电信网和互联网的灾难备份及恢复,是我国电信网和互联网安全防护体系中的三项重要工作之一。为此,我国通信行业标准YD/T 1731《电信网和互联网灾难备份及恢复实施指南》对电信网和互联网灾难备份及恢复工作的目标和原则进行了描述和规范。同时,规定了电信网和互联网灾难备份及恢复的等级划分和实施等级要求。以下概要介绍灾难备份及恢复实施指南的主要内容,若详细了解的请查阅附件。
附件:YD/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》
电信网和互联网灾难(Disaster of Telecom Network and Internet)是指由于各种原因,造成电信网和互联网及相关系统故障或瘫痪,使电信网和互联网及相关系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。电信网和互联网灾难备份(Backup for Disaster Recovery of Telecom Network and Internet)是指为了电信网和互联网及相关系统灾难恢复而对相关网络要素进行备份的过程。电信网和互联网灾难恢复(Disaster Recovery of Telecom Network and Internet)是指为了将电信网和互联网及相关系统从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
一、电信网和互联网灾难备份及恢复等级定级原则
根据电信网和互联网安全防护体系的相关要求,安全等级保护工作为灾难备份及恢复的实施提供等级划分指导,灾难备份及恢复的等级应与安全等级保护确定的安全等级一致,因此电信网和互联网灾难备份及恢复分为5个等级,与电信网和互联网安全等级划分完全相同。
欲了解电信网和互联网安全等级划分及各等级保护责任主体的请进入。
根据上述定级原则,结合电信网和互联网的特点,选取和定义支持灾难备份及恢复实施工作的资源要素。在此基础上可对各实施资源要素分别提出不同等级的要求,实现对电信网和互联网灾难备份及恢复的等级划分。电信网和互联网要达到某个灾难备份及恢复等级,应同时满足该等级中所有实施资源要素的要求。针对具体的电信网和互联网及相关系统,其灾难备份及恢复的实施资源要素以及这些实施资源要素针对不同灾难备份及恢复等级的要求应参见具体网络的安全防护要求和安全防护检测要求。
二、电信网和互联网灾难备份及恢复实施资源要素
可将支持电信网和互联网灾难备份及恢复各个等级所需的资源分为下表2-1所示的6个要素。
表2-1:电信网和互联网灾难备份及恢复实施资源的6要素
三、电信网和互联网灾难备份及恢复实施等级要求
根据电信网和互联网灾难备份及恢复定级原则、支持灾难备份及恢复实施的6个资源要素,可对每个等级的实施进行具体要求如下。
对于第1级不作要求。对于第2级灾难备份及恢复应具有的技术和管理支持如表3-1所示。对于第3.1级灾难备份及恢复应具有的技术和管理支持如表3-2所示。对于第3.2级灾难备份及恢复应具有的技术和管理支持如表3-3所示。对于第4、5级待补充。
表3-1:第2级灾难备份及恢复应具有的技术和管理支持
表3-2:第3.1级灾难备份及恢复应具有的技术和管理支持
表3-3:第3.2级灾难备份及恢复应具有的技术和管理支持
欲进一步了解电信网和互联网安全防护要求相关内容的请进入:电信网和互联网安全防护体系;电信网和互联网安全防护体系的标准系列
