标准解读
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》是中华人民共和国国家标准之一,由国家市场监督管理总局、中国国家标准化管理委员会于2018年发布。该标准主要针对灾难恢复服务提出了具体的要求和指导原则,旨在帮助组织建立有效的灾难恢复计划,确保在遭遇自然灾害或人为事故导致的信息系统中断后能够迅速恢复正常运行。
根据文档内容,《GB/T 36957-2018》涵盖了多个方面:
- 术语定义:首先明确了与灾难恢复相关的专业术语及其含义,为后续章节的理解奠定基础。
- 基本原则:提出了实施灾难恢复服务应遵循的基本原则,包括但不限于持续性、有效性、安全性等。
- 需求分析:强调了进行详尽的需求分析的重要性,通过评估业务流程对IT系统的依赖程度来确定关键信息系统,并据此制定相应的恢复策略。
- 恢复目标:设定了恢复时间目标(RTO)与恢复点目标(RPO),用以衡量不同级别数据丢失及服务中断对企业运营的影响。
- 方案设计:基于需求分析的结果,规划合理的灾难恢复架构,选择合适的备份技术和服务提供商。
- 测试演练:定期执行灾难恢复计划的测试与模拟演练,验证其可行性和有效性。
- 维护更新:随着企业环境的变化和技术的发展,及时调整和完善现有的灾难恢复策略。
- 文档记录:保持所有相关活动的良好记录,包括但不限于风险评估报告、恢复计划文档等。
此外,该标准还特别指出了对于敏感信息处理时的安全性考量,以及如何在保障业务连续性的前提下保护个人隐私权等问题。通过遵循上述指南,可以帮助各类机构建立起符合自身特点且具有较强适应性的灾难恢复体系。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施




文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36957—2018
信息安全技术灾难恢复服务要求
Informationsecuritytechnology—Requirementsfordisasterrecoveryservice
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36957—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
灾难恢复服务总体要求
4…………………3
灾难恢复服务资源配置要求
5……………4
资源配置总体要求
5.1…………………4
场地资源配置要求
5.2…………………4
灾难恢复系统资源配置要求
5.3………………………5
灾难恢复服务团队要求
5.4……………7
灾难恢复服务过程要求
6…………………7
灾难恢复服务过程概述
6.1……………7
灾难恢复规划设计服务过程要求
6.2…………………7
灾难恢复系统建设实施服务过程要求
6.3……………10
灾难恢复运行维护服务过程要求
6.4…………………11
灾难恢复服务项目组织管理要求
7………………………15
项目组织管理内容
7.1…………………15
项目质量管理要求
7.2…………………15
项目的管理配置要求
7.3………………16
项目风险管理要求
7.4…………………17
项目规划要求
7.5………………………18
项目监控要求
7.6………………………18
系统工程支持环境管理要求
7.7………………………19
技能与知识提升服务要求
7.8…………20
灾难恢复服务保密要求
7.9……………21
与供应商协调要求
7.10………………21
参考文献
……………………23
GB/T36957—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国网络安全审查技术与认证中心中国信息安全测评中心万国数据服务
:、、
有限公司北京中金云网科技有限公司中国银行股份有限公司上海期货交易所中信银行卡中心中
、、、、、
国电子信息产业发展研究院中国民生银行北京市政务信息安全应急处置中心北京邮电大学北京时
、、、、
代新威信息技术有限公司太极计算机股份有限公司南京南瑞信息通信科技有限公司首都信息科技
、、、
发展有限公司国网信通亿力科技有限责任公司北京蓝快拓展信息技术有限公司北京安码科技有限
、、、
公司
。
本标准主要起草人张剑关继铮魏立茹程瑜琦张斌赵倩倩孙明亮位华王琰杨志国
:、、、、、、、、、、
王新杰程燕郭涛李东南徐雷鸣吴新颖支晓繁卫飞张珣刘权高献华王琪魏彬张勇辛阳
、、、、、、、、、、、、、、、
汪琪秦楠熊海晋聂庆节张磊刘赛丁金富李志超苟晓军徐勤
、、、、、、、、、。
Ⅰ
GB/T36957—2018
信息安全技术灾难恢复服务要求
1范围
本标准规定了灾难恢复服务资源配置灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾
、
难恢复服务要求
。
本标准适用于灾难恢复服务需求方以下简称服务需求方对灾难恢复服务提供方以下简称服
(“”)(“
务提供方提出服务要求可供相关行业和企事业单位选择灾难恢复服务时参考
”),。
本标准也可用于规范服务提供方开展的灾难恢复服务工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984
信息技术安全技术信息安全事件管理第部分事件管理原理
GB/T20985.11:
信息安全技术信息系统灾难恢复规范
GB/T20988—2007
信息安全技术灾难备份中心建设与运维管理规范
GB/T30285—2013
信息技术用户建筑群布缆的路径和空间
GB/T31240—2014
信息技术安全技术信息安全风险管理
GB/T31722—2015
火灾自动报警设计规范
GB50116—2013
气体灭火系统设计规范
GB50370—2005
3术语和定义
界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了
GB/T20988—2007,,
中的一些术语和定义
GB/T20988—2007。
31
.
灾难disaster
由于人为或自然的原因造成信息系统严重故障或瘫痪使信息系统的业务功能停顿或服务水平不
,,
可接受达到特定的时间的突发性时间通常导致信息系统需要切换到灾难备份中心运行
、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 工业自动化技术的进步及产业应用
- 工业设计与产品市场定位的协同发展
- 工业设计与产品创新的关系
- 工作中的创新思维方法与应用
- 工作与生活平衡的实践与思考
- 工作报告撰写技巧与规范
- 工程机械设计的绿色化及可持续性研究
- 工程机械动载控制系统的设计与实践
- 工程项目中信息化监理服务模式创新
- 工程机机制造的现代化技术趋势
- 香港专才移民合同协议
- 猫咪借配合同协议
- 2024版压力容器设计审核机考题库-多选3-3
- 2025年中考地理热点素材题(含答案)
- 交互装置设计课程介绍
- 油品泄漏应急演练方案
- 慢性阻塞性肺疾病急性加重期合并II型呼吸衰竭个案护理
- DB51-T 3163-2023 四川省集中式饮用水水源保护区勘界定标技术指南
- 北京市朝阳区2024-2025学年七年级上学期期末考试数学试卷 (解析版)
- 福建省漳州实小教育集团2025年数学三下期末综合测试试题含解析
- 2025-2030年中国补钙产品市场运行状况及发展趋势分析报告
评论
0/150
提交评论