標(biāo)準(zhǔn)解讀

《GB/T 37046-2018 信息安全技術(shù) 災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》是針對災(zāi)難恢復(fù)服務(wù)提供者能力進(jìn)行評價(jià)的一套國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過一系列明確的指標(biāo)和要求,幫助組織或企業(yè)對其災(zāi)難恢復(fù)服務(wù)供應(yīng)商的能力進(jìn)行全面、客觀地評估,從而確保在面對自然災(zāi)害、人為事故等突發(fā)事件時(shí)能夠迅速有效地恢復(fù)業(yè)務(wù)運(yùn)營。

標(biāo)準(zhǔn)首先界定了適用范圍,適用于所有類型的災(zāi)難恢復(fù)服務(wù)提供商及其客戶。接著定義了關(guān)鍵術(shù)語,如“災(zāi)難恢復(fù)”、“服務(wù)能力”等,為后續(xù)內(nèi)容的理解奠定基礎(chǔ)。然后詳細(xì)描述了災(zāi)難恢復(fù)服務(wù)的基本框架,包括但不限于服務(wù)級別協(xié)議(SLA)制定、風(fēng)險(xiǎn)分析與業(yè)務(wù)影響分析(BIA)執(zhí)行、災(zāi)難恢復(fù)計(jì)劃開發(fā)及測試等方面的要求。

對于災(zāi)難恢復(fù)服務(wù)能力的具體評估,標(biāo)準(zhǔn)提出了六個(gè)主要維度:管理支持、風(fēng)險(xiǎn)管理、規(guī)劃與準(zhǔn)備、資源獲取、實(shí)施與維護(hù)以及持續(xù)改進(jìn)。每個(gè)維度下設(shè)若干具體指標(biāo),比如在“管理支持”方面會考察是否有高層領(lǐng)導(dǎo)對災(zāi)難恢復(fù)項(xiàng)目的正式認(rèn)可和支持;“風(fēng)險(xiǎn)管理”則涉及如何識別潛在威脅并采取措施減輕其影響等內(nèi)容。“規(guī)劃與準(zhǔn)備”強(qiáng)調(diào)需要建立完善的災(zāi)難恢復(fù)預(yù)案,并定期對其進(jìn)行更新和完善?!百Y源獲取”關(guān)注的是確保有足夠的物理設(shè)施和技術(shù)手段來支撐災(zāi)難恢復(fù)工作?!皩?shí)施與維護(hù)”要求按照既定方案開展實(shí)際操作,并保持系統(tǒng)的良好運(yùn)行狀態(tài)。“持續(xù)改進(jìn)”鼓勵基于實(shí)踐經(jīng)驗(yàn)不斷優(yōu)化流程和技術(shù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則_第1頁
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則_第2頁
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則_第3頁
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則_第4頁
GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37046—2018

信息安全技術(shù)

災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則

Informationsecuritytechniques—

Assessmentcriteriafordisasterrecoveryservicecapability

2018-12-28發(fā)布2019-07-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37046—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

災(zāi)難恢復(fù)服務(wù)能力成熟度模型概述

5……………………3

災(zāi)難恢復(fù)服務(wù)生命周期概述

5.1………………………3

災(zāi)難恢復(fù)服務(wù)能力構(gòu)成要素

5.2………………………4

災(zāi)難恢復(fù)服務(wù)能力成熟度模型

5.3……………………5

災(zāi)難恢復(fù)服務(wù)能力要素

6…………………6

災(zāi)難恢復(fù)服務(wù)資源配置

6.1……………6

災(zāi)難恢復(fù)服務(wù)場地資源配置能力

6.1.1……………6

災(zāi)難恢復(fù)系統(tǒng)資源配置能力

6.1.2…………………7

災(zāi)難恢復(fù)服務(wù)團(tuán)隊(duì)能力

6.1.3………………………7

災(zāi)難恢復(fù)服務(wù)過程

6.2…………………7

災(zāi)難恢復(fù)服務(wù)過程綜述

6.2.1………………………7

災(zāi)難恢復(fù)需求分析

6.2.2PA01———…………………7

災(zāi)難恢復(fù)資源獲取

6.2.3PA02———…………………8

災(zāi)難備份中心的選擇和建設(shè)

6.2.4PA03———………10

災(zāi)難備份系統(tǒng)技術(shù)規(guī)劃及實(shí)現(xiàn)

6.2.5PA04———……………………11

災(zāi)難備份系統(tǒng)運(yùn)行維護(hù)及技術(shù)支持

6.2.6PA05———………………13

災(zāi)難恢復(fù)預(yù)案的開發(fā)及管理

6.2.7PA06———………13

突發(fā)事件應(yīng)急響應(yīng)及災(zāi)難接管

6.2.8PA07———……………………15

災(zāi)難恢復(fù)能力評估

6.2.9PA08———…………………16

災(zāi)難恢復(fù)服務(wù)項(xiàng)目過程和組織過程

6.3………………17

災(zāi)難恢復(fù)服務(wù)項(xiàng)目過程與組織過程綜述

6.3.1……………………17

質(zhì)量保證

6.3.2PA09———……………17

管理配置

6.3.3PA10———……………19

管理項(xiàng)目風(fēng)險(xiǎn)

6.3.4PA11———………………………20

項(xiàng)目規(guī)劃

6.3.5PA12———……………21

項(xiàng)目監(jiān)控

6.3.6PA13———……………22

管理系統(tǒng)工程支持環(huán)境

6.3.7PA14———……………23

技能和知識提升

6.3.8PA15———……………………24

與供應(yīng)商協(xié)調(diào)

6.3.9PA16———………………………25

災(zāi)難恢復(fù)服務(wù)過程能力級別定義

7………………………26

災(zāi)難恢復(fù)服務(wù)過程能力概述

7.1………………………26

GB/T37046—2018

能力級別基本執(zhí)行級

7.21———………………………27

基本執(zhí)行級綜述

7.2.1………………27

公共特征執(zhí)行基本實(shí)施

7.2.21.1———……………27

能力級別計(jì)劃與跟蹤級

7.32———……………………27

計(jì)劃與跟蹤級綜述

7.3.1……………27

公共特征規(guī)劃執(zhí)行

7.3.22.1———…………………28

公共特征規(guī)范化執(zhí)行

7.3.32.2———………………29

公共特征驗(yàn)證執(zhí)行

7.3.42.3———…………………30

公共特征跟蹤執(zhí)行

7.3.52.4———…………………30

能力級別充分定義級

7.43———………………………31

充分定義級綜述

7.4.1………………31

公共特征定義標(biāo)準(zhǔn)過程

7.4.23.1———……………31

公共特征執(zhí)行已定義過程

7.4.33.2———…………32

公共特征協(xié)調(diào)實(shí)施

7.4.43.3———…………………33

能力級別量化控制級

7.54———………………………34

量化控制級綜述

7.5.1………………34

公共特征建立可測的質(zhì)量目標(biāo)

7.5.24.1———……………………34

公共特征客觀地管理執(zhí)行

7.5.34.2———…………35

能力級別持續(xù)改進(jìn)級

7.65———………………………35

持續(xù)改進(jìn)級綜述

7.6.1………………35

公共特征改進(jìn)組織能力

7.6.25.1———……………35

公共特征改進(jìn)過程有效性

7.6.35.2———…………36

災(zāi)難恢復(fù)服務(wù)能力評估

8…………………37

概述

8.1…………………37

災(zāi)難恢復(fù)服務(wù)能力評估

8.2……………37

本標(biāo)準(zhǔn)附錄的適用性說明

8.3…………38

附錄資料性附錄災(zāi)難恢復(fù)級別與使用的工具設(shè)備參考表

A()………40

附錄規(guī)范性附錄災(zāi)難恢復(fù)服務(wù)與過程域?qū)?yīng)表

B()…………………42

附錄規(guī)范性附錄災(zāi)難恢復(fù)能力級別與能力要素的映射表

C()………43

GB/T37046—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國信息安全測評中心中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國電子技術(shù)標(biāo)準(zhǔn)

:、、

化研究院萬國數(shù)據(jù)服務(wù)有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司北京華勝天成科技股份有限公司

、、、、

北京市太極華青信息系統(tǒng)有限公司國富瑞數(shù)據(jù)系統(tǒng)有限公司清華大學(xué)中國民航大學(xué)上海信息安全

、、、、

工程技術(shù)研究中心

。

本標(biāo)準(zhǔn)主要起草人孫明亮李斌位華王琰劉作康張曉菲張劍魏立茹程瑜琦許玉娜

:、、、、、、、、、、

王惠蒞關(guān)繼錚閔京華劉洋閆城安新亞李杰魏剛毅劉瑋雷縉葉曉俊陸麗汪濤武勇

、、、、、、、、、、、、、。

GB/T37046—2018

引言

本標(biāo)準(zhǔn)參照和借鑒信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則

GB/T30271—2013《》、

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范信息技術(shù)系統(tǒng)安

GB/T20988—2007《》、GB/T20261—2006《

全工程能力成熟度模型信息技術(shù)安全技術(shù)系統(tǒng)安全工程能力成熟度模

》、ISO/IEC21827:2008《

型??的有關(guān)內(nèi)容和思想結(jié)合國內(nèi)外實(shí)踐經(jīng)驗(yàn)制定而成

(SSE-CMM)》,。

本標(biāo)準(zhǔn)內(nèi)容是在的框架下對信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評估的具體細(xì)化是

GB/T30271—2013,

針對信息系統(tǒng)災(zāi)難恢復(fù)組織的服務(wù)能力進(jìn)行的評估框架主要是闡述災(zāi)難恢復(fù)服務(wù)組織的災(zāi)難恢復(fù)服

。

務(wù)能力的評估方法與模型以及對災(zāi)難恢復(fù)服務(wù)組織服務(wù)能力評估分級的方法及特征描述具體評估要

,,

求參照本標(biāo)準(zhǔn)在制定過程中對于災(zāi)難恢復(fù)服務(wù)組織的災(zāi)難恢復(fù)服務(wù)過程能力參

GB/T36957—2018。

考中的信息系統(tǒng)災(zāi)難恢復(fù)技術(shù)過程主要針對災(zāi)難恢復(fù)服務(wù)組織的服務(wù)能力進(jìn)行

GB/T20988—2007,

評估方法模型分級的框架闡述主要闡述災(zāi)難恢復(fù)組織在做災(zāi)難恢復(fù)服務(wù)時(shí)的

、、;GB/T36957—2018

具體要求是對信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)過程的闡述以及針對信息系統(tǒng)災(zāi)難恢復(fù)的

;GB/T20988—2007,

能力的闡述核心是信息系統(tǒng)本標(biāo)準(zhǔn)與配套使用

,;GB/T36957—2018。

GB/T37046—2018

信息安全技術(shù)

災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)所應(yīng)遵循的基本原則明確了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)組織服

,

務(wù)能力的評估機(jī)制

。

本標(biāo)準(zhǔn)適用于信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)的需求方提供方和評估方

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T20988—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則

GB/T30271—2013

信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求

GB/T36957—2018

信息技術(shù)安全技術(shù)系統(tǒng)安全工程能力成熟度模型?

ISO/IEC21827:2008(Informationtech-

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論