標(biāo)準(zhǔn)解讀

《GB/T 37046-2018 信息安全技術(shù) 災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》是針對(duì)災(zāi)難恢復(fù)服務(wù)提供者能力進(jìn)行評(píng)價(jià)的一套國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過(guò)一系列明確的指標(biāo)和要求,幫助組織或企業(yè)對(duì)其災(zāi)難恢復(fù)服務(wù)供應(yīng)商的能力進(jìn)行全面、客觀地評(píng)估,從而確保在面對(duì)自然災(zāi)害、人為事故等突發(fā)事件時(shí)能夠迅速有效地恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。

標(biāo)準(zhǔn)首先界定了適用范圍,適用于所有類(lèi)型的災(zāi)難恢復(fù)服務(wù)提供商及其客戶(hù)。接著定義了關(guān)鍵術(shù)語(yǔ),如“災(zāi)難恢復(fù)”、“服務(wù)能力”等,為后續(xù)內(nèi)容的理解奠定基礎(chǔ)。然后詳細(xì)描述了災(zāi)難恢復(fù)服務(wù)的基本框架,包括但不限于服務(wù)級(jí)別協(xié)議(SLA)制定、風(fēng)險(xiǎn)分析與業(yè)務(wù)影響分析(BIA)執(zhí)行、災(zāi)難恢復(fù)計(jì)劃開(kāi)發(fā)及測(cè)試等方面的要求。

對(duì)于災(zāi)難恢復(fù)服務(wù)能力的具體評(píng)估,標(biāo)準(zhǔn)提出了六個(gè)主要維度:管理支持、風(fēng)險(xiǎn)管理、規(guī)劃與準(zhǔn)備、資源獲取、實(shí)施與維護(hù)以及持續(xù)改進(jìn)。每個(gè)維度下設(shè)若干具體指標(biāo),比如在“管理支持”方面會(huì)考察是否有高層領(lǐng)導(dǎo)對(duì)災(zāi)難恢復(fù)項(xiàng)目的正式認(rèn)可和支持;“風(fēng)險(xiǎn)管理”則涉及如何識(shí)別潛在威脅并采取措施減輕其影響等內(nèi)容。“規(guī)劃與準(zhǔn)備”強(qiáng)調(diào)需要建立完善的災(zāi)難恢復(fù)預(yù)案,并定期對(duì)其進(jìn)行更新和完善?!百Y源獲取”關(guān)注的是確保有足夠的物理設(shè)施和技術(shù)手段來(lái)支撐災(zāi)難恢復(fù)工作。“實(shí)施與維護(hù)”要求按照既定方案開(kāi)展實(shí)際操作,并保持系統(tǒng)的良好運(yùn)行狀態(tài)?!俺掷m(xù)改進(jìn)”鼓勵(lì)基于實(shí)踐經(jīng)驗(yàn)不斷優(yōu)化流程和技術(shù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則_第1頁(yè)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則_第2頁(yè)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則_第3頁(yè)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則_第4頁(yè)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37046—2018

信息安全技術(shù)

災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則

Informationsecuritytechniques—

Assessmentcriteriafordisasterrecoveryservicecapability

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37046—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

災(zāi)難恢復(fù)服務(wù)能力成熟度模型概述

5……………………3

災(zāi)難恢復(fù)服務(wù)生命周期概述

5.1………………………3

災(zāi)難恢復(fù)服務(wù)能力構(gòu)成要素

5.2………………………4

災(zāi)難恢復(fù)服務(wù)能力成熟度模型

5.3……………………5

災(zāi)難恢復(fù)服務(wù)能力要素

6…………………6

災(zāi)難恢復(fù)服務(wù)資源配置

6.1……………6

災(zāi)難恢復(fù)服務(wù)場(chǎng)地資源配置能力

6.1.1……………6

災(zāi)難恢復(fù)系統(tǒng)資源配置能力

6.1.2…………………7

災(zāi)難恢復(fù)服務(wù)團(tuán)隊(duì)能力

6.1.3………………………7

災(zāi)難恢復(fù)服務(wù)過(guò)程

6.2…………………7

災(zāi)難恢復(fù)服務(wù)過(guò)程綜述

6.2.1………………………7

災(zāi)難恢復(fù)需求分析

6.2.2PA01———…………………7

災(zāi)難恢復(fù)資源獲取

6.2.3PA02———…………………8

災(zāi)難備份中心的選擇和建設(shè)

6.2.4PA03———………10

災(zāi)難備份系統(tǒng)技術(shù)規(guī)劃及實(shí)現(xiàn)

6.2.5PA04———……………………11

災(zāi)難備份系統(tǒng)運(yùn)行維護(hù)及技術(shù)支持

6.2.6PA05———………………13

災(zāi)難恢復(fù)預(yù)案的開(kāi)發(fā)及管理

6.2.7PA06———………13

突發(fā)事件應(yīng)急響應(yīng)及災(zāi)難接管

6.2.8PA07———……………………15

災(zāi)難恢復(fù)能力評(píng)估

6.2.9PA08———…………………16

災(zāi)難恢復(fù)服務(wù)項(xiàng)目過(guò)程和組織過(guò)程

6.3………………17

災(zāi)難恢復(fù)服務(wù)項(xiàng)目過(guò)程與組織過(guò)程綜述

6.3.1……………………17

質(zhì)量保證

6.3.2PA09———……………17

管理配置

6.3.3PA10———……………19

管理項(xiàng)目風(fēng)險(xiǎn)

6.3.4PA11———………………………20

項(xiàng)目規(guī)劃

6.3.5PA12———……………21

項(xiàng)目監(jiān)控

6.3.6PA13———……………22

管理系統(tǒng)工程支持環(huán)境

6.3.7PA14———……………23

技能和知識(shí)提升

6.3.8PA15———……………………24

與供應(yīng)商協(xié)調(diào)

6.3.9PA16———………………………25

災(zāi)難恢復(fù)服務(wù)過(guò)程能力級(jí)別定義

7………………………26

災(zāi)難恢復(fù)服務(wù)過(guò)程能力概述

7.1………………………26

GB/T37046—2018

能力級(jí)別基本執(zhí)行級(jí)

7.21———………………………27

基本執(zhí)行級(jí)綜述

7.2.1………………27

公共特征執(zhí)行基本實(shí)施

7.2.21.1———……………27

能力級(jí)別計(jì)劃與跟蹤級(jí)

7.32———……………………27

計(jì)劃與跟蹤級(jí)綜述

7.3.1……………27

公共特征規(guī)劃執(zhí)行

7.3.22.1———…………………28

公共特征規(guī)范化執(zhí)行

7.3.32.2———………………29

公共特征驗(yàn)證執(zhí)行

7.3.42.3———…………………30

公共特征跟蹤執(zhí)行

7.3.52.4———…………………30

能力級(jí)別充分定義級(jí)

7.43———………………………31

充分定義級(jí)綜述

7.4.1………………31

公共特征定義標(biāo)準(zhǔn)過(guò)程

7.4.23.1———……………31

公共特征執(zhí)行已定義過(guò)程

7.4.33.2———…………32

公共特征協(xié)調(diào)實(shí)施

7.4.43.3———…………………33

能力級(jí)別量化控制級(jí)

7.54———………………………34

量化控制級(jí)綜述

7.5.1………………34

公共特征建立可測(cè)的質(zhì)量目標(biāo)

7.5.24.1———……………………34

公共特征客觀地管理執(zhí)行

7.5.34.2———…………35

能力級(jí)別持續(xù)改進(jìn)級(jí)

7.65———………………………35

持續(xù)改進(jìn)級(jí)綜述

7.6.1………………35

公共特征改進(jìn)組織能力

7.6.25.1———……………35

公共特征改進(jìn)過(guò)程有效性

7.6.35.2———…………36

災(zāi)難恢復(fù)服務(wù)能力評(píng)估

8…………………37

概述

8.1…………………37

災(zāi)難恢復(fù)服務(wù)能力評(píng)估

8.2……………37

本標(biāo)準(zhǔn)附錄的適用性說(shuō)明

8.3…………38

附錄資料性附錄災(zāi)難恢復(fù)級(jí)別與使用的工具設(shè)備參考表

A()………40

附錄規(guī)范性附錄災(zāi)難恢復(fù)服務(wù)與過(guò)程域?qū)?yīng)表

B()…………………42

附錄規(guī)范性附錄災(zāi)難恢復(fù)能力級(jí)別與能力要素的映射表

C()………43

GB/T37046—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)

:、、

化研究院萬(wàn)國(guó)數(shù)據(jù)服務(wù)有限公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司北京華勝天成科技股份有限公司

、、、、

北京市太極華青信息系統(tǒng)有限公司國(guó)富瑞數(shù)據(jù)系統(tǒng)有限公司清華大學(xué)中國(guó)民航大學(xué)上海信息安全

、、、、

工程技術(shù)研究中心

。

本標(biāo)準(zhǔn)主要起草人孫明亮李斌位華王琰劉作康張曉菲張劍魏立茹程瑜琦許玉娜

:、、、、、、、、、、

王惠蒞關(guān)繼錚閔京華劉洋閆城安新亞李杰魏剛毅劉瑋雷縉葉曉俊陸麗汪濤武勇

、、、、、、、、、、、、、。

GB/T37046—2018

引言

本標(biāo)準(zhǔn)參照和借鑒信息安全技術(shù)信息安全服務(wù)能力評(píng)估準(zhǔn)則

GB/T30271—2013《》、

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息技術(shù)系統(tǒng)安

GB/T20988—2007《》、GB/T20261—2006《

全工程能力成熟度模型信息技術(shù)安全技術(shù)系統(tǒng)安全工程能力成熟度模

》、ISO/IEC21827:2008《

型??的有關(guān)內(nèi)容和思想結(jié)合國(guó)內(nèi)外實(shí)踐經(jīng)驗(yàn)制定而成

(SSE-CMM)》,。

本標(biāo)準(zhǔn)內(nèi)容是在的框架下對(duì)信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評(píng)估的具體細(xì)化是

GB/T30271—2013,

針對(duì)信息系統(tǒng)災(zāi)難恢復(fù)組織的服務(wù)能力進(jìn)行的評(píng)估框架主要是闡述災(zāi)難恢復(fù)服務(wù)組織的災(zāi)難恢復(fù)服

。

務(wù)能力的評(píng)估方法與模型以及對(duì)災(zāi)難恢復(fù)服務(wù)組織服務(wù)能力評(píng)估分級(jí)的方法及特征描述具體評(píng)估要

,,

求參照本標(biāo)準(zhǔn)在制定過(guò)程中對(duì)于災(zāi)難恢復(fù)服務(wù)組織的災(zāi)難恢復(fù)服務(wù)過(guò)程能力參

GB/T36957—2018。

考中的信息系統(tǒng)災(zāi)難恢復(fù)技術(shù)過(guò)程主要針對(duì)災(zāi)難恢復(fù)服務(wù)組織的服務(wù)能力進(jìn)行

GB/T20988—2007,

評(píng)估方法模型分級(jí)的框架闡述主要闡述災(zāi)難恢復(fù)組織在做災(zāi)難恢復(fù)服務(wù)時(shí)的

、、;GB/T36957—2018

具體要求是對(duì)信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)過(guò)程的闡述以及針對(duì)信息系統(tǒng)災(zāi)難恢復(fù)的

;GB/T20988—2007,

能力的闡述核心是信息系統(tǒng)本標(biāo)準(zhǔn)與配套使用

,;GB/T36957—2018。

GB/T37046—2018

信息安全技術(shù)

災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)所應(yīng)遵循的基本原則明確了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)組織服

,

務(wù)能力的評(píng)估機(jī)制

。

本標(biāo)準(zhǔn)適用于信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)的需求方提供方和評(píng)估方

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T20988—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)信息安全服務(wù)能力評(píng)估準(zhǔn)則

GB/T30271—2013

信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求

GB/T36957—2018

信息技術(shù)安全技術(shù)系統(tǒng)安全工程能力成熟度模型?

ISO/IEC21827:2008(Informationtech-

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論