标准规范下载简介和预览

YC／Z 583-2019 烟草行业信息系统容灾备份建设指南.pdf简介：

"YC/Z 583-2019 烟草行业信息系统容灾备份建设指南.pdf" 是一份由烟草行业制定的技术标准或指南。"YC/Z"通常是中国烟草行业的标准代号，"583-2019"代表这份文件的发布年份，即2019年。"烟草行业信息系统容灾备份建设指南"表明这份文件主要针对烟草行业的信息系统设计，重点是关于如何建设和维护一个能在灾难发生时保持数据完整性和可用性的容灾备份系统。

这份指南可能详细阐述了烟草行业在设计和实施信息系统容灾备份策略时需要考虑的关键因素，包括备份策略的选择、技术实现、风险评估、应急恢复计划等。它旨在确保烟草企业的信息系统在面对突发事件时，如火灾、自然灾害、黑客攻击等，能够快速恢复，减少业务中断和数据丢失的风险。

由于这是一个文件名，没有具体内容，具体的细则和指导内容还需要查阅该文件的详细内容。

YC／Z 583-2019 烟草行业信息系统容灾备份建设指南.pdf部分内容预览：

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T30285—2013信息安全技术灾难恢复中心建设与运维管理规范 GB50174一2017数据中心设计规范

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB/T30285一2013信息安全技术灾难恢复中心建设与运维管理规范 GB50174一2017数据中心设计规范

GB/T20988—2007、GB/T30285一2013界定的以及下列术语和定义适用于本文件。为了便于使 用，以下重复列出了GB/T20988一2007、GB/T30285—2013中的一些术语和定义。 3.1 业务影响分析business impactanalysis;BIA 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 [GB/T 20988—2007,定义3.5] 3.2 恢复时间目标 recoverytimeobjective;RTO 灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。 [GB/T20988—2007,定义3.18] 3.3 恢复点目标recoverypointobjective;RPO 灾难发生后，系统和数据必须恢复到的时间点要求。 [GB/T20988—2007,定义3.19] 3.4 生产中心productioncenter 利用数据中心场地和环境支撑机构生产系统运行，对机构的重要信息进行集中管理和处理的场所 和组织。 [GB/T30285—2013,定义3.4]

工程签证单、工程联系单、设计变更单、工程洽商记录之间的区别风险识别的结果是列出生产中心面临的潜在风险。可参考潜在风险包括但不局限以下内容： ）自然灾害：如洪水、地震、雪灾、台风、海啸等： b）机房灾难：如火灾、供电中断、UPS故障、空调故障、通信线路故障等； c）系统故障：如重大软硬件故障、人为误操作、病毒攻击等

5.1.2生产中心风险评估

5.1.2.1风险频率

根据经验或统计数据评估各类自然灾害、机房灾难风险发生的频率，并对风险发生的频率进行等 化处理，不同等级分别代表风险发生的频率高低。等级数值越大，风险发生的频率越高。风险频率等 定义如表1所示。

表1风险频率等级定义表

5.1.2.2风险影响力

风险影响力是各类自然灾害、机房灾难风险发生后对生产中心造成损害的严重程度。将风险影响 力进行等级化处理，不同的等级分别代表不同风险造成损害严重程度的高低。等级数值越大，风险影响 力严重程度越高。风险影响力等级定义如表2所示，

表2风险影响力等级定义表

5.1.2.3风险评估值

行业单位应评估生产中心所面临的每一类风险，并得出风险评估值。风险评估值为风险频率和风 险影响力等级的乘积： 团盼庄店一风哈顺

5.1.2.4风险等级

风险评估结值根据范！ 行业单位应根据生产中心面此 的最高风险等级开展灾备建设工作。 级评估模板

5.2信息系统业务影响分析

行业单位应开展本单位信息系统业务影响分析工作，采用定量分析和定性分析相结合的方式来评 各信息系统发生灾难之后的损失。灾难损失评估方法参考但不限于以下评估内容： a）定量损失包括但不限于以下方面： 1） 由于业务停止导致资金损失，资金支出； 2） 由于意外中断时间造成的运行费用支出； 3） 由于违反合同条款、法规条款招致的资金损失； 4 由于违反调整所依赖的资源招致的资金损失。 定性损失包括但不限于以下方面： 1 导致消费者、零售户、烟农、企业员工对相关信息系统的使用不便： 2 消费者、零售户、烟农对企业的信任损失； 3 导致企业经营、生产管理的障碍； 4）企业市场份额和竞争优势的损失

5.3信息系统关联分析

明确各信息系统的关联关系及其运行所必需的基础系统。门户、身份认证、域控系统、消息中间件、 全业服务总线等基础系统对于灾备系统切换后正常运行不可或缺，也应将其纳人相应容灾保护范围，并 银据信息系统之间的依赖性关系确定其关键度等级。

5.4信息系统关键度等经

YC/Z5832019

行业单位根据业务影响分析和信息系统关联分析结果，结合行业单位实际情况，确定各信息系统关 键度等级。根据烟草行业特点，将信息系统划分为核心、重要、一般三个关键度等级定义如下： a）核心信息系统：影响面大、业务连续性要求高，系统中断或数据丢失会造成重大经济损失，对行 业或企业经营管理及社会公众服务产生重大影响； b）重要信息系统：影响面较大、业务连续性要求较高，系统中断或数据丢失会造成较大经济损失 对行业或企业经营管理及社会公众服务产生较大影响； c）一般信息系统：行业或企业对信息系统数据丢失或系统停顿具有一定容忍度。

6.1.1生产中心加固

生产中心加固技术要求如下： a）机房环境达到按GB50174一2017规定的B级数据中心标准，并通过当地消防部门验收 6） 机房具有两路或两路以上的电力供应接人方式； 部署允余的网络通讯接人线路； d) 核心和重要信息系统的应用支撑环境（如主机、存储、网络等）采用余部署模式，避免单 故障。

6.1.2本地数据备份

本地数据备份技术要求如下： a）备份范围：生产中心内所有信息系统； b） 备份内容：各信息系统的数据库、非结构化文件、应用程序包和源代码、配置信息、辅助软件等 进行系统恢复时必要的数据资源； c） 备份指标：RTO<48h，RPO<24h； d）备份频率：核心和重要信息系统数据每周至少全备1次，一般信息系统数据每月至少全备 1次，所有信息系统数据每日做好增量备份； e) 保留周期：备份数据保留周期1个月以上； 备份介质：备份介质要求安全可靠，备份与恢复效率高，有条件的单位宜实现主备份介质与允 余备份介质分建筑物存放； g 恢复手册：针对各信息系统制定详细恢复操作手册，明确所需资源及详细操作步骤； h 数据验证：建立备份恢复环境并开展异机数据恢复测试，确保备份数据可用。

6.2.1灾难恢复范围和且标

行业单位完成了本地数据保护后仍存在函待抵御的自然灾害及机房灾难，应根据各信息系统的关 键度等级以及生产中心面临的风险等级有针对性地选择灾难恢复策略，并制定本单位各级信息系统灾 难恢复指标。灾难恢复主要针对关键度等级为“核心”和“重要”的信息系统。关键度等级为“一般”的系 统不宜纳人灾难恢复范围。灾难恢复策略包括数据级灾备和应用级灾备。行业信息系统灾难恢复参考 指标如表4所示。

表4行业信息系统灾难恢复参考指标

业信息系统灾难恢复参考

6.2.2灾备系统建设模式

行业单位可选择如下灾备系统建设模式： a）利用中国烟草总公司信息系统上海容灾中心资源。具备数据集中存储条件的行业单位可利用 上海容灾中心资源开展灾备系统建设工作。备份到上海容灾中心的数据归建设单位所有，未 经建设单位同意，任何单位均不应使用和发布相关数据； b 利用本单位自有资源。行业单位充分利用本单位和所属单位符合要求、基础环境适用的既有 资源开展灾备系统建设工作； 利用外部社会资源。在确保数据与系统安全的前提下，可以选择专业性强、安全保护等级高、 运营规模大、费用合理的社会化服务机构进行灾备系统建设。

7.1信息系统现状梳理

现状梳理包括全面梳理信息系统总体逻辑架构、基础设施架构及信息系统部署环境和资源需求情 况，为容灾系统建设后期的各项活动提供分析依据。现状分析内容包括但不局限以下内容： a）主机设备：设备型号及配置、操作系统版本、主机名称、网络配置、存储空间及文件系统划分、功 能角色； b） 存储设备：设备型号及配置、微码版本、现有存储空间分配情况； ） 存储交换机：设备型号及配置、微码版本、现有端口使用情况、端口映射配置信息； d 网络设备：拓扑结构、设备型号及配置、互联网、省域网及外联网部署情况； e） 数据库：数据库类型及版本、实例名称、配置文件、数据文件名称、路径及大小； 中间件：中间件类型及版本、程序包信息； g 应用系统：主要功能、主管业务部门、用户说明及使用频率、业务高峰时段、应用部署信息、年数 据增量、关联应用及接口方式； ： 基础系统：认证系统、域控系统、门户、文档服务器等信息系统正常运行必不可少的基础系统

.2.1数据级灾备技术要

数据级灾备技术要求如下： a）数据复制：采用远程实时数据复制技术； b）资源配置：满足灾难发生后完成数据恢复的最低资源配置需求

7.2.2应用级灾备技术要

DB13／T 2718-2018标准下载应用级灾备技术要求如下： a）数据复制：采用远程实时数据复制技术； b）资源配置：满足灾难发生后信息系统正常切换并能提供应急服务的最低资源配置需求； c）部署要求：部署信息系统可接管全部功能和服务及必需的关联系统和基础系统。

7.2.3数据复制方案选型

数据复制方案选型包括但不局限以下内容： a）站点级灾备（信息系统灾备数量>3套）宜选择连续数据保护技术； b）系统级灾备（信息系统灾备数量3套)宜选择数据库复制技术或文件系统复制技术； C 行业统一平台省级前置环境相关信息系统宜选择数据库复制技术或文件系统复制技术； d）在必要情况下，可选多种技术组合作为数据复制方案

7.2.4数据复制方案技术要求

数据复制方案技术要求如下： a） 支持窄带网络环境下的异步数据复制； b 支持双向数据复制和切换； 支持增量回切功能，减少回切数据同步的时间； d 实现容灾后生产中心性能下降不超过20%； 生产中心适应性改造适度； 提供集中监控管理工具，开放与第三方运维监控工具的标准接口； g) 数据库部署要求：需要部署灾备的信息系统单独创建数据库实例DBJ 50∕T-134-2017 重庆市市政基础设施工程预应力施工质量验收规范，不允许共享其他系统数据库 实例，每数据库实例划分独立存储空间和卷组，用于存放数据文件，不允许不同数据库实例共 用同一卷组

7.2.5网络环境建设要求