信息系统是现代社会不可或缺的基础设施之一，其安全性和可靠性对于国家安全和社会稳定具有重要意义。然而，信息系统在运行过程中难免会遭受各种灾难性事件的影响，如自然灾害、人为破坏、硬件故障等，这些事件可能会导致信息系统的瘫痪，给企业和个人带来巨大的经济损失和社会影响。因此，信息系统灾难恢复工作的重要性不言而喻。

GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范是为了规范信息系统灾难恢复工作的实施，提高信息系统的可用性和连续性而制定的。该标准主要包括以下内容：

1. 术语和定义：规定了与信息系统灾难恢复相关的术语和定义，为标准的实施提供了统一的语言环境。

2. 灾难恢复组织：规定了灾难恢复组织的职责、组成和管理要求，明确了灾难恢复组织的地位和作用。

3. 灾难恢复计划：规定了灾难恢复计划的编制、实施和维护要求，明确了灾难恢复计划的内容和流程。

4. 灾难恢复测试：规定了灾难恢复测试的目的、方法和要求，明确了灾难恢复测试的流程和评估标准。

5. 灾难恢复培训：规定了灾难恢复培训的目的、内容和方法，明确了灾难恢复培训的对象和要求。

6. 灾难恢复评估：规定了灾难恢复评估的目的、方法和要求，明确了灾难恢复评估的流程和评估标准。

7. 灾难恢复记录：规定了灾难恢复记录的要求，明确了灾难恢复记录的内容和保存期限。

8. 灾难恢复的技术要求：规定了灾难恢复的技术要求，包括备份和恢复、数据同步和复制、容错和冗余等方面的要求。

9. 灾难恢复的安全要求：规定了灾难恢复的安全要求，包括数据加密、身份认证、访问控制等方面的要求。

10. 灾难恢复的管理要求：规定了灾难恢复的管理要求，包括灾难恢复的监控、报告和审计等方面的要求。

相关标准
GB/T 22239-2008 信息安全技术 信息系统应急响应指南
GB/T 22010-2008 信息安全技术 信息系统备份与恢复技术规范
GB/T 22011-2008 信息安全技术 信息系统容错与冗余技术规范
GB/T 22012-2008 信息安全技术 信息系统数据同步与复制技术规范
GB/T 22013-2008 信息安全技术 信息系统安全备份与恢复技术规范