YD/T 1731-2008
基本信息
标准号: YD/T 1731-2008
中文名称:电信网和互联网灾难备份及恢复实施指南
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:521278
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1731-2008.Implementation Guide for Disaster Backup and Recovery of Telecom Network and Internet.
1范围
YD/T 1731对电信网和互联网灾难备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网灾难备份及恢复工作的基本实施方法。
YD/T 1731适用于电信网和互联网的灾难备份及恢复工作。
YD/T 1731可作为电信网和互联网灾难备份及恢复的总体指导性文件,针对具体网络的灾难备份及恢复可参考具体网络的安全防护要求和安全防护检测要求。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8-2001信息技术词汇第8部分:安全.
3术语和定义
GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。
3.1
电信网Telecom Network
利用有线和/或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等。
3.2
互联网Internet
1范围
YD/T 1731对电信网和互联网灾难备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网灾难备份及恢复工作的基本实施方法。
YD/T 1731适用于电信网和互联网的灾难备份及恢复工作。
YD/T 1731可作为电信网和互联网灾难备份及恢复的总体指导性文件,针对具体网络的灾难备份及恢复可参考具体网络的安全防护要求和安全防护检测要求。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8-2001信息技术词汇第8部分:安全.
3术语和定义
GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。
3.1
电信网Telecom Network
利用有线和/或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等。
3.2
互联网Internet
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T1731-2008
电信网和互联网灾难备份及恢复实施指南Implemnentation GuideforDisasterBackupandRecoveryotTelecom Network and Internet2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前言·
1范制
2规范性引用文件
3术语利定义
4电信网和互联网灾难备份及恢复概述…4.1灾难备份及恢复的工作日标
4.2灾难备份及恢复的工作原则
4.3灾难备份及恢复的管理
4.4灾难备份及恢复的备案和审计5电信网利百联网火难备份及恢复等级划分5.1灾难备份及恢复定级原则.
5.2火难备份及恢复实施资源要素-5.3灾难备份及恢复实施等级要求-目
6电信网和互联网灾难备份及恢复需求分析7电信网和互联网灾难备份及恢复策略的制定:7.1灾难备份及恢复策略的制定方法…7.2灾难备份及恢复实施资源要素的获取方式….次
7.3灾难备份及恢复实施资源要素的具体要求..8电信网和互联网灾难备份及恢复策略的实现*1**8.1灾难备份及恢复策略的实现方法8.2灾难备份技术方案的实现
8.3人员和技术支持能力的实现·8.4运行维护管理能力的实现
8.5灾难恢复预案的实现,
附录A(资料性附录)电信网和互联网灾难恢复预案框架参考文献
KAONTKAca-
YD/T 1731-2008
YD/T 1731-2008
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下1:YD/T1728-2008电信网和互联网安全防护管理指南:电信网和互联网安全等级保护实施指南;2. YD/T 1729-2008
电信网和互联网安全风险评估实施指南:3.YD/T 1730-2008
电信网和互联网灾难备份及恢复实施指南:4.YD/T1731-2008
5. YD/T 1732-2008
固定通信网安全防护要求;
6. YD/T 1733-2008
7. YD/T 1734-2008
8.YD/T 1735-2008
固定通信网安全防护检测要求:移动通信网安全防护要求:
移动通信网安全防护检测要求:9.YD/T 1736-2008
互联网安全防护要求;
10. YD/T 1737-2008
11, YD/T 1738-2008bzxz.net
互联网安全防扩检测要求;
增值业务网--一·消息网安全防护要求:12. YD/T 1739-2008
增值业务网—消息网安全防护检测要求;13. YD/T 1740-2008
14. YD/T 1741-2008
15. YD/T 1742-2008
16. YD/T 1743-2008
17. YD/T 1744-2008
18. YD/T 1745-2008
增值业务网—一智能网安全防护要求:增值业务网·暂能网安全防护检测要求;接入网安全防护要求:
接入网安全防扩检测要求;
传送网安全防护要求:
传送网安全防护检测要求;
P承载网安全防护要求
19.YD/T 1746-2008
20. YD/T 1747-2008
P承载网安全防护检测要求:
21. YD/T 1748-2008
信令网安全防护要求:
22. YD/T 1749-2008
信令网安全防护检测要求:
23. YD/T 1750-2008
同步网安全防护要求:
24. YD/T 1751-2008
同步网安全防护检测要求:
25.YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护要求:
支撑网安全防护检测要求:
电信网和互联网物理环境安全等级保护要求:27.YD/T 1754-2008
28.YD/T 1755-2008
电信网和互联网物理坏境安全等级保护检测要求;29. YD/T 1756-2008
电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
电信网和互联网管理安全等經保护樹测要求:31. YD/T 1758-2008
非核心生产单元安全防护要求:32,YD/T1759-2008非核心生产单元安全防护检测要求。随若电信网和互联网的发展,将不断补充和完善信网和互联网安仑防护体系的相关标准。YD/T1731-2008
本标准的附录A是资料性附录,
本标准中中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司、中国铁通集团有限公司本标准主要起草人:畅洋、用慧、陈欣、工新峰、殿琪、刘立松rikANTKAca
1范围
电信网和互联网灾难备份及恢复实施指南YD/T 1731-2008
本标准对信网和互联网灾滩备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网变难备份及燃复工作的基本实施疗法本标准适用于电信网和互联网的灾难备份及恢复工作。本标准可作为电信网和互联网灾难备份及恢复的总体指导性文件,针对耳体网络的灾难备份及恢复可参考具体网络的安全防护要求和安全防护测要求。2规范性引用文件
下列文件中的条款通过本标准的呼1用而成为指导性技术文件的条款。凡是注月期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标推达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用丁本标准。GB/T5271.8-2001信息技术词汇第8部分:安全3术语和定义
GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。3.1
电信网 Telecam Network
利用有线和/或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等。3.2
互联网 Internet
泛指广域网、局域网及终端(包括计算机、手机等)通过交换机、路由器、网络接入设备等基于一定的通信协议连接形成的,功能和逻辑上的大型网络。3.3
电信网和互联网灾难Disaster of Telecom Network and Intemet由于各种原因,造成电信网和互联网及相关系统故障或瘫痪,使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.4
电信网和互联网难备份Backup forDisasterRecovery of Telecon Network and Internet为了电信网和互联网及相关系统灾难恢复而对相关网络要紊进行备份的过程。3.5
电信网和互联网灾难恢复 Disaster Recovery of Telecom Network and InternetYD/T1731-2008
为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态。并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.6
电信网和互联网安全防护体系 Security ProtectionArchltecture of Telecom Network and intarnet电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充相互配合:共同构成了电信网和互联网安全防护体系3.7
电信网和互联网安全等级 SecurityClassficatian ofTelecom Network ard Intemat电信网和互联网及相关系统重要程度的表征。重要程度从电信网和互联网及相关系统受到破坏层,对国家安全,社会秩序、经济运行、公共利益、网络和业务运营商造成的害来衡量。3.8
电信网和互联网安全等级保护 Classified Security Protection of Telecom Network and Internet指对电信网和互联网及相关系统分等级实施安全保护。3.9
电信网和互联网安全风险SecurityAiskofTelecomNetworkandInternet人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响。
电信网和互联网安全风险评估securityRiskAssessmentofTelecomNetworkandTnternet指运用科学的方法和手段,系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性!评估安全事件一日发生可能造成的危害程度,提出有针对性的抵威胁的防护对策和安全措施,防范和化解电信网和互联网及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障电借网和互联网及相关系统的安全提供科学依据。3.11
业务影响分析BusinessJmpactAnalysis分析业务功能及其相关电信网和互联网资源、评估特定灾难对各种业务功能的影响的过程。3.12
电信网和互联网灾难恢复预案Dlsaster Recovery Plan of Telecom Networkand Internet定义电信网两和互联网灾难球复过程中所帮的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复电信网和互联网的数据、作业能力和业务功能。3.13
演练Exeroise
为训练人员和提高电信网和互联网灾难恢复能力而根据电信网和互联网灾难恢复预案进行活动的过程。
电信网和互联网相关系统 System of Telecom Network and [nternet2
iKAoNTKAca=
YD/T1731-2008
组成电信网和互联网的相关系统,包括接入网、传送网、IP承载网、信令网、同步网、支撑网等。其中,接入网包括各种有线、无线和卫屏接入网等,传送网包括光缆波分,SIH、卫星等,而支撑网则包括业务支撑和网管系统。
4电信网和互联网灾难备份及恢复概述4.1灾难备份及恢复的工作目标
电信网和互联网灾难备份及恢复的工作目标是:在电信网和互联网安全防护体系的框架下,依据电信网和互联网安全等级保护的定级结果和安全风险评估的相关信息,结介网络和业务运营商自身的实际情况,分析电信网利互联网及相关系统不同等级的安全需求,平衡效益与成本,制定灾难备份及恢复策略,存此基础上实现火难备份技术方案,构建并执行火难恢复预案,以便于提高电信网和互联网抵御灾难的能力,尽可能减小因灾滩引起的客种损失,从而增强电信网和可联网的安全防护能力和持续作业能力,使电信网和互联网能够究成具使命。4.2灾难备份及恢复的工作原则
电信网和互联网灾难备份及恢复工作应首先满足电信网和五联网安全防护工作提出的适度安企原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。在此基础上,电信网和互联网灾难备份及恢复汇作在实施过程中还应重点遵循以下原则。一一统筹规划原则:灾难备份及恢复要统筹考虑,合理布局,避免重复建设。资源共享原则:灾雄备份及恢复要充分利用现有资源,讲究实效,保证重点。一“平战结合”原则:应将日常运营与灾难备份及恢复需求结合起来,综合安排。一一可靠性原则:灾难备份及恢复要确保备份技术和设施的可靠性以及恢复能力的可靠性。一致性原则:灾难备份及恢复应与电信网和互联网安全防护体系的相关要求保持一致,依据安全等级保护的评定结果确定灾难备份及恢复等级:充分考虑安全风险评估的相关结论。4.3灾难备份及恢的管理
网络和业务运营商应对电信网和互联网灾难备份及恢复工作进行需求分析,落实资源管理,以便下筹备调配所需资源、制定合理的工作策略、协调各结构和不同人员之间的活动和工作。在此基础上应确定详细任务及时间表,从而有效保证灾难备份及恢复策略的规范实施。在实施过程中应始终跟踪和报告任务进展并进行间题管理和变更管理。4.4灾难备份及恢复的备案和审计电信网和互联网灾难备份及恢复的等级划分、需求分析、策略制定、灾难备份技术方案的设计实现、灾难恢复预案的制定等相关活动,应按有关规定进行备案和审计。5电信网和互联网灾难备份及恢复等级划分5.1灾难备份及恢复定级原则
根据电信网和互联网安全防护体系的相关要求,安全等级保护工作为灾难备份及恢复的实施提供等级划分指导,灾难备份及恢复的等级应与安全等级保护确定的安全等级--致,因此电信网和互联网灾难备份及恢复分为以下5个等级。
一第1级:定级对象受到破坏后,会对网络利业务运营商的合法权益造成轻微损害,但不损告国家安全、社会秩序、经济运行和公共利益。3
YD/T1731-2008
本级由定级对象的所有者依据国家和通信行业有关标准进行保护第2级:定级对象受到破环后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。本级由定级对象的所有者依据国家利通信行业有关标雅进行保护,土管部门对其安全等级保扩工作进行指导。
—第3级:进一步划分为两个级别:。第3.1级:定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成较大损告,或者对国家安全造成轻微损害。本级出定级对象的所有者依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级:定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害:或者对国家安全造成较大损害。本级由定级对象的所有者依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。
第4级:定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。
本级由定级对象的所有者依据国家和通信行业有关标准以及业务的特殊安全要求进行保护,主管部门对其安全等级保护工作进行强制监督、检查。第5级:定级对象受到破坏后,会对国家安全造成特别严重损害。本级由定级对象的所有省依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行专门监督、检查。根据上述定级原则,结合电信网利互联网的特点,选取和定义支持灾难备份及复实施工作的资源要紊。在此基础上可对各实施资源要素分别提出不同等级的要求,实现对电信网和互联网灾难备份及恢复的等级划分。电信网和互联网要达到某个灾难备份及恢复等级,应同时满足该等级中所有实施资源要素的要求。针对具体的电信网和互联网及相关系统,其灾难备份及恢复的实施资源要素以及这些实施资源要素针对不同灾难备份及恢复等级的要求应参见具体网络的安全防护要求和安全防护检测要求。5.2灾难备份及恢复实施资源要素可将支持电信网和互联网灾难备份及恢复各个等级所需的资源分为以下6个要素:一余系统、几余设备及穴余链路:指在电信网和互联网组网、优化阶段部署的各种余系统、完余设备以及亢余通信链路等:一亢余路:指电信网利百联网在路由层面的几余性设计:一备份缴据:指电信网和互联网各种数据的备份;一人员和技术支持能力:对电信网和互联网灾难备份及恢复的实施安排相关人员、提供支撑和综合保障的能力,以实现灾难备份及恢复的预期目标。包括对电信网和互联网及其信息系统安全运行的管理能力、问题分析处理能力等
一一运行维护管理能力:包括电信网和瓦联网运行环境管理、数据管理、资源管理、信息系统管理,安全管理和变更管理等:
一一灾难恢复预案:用于指导电信网和互联网灾难恢复工作的执行方案,包括各种资源的调配、人员处置以及系统、业务、数据的恢复流程等。4
TKAONTKAca-
5.3灾难备份及恢复实施等级要求YD/T1731-2008
根据电信网和互联网灾难备份及恢复定级原则、支持灾难备份及恢复实施的6个资源要素,可对每个等级的实施进行具体要求如下。5.3.1第1级
不作要求。
5.3.2第2级
第2级炎难备份及恢复应具有的技术和管理支持如表1所示。轰1第2级
实施资源要索
几杂系统、亢录设备及穴余链路元余路由
备份数据
人员和技术支持能力
运行维护管理能力
灾难恢复预案
5,3.3第 3.1级
可从系统、设备。链路的设计部署等方面实施:单节点的灾难不应导致其他节点的作业能力和业务挺供发生异常;单一地区范国的灾难不应导致其他地区的作业能力和业务提供发生异常:网练灾难恢复吋间应满足相关婆求a)
有路由的亢余设汁;
网络收敏时间应满足相关要求
有量要数据备份:
数据备份范围和时间问隔、数据恢复能力应满足相关要求有负责机房运行的管理人员
有机房运行管理制度;
有介质存取、验证和转储肾理制度,确保备份数据授权访间有灾滩恢复预案
3.1级灾难备份及恢复应具有的技术和管理支持如表2所示。表23.1级
实施资源要素
亢余系统、允余设备及元余链路九杂路由
备份数据
人员和技术支持能力
运行维护管理能力
灾恢复预案
可从系统、设备、链路的设计部磐等方面实施:单节点的灾难不应导致其他节点的作业能力和业务提供发生异常,单一地区范困的灾难不应导致其他地区的作业能力和业务提供发生异常:c
网络灾难恢复时间应满足相关要求有路出的穴余设计:
网络收敏时间应满足相关要求
有重费数据备份:
数据备份范围和时间间隔,数据快复能力应满足相关要求有负责机房运行管理的人员;
有负责定难备份及恢复工作的技术支持人员:对技术支持人员有定期的技术培训有机房运行管理制度!
有介质存取、验证和转储管理制度,确保备份数据授权访问按介质特性对备份数据进行定期的有效性验证:有硬件、网络运行管理制度,
有数据容灾备份管理制度;
与外部组织保持良好的联绛和协作能力有完整的灾难恢复预案;
有灾难恢复预案的教育和培训
有灾难疾复预案的的滴练
YD/T 1731-200B
5.3.4第3.2级
3.2级灾难备份及恢复应具有的技术和管理支持如表3所示。表33.2级
实施资源要素
可从系统、设备、链路的设计部署等方面实施;亢余系统、穴余设备及允余链路亢余路由
备份数据
人员和技术支持能力
运行维护管理能力
灾滩恢更预案
5.3.5第4级
待补充。
5.3.6第5级
待补充。
单节点的范难不应导致其他节点的作亚能力和业务提供发生异常:单一·地区池用的灾滩不应导致其他地区的作业能力和业务提供发生异常;c>
网结定难恢复时间应满足相关要求有路由的亢余设计;
有流量负荷分担设计:
网络收敏时间应满足相关要求
有重要数据备份:
数据备份范用和时间间隔、数据恢复能力应满足相关要求有负责机房运行管理的人员:
有负贵灾难备份及恢复工作的技术支持人员,刘技术支持人员有定期的技术培训有机房运行管理制度:
有介质存取、验证和转储管理制度,确保备份数据授权访问:按介质特性对备份数据逆行定期的有效性验证;有硬件。网络运行理制度;
有操作系统,数据库、应用软件运行管理制度;有数据容灾备份管理制度:
与外部组织保持良好的联络和协作能力有完整的灾难快复预案;
有灾难恢复预案的教育和培训:有灾难恢复预案的的演练;
有完善的灾难恢复预案管理制度6电信网和互联网灾难备份及恢复需求分析根据电信网和互联网安全等级保护所确定的安全等级,确定电信网和互联网灾筛备份及恢复的等级和目标,包括以下两点:
电信网利百联网及相关系统的灾难备份及恢复等级:与安全等级保护所确定的安全等级“致:电信网和互联网及相关系统业务的灾难恢复指标范围,包括网络或业务恢复顺序、灾难备份及恢复的实施资源要素等。
KAoNTKAca-
7电信网和互联网灾难备份及恢复策略的制定7.1灾难备份及恢复策略的制定方法YD/T1731-2008
按照灾难备份及恢复实施资源要素的成本应与火难可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”),根据电信网和互联网灾难备份及恢复的等级和月标:确定电信网和互联网及相关系统的火难备份及恢复策略,不同的电信网和互联网及相关系统可采用不同的灾难备份及快复策略。制定电信网利页联网灾难备份及恢复策略需要明确:灾难备份及恢复实施资源要素的获取方式;灾难备份及恢复实施资源要素的具体要求。7.2灾难备份及恢复实施资源要素的获取方式7.2.1穴余系统、余设备及几余链路系统、设备和链路部署的几余性由网络和业务运营商在组网、优化阶段进行获取。7.2.2余路由
为获取路由的亢余性,需设备制造商在设备设计、生产阶段实现相关功能,并出网络和业务运营商在红网、优化阶段进行设计部署7.2.3备份数据
数据由网络和业务运营商白行维护并备份。7.2.4人员和技术支持能力
可选用以下两种方式来设置人员并获取技术支持能力:由网络和业务运营商自行设置技术支持人员:一由网络和业务运营商与设备制造商或其他厂商签订技术支持或服务合同。7.2.5运行维护管理能力
可选用以下两种方式来获取运行维扩管理能力:一一由网络利业务运潜商白行运行、维扩和管理:一由网络和业务运营商委托其他机构运行、维护利告理。7.2.6灾难恢复预案
可选用以下三种方式完成灾难恢复预案的制定、落实和管理:由网络和业务运营商独立完成;——一由网络和业务运营商聘请外部专家指导完成:一一出网络和业务运营商委托外部机构完成。7.3灾难备份及恢复实施资源要素的具体要求7.3.1穴余系统、余设备及穴余链路网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下儿项内容:一系统、设备及链路部署的几余性:一一系统的处理能力,设备及链路的容量等相关参数:一网络链路保护倒换的速度;
一机房其他设备的穴余性
7.3.2完余路由
YD/T 1731-2008
网络和业务运营商应根据火难备份及恢复等级和目标,按照成本风险平衡原则,确定以下兰项内容:一网络路由设计的亢余性:
一网络是否文持流量负荷分担:—网络收敛速度。
7.3.3备份数据
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内案——系统关键数据的组成:
一数据备份的形式:
数据备份的范围
数据备份的时间间隔:
数据备份系统的组成设备:
数据备份的技术:
数锯备份介质的可靠性及容量。7.3.4人员和技术支持能力
网络和业务运营商应概据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下三项内容:技术支持的组织架构:
一在硬件、软作、网络、工作时间等方面的技术支持要求,一一各类技术支持人员的数量和紊质等要求。7.3.5运行维护管理能力
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内容:一运行维护管理的组织架构:
…一各类运行维护管理人员的数量和素质等要求一数据备份及访问授权的管理制度:一机房、硬件、网络、软件的运行管理制度;一与外部组织的联络和协作能力。7.3.6灾难恢复预案
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内容:灾难恢复预案的整体要求;
一灾难恢复预案的制定和实现要求:一灾难恢复预案的教育、培训和演练要求;一灾难恢复预案的管理要求。
8电信网和互联网灾难备份及恢复策略的实现8.1灾难备份及恢复策略的实现方法参照所确定的灾难备份及恢复实施资源要景的获取方式和具体要求,可从6个不同的实施资源要来入手,实现所制定的灾难备份及恢复策略。电信网利互联网灾溅备份及恢复策略的实现包括以下关键部分:灾难备份技术方案的实现;
TKAONTKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T1731-2008
电信网和互联网灾难备份及恢复实施指南Implemnentation GuideforDisasterBackupandRecoveryotTelecom Network and Internet2008-01-14发布
2008-01-14实施
中华人民共和国信息产业部发布前言·
1范制
2规范性引用文件
3术语利定义
4电信网和互联网灾难备份及恢复概述…4.1灾难备份及恢复的工作日标
4.2灾难备份及恢复的工作原则
4.3灾难备份及恢复的管理
4.4灾难备份及恢复的备案和审计5电信网利百联网火难备份及恢复等级划分5.1灾难备份及恢复定级原则.
5.2火难备份及恢复实施资源要素-5.3灾难备份及恢复实施等级要求-目
6电信网和互联网灾难备份及恢复需求分析7电信网和互联网灾难备份及恢复策略的制定:7.1灾难备份及恢复策略的制定方法…7.2灾难备份及恢复实施资源要素的获取方式….次
7.3灾难备份及恢复实施资源要素的具体要求..8电信网和互联网灾难备份及恢复策略的实现*1**8.1灾难备份及恢复策略的实现方法8.2灾难备份技术方案的实现
8.3人员和技术支持能力的实现·8.4运行维护管理能力的实现
8.5灾难恢复预案的实现,
附录A(资料性附录)电信网和互联网灾难恢复预案框架参考文献
KAONTKAca-
YD/T 1731-2008
YD/T 1731-2008
本标准是“电信网和互联网安全防护体系”系列标准之一。该系列标准的结构及名称如下1:YD/T1728-2008电信网和互联网安全防护管理指南:电信网和互联网安全等级保护实施指南;2. YD/T 1729-2008
电信网和互联网安全风险评估实施指南:3.YD/T 1730-2008
电信网和互联网灾难备份及恢复实施指南:4.YD/T1731-2008
5. YD/T 1732-2008
固定通信网安全防护要求;
6. YD/T 1733-2008
7. YD/T 1734-2008
8.YD/T 1735-2008
固定通信网安全防护检测要求:移动通信网安全防护要求:
移动通信网安全防护检测要求:9.YD/T 1736-2008
互联网安全防护要求;
10. YD/T 1737-2008
11, YD/T 1738-2008bzxz.net
互联网安全防扩检测要求;
增值业务网--一·消息网安全防护要求:12. YD/T 1739-2008
增值业务网—消息网安全防护检测要求;13. YD/T 1740-2008
14. YD/T 1741-2008
15. YD/T 1742-2008
16. YD/T 1743-2008
17. YD/T 1744-2008
18. YD/T 1745-2008
增值业务网—一智能网安全防护要求:增值业务网·暂能网安全防护检测要求;接入网安全防护要求:
接入网安全防扩检测要求;
传送网安全防护要求:
传送网安全防护检测要求;
P承载网安全防护要求
19.YD/T 1746-2008
20. YD/T 1747-2008
P承载网安全防护检测要求:
21. YD/T 1748-2008
信令网安全防护要求:
22. YD/T 1749-2008
信令网安全防护检测要求:
23. YD/T 1750-2008
同步网安全防护要求:
24. YD/T 1751-2008
同步网安全防护检测要求:
25.YD/T 1752-2008
26. YD/T 1753-2008
支撑网安全防护要求:
支撑网安全防护检测要求:
电信网和互联网物理环境安全等级保护要求:27.YD/T 1754-2008
28.YD/T 1755-2008
电信网和互联网物理坏境安全等级保护检测要求;29. YD/T 1756-2008
电信网和互联网管理安全等级保护要求:30. YD/T 1757-2008
电信网和互联网管理安全等經保护樹测要求:31. YD/T 1758-2008
非核心生产单元安全防护要求:32,YD/T1759-2008非核心生产单元安全防护检测要求。随若电信网和互联网的发展,将不断补充和完善信网和互联网安仑防护体系的相关标准。YD/T1731-2008
本标准的附录A是资料性附录,
本标准中中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院、中国移动通信集团公司、中国电信集团公司、中国网络通信集团公司、中国铁通集团有限公司本标准主要起草人:畅洋、用慧、陈欣、工新峰、殿琪、刘立松rikANTKAca
1范围
电信网和互联网灾难备份及恢复实施指南YD/T 1731-2008
本标准对信网和互联网灾滩备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网变难备份及燃复工作的基本实施疗法本标准适用于电信网和互联网的灾难备份及恢复工作。本标准可作为电信网和互联网灾难备份及恢复的总体指导性文件,针对耳体网络的灾难备份及恢复可参考具体网络的安全防护要求和安全防护测要求。2规范性引用文件
下列文件中的条款通过本标准的呼1用而成为指导性技术文件的条款。凡是注月期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标推达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用丁本标准。GB/T5271.8-2001信息技术词汇第8部分:安全3术语和定义
GB/T 5271.8-2001确立的术语和定义以及下列术语和定义适用于本标准。3.1
电信网 Telecam Network
利用有线和/或无线的电磁、光电系统,进行文字、声音、数据、图像或其他任何媒体的信息传递的网络,包括固定通信网、移动通信网等。3.2
互联网 Internet
泛指广域网、局域网及终端(包括计算机、手机等)通过交换机、路由器、网络接入设备等基于一定的通信协议连接形成的,功能和逻辑上的大型网络。3.3
电信网和互联网灾难Disaster of Telecom Network and Intemet由于各种原因,造成电信网和互联网及相关系统故障或瘫痪,使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。3.4
电信网和互联网难备份Backup forDisasterRecovery of Telecon Network and Internet为了电信网和互联网及相关系统灾难恢复而对相关网络要紊进行备份的过程。3.5
电信网和互联网灾难恢复 Disaster Recovery of Telecom Network and InternetYD/T1731-2008
为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态。并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。3.6
电信网和互联网安全防护体系 Security ProtectionArchltecture of Telecom Network and intarnet电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充相互配合:共同构成了电信网和互联网安全防护体系3.7
电信网和互联网安全等级 SecurityClassficatian ofTelecom Network ard Intemat电信网和互联网及相关系统重要程度的表征。重要程度从电信网和互联网及相关系统受到破坏层,对国家安全,社会秩序、经济运行、公共利益、网络和业务运营商造成的害来衡量。3.8
电信网和互联网安全等级保护 Classified Security Protection of Telecom Network and Internet指对电信网和互联网及相关系统分等级实施安全保护。3.9
电信网和互联网安全风险SecurityAiskofTelecomNetworkandInternet人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响。
电信网和互联网安全风险评估securityRiskAssessmentofTelecomNetworkandTnternet指运用科学的方法和手段,系统地分析电信网和互联网及相关系统所面临的威胁及其存在的脆弱性!评估安全事件一日发生可能造成的危害程度,提出有针对性的抵威胁的防护对策和安全措施,防范和化解电信网和互联网及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障电借网和互联网及相关系统的安全提供科学依据。3.11
业务影响分析BusinessJmpactAnalysis分析业务功能及其相关电信网和互联网资源、评估特定灾难对各种业务功能的影响的过程。3.12
电信网和互联网灾难恢复预案Dlsaster Recovery Plan of Telecom Networkand Internet定义电信网两和互联网灾难球复过程中所帮的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复电信网和互联网的数据、作业能力和业务功能。3.13
演练Exeroise
为训练人员和提高电信网和互联网灾难恢复能力而根据电信网和互联网灾难恢复预案进行活动的过程。
电信网和互联网相关系统 System of Telecom Network and [nternet2
iKAoNTKAca=
YD/T1731-2008
组成电信网和互联网的相关系统,包括接入网、传送网、IP承载网、信令网、同步网、支撑网等。其中,接入网包括各种有线、无线和卫屏接入网等,传送网包括光缆波分,SIH、卫星等,而支撑网则包括业务支撑和网管系统。
4电信网和互联网灾难备份及恢复概述4.1灾难备份及恢复的工作目标
电信网和互联网灾难备份及恢复的工作目标是:在电信网和互联网安全防护体系的框架下,依据电信网和互联网安全等级保护的定级结果和安全风险评估的相关信息,结介网络和业务运营商自身的实际情况,分析电信网利互联网及相关系统不同等级的安全需求,平衡效益与成本,制定灾难备份及恢复策略,存此基础上实现火难备份技术方案,构建并执行火难恢复预案,以便于提高电信网和互联网抵御灾难的能力,尽可能减小因灾滩引起的客种损失,从而增强电信网和可联网的安全防护能力和持续作业能力,使电信网和互联网能够究成具使命。4.2灾难备份及恢复的工作原则
电信网和互联网灾难备份及恢复工作应首先满足电信网和五联网安全防护工作提出的适度安企原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。在此基础上,电信网和互联网灾难备份及恢复汇作在实施过程中还应重点遵循以下原则。一一统筹规划原则:灾难备份及恢复要统筹考虑,合理布局,避免重复建设。资源共享原则:灾雄备份及恢复要充分利用现有资源,讲究实效,保证重点。一“平战结合”原则:应将日常运营与灾难备份及恢复需求结合起来,综合安排。一一可靠性原则:灾难备份及恢复要确保备份技术和设施的可靠性以及恢复能力的可靠性。一致性原则:灾难备份及恢复应与电信网和互联网安全防护体系的相关要求保持一致,依据安全等级保护的评定结果确定灾难备份及恢复等级:充分考虑安全风险评估的相关结论。4.3灾难备份及恢的管理
网络和业务运营商应对电信网和互联网灾难备份及恢复工作进行需求分析,落实资源管理,以便下筹备调配所需资源、制定合理的工作策略、协调各结构和不同人员之间的活动和工作。在此基础上应确定详细任务及时间表,从而有效保证灾难备份及恢复策略的规范实施。在实施过程中应始终跟踪和报告任务进展并进行间题管理和变更管理。4.4灾难备份及恢复的备案和审计电信网和互联网灾难备份及恢复的等级划分、需求分析、策略制定、灾难备份技术方案的设计实现、灾难恢复预案的制定等相关活动,应按有关规定进行备案和审计。5电信网和互联网灾难备份及恢复等级划分5.1灾难备份及恢复定级原则
根据电信网和互联网安全防护体系的相关要求,安全等级保护工作为灾难备份及恢复的实施提供等级划分指导,灾难备份及恢复的等级应与安全等级保护确定的安全等级--致,因此电信网和互联网灾难备份及恢复分为以下5个等级。
一第1级:定级对象受到破坏后,会对网络利业务运营商的合法权益造成轻微损害,但不损告国家安全、社会秩序、经济运行和公共利益。3
YD/T1731-2008
本级由定级对象的所有者依据国家和通信行业有关标准进行保护第2级:定级对象受到破环后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。本级由定级对象的所有者依据国家利通信行业有关标雅进行保护,土管部门对其安全等级保扩工作进行指导。
—第3级:进一步划分为两个级别:。第3.1级:定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成较大损告,或者对国家安全造成轻微损害。本级出定级对象的所有者依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。
第3.2级:定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害:或者对国家安全造成较大损害。本级由定级对象的所有者依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。
第4级:定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。
本级由定级对象的所有者依据国家和通信行业有关标准以及业务的特殊安全要求进行保护,主管部门对其安全等级保护工作进行强制监督、检查。第5级:定级对象受到破坏后,会对国家安全造成特别严重损害。本级由定级对象的所有省依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行专门监督、检查。根据上述定级原则,结合电信网利互联网的特点,选取和定义支持灾难备份及复实施工作的资源要紊。在此基础上可对各实施资源要素分别提出不同等级的要求,实现对电信网和互联网灾难备份及恢复的等级划分。电信网和互联网要达到某个灾难备份及恢复等级,应同时满足该等级中所有实施资源要素的要求。针对具体的电信网和互联网及相关系统,其灾难备份及恢复的实施资源要素以及这些实施资源要素针对不同灾难备份及恢复等级的要求应参见具体网络的安全防护要求和安全防护检测要求。5.2灾难备份及恢复实施资源要素可将支持电信网和互联网灾难备份及恢复各个等级所需的资源分为以下6个要素:一余系统、几余设备及穴余链路:指在电信网和互联网组网、优化阶段部署的各种余系统、完余设备以及亢余通信链路等:一亢余路:指电信网利百联网在路由层面的几余性设计:一备份缴据:指电信网和互联网各种数据的备份;一人员和技术支持能力:对电信网和互联网灾难备份及恢复的实施安排相关人员、提供支撑和综合保障的能力,以实现灾难备份及恢复的预期目标。包括对电信网和互联网及其信息系统安全运行的管理能力、问题分析处理能力等
一一运行维护管理能力:包括电信网和瓦联网运行环境管理、数据管理、资源管理、信息系统管理,安全管理和变更管理等:
一一灾难恢复预案:用于指导电信网和互联网灾难恢复工作的执行方案,包括各种资源的调配、人员处置以及系统、业务、数据的恢复流程等。4
TKAONTKAca-
5.3灾难备份及恢复实施等级要求YD/T1731-2008
根据电信网和互联网灾难备份及恢复定级原则、支持灾难备份及恢复实施的6个资源要素,可对每个等级的实施进行具体要求如下。5.3.1第1级
不作要求。
5.3.2第2级
第2级炎难备份及恢复应具有的技术和管理支持如表1所示。轰1第2级
实施资源要索
几杂系统、亢录设备及穴余链路元余路由
备份数据
人员和技术支持能力
运行维护管理能力
灾难恢复预案
5,3.3第 3.1级
可从系统、设备。链路的设计部署等方面实施:单节点的灾难不应导致其他节点的作业能力和业务挺供发生异常;单一地区范国的灾难不应导致其他地区的作业能力和业务提供发生异常:网练灾难恢复吋间应满足相关婆求a)
有路由的亢余设汁;
网络收敏时间应满足相关要求
有量要数据备份:
数据备份范围和时间问隔、数据恢复能力应满足相关要求有负责机房运行的管理人员
有机房运行管理制度;
有介质存取、验证和转储肾理制度,确保备份数据授权访间有灾滩恢复预案
3.1级灾难备份及恢复应具有的技术和管理支持如表2所示。表23.1级
实施资源要素
亢余系统、允余设备及元余链路九杂路由
备份数据
人员和技术支持能力
运行维护管理能力
灾恢复预案
可从系统、设备、链路的设计部磐等方面实施:单节点的灾难不应导致其他节点的作业能力和业务提供发生异常,单一地区范困的灾难不应导致其他地区的作业能力和业务提供发生异常:c
网络灾难恢复时间应满足相关要求有路出的穴余设计:
网络收敏时间应满足相关要求
有重费数据备份:
数据备份范围和时间间隔,数据快复能力应满足相关要求有负责机房运行管理的人员;
有负责定难备份及恢复工作的技术支持人员:对技术支持人员有定期的技术培训有机房运行管理制度!
有介质存取、验证和转储管理制度,确保备份数据授权访问按介质特性对备份数据进行定期的有效性验证:有硬件、网络运行管理制度,
有数据容灾备份管理制度;
与外部组织保持良好的联绛和协作能力有完整的灾难恢复预案;
有灾难恢复预案的教育和培训
有灾难疾复预案的的滴练
YD/T 1731-200B
5.3.4第3.2级
3.2级灾难备份及恢复应具有的技术和管理支持如表3所示。表33.2级
实施资源要素
可从系统、设备、链路的设计部署等方面实施;亢余系统、穴余设备及允余链路亢余路由
备份数据
人员和技术支持能力
运行维护管理能力
灾滩恢更预案
5.3.5第4级
待补充。
5.3.6第5级
待补充。
单节点的范难不应导致其他节点的作亚能力和业务提供发生异常:单一·地区池用的灾滩不应导致其他地区的作业能力和业务提供发生异常;c>
网结定难恢复时间应满足相关要求有路由的亢余设计;
有流量负荷分担设计:
网络收敏时间应满足相关要求
有重要数据备份:
数据备份范用和时间间隔、数据恢复能力应满足相关要求有负责机房运行管理的人员:
有负贵灾难备份及恢复工作的技术支持人员,刘技术支持人员有定期的技术培训有机房运行管理制度:
有介质存取、验证和转储管理制度,确保备份数据授权访问:按介质特性对备份数据逆行定期的有效性验证;有硬件。网络运行理制度;
有操作系统,数据库、应用软件运行管理制度;有数据容灾备份管理制度:
与外部组织保持良好的联络和协作能力有完整的灾难快复预案;
有灾难恢复预案的教育和培训:有灾难恢复预案的的演练;
有完善的灾难恢复预案管理制度6电信网和互联网灾难备份及恢复需求分析根据电信网和互联网安全等级保护所确定的安全等级,确定电信网和互联网灾筛备份及恢复的等级和目标,包括以下两点:
电信网利百联网及相关系统的灾难备份及恢复等级:与安全等级保护所确定的安全等级“致:电信网和互联网及相关系统业务的灾难恢复指标范围,包括网络或业务恢复顺序、灾难备份及恢复的实施资源要素等。
KAoNTKAca-
7电信网和互联网灾难备份及恢复策略的制定7.1灾难备份及恢复策略的制定方法YD/T1731-2008
按照灾难备份及恢复实施资源要素的成本应与火难可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”),根据电信网和互联网灾难备份及恢复的等级和月标:确定电信网和互联网及相关系统的火难备份及恢复策略,不同的电信网和互联网及相关系统可采用不同的灾难备份及快复策略。制定电信网利页联网灾难备份及恢复策略需要明确:灾难备份及恢复实施资源要素的获取方式;灾难备份及恢复实施资源要素的具体要求。7.2灾难备份及恢复实施资源要素的获取方式7.2.1穴余系统、余设备及几余链路系统、设备和链路部署的几余性由网络和业务运营商在组网、优化阶段进行获取。7.2.2余路由
为获取路由的亢余性,需设备制造商在设备设计、生产阶段实现相关功能,并出网络和业务运营商在红网、优化阶段进行设计部署7.2.3备份数据
数据由网络和业务运营商白行维护并备份。7.2.4人员和技术支持能力
可选用以下两种方式来设置人员并获取技术支持能力:由网络和业务运营商自行设置技术支持人员:一由网络和业务运营商与设备制造商或其他厂商签订技术支持或服务合同。7.2.5运行维护管理能力
可选用以下两种方式来获取运行维扩管理能力:一一由网络利业务运潜商白行运行、维扩和管理:一由网络和业务运营商委托其他机构运行、维护利告理。7.2.6灾难恢复预案
可选用以下三种方式完成灾难恢复预案的制定、落实和管理:由网络和业务运营商独立完成;——一由网络和业务运营商聘请外部专家指导完成:一一出网络和业务运营商委托外部机构完成。7.3灾难备份及恢复实施资源要素的具体要求7.3.1穴余系统、余设备及穴余链路网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下儿项内容:一系统、设备及链路部署的几余性:一一系统的处理能力,设备及链路的容量等相关参数:一网络链路保护倒换的速度;
一机房其他设备的穴余性
7.3.2完余路由
YD/T 1731-2008
网络和业务运营商应根据火难备份及恢复等级和目标,按照成本风险平衡原则,确定以下兰项内容:一网络路由设计的亢余性:
一网络是否文持流量负荷分担:—网络收敛速度。
7.3.3备份数据
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内案——系统关键数据的组成:
一数据备份的形式:
数据备份的范围
数据备份的时间间隔:
数据备份系统的组成设备:
数据备份的技术:
数锯备份介质的可靠性及容量。7.3.4人员和技术支持能力
网络和业务运营商应概据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下三项内容:技术支持的组织架构:
一在硬件、软作、网络、工作时间等方面的技术支持要求,一一各类技术支持人员的数量和紊质等要求。7.3.5运行维护管理能力
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内容:一运行维护管理的组织架构:
…一各类运行维护管理人员的数量和素质等要求一数据备份及访问授权的管理制度:一机房、硬件、网络、软件的运行管理制度;一与外部组织的联络和协作能力。7.3.6灾难恢复预案
网络和业务运营商应根据灾难备份及恢复等级和目标,按照成本风险平衡原则,确定以下几项内容:灾难恢复预案的整体要求;
一灾难恢复预案的制定和实现要求:一灾难恢复预案的教育、培训和演练要求;一灾难恢复预案的管理要求。
8电信网和互联网灾难备份及恢复策略的实现8.1灾难备份及恢复策略的实现方法参照所确定的灾难备份及恢复实施资源要景的获取方式和具体要求,可从6个不同的实施资源要来入手,实现所制定的灾难备份及恢复策略。电信网利互联网灾溅备份及恢复策略的实现包括以下关键部分:灾难备份技术方案的实现;
TKAONTKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。