国家标准计划《信息安全技术 信息系统灾难恢复规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、华为技术有限公司 、中国电子技术标准化研究院 、北京邮电大学 、阿里巴巴（北京）软件服务有限公司等 。

对于灾难恢复的重要程度，科研机构已经进行了量化的分析：美国德克萨斯州大学较早的一次调查显示——只有 6% 的公司可以在数据丢失后生存下来，43% 的公司会彻底关门，51% 的公司会在两年之内消失。

另一份针对这一课题的研究报告也显示——灾难发生之后，如果无法在 14 天内恢复信息作业，有 75% 的公司业务会完全停顿，20% 的企业在两年之内被迫宣告破产。

美国明尼苏达大学的研究也表明，在遭遇灾难时，在没有灾难恢复计划的企业中，将有超过 60% 的企业在两到三年后退出市场。

而随着企业对数据处理依赖程度的递增，该比例还有逐渐上升的趋势。

随着企业信息架构复杂程度的加深，影响系统正常运作的因素也越来越多，无论设备故障、云平台宕机，还是人为误操作、断电等，均对企业业务造成巨大的影响，如 2020 年 2 月发生的微盟恶意删库事件，就因为缺乏合理的权限管控和全面的数据备份和恢复计划，造成大量用户数据丢失，影响线上近 300 万商户，两天内市值蒸发超 11 亿元人民币。

且在全球加速迈向智能时代的当下，企业转型升级所依赖的云、AI、大数据等数字化技术需要全面构筑在数字化的基础设施之上，因而灾备系统建设也面临前所未有的巨大挑战。

现行版本的国标20988发布于2007年，至今已经超过15年未修订，已经远远不能满足迅速发展的信息产业对于系统容灾的需求，因此急需修订GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》，以用于指导各个行业在信息系统灾难恢复领域的规划、设计、实施和管理。

本标准规定了信息系统灾难恢复应遵循的基本要求（包括灾难恢复需求确定，灾难恢复策略制定，灾难恢复策略等），同时为了适应迅速发展的产业需求和相关法律法规要求，拟从灾难恢复的新场景，新业务出发，对灾难恢复能力不同等级划分的具体技术要求和管理要求进行优化更新。 本标准适用于信息系统灾难恢复的规划、审批、实施和管理。 主要修订内容： 1）在规范性引用文件中增加GB/T 20984—2022； 2）增加灾难恢复建设的基本原则； 3）对威胁识别、脆弱性识别、风险评估方法进行修改，增加对GB/T 20984—2022内容的规范性引用； 4）对灾难恢复策略的组成内容进行调整； 5）增加云灾备平台、灾难恢复系统的安全要求； 6）对选址原则、基础设施的要求进行更新与内容增加； 7）对灾难恢复预案内容的更新。