容灾备份能力等级的现行标准以《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007）、《信息安全技术 灾难恢复中心建设与运维管理规范》（GB/T 30285—2013）为核心，《电子政务云灾备体系建设规范》（T/ ZBLM 0001—2023）为补充。其中，GB/T 20988—2007将灾难恢复能力划分为6个等级，对数据备份、备用设施、技术支持及恢复时效等作出明确规定，为信息系统灾备建设提供了系统性框架。

划分灾难恢复能力等级最主要的两个指标为RPO恢复点目标和RTO恢复时间目标，用于量化系统可容忍的数据丢失和停机时间。

（一）RPO（恢复点目标）

指灾难发生后，系统和数据必须恢复到的时间点要求。通俗点讲就是系统可容忍数据丢失量，如最多丢失1小时数据。本质上是反映数据备份的频率，例如：要求RPO≤24小时，即最多丢失24小时数据，则需要系统每日备份一次；要求RPO≈0，即近乎零数据丢失，则需要系统实时备份。

（二）RTO（恢复时间目标）

指灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。也就是业务恢复运行的最长可接受时间，即系统停机的容忍上限。本质上是反映业务恢复的速度，例如：RTO=4小时，需在4小时内恢复服务；RTO≈0，需实现故障自动切换（如热备站点）。

（一）核心标准框架

现行国家标准中，《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007）确立了6级灾难恢复能力体系，《信息安全技术 灾难恢复中心建设与运维管理规范》（GB/T 30285—2013）则补充了灾备中心建设与运维要求，二者目前并行适用，后续将被新版国家标准（GB/T 20988—2025）整合替代。

（二）六级灾难恢复能力分级要求

第1级：基本支持

核心要求：每周至少1次完全数据备份，备份介质需场外存放并建立存取验证制度。

适用场景：适用于对业务连续性要求较低的非关键系统（如历史数据归档库）。

第2级：备用场地支持

升级要点：在1级基础上，新增备用场地，可按预定时间调配数据处理设备与网络设备；需制定备用场地管理制度及供应商应急协议。

技术指标：RPO通常超过24小时，RTO为数天级。

第3级：电子传输和部分设备支持

关键升级：每日至少1次完全备份，关键数据通过电子传输多批次送至备用场地（如每日数次）；备用场地配备部分就绪的处理设备和网络设备，需专职机房管理人员。

典型指标：RPO≤24小时，RTO缩短至小时级。

第4级：电子传输及完整设备支持

强化要求：备用场地配备全部所需设备并处于就绪状态，其余要求同3级。

恢复能力：RPO≤数小时，RTO≤1天。

第5级：实时数据传输及完整设备支持

核心特征：关键数据通过远程复制技术（如数据库镜像）实时同步至备用场地，全部设备在线运行，需配备自动化监控平台。

关键指标：RPO≈秒级（接近零丢失），RTO≤30分钟。

第6级：数据零丢失和远程集群支持

最高要求：所有数据实时复制，备用系统与生产系统能力一致且支持集群无缝切换，需全冗余架构及24小时运维团队。

核心指标：RPO=0（零数据丢失），RTO≈分钟级。

适用场景：仅适用于金融核心交易等对数据与业务连续性要求极高的场景。

依据《电子政务云灾备体系建设规范》（T/ZBLM 0001—2023），电子政务云系统按重要性分为5类，其灾备要求与GB/T 20988—2007标准形成对应关系，核心评估维度包括政务业务范围、社会影响、财政与人员影响程度，具体对应关系如下：

 一类系统：短时间中断或数据丢失将严重影响社会秩序、经济建设及中央政务职能履行。

 二类系统：中断或数据丢失会对省级政务职能及公众权益造成较大影响。

 三类系统：中断将影响政府日常工作，对短时间中断有一定容忍度。

 四类系统：中断对政务职能履行造成中等负面影响，主数据中心恢复前无需运行。

 五类系统：破坏后对政务机构影响较小，非日常政务必需。

该标准于2025年6月30日发布，2026年1月1日正式实施，整合了GB/T 20988—2007与GB/T 30285—2013，核心变化如下：

（一）框架革新

引入“灾难恢复生命周期”模型（规划→建设→运维→测试），构建全流程管理体系。

新增安全建设专章，要求灾备系统同步符合等保2.0网络安全架构。

（二）技术升级

增加云灾备附录，明确云环境下RPO/RTO的实现路径。

细化测试评价方法，要求定期开展审计与有效性验证。

（三）实施影响

政务系统需重新评估灾备等级，例如原4级系统可能需升级至5级以满足实时性要求。

推动灾备服务国产化，金融、政务等关键领域优先采用自主可控技术。

通过上述标准体系的规范与升级，我国信息系统灾备能力将实现从“合规达标”向“动态适配业务需求”的转型，为数字时代的业务连续性提供更坚实的保障。