标准规范下载简介
YC/Z 583-2019 烟草行业信息系统容灾备份建设指南.pdf华人民共和国烟草行业标准化指导性技术文件
YC/Z583—2019
Construction specification for disaster backup and recovery ofinformationsystemoftobaccoindustry
国家烟草专卖局 发布
DB/T 79-2018 地震灾害遥感评估 地震直接经济损失国家烟草专卖局 发布
本指导性技术文件按照GB/T1.1一2009给出的规则起草。 本指导性技术文件由国家烟草专卖局提出。 本指导性技术文件由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。 本指导性技术文件主要起草单位:国家烟草专卖局烟草经济信息中心、中国烟草总公司信息系统上 海容灾中心、杭州新世纪电子科技有限公司。 本指导性技术文件主要起草人:高一军、郑捷、樊火平、胡庭川、黄炎、杨继东、轩松岭、祝玉倩、王华 陆莜蔚、杨威。
本指导性技术文件规定了烟草 建设应遵循的分析、规支 要求。 本指导性技术文件适用于烟草行业各单位开展信息系统容灾备份工作
本指导性技术文件规定了烟草 备份建设应遵循的分析、 实施和 要求。 本指导性技术文件适用于烟草行业各单位开展信息系统容灾备份工作
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T30285—2013信息安全技术灾难恢复中心建设与运维管理规范 GB50174一2017数据中心设计规范
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T30285一2013信息安全技术灾难恢复中心建设与运维管理规范 GB50174一2017数据中心设计规范
GB/T20988—2007、GB/T30285一2013界定的以及下列术语和定义适用于本文件。为了便于使 用,以下重复列出了GB/T20988一2007、GB/T30285—2013中的一些术语和定义。 3.1 业务影响分析business impactanalysis;BIA 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 [GB/T 20988—2007,定义3.5] 3.2 恢复时间目标 recoverytimeobjective;RTO 灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。 [GB/T20988—2007,定义3.18] 3.3 恢复点目标recoverypointobjective;RPO 灾难发生后,系统和数据必须恢复到的时间点要求。 [GB/T20988—2007,定义3.19] 3.4 生产中心productioncenter 利用数据中心场地和环境支撑机构生产系统运行,对机构的重要信息进行集中管理和处理的场所 和组织。 [GB/T30285—2013,定义3.4]
风险识别的结果是列出生产中心面临的潜在风险。可参考潜在风险包括但不局限以下内容: )自然灾害:如洪水、地震、雪灾、台风、海啸等: b)机房灾难:如火灾、供电中断、UPS故障、空调故障、通信线路故障等; c)系统故障:如重大软硬件故障、人为误操作、病毒攻击等
5.1.2生产中心风险评估
5.1.2.1风险频率
根据经验或统计数据评估各类自然灾害、机房灾难风险发生的频率,并对风险发生的频率进行等 化处理,不同等级分别代表风险发生的频率高低。等级数值越大,风险发生的频率越高。风险频率等 定义如表1所示。
表1风险频率等级定义表
5.1.2.2风险影响力
风险影响力是各类自然灾害、机房灾难风险发生后对生产中心造成损害的严重程度。将风险影响 力进行等级化处理,不同的等级分别代表不同风险造成损害严重程度的高低。等级数值越大,风险影响 力严重程度越高。风险影响力等级定义如表2所示,
DB43/T 1628-2019 湖南省城市暴雨设计参数确定技术规范表2风险影响力等级定义表
5.1.2.3风险评估值
行业单位应评估生产中心所面临的每一类风险,并得出风险评估值。风险评估值为风险频率和风 险影响力等级的乘积: 团盼庄店一风哈顺
5.1.2.4风险等级
风险评估结值根据范! 行业单位应根据生产中心面此 的最高风险等级开展灾备建设工作。 级评估模板
5.2信息系统业务影响分析
行业单位应开展本单位信息系统业务影响分析工作GTCC-041-2018 铁道货车摇枕-铁路专用产品质量监督抽查检验实施细则,采用定量分析和定性分析相结合的方式来评 各信息系统发生灾难之后的损失。灾难损失评估方法参考但不限于以下评估内容: a)定量损失包括但不限于以下方面: 1) 由于业务停止导致资金损失,资金支出; 2) 由于意外中断时间造成的运行费用支出; 3) 由于违反合同条款、法规条款招致的资金损失; 4 由于违反调整所依赖的资源招致的资金损失。 定性损失包括但不限于以下方面: 1 导致消费者、零售户、烟农、企业员工对相关信息系统的使用不便: 2 消费者、零售户、烟农对企业的信任损失; 3 导致企业经营、生产管理的障碍; 4)企业市场份额和竞争优势的损失
5.3信息系统关联分析
明确各信息系统的关联关系及其运行所必需的基础系统。门户、身份认证、域控系统、消息中间件、 全业服务总线等基础系统对于灾备系统切换后正常运行不可或缺,也应将其纳人相应容灾保护范围,并 银据信息系统之间的依赖性关系确定其关键度等级。