3.1
信息系统 information system
由计算机系统、网络系统软硬件及其相关的设备、设施和应用软件等构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。
3.2
灾难 disaster
由于人为或自然的原因,造成信息系统严重故障、瘫痪或其数据严重受损,使信息系统支持的业务功能停顿或服务水平达到不可接受的程度,并持续特定时间的突发性事件。
3.3
灾难恢复 disaster recovery
DR
为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。
3.4
灾难恢复规划 disaster recovery planning
DRP
为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。
3.5
区域性灾难 regional disaster
造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏,或大规模人口疏散的事件,导致无法维持信息系统正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障等。
3.6
风险分析 risk analysis
RA
确定影响信息系统正常运行的风险,评估对单位业务运营至关重要的功能,定义降低潜在危险控制手段的流程。风险分析经常会涉及到对特殊事件发生可能性的评估。
3.7
业务影响分析 business impact analysis
BIA
分析业务功能及其相关信息系统资源,评估特定灾难对各种业务功能的影响。
3.8
关键业务功能 critical business functions
如果中断一定时间,将显著影响单位运作的服务或职能。
3.9
生产系统 production system
正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。
3.10
生产中心 production center
生产系统所在的数据中心。
3.11
灾难备份中心 backup center for disaster recovery
灾难发生后,接替生产中心进行数据处理和支持关键业务功能运作的场所,包括备用数据中心、备用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员,并建立相应的运作
机制。
3.12
灾难备份 backup for disaster recovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的措施。
3.13
灾难备份系统 backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。
3.14
灾难恢复预案 disaster recovery plan
定义信息系统灾难恢复所需组织、流程、资源等预先制定的行动方案(以下简称“预案”)。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
3.15
同城备份 regional backup
生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,一般距离在数十公里以内,可实现同步数据复制。
3.16
异地备份 non-regional backup
生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,一般距离在数百公里以上。
3.17
恢复时间目标 recovery time objective
RTO
灾难发生后,信息系统从停顿到必须恢复的时间要求。
3.18
恢复点目标 recovery point objective
RPO
灾难发生后,数据必须恢复到的时间点要求。
3.19
灾难恢复外包 outsourcing for diasater recovery
选择外部资源提供灾难恢复服务,例如:承担或协助制定信息系统灾难恢复规划,提供或协助建设灾难备份设施,负责运行维护灾难备份中心,提供或协助应急响应技术支持工作等。
3.20
演练 exercise
为提高灾难恢复能力,基于灾难恢复预案进行的演习,形式包括桌面演练、模拟演练、实战演练。
3.21
应急响应 emergency response
为应对突发事件、最大化减少突发事件对业务运作的影响而采取的紧急行动。
3.22
重建 restoration
在灾难对单位原生产中心造成损害后,为了使业务恢复到正常运行状态而修复原生产中心或在其他地址重新建造生产中心的过程。
3.23
回退 return
生产中心重建完成并达到各项规范所要求的运营条件后,单位的信息系统由灾难备份中心迁移到已修复的或新建的生产中心并恢复运行的过程。
3.24
强制决策点 mandatory decision point
为了实现灾难恢复时间目标,在灾难事件发生后必须决定是否启动灾难恢复预案的时间点。