MHT 0046-2014 民航重要信息系统灾难备份与恢复实施规范

ICS35.020L07MH中华人民共和国民用航空行业标准MH/T0046—2014民航重要信息系统灾难备份与恢复实施规范Implementationspecificationofdisasterbackupandrecoveryforimportantinformationsystemofcivilaviation2014-07-29发布2014-11-01实施中国民用航空局发布MH/T0046—2014I目次前言................................................................................II1范围..............................................................................12术语和定义........................................................................13基本要求..........................................................................44组织机构设立和职责................................................................45灾难恢复需求分析..................................................................56灾难恢复策略制定..................................................................87灾难备份中心的建设...............................................................108灾难备份中心的运行维护管理.......................................................119灾难恢复预案的制定、演练与管理...................................................1210应急响应和灾难恢复..............................................................1511审计............................................................................1612培训............................................................................16附录A（资料性附录）RTO/RPO与灾难恢复能力等级的关系...............................18附录B（资料性附录）应急响应和灾难恢复工作要点.....................................22MH/T0046—2014II前言本标准按照GB/T1.1-2009给出的规则起草。本标准由中国民用航空局人事科教司提出。本标准由中国民用航空局航空器适航审定司批准立项。本标准由中国民航科学技术研究院归口管理。本标准起草单位：中国民航信息网络股份有限公司。本标准主要起草人：荣刚、夏华胜、冯毅、戚前方、陈慧君、王欣、张志斌。MHMH/T0046—20141民航重要信息系统灾难备份与恢复实施规范1范围本标准规定了民航重要信息系统灾难备份与恢复的术语和定义、基本要求、组织机构设立与职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份中心的建设、灾难备份中心的运行维护管理、灾难恢复预案的制定、演练与管理、应急响应和灾难恢复、监督管理和培训。本标准适用于民航重要信息系统灾难备份与恢复的实施。2术语和定义2.1重要信息系统importantinformationsystem受到破坏后会对国家或行业安全、社会秩序、公共利益造成较大损害或带来严重经济损失的信息系统。[MH/T0026-2005中的2.1]2.2灾难disaster由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。[GB/T20988-2007中的3.8]2.3灾难恢复disasterrecovery(DR)为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。[GB/T20988-2007中的3.9]2.4灾难恢复规划disasterrecoveryplanning(DRP)为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。[GB/T20988-2007中的3.10]MH/T0046—201422.5区域性灾难regionaldisaster造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等。[GB/T20988-2007中的3.17]2.6业务影响分析businessimpactanalysis(BIA)分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。[GB/T20988-2007中的3.5]2.7关键业务功能criticalbusinessfunctions如果中断一定时间，将显著影响单位运作的服务或职能。[GB/T20988-2007中的3.6]2.8生产系统productionsystem正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。[GB/T20988-2007中的3.16]2.9生产中心productioncenter生产系统所在的数据中心。[GB/T20988-2007中的3.15]2.10灾难备份中心backupcenterfordisasterrecovery灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作机制。[GB/T20988-2007中的3.1]2.11灾难备份backupfordisasterrecovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等进行备份的措施。[GB/T20988-2007中的3.2]MHMH/T0046—201432.12灾难备份系统backupsystemfordisasterrecovery用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。[GB/T20988-2007中的3.3]2.13灾难恢复预案disasterrecoveryplan预先制定的、定义信息系统灾难恢复所需组织、流程和资源等的行动方案（以下简称“预案”）。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。[GB/T20988-2007中的3.11]2.14恢复时间目标recoverytimeobjective(RTO)灾难发生后，信息系统从停顿到必须恢复的时间要求。[GB/T20988-2007中的3.18]2.15恢复点目标recoverypointobjective(RPO)灾难发生后，数据必须恢复到的时间点要求。[GB/T20988-2007中的3.19]2.16灾难恢复外包outsourcingfordisasterrecovery选择外部资源提供灾难恢复服务，例如：承担或协助制定信息系统灾难恢复规划，提供或协助建设灾难备份设施，负责运行维护灾难备份中心，提供或协助应急响应技术支持工作等。[JR/T0044—2008中的3.19]2.17演练exercise为提高灾难恢复能力，基于灾难恢复预案进行的演习，形式包括桌面演练、模拟演练、实战演练。[GB/T20988-2007中的3.13]2.18应急响应emergencyresponse为应对突发事件、昀大化减少突发事件对业务运作的影响而采取的紧急行动。[JR/T0044—2008中的3.21]2.19重建restorationMH/T0046—20144在灾难对单位原生产中心造成损害后，为了使业务恢复到正常运行状态而修复原生产中心或在其他地址重新建造生产中心的过程。[GB/T20988-2007中的3.1]2.20回退return生产中心重建完成并达到各项规范所要求的运营条件后，单位的信息系统由灾难备份中心迁移到已修复的或新建的生产中心并恢复运行的过程。[GB/T20988-2007中的3.21]2.21强制决策点mandatorydecisionpoint为了实现灾难恢复时间目标，在灾难事件发生后必须决定是否启动灾难恢复预案的时间点。[JR/T0044—2008中的3.24]3基本要求3.1灾难恢复工作内容灾难恢复工作主要包括以下内容：——组织机构设立和职责；——灾难恢复需求分析；——灾难恢复策略制定；——灾难备份系统实施；——灾难备份中心运行维护；——灾难恢复预案制订、演练和管理；——应急响应和灾难恢复。4组织机构设立和职责4.1组织机构设立应结合具体情况设立灾难恢复组织机构，明确工作职责。各单位的灾难恢复组织机构应在灾难恢复预案中准确说明。灾难恢复组织机构应包含灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员，有关人员可为专职，也可为兼职。关键岗位的人员应有备份。通常可分为灾难备份与恢复领导小组，灾难备份与恢复专家组，灾难备份与恢复建设小组，灾难备份与恢复运行维护组，灾难恢复小组等。可根据信息系统和分支机构情况设立不同级别的灾难恢复组织机构，如设立总部和分支机构的多级灾难恢复组织机构。4.2组织机构的组成和职责组织机构的组成和职责如下：MHMH/T0046—20145a)灾难备份与恢复领导小组，主要由单位高层管理者组成，决策信息系统灾难恢复的重大事宜，主要职责如下：1)灾难备份与恢复项目的筹备、立项；2)批准灾难恢复策略；3)批准灾难恢复方案；4)批准灾难恢复预案；5)批准启动灾难恢复预案；6)决策应急响应与恢复重大事宜；7)组建灾难备份与恢复专家组、建设组、运维组、恢复组等；8)批准生产中心的重建与回退；b)灾难备份与恢复专家组，主要由单位的业务、技术、后勤等相关部门负责人组成，主要职责如下：1)制定灾难恢复策略；2)审核灾难恢复方案；3)审核灾难恢复预案；4)指挥和协调应急响应与恢复工作；5)指挥和协调生产中心的重建与回退工作；6)监督、检查和总结灾难恢复工作；c)灾难备份与恢复建设组，主要由单位的业务、技术、后勤等相关部门工作人员组成，主要职责如下：1)实施灾难备份中心建设和相关人员的培训；2)对重要信息系统进行风险评估和业务影响分析；3)编写灾难恢复方案；4)编写灾难恢复预案；5)监督指导灾难恢复预案的测试和演练；6)负责灾难备份的实施；d)灾难备份与恢复运维组，主要由单位的业务、技术、后勤等相关部门工作人员和外部机构人员组成，主要职责是：灾难备份和恢复实施过程中的日常运行和维护；e)灾难恢复小组，主要由单位的业务、技术、后勤等相关部门工作人员组成，主要职责如下：1)定期测试和演练灾难恢复预案；2)在灾难发生时实施灾难恢复。5灾难恢复需求分析5.1风险分析5.1.1确定重要信息系统相关资源确定需要进行风险评估的相关信息系统，收集相关信息，包括系统架构、软件、硬件、数据信息、用户信息、系统功能、系统重要程度和安全策略等。收集重要信息系统相关资料可采用问卷、座谈、