：一旦灾难发生，灾备中心的远程集群系统将利用实时最新业务数据自动进行系统切换， 客户的分支机构及服务渠道也可自动切换到备份中心的网络系统， 在短时间内恢复客户信息系统的运作，避免了客户业务及对外服务出现停顿。

技术支持和业务恢复环境：灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。

 满足国标《信息系统灾难恢复规范》（GB/T 20988-2007）灾难恢

复等级第 6 级要求;

 节省客户在备份机房建设等方面的大量投资;

 享有 7 x 24 小时备份中心的专业技术支持和专业规范长期运营队

伍支持;

 客户数据得到实时同步更新，保证业务数据的一致性和完整性;  备份中心的远程集群系统及网络系统可自动进行负载均衡和系统切

换， 业务恢复时间可控制在分钟级。

11

要素 要求 ) 完全数据备份至少每天一次； 数据备份系统) 备份介质场外存放； ) 远程实时备份，实现数据零丢失。 ) 备用数据处理系统具备与生产数据处理系统一致的处理能力并完全兼容； 备用数据处理系统 ) 应用软件是“集群的”，可实时无缝切换； ) 具备远程集群系统的实时监控和自动切换能力。 ) 配备与主系统相同等级的通信线路和网络设备； 备用网络系统) 备用网络处于运行状态； ) 最终用户可通过网络同时接入主、备中心。 ) 有符合介质存放条件的场地； ) 有符合备用数据处理系统和备用网络设备运行要求的场地； 备用基础设施 ) 有满足关键业务功能恢复运作要求的场地； ) 以上场地应保持7x24小时运作。 在灾难备份中心7x24小时有专职的： ) 计算机机房管理人员； 技术支持能力) 专职数据备份技术支持人员； ) 专职硬件、网络技术支持人员； ) 专职操作系统、数据库和应用软件技术支持人员。 ) 有介质存取、验证和转储管理制度； 运行维护管理) 按介质特性对备份数据进行定期的有效性验证； 能力 ) 有备用计算机机房运行管理制度； 12

要素 要求 ) 有硬件和网络运行管理制度； ) 有实时数据备份系统运行管理制度； ) 有操作系统、数据库和应用软件运行管理制度。 灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。 13