GB/T 20988-2025 网络安全技术 信息系统灾难恢复规范

#政策法规 ·2026-01-05 14:41:10

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件代替GB/T20988-2007《信息安全技术信息系统灾难恢复规范》和GB/T30285-2013《信息安全技术灾难恢复中心建设与运维管理规范》，与GB/T20988-2007相比，除结构调整和编辑性改动外，主要技术变化如下：

a）删除了术语“灾难备份中心”“灾难备份系统”及其定义（见2007年版的3.1、3.3）；

b）增加了术语“灾难恢复系统”“灾难恢复中心”及其定义（见3.17、3.19）：

c）将术语“灾难恢复规划”修改为“灾难恢复计划”，术语“演练”修改为“应急演练”（见3.15、3.11，2007年版的3.11、3.13）;

d）增加了“灾难恢复生命周期概念与模型”(见第4章)；

e）增加了“灾难恢复的组织机构设置”（见第5章）；

f）修改了“灾难恢复规划设计”，增加了“云灾备”等方面内容(见第6章，2007年版的第6章)；

g）修改了“灾难恢复策略实现”，增加了“灾难恢复方案的验证和确认”“灾难恢复中心建设”等内容（见第6章、第7章，2007年版的第7章）；

h）修改了“灾难恢复策略实现”，增加了“灾难恢复生命周期中运行维护管理”(见第8章，2007年版的第7章)；

i）增加了“灾难恢复测试评价方法”（见第9章)；

j）将“数据备份系统”修改为“数据备份容灾系统”（见附录A，2007年版的附录A)；

k）增加了“灾难恢复系统的安全建设”（见附录E)；

l）增加了“灾难恢复预案框架”（见附录F)。请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。

本文件起草单位：中国信息安全测评中心、北京安信天行科技有限公司、北京邮电大学、华为技术有限公司、中国电子技术标准化研究院、中科信息安全共性技术国家工程研究中心有限公司、北京金融信息化研究所有限责任公司、杭州美创科技股份有限公司、阿里巴巴(北京)软件服务有限公司、深圳市科力锐科技有限公司、教育部教育管理信息中心、国家信息中心、航天壹进制(江苏)信息科技有限公司、北京市经济和信息化局网络安全管理中心、公安部第一研究所、甘肃海丰信息科技有限公司、中国信息通信研究院、奇安信科技集团股份有限公司、深信服科技股份有限公司、广东省信息安全测评中心、民航成都电子技术有限责任公司、云南电网有限责任公司信息中心、安徽科技学院、中国互联网络信息中心、中国科学院信息工程研究所、首都信息科技发展有限公司、中国能源建设集团山西省电力勘测设计院有限公司。

本文件主要起草人：孙明亮、张晓菲、陈青民、李小勇、李晓翠、王惠莅、刘鑫、苑洁、邓娟、顾寅红、胡建勋、李海鹏、杨晓平、冯秀康、杨希、陈永刚、胡安磊、杨伟平、吴齐跃、廖运华、胡春涛、于铮、程颖博、李秋香、陆丽、郑方、赵增振、刘丰、彭海龙、马多贺、肖鹏、王文佳、马勇、李静毅、马国梁、曹京、王玉英、康楠、常新苗、曹浩、刘斌、安锦程、金铄。

本文件及其所代替文件的历次版本发布情况为：

——GB/T20988，2007年首次发布；GB/T30285，2013年首次发布；

——本次为第一次修订。