信息系统灾难恢复标准

信息系统灾难恢复（GB/T20988-2007，2007年11月1日开始正式实施）目次前言III1范围12标准性引用文件13术语和概念14灾难恢复概述2灾难恢复的工作范围2灾难恢复的组织机构3灾难恢复的治理3灾难恢复的外部协作4灾难恢复的审计和备案45灾难恢复需求的确信4风险分析4业务阻碍分析4确信灾难恢复目标46灾难恢复策略的制定4灾难恢复策略制定的进程4灾难恢复资源的获取方式5灾难恢复资源的要求57灾难恢复策略的实现6灾难备份系统技术的实现6灾难备份中心的选择和建设7技术支持能力的实现7运行保护治理能力的实现7灾难恢复预案的实现78灾难恢复预案的制定、落实和治理7灾难恢复预案的制定7灾难恢复预案的教育、培训和演练8灾难恢复预案的治理8附录A（标准性附录）灾难恢复的品级划分9第1级大体支持9第2级备用处地支持9第3级电子传输和部份设备支持9第4级电子传输及完整设备支持10第5级实时数据传输及完整设备支持11第6级数据零丢失和远程集群支持11灾难恢复品级评定原那么12灾难备份中心的品级12附录B（资料性附录）灾难恢复预案框架13目标和范围13组织和职责13联络与通信13应急响应流程13事件通告13人员疏散13损害评估13灾难宣告13恢复及重续运行流程13恢复13重续运行13灾后重建和回退13预案的保障条件14预案附录14前言本标准的附录A是标准性附录，附录B是资料性附录。本标准由xxxxx提出。本标准由xxxxx归口。本标准起草组织：本标准要紧起草人：信息系统灾难恢复指南1范围本标准规定了信息系统灾难恢复应遵循的大体要求。本标准可用于指导信息系统的灾难恢复的计划和实施工作，也可用于信息系统灾难恢复项目的审批和监督治理。2标准性引用文件以下文件中的条款通过本标准的引用而成为指导性技术文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，但是，鼓舞依照本标准达到协议的各方研究是不是可利用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T—2001信息技术辞汇第8部份：平安3术语和概念GB/T确立的术语和概念，和以下术语和概念适用于本标准。灾难disaster由于人为或自然的缘故，造成信息系统严峻故障或瘫痪，使信息系统支持的业务功能停顿或效劳水平不可同意、达到特定的时刻的突发性事件。通常致使信息系统需要切换到灾难备份中心(见运行。灾难恢复disasterrecovery为了将信息系统从灾难(见造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可同意状态，而设计的活动和流程。灾难恢复计划disasterrecoveryplanningDRP为了减少灾难带来的损失和保证信息系统所支持的关键业务功能(见在灾难发生后能及时恢复和继续运作所做的事前打算和安排。业务阻碍分析businessimpactanalysisBIA分析业务功能及其相关信息系统资源、评估特定灾难对各类业务功能的阻碍的进程。恢复时刻目标recoverytimeobjectiveRTO灾难发生后，信息系统或业务功能从停顿到必需恢复的时刻要求。恢复点目标recoverypointobjectiveRPO灾难发生后，系统和数据必需恢复到的时刻点要求。关键业务功能criticalbusinessfunctions若是中断一按时刻，将显著阻碍组织运作的效劳或职能。主系统primarysystem生产系统productionsystem正常情形下支持组织日常运作的信息系统。包括主数据、主数据处置系统和主网络。主中心primarycenter主站点primarysite生产中心productioncenter主系统（）所在的数据中心。灾难备份backupfordisasterrecovery为了灾难恢复而对数据、数据处置系统、网络系统、基础设施、技术支持能力和运行治理能力进行备份的进程。灾难备份系统backupsystemfordisasterrecovery用于灾难恢复目的，由数据备份系统、备用数据处置系统和备用的网络系统组成的信息系统。灾难备份中心backupcenterfordisasterrecovery备用站点alternatesite用于灾难发生后代替主系统进行数据处置和支持关键业务功能(见运作的场所，可提供灾难备份系统（见）、备用的基础设施和技术支持及运行保护治理能力，此场所内或周边可提供备用的生活设施。数据备份策略databackupstrategy为了达到数据恢复和重建目标所确信的备份步骤和行为。通过确信备份时刻、技术、介质和场外寄存方式，以保证达到恢复时刻目标(见和恢复点目标(见。灾难恢复预案disasterrecoveryplan概念信息系统灾难恢复进程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。演练exercise演习drill为训练人员和提高灾难恢复能力而依照灾难恢复预案(见进行活动的进程。包括桌面演练、模拟演练、重点演练和完全演练等。场外寄存offsitestorage将存储介质寄存到离主中心(见有必然平安距离的物理地址的进程。4灾难恢复概述灾难恢复的工作范围信息系统的灾难恢复工作，包括灾难恢复计划和灾难备份中心的日常运行，还包括灾难发生后的应急响应、关键业务功能在灾难备份中心的恢复和重续运行，和主系统的灾后重建和回退工作。其中，灾难恢复计划是一个周而复始、持续改良的进程，包括以下几个时期：——灾难恢复需求的确信；——灾难恢复策略的制定；——灾难恢复策略的实现；——灾难恢复预案的制定、落实和治理。灾难恢复的组织机构组织机构的设立信息系统的利用或治理组织（以下简称“组织”）应结合其日常组织机组成立灾难恢复的组织机构，并明确其职责。其中一些人可负责两种或多种职责，一些职位可由多人担任（灾难恢复预案中应明确他们的替代顺序）。灾难恢复的组织机构由治理、业务、技术和行政后勤等人员组成，分为灾难恢复领导小组、灾难恢复计划实施组和灾难恢复日常运行组。其中，实施组的人员在任务完成后可成为日常运行组的成员。组织可聘请外部专家协助灾难恢复实施工作，也可委托外部机构承担实施组和日常运行组的部份或全数工作。组织机构的职责——灾难恢复领导小组灾难恢复领导小组是信息系统灾难恢复工作的组织领导机构，组长应由组织最高治理层成员担任，领导和决策信息系统灾难恢复的重大事宜，其要紧职责如下：●审核并批准经费预算；●审核并批准灾难恢复策略；●审核并批准灾难恢复预案；●批准灾难恢复预案的执行。——灾难恢复实施组灾难恢复实施组的要紧职责是负责：●灾难恢复的需求分析；●提出灾难恢复策略和品级；●灾难恢复策略的实现；●制定灾难恢复预案；●组织灾难恢复预案的测试和演练。——灾难恢复日常运行组灾难恢复日常运行组的要紧职责是负责：●协助灾难恢复系统实施；●灾难备份中心日常治理；●灾难备份系统的运行和保护；●灾难恢复的技术支持；●参与和协助灾难恢复预案的教育、培训和演练；●保护和治理灾难恢复预案；●突发事件发生时的损失操纵和损害评估；●灾难发生后信息系统和业务功能的恢复；●灾难发生后的外部协作。灾难恢复计划的治理组织应评估灾难恢复计划进程的风险、筹备所需资源、确信详细任务及时刻表、监督和治理计划活动、跟踪和报告任务进展和进行问治理和变更治理。灾难恢复的外部协作组织应与相关治理部门、设备及效劳提供商、电信、电力和新闻媒体等维持联络和协作，以确保在灾难发生时能及时通报准确情形和取得适当支持。灾难恢复的审计和备案灾难恢复的品级评定、灾难恢复预案的制定，应按有关规定进行审计和备案。5灾难恢复需求的确信风险分析标识信息系统的资产价值，识别信息系统面临的自然的和人为的要挟，识别信息系统的脆弱性，分析各类要挟发生的可能性，并定量或定性描述可能造成的损失。通过技术和治理手腕，防范或操纵信息系统的风险。依据防范或操纵风险的可行性和残余风险的可同意程度，确信对风险的防范和操纵方法。业务阻碍分析分析业务功能和相关资源配置对组织的各项业务功能及各项业务功能之间的相关性进行分析，确信支持各类业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性和可用性要求。评估中断阻碍应采纳定量和/或定性的方式，对各类业务功能的中断造成的阻碍进行评估：——定量分析：以量化方式，评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失；——定性分析：运用归纳与演绎、分析与综合和抽象与归纳等方式，评估业务功能的中断可能给组织带来的非经济损失，包括组织的声誉、顾客的忠诚度、员工的信心、社会和政治阻碍等。确信灾难恢复目标依照风险分析和业务阻碍分析的结果，确信灾难恢复目标，包括：——关键业务功能及恢复的优先顺序；——灾难恢复时刻范围，即RTO和RPO的范围。6灾难恢复策略的制定灾难恢复策略制定的进程灾难恢复资源要素依照附录A，将支持灾难恢复各个品级所需的资源（以下简称“灾难恢复资源”）分为7个要素：——数据备份系统：一样由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，若是是依托电子传输的数据备份系统，还包括数据备份线路和相应的通信设备；——备用数据处置系统；——备用网络系统：最终用户用来访问备用数据处置系统的网络，包括备用网络通信设备和备用数据通信线路；——备用基础设施：灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外寄存场所、备用的机房及灾难恢复工作辅助设施，和允许灾难恢复人员持续停留的生活设施；——技术支持能力：对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处置能力、网络系统平安运行治理能力、沟通和谐能力等；——运行保护治理能力：包括运行环境治理、系统治理、平安治理和变更治理等；——灾难恢复预案。本钱风险分析和策略的确信依照灾难恢复资源的本钱与风险可能造成的损失之间取得平稳的原那么（以下简称“本钱风险平稳原那么”）确信每项关键业务功能的灾难恢复策略，不同的业务功能可采纳不同的灾难恢复策略。灾难恢复策略包括：——灾难恢复资源的获取方式；——灾难恢复品级各要素的具体要求。灾难恢复资源的获取方式数据备份系统数据备份系统可由组织自行建设，也可通过租用其它机构的系统而获取。备用数据处置系统可选用以下三种方式之一来获取备用数据处置系统：——事前与厂商签定紧急供货协议；——事前购买所需的数据处置设备并寄存在灾难备份中心或平安的设备仓库；——利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备。备用网络系统备用网络通信设备可通过本标准所述的方式获取；备用数据通信线路可利用自有数据通信线路或租用公用数据通信线路。备用基础设施可采纳以下三种方式获取备用基础设施：——由组织所有或运行；——多方共建或通过互惠协议获取；——租用商业化灾难备份中心的基础设施。技术支持能力可选用以下几种方式获取技术支持能力：——灾难备份中心设置专职技术支持人员；——与厂商签定技术支持或效劳合同；——由主中心技术支持人员兼任；但关于RTO较短的关键业务功能，应考虑到灾难发生时交通和通信的不正常，造成技术支持人员无法提供有效支持的情形。运行保护治理能力可选用以下对灾难备份中心的运行保护治理模式：——自行运行和保护；——委托其它机构运行和保护。灾难恢复预案可采纳以下方式，完成灾难恢复预案的制定、落实和治理：——由组织独立完成；——聘请外部专家指导完成；——委托外部机构完成。灾难恢复资源的要求数据备份系统组织应依照灾难恢复目标，依照本钱风险平稳原那么，确信：——数据备份的范围；——数据备份的时刻距离；——数据备份的技术及介质；——数据备份线路的速度及相关通信设备的规格和要求。备用数据处置系统组织应依照关键业务功能的灾难恢复对备用数据处置系统的要求和以后进展的需要，依照本钱风险平稳原那么，确信备用数据处置系统的：——数据处置能力；——与主系统的兼容性要求；——平常处于就绪仍是运行状态。备用网络系统组织应依照关键业务功能的灾难恢复对网络容量及切换时刻的要求和以后进展的需要，依照本钱风险平稳原那么，选择备用数据通信的技术和线路带宽，确信网络通信设备的功能和容量，保证灾难恢复时，最终用户能以必然速度连接到备用数据处置系统。备用基础设施组织应依照灾难恢复目标，依照本钱风险平稳原那么，确信对备用基础设施的要求，包括：——与主中心的距离要求；——场地和环境（如面积、温度、湿度、防火、电力和工作时刻等）要求；——运行保护和治理要求。技术支持能力组织应依照灾难恢复目标，依照本钱风险平稳原那么，确信灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素养等要求。运行保护治理能力组织应依照灾难恢复目标，依照本钱风险平稳原那么，确信灾难备份中心运行保护治理要求，包括运行保护治理组织架构、人员的数量量和素养、运行保护治理制度等要求。灾难恢复预案组织应依照需求分析的结果，依照本钱风险平稳原那么，明确灾难恢复预案的：——整体要求；——制定进程的要求；——教育、培训和演练要求；——治理要求。7灾难恢复策略的实现灾难备份系统技术方案的实现技术方案的设计依照灾难恢复策略制定相应的灾难备份系统技术方案，包括数据备份系统、备用数据处置系统和备用的网络系统。技术方案中所设计的系统，应：——取得同主系统相当的平安爱惜；——具有可扩展性。技术方案的验证、确认和系统开发为确保技术方案知足灾难恢复策略的要求，应由组织的相关部门对技术方案进行确认和验证，并记录和保留验证及确认的结果。依照确认的灾难备份系统技术方案进行开发，实现所要求的数据备份系统、备用数据处置系统和备用网络系统。系统安装和测试依照通过确认的技术方案，灾难恢复计划实施组应制定各时期的系统安装及测试打算，和支持不同关键业务功能的系统安装及测试打算，并组织最终用户一起进行测试。确认以下各项功能可正确实现：——数据备份及数据恢复功能；——在限定的时刻内，利用备份数据正确恢复系统、应用软件及各类数据，并可正确恢复各项关键业务功能；——客户端可与备用数据处置系统通信正常。灾难备份中心的选择和建设选址原那么选择或建设灾难备份中心时，应依照风险分析的结果，幸免灾难备份中心与主中心同时蒙受同类风险。灾难备份中心还应具有方便灾难恢复人员或设备抵达的交通条件，和数据备份和灾难恢复所需的通信、电力等资源。灾难备份中心应依照资源共享、平战结合的原那么，合理地布局。基础设施的要求新建或选用灾难备份中心的基础设施时：——运算机机房应符合有关国家标准的要求；——工作辅助设施和生活设施应符合灾难恢复目标的要求。技术支持能力的实现组织应依照灾难恢复策略的要求，获取对灾难备份系统的技术支持能力。灾难备份中心应成立相应的技术支持组织，按期对技术支持人员进行技术培训。运行保护治理能力的实现为了达到灾难恢复目标，灾难备份中心应成立各类操作和治理制度，用以保证：——数据备份的及时性和有效性；——备用数据处置系统和备用网络系统处于正常状态，并与主系统的参数维持一致；——有效的应急响应、处置能力。灾难恢复预案的实现灾难恢复的每一个品级均应按第8章的具体要求制定相应的灾难恢复预案，并进行落实和治理。8灾难恢复预案的制定、落实和治理灾难恢复预案的制定制定原那么——完整性：灾难恢复预案（以下称预案）应包括灾难恢复的整个进程，和灾难恢复所需的尽可能全面的数据和资料；——易用性：预案应运用易于明白得语言和图表，并适合在紧急情形下利用；——明确性：预案应采纳清楚的结构，对资源进行清楚的描述，工作内容和步骤应具体，每项工作应有明确的责任人；——有效性：预案应尽可能知足灾难发生时进行恢复的实际需要，并维持与实际系统和人员组织的同步更新；——兼容性：灾难恢复预案应与其它应急预案体系有机结合。制定进程灾难恢复预案制定的进程如下：——起草：参照附录B灾难恢复预案框架，依照风险分析和业务阻碍分析所确信的灾难恢复内容，依照灾难恢复品级的要求，结合组织其它相关的应急预案，撰写出灾难恢复预案的初稿。——评审：组织应付灾难恢复预案初稿的完整性、易用性、明确性、有效性和兼容性进行严格的评审。评审应有相应的流程保证。——测试：应预先制定测试打算，在打算中说明测试的案例。测试应包括大体单元测试、关联测试和整体测试。测试的整个进程应有详细的记录，并形成测试报告。——修订：依照评审和测试结果，对预案进行修订，纠正在初稿评审进程和测试中发觉的问题和缺点，形成预案的报批稿。——审核和由灾难恢复领导小组对报批稿进行审核和批准，确信为预案的执行稿。灾难恢复预案的教育、培训和演练为了使相关人员了解信息系统灾难恢复的目标和流程，熟悉灾难恢复的操作规程，组织应按以下要求，组织灾难恢复预案的教育、培训和演练：——在灾难恢复计划的初期就应开始灾难恢复观念的宣布道育工作；——应预先对培训需求进行评估，开发和落实相应的培训/教育课程，保证课程内容与预案的要求相一致；——应事前确信培训的频次和范围，事后保留培训的记录；——预先制定演练打算，在打算中说明演练的场景。——演练的整个进程应有详细的记录，并形成报告；——每一年应至少完成一次有最终用户参与的完全演练。灾难恢复预案的治理保留与分发通过审核和批准的灾难恢复预案，应：——由专人负责保留与分发；——具有多份拷贝在不同的地址保留；——分发给参与灾难恢复工作的所有人员；——在每次修订后所有拷贝统一更新，并保留一套，以备查阅，原分发的旧版本应予销毁。保护和变更治理为了保证灾难恢复预案的有效性，应从以下方面对灾难恢复预案进行严格的保护和变更治理：——业务流程的转变、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映；——预案在测试、演练和灾难发生后实际执行时，其进程均应有详细的记录，并应付测试、演练和执行的成效进行评估，同时对预案进行相应的修订；——灾难恢复预案应按期评审和修订，至少每一年一次。附录A（标准性附录）灾难恢复的品级划分第1级大体支持第1级灾难恢复应具有技术和治理支持如表所示。注：“—”表示不作要求要素要求数据备份系统a)完全数据备份至少每周一次；b)备份介质场外存放备用数据处理系统—备用网络系统—备用基础设施a)有符合介质存放条件的场地技术支持—运行维护支持a)有介质存取、验证和转储；b)按介质特性对备份数据进行定期的有效性验证灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案第2级备用处地支持第2级灾难恢复应具有技术和治理支持如表所示。注：“—”表示不作要求要素要求数据备份系统a)完全数据备份至少每周一次；b)备份介质场外存放备用数据处理系统a)灾难发生后能在预定时间内调配所需的数据处理设备到备用场地备用网络系统a)灾难发生后能在预定时间内调配所需的通信线路和网络设备到备用场地备用基础设施a)有符合介质存放条件的场地；b)有满足信息系统和关键业务功能恢复运作要求的场地技术支持—运行维护支持a)有介质存取、验证和转储管理制度；b)按介质特性对备份数据进行定期的有效性验证；c)有备用站点管理制度；d)与相关厂商有符合灾难恢复时间要求的紧急供货协议；e)与相关运营商有符合灾难恢复时间要求的备用通信线路协议。灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。第3级电子传输和部份设备支持第3级灾难恢复应具有技术和治理支持如表所示。要素要求数据备份系统a)完全数据备份至少每天一次；b)备份介质场外存放；c)每天多次利用通信网络将关键数据定时批量传送至备用场地。备用数据处理系统a)配备灾难恢复所需的部分数据处理设备。备用网络系统a)配备部分通信线路和相应的网络设备。备用基础设施a)有符合介质存放条件的场地；b)有满足信息系统和关键业务功能恢复运作要求的场地。技术支持a)在灾难备份中心有专职的计算机机房运行管理人员。运行维护支持a)按介质特性对备份数据进行定期的有效性验证；b)有介质存取、验证和转储管理制度；c)有备用计算机机房管理制度；d)有备用数据处理设备硬件维护管理制度；e)有电子传输数据备份系统运行管理制度。灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。第4级电子传输及完整设备支持第4级灾难恢复应具有技术和治理支持如表所示。要素要求数据备份系统a)完全数据备份至少每天一次；b)备份介质场外存放；c)每天多次利用通信网络将关键数据定时批量传送至备用场地。备用数据处理系统a)配备灾难恢复所需的全部数据处理设备，并处于就绪状态或运行状态。备用网络系统a)配备灾难恢复所需的通信线路；b)配备灾难恢复所需的网络设备，并处于就绪状态。备用基础设施a)有符合介质存放条件的场地；b)有符合备用数据处理系统和备用网络设备运行要求的场地；c)有满足关键业务功能恢复运作要求的场地；d)以上场地应保持7x24小时运作。技术支持在灾难备份中心有：a)7x24小时专职计算机机房管理人员；b)专职数据备份技术支持人员；c)专职硬件、网络技术支持人员。运行维护支持a)有介质存取、验证和转储管理制度；b)按介质特性对备份数据进行定期的有效性验证；c)有备用计算机机房运行管理制度；d)有硬件和网络运行管理制度；e)有电子传输数据备份系统运行管理制度。灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。第5级实时数据传输及完整设备支持第五级灾难恢复应具有技术和治理支持如表所示。要素要求数据备份系统a)完全数据备份至少每天一次；b)备份介质场外存放；c)采用远程数据复制技术，并利用通信网络将关键数据实时复制到备用场地。备用数据处理系统a)配备灾难恢复所需的全部数据处理设备，并处于就绪或运行状态。备用网络系统a)配备灾难恢复所需的通信线路；b)配备灾难恢复所需的网络设备，并处于就绪状态；c)具备通信网络自动或集中切换能力。备用基础设施a)有符合介质存放条件的场地；b)有符合备用数据处理系统和备用网络设备运行要求的场地；c)有满足关键业务功能恢复运作要求的场地；a)以上场地应保持7x24小时运作技术支持在灾难备份中心7x24小时有专职的：a)计算机机房管理人员；b)数据备份技术支持人员；c)硬件、网络技术支持人员。运行维护支持a)有介质存取、验证和转储管理制度；b)按介质特性对备份数据进行定期的有效性验证；c)有备用计算机机房运行管理制度；d)有硬件和网络运行管理制度；e)有实时数据备份系统运行管理制度。灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。第6级数据零丢失和远程集群支持第六级灾难恢复应具有技术和治理支持如表所示。要素要求数据备份系统a)完全数据备份至少每天一次；b)备份介质场外存放；c)远程实时备份，实现数据零丢失。备用数据处理系统a)备用数据处理系统具备与生产数据处理系统一致的处理能力并完全兼容；b)应用软件是“集群的”，可实时无缝切换；c)具备远程集群系统的实时监控和自动切换能力。备用网络系统a)配备与主系统相同等级的通信线路和网络设备；b)备用网络处于运行状态；c)最终用户可通过网络同时接入主、备中心备用基础设施a)有符合介质存放条件的场地；b)有符合备用数据处理系统和备用网络设备运行要求的场地；c)有满足关键业务功能恢复运作要求的场地；d)以上场地应保持7x24小时运作。技术支持在灾难备份中心7x24小时有专职的：a)计算机机房管理人员；b)专职数据备份技术支持人员；c)专职硬件、网络技术支持人员；d)专职操作系统、数据库和应用软件技术支持人员。运行维护支持a)有介质存取、验证和转储管理制度；b)按介质特性对备份数据进行定期的有效性验证；c)有备用计算机机房运行管理制度；d)有硬件和网络运行管理制度；e)有实时数据备份系统运行管理制度；f)有操作系统、数据库和应用软件运行管理制度。灾难恢复预案a)有相应的经过完整测试和演练的灾难恢复预案。灾难恢复品级评定原那么如要达到某个灾难恢复品级，应同时知足该品级中7个要素的要求。灾难备份中心的品级灾难备份中心的品级等于其可支持的灾难恢复最高品级。例如：可支持1至5级的灾难备份中心的级别为5级。附录B（资料性附录）灾难恢复预案框架目标和范围概念灾难恢复预案中的相关术语和方式论，并说明灾难恢复的目标，如恢复时刻目标（RTO）和恢复点目标（RPO）。说明预案的作用范围，解决哪些问题，不解决哪些问题。组织和职责描述灾难恢复组织的组成、各个职位的职责和人员名单。灾难恢复组织应包括应急响应组、灾难恢复组等。联络与通信列出灾难恢复相关人员和组织的联络表。包括灾难恢复团队、运营商、厂商、主管部门、媒体、员工家眷等。联络方式包括固定、移动、对讲机、电子邮件和住址等。应急响应流程事件通告任何人员在发觉紧急事件发生或即将发生时，应按预定的流程报告相关人员，并由相关人员进行初步判定、通知和处置。人员疏散提供指定的集合地址和替代的集合地址，还包括通知人员撤离的方法，撤离的组织和步骤等。损害评估在紧急事件发生后，应由应急响应组的损害评估人员，确信局势的严峻程度。由灾难恢复责任人召集相应的专业人员对紧急事件进行慎重评估，确认紧急事件对信息系统造成的阻碍程度，确信下一步将要采取的行动。一旦系统的阻碍被确信，应将最新信息依照预定的通告流程通知给相应的团队。灾难宣告应预先制定灾难恢复预案启动的条件。当损害评估的结果达到一项或多项启动条件时，组织将正式发出灾难宣告，宣布启动灾难恢复预案，并依照宣告流程通知各有关部门。恢复及重续运行流程恢复依照业务阻碍分析中确信的优先顺序，在灾难备份中心恢复支持关键业务功能的数据、数据处置系统和网络系统。描述时刻、地址、人员、设备和每一步的详细操作步骤，同时还包括特定情形发生时各团队之间进行和谐的指令。重续运行灾难备份中心的系统替代主系统，支持关键业务功能的提供。这一时期包括主系统运行治理所涉及的要紧工作，包括重续运行的所有操作流程和规章制度。灾后重建和回退最后时期是主中心的重建工作，中止灾难备份系统的运行，回退到组织的主系统。预案的保障条件——专业技术保障；——通信保障；——后勤保障。预案附录——人员疏散打算；——产品说明书；——信息系统标准操作流程；——效劳级别协议和备忘录；——资源清单；——业务阻碍分析报告；——预案的保留和分发方法。