引言
    灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求，是做好重要信息系统灾难恢复工作的基础。

    本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面，对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述，并以资料性附录的形式对灾难恢复预案的框架进行了说明。

1－1
1 范围
    本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。
    本指南适用于指导重要信息系统的使用和管理单位（以下简称“单位”）进行灾难恢复的规划和准备工作，对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。

2 规范性引用文件
    下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本指南，然而，鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本指南。
    GB/T 5271.1—2000 信息技术词汇第1 部分：基本术语
    GB/T 5271.9—2000 信息技术词汇第9 部分数据通信
    GB/T 5271.12—2000 信息技术词汇第12 部分外围设备
    GB/T 5271.20—94 信息技术词汇20 部分系统开发
    GB/T 2887-2000 电子计算机场地通用规范

3 术语和定义
    GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义，以及下列术语和定义适用于本指南。

3.1灾难disaster
    由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。

3.2灾难恢复disaster recovery
    将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

3.3灾难恢复规划（DRP） disaster recover planning
    为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。

3.4业务影响分析（BIA） business impact analysis
    分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

3.5恢复时间目标（RTO） recovery time objective
    灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

3.6恢复点目标（RPO） recovery point objective
    灾难发生后，系统和数据必须恢复到的时间点要求。

3.7关键业务功能critical business functions
    如果中断一定时间，将显著影响单位运作的服务或职能。

3.8生产系统production system
    正常情况下支持单位日常业务运作的信息系统,包括生产数据、生产数据处理系统和生产网络。

3.9灾难备份中心；备用场所alternate site
    用于灾难发生时接替生产系统运行进行数据处理和支持关键业务功能运作的场所，包括备用数据处理中心、备用的工作环境、备用生活设施和技术支持及运行管理人员。

3.10灾难备份backup for disaster recovery
    为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。