本文目录导读:
在我国,灾难恢复能力的等级划分是根据国家标准GB/T 20988-2007《信息安全技术 灾难恢复等级》进行的,该标准将灾难恢复能力划分为五个等级,分别为一级、二级、三级、四级和五级,下面,我们就来详细了解一下这五个等级的具体内容和要求。
一级灾难恢复能力
一级灾难恢复能力是指在企业遭受灾难时,能够迅速恢复业务的关键信息系统的正常运行,其主要要求如下:
图片来源于网络,如有侵权联系删除
1、在灾难发生后,关键信息系统应在2小时内恢复正常运行。
2、数据备份和恢复能力达到100%。
3、灾难恢复计划应包括应急响应、灾难恢复和业务持续三个阶段。
4、企业应建立灾难恢复组织机构,明确各岗位职责。
5、定期进行灾难恢复演练,确保计划的可行性。
二级灾难恢复能力
二级灾难恢复能力要求在灾难发生后,关键信息系统应在4小时内恢复正常运行,其主要要求如下:
1、在灾难发生后,关键信息系统应在4小时内恢复正常运行。
2、数据备份和恢复能力达到99%。
3、灾难恢复计划应包括应急响应、灾难恢复和业务持续三个阶段。
4、企业应建立灾难恢复组织机构,明确各岗位职责。
5、定期进行灾难恢复演练,确保计划的可行性。
图片来源于网络,如有侵权联系删除
三级灾难恢复能力
三级灾难恢复能力要求在灾难发生后,关键信息系统应在8小时内恢复正常运行,其主要要求如下:
1、在灾难发生后,关键信息系统应在8小时内恢复正常运行。
2、数据备份和恢复能力达到95%。
3、灾难恢复计划应包括应急响应、灾难恢复和业务持续三个阶段。
4、企业应建立灾难恢复组织机构,明确各岗位职责。
5、定期进行灾难恢复演练,确保计划的可行性。
四级灾难恢复能力
四级灾难恢复能力要求在灾难发生后,关键信息系统应在24小时内恢复正常运行,其主要要求如下:
1、在灾难发生后,关键信息系统应在24小时内恢复正常运行。
2、数据备份和恢复能力达到90%。
3、灾难恢复计划应包括应急响应、灾难恢复和业务持续三个阶段。
4、企业应建立灾难恢复组织机构,明确各岗位职责。
图片来源于网络,如有侵权联系删除
5、定期进行灾难恢复演练,确保计划的可行性。
五级灾难恢复能力
五级灾难恢复能力是指在企业遭受灾难时,能够确保业务连续性,其主要要求如下:
1、在灾难发生后,关键信息系统应在48小时内恢复正常运行。
2、数据备份和恢复能力达到80%。
3、灾难恢复计划应包括应急响应、灾难恢复和业务持续三个阶段。
4、企业应建立灾难恢复组织机构,明确各岗位职责。
5、定期进行灾难恢复演练,确保计划的可行性。
灾难恢复能力国家标准等级的划分,旨在帮助企业提高灾难应对能力,确保业务连续性,企业在选择灾难恢复等级时,应根据自身业务需求、风险承受能力和投资预算等因素综合考虑,企业还需加强灾难恢复计划的制定、实施和演练,以应对可能出现的各类灾难,才能构建坚实的安全防线,保障企业持续稳定发展。
标签: #灾难恢复能力的等级是如何划分的?
评论列表