GB/T 36957-2018信息安全技術(shù)災(zāi)難恢復服務(wù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T36957—2018

信息安全技術(shù)災(zāi)難恢復服務(wù)要求

Informationsecuritytechnology—Requirementsfordisasterrecoveryservice

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36957—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

災(zāi)難恢復服務(wù)總體要求

4…………………3

災(zāi)難恢復服務(wù)資源配置要求

5……………4

資源配置總體要求

5.1…………………4

場地資源配置要求

5.2…………………4

災(zāi)難恢復系統(tǒng)資源配置要求

5.3………………………5

災(zāi)難恢復服務(wù)團隊要求

5.4……………7

災(zāi)難恢復服務(wù)過程要求

6…………………7

災(zāi)難恢復服務(wù)過程概述

6.1……………7

災(zāi)難恢復規(guī)劃設(shè)計服務(wù)過程要求

6.2…………………7

災(zāi)難恢復系統(tǒng)建設(shè)實施服務(wù)過程要求

6.3……………10

災(zāi)難恢復運行維護服務(wù)過程要求

6.4…………………11

災(zāi)難恢復服務(wù)項目組織管理要求

7………………………15

項目組織管理內(nèi)容

7.1…………………15

項目質(zhì)量管理要求

7.2…………………15

項目的管理配置要求

7.3………………16

項目風險管理要求

7.4…………………17

項目規(guī)劃要求

7.5………………………18

項目監(jiān)控要求

7.6………………………18

系統(tǒng)工程支持環(huán)境管理要求

7.7………………………19

技能與知識提升服務(wù)要求

7.8…………20

災(zāi)難恢復服務(wù)保密要求

7.9……………21

與供應(yīng)商協(xié)調(diào)要求

7.10………………21

參考文獻

……………………23

GB/T36957—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心中國信息安全測評中心萬國數(shù)據(jù)服務(wù)

:、、

有限公司北京中金云網(wǎng)科技有限公司中國銀行股份有限公司上海期貨交易所中信銀行卡中心中

、、、、、

國電子信息產(chǎn)業(yè)發(fā)展研究院中國民生銀行北京市政務(wù)信息安全應(yīng)急處置中心北京郵電大學北京時

、、、、

代新威信息技術(shù)有限公司太極計算機股份有限公司南京南瑞信息通信科技有限公司首都信息科技

、、、

發(fā)展有限公司國網(wǎng)信通億力科技有限責任公司北京藍快拓展信息技術(shù)有限公司北京安碼科技有限

、、、

公司

。

本標準主要起草人張劍關(guān)繼錚魏立茹程瑜琦張斌趙倩倩孫明亮位華王琰楊志國

:、、、、、、、、、、

王新杰程燕郭濤李東南徐雷鳴吳新穎支曉繁衛(wèi)飛張珣劉權(quán)高獻華王琪魏彬張勇辛陽

、、、、、、、、、、、、、、、

汪琪秦楠熊海晉聶慶節(jié)張磊劉賽丁金富李志超茍曉軍徐勤

、、、、、、、、、。

Ⅰ

GB/T36957—2018

信息安全技術(shù)災(zāi)難恢復服務(wù)要求

1范圍

本標準規(guī)定了災(zāi)難恢復服務(wù)資源配置災(zāi)難恢復服務(wù)過程和災(zāi)難恢復服務(wù)項目管理三個方面的災(zāi)

、

難恢復服務(wù)要求

。

本標準適用于災(zāi)難恢復服務(wù)需求方以下簡稱服務(wù)需求方對災(zāi)難恢復服務(wù)提供方以下簡稱服

(“”)(“

務(wù)提供方提出服務(wù)要求可供相關(guān)行業(yè)和企事業(yè)單位選擇災(zāi)難恢復服務(wù)時參考

”),。

本標準也可用于規(guī)范服務(wù)提供方開展的災(zāi)難恢復服務(wù)工作

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風險評估規(guī)范

GB/T20984

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件管理原理

GB/T20985.11:

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范

GB/T20988—2007

信息安全技術(shù)災(zāi)難備份中心建設(shè)與運維管理規(guī)范

GB/T30285—2013

信息技術(shù)用戶建筑群布纜的路徑和空間

GB/T31240—2014

信息技術(shù)安全技術(shù)信息安全風險管理

GB/T31722—2015

火災(zāi)自動報警設(shè)計規(guī)范

GB50116—2013

氣體滅火系統(tǒng)設(shè)計規(guī)范

GB50370—2005

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復列出了

GB/T20988—2007,,

中的一些術(shù)語和定義

GB/T20988—2007。

31

.

災(zāi)難disaster

由于人為或自然的原因造成信息系統(tǒng)嚴重故障或癱瘓使信息系統(tǒng)的業(yè)務(wù)功能停頓或服務(wù)水平不

,,

可接受達到特定的時間的突發(fā)性時間通常導致信息系統(tǒng)需要切換到災(zāi)難備份中心運行

、