随着信息化程度的不断提高，信息系统已经成为各类组织的重要支撑，信息安全问题也日益突出。在信息系统运行过程中，由于各种原因，如自然灾害、人为破坏、硬件故障等，可能会导致系统崩溃、数据丢失等问题，给组织带来严重的损失。因此，灾难恢复服务已经成为信息安全领域的重要组成部分。

GB/T 36957-2018《信息安全技术 灾难恢复服务要求》规定了灾难恢复服务的要求，包括服务等级、服务内容、服务流程、服务保障等方面。其中，服务等级是指根据业务需求和风险评估确定的服务水平，包括响应时间、恢复时间、数据恢复点等指标；服务内容是指灾难恢复服务的具体内容，包括数据备份、数据恢复、业务恢复等方面；服务流程是指灾难恢复服务的具体流程，包括灾难预警、应急响应、恢复执行等环节；服务保障是指灾难恢复服务的保障措施，包括备份设备、备份数据存储、备份数据传输等方面。

该标准要求组织应当根据自身业务需求和风险评估确定灾难恢复服务等级，并制定相应的服务计划和应急预案。同时，组织应当建立完善的灾难恢复服务体系，包括备份设备、备份数据存储、备份数据传输等方面，确保数据备份的完整性和可靠性。在灾难发生时，组织应当及时启动应急预案，采取有效措施保障业务连续性和数据安全性。

该标准的实施，可以有效提高组织的信息安全水平，保障信息系统的业务连续性和数据安全性，降低灾难对组织造成的损失。

相关标准
GB/T 22239-2019 信息安全技术 信息安全等级保护评定指南
GB/T 22080-2019 信息安全技术 信息安全管理体系要求
GB/T 28448-2019 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 云计算安全基础设施服务规范
GB/T 35275-2017 信息安全技术 云计算安全服务规范