ICS35.020 MH L 07 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 0046—2014 民航重要信息系统灾难备份与恢复实施规范 Implementation specification of disaster backup and recovery for important information system of civil aviation 2014-07-29发布 2014-11-01实施 中国民用航空局发 布  MH/T 0046—2014 目次 前言 ................................................................................ II 1范围 .............................................................................. 1 2术语和定义 ........................................................................ 1 3基本要求 .......................................................................... 4 4组织机构设立和职责 ................................................................ 4 5灾难恢复需求分析 .................................................................. 5 6灾难恢复策略制定 .................................................................. 8 7灾难备份中心的建设 ............................................................... 10 8灾难备份中心的运行维护管理 ....................................................... 11 9灾难恢复预案的制定、演练与管理 ................................................... 12 10应急响应和灾难恢复 .............................................................. 15 11审计 ............................................................................ 16 12培训 ............................................................................ 16 附录A（资料性附录）RTO/RPO与灾难恢复能力等级的关系............................... 18 附录B（资料性附录）应急响应和灾难恢复工作要点.....................................22 I  MH/T 0046—2014 前言 MH 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国民用航空局人事科教司提出。 II 本标准由中国民用航空局航空器适航审定司批准立项。 本标准由中国民航科学技术研究院归口管理。 本标准起草单位：中国民航信息网络股份有限公司。 本标准主要起草人：荣刚、夏华胜、冯毅、戚前方、陈慧君、王欣、张志斌。  MH/T 0046—2014 民航重要信息系统灾难备份与恢复实施规范 1范围 本标准规定了民航重要信息系统灾难备份与恢复的术语和定义、基本要求、组织机构设立与职责、 灾难恢复需求分析、灾难恢复策略制定、灾难备份中心的建设、灾难备份中心的运行维护管理、灾难恢 复预案的制定、演练与管理、应急响应和灾难恢复、监督管理和培训。 本标准适用于民航重要信息系统灾难备份与恢复的实施。 2术语和定义 2.1 重要信息系统 importantinformation system 受到破坏后会对国家或行业安全、社会秩序、公共利益造成较大损害或带来严重经济损失的信息系 [MH/T 0026-2005中的2.1] 统。 2.2 灾难 disaster 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务 功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 [GB/T 20988-2007中的3.8] 2.3 灾难恢复 disaster recovery (DR) 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。 [GB/T 20988-2007中的3.9] 2.4 灾难恢复规划 disaster recovery planning (DRP) 为了规避灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续 运作所做的事前计划和安排。 [GB/T 20988-2007中的3.10] 1  MH/T 0046—2014 2.5 区域性灾难 regional disaster 造成所在地区或有紧密联系的邻近地区的通信、电力、交通及其它关键基础设施受到严重破坏，或 大规模人口疏散的事件，导致无法维持信息系统正常运行。例如：地震、大型公共卫生事件、恐怖袭击、 MH 区域性通信网故障、区域性电网故障等。 [GB/T 20988-2007中的3.17] 2.6 业务影响分析 business impact analysis (BIA) 分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响。 [GB/T 20988-2007中的3.5] 2.7 2.8 2.9 2.10 关键业务功能 critical business functions 如果中断一定时间，将显著影响单位运作的服务或职能。 [GB/T 20988-2007中的3.6] 生产系统 production sy