标准解读

《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》是中华人民共和国国家标准之一,由国家市场监督管理总局、中国国家标准化管理委员会于2018年发布。该标准主要针对灾难恢复服务提出了具体的要求和指导原则,旨在帮助组织建立有效的灾难恢复计划,确保在遭遇自然灾害或人为事故导致的信息系统中断后能够迅速恢复正常运行。

根据文档内容,《GB/T 36957-2018》涵盖了多个方面:

  • 术语定义:首先明确了与灾难恢复相关的专业术语及其含义,为后续章节的理解奠定基础。
  • 基本原则:提出了实施灾难恢复服务应遵循的基本原则,包括但不限于持续性、有效性、安全性等。
  • 需求分析:强调了进行详尽的需求分析的重要性,通过评估业务流程对IT系统的依赖程度来确定关键信息系统,并据此制定相应的恢复策略。
  • 恢复目标:设定了恢复时间目标(RTO)与恢复点目标(RPO),用以衡量不同级别数据丢失及服务中断对企业运营的影响。
  • 方案设计:基于需求分析的结果,规划合理的灾难恢复架构,选择合适的备份技术和服务提供商。
  • 测试演练:定期执行灾难恢复计划的测试与模拟演练,验证其可行性和有效性。
  • 维护更新:随着企业环境的变化和技术的发展,及时调整和完善现有的灾难恢复策略。
  • 文档记录:保持所有相关活动的良好记录,包括但不限于风险评估报告、恢复计划文档等。

此外,该标准还特别指出了对于敏感信息处理时的安全性考量,以及如何在保障业务连续性的前提下保护个人隐私权等问题。通过遵循上述指南,可以帮助各类机构建立起符合自身特点且具有较强适应性的灾难恢复体系。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 36957-2018信息安全技术灾难恢复服务要求_第1页
GB/T 36957-2018信息安全技术灾难恢复服务要求_第2页
GB/T 36957-2018信息安全技术灾难恢复服务要求_第3页
GB/T 36957-2018信息安全技术灾难恢复服务要求_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GB/T 36957-2018信息安全技术灾难恢复服务要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36957—2018

信息安全技术灾难恢复服务要求

Informationsecuritytechnology—Requirementsfordisasterrecoveryservice

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36957—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

灾难恢复服务总体要求

4…………………3

灾难恢复服务资源配置要求

5……………4

资源配置总体要求

5.1…………………4

场地资源配置要求

5.2…………………4

灾难恢复系统资源配置要求

5.3………………………5

灾难恢复服务团队要求

5.4……………7

灾难恢复服务过程要求

6…………………7

灾难恢复服务过程概述

6.1……………7

灾难恢复规划设计服务过程要求

6.2…………………7

灾难恢复系统建设实施服务过程要求

6.3……………10

灾难恢复运行维护服务过程要求

6.4…………………11

灾难恢复服务项目组织管理要求

7………………………15

项目组织管理内容

7.1…………………15

项目质量管理要求

7.2…………………15

项目的管理配置要求

7.3………………16

项目风险管理要求

7.4…………………17

项目规划要求

7.5………………………18

项目监控要求

7.6………………………18

系统工程支持环境管理要求

7.7………………………19

技能与知识提升服务要求

7.8…………20

灾难恢复服务保密要求

7.9……………21

与供应商协调要求

7.10………………21

参考文献

……………………23

GB/T36957—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国网络安全审查技术与认证中心中国信息安全测评中心万国数据服务

:、、

有限公司北京中金云网科技有限公司中国银行股份有限公司上海期货交易所中信银行卡中心中

、、、、、

国电子信息产业发展研究院中国民生银行北京市政务信息安全应急处置中心北京邮电大学北京时

、、、、

代新威信息技术有限公司太极计算机股份有限公司南京南瑞信息通信科技有限公司首都信息科技

、、、

发展有限公司国网信通亿力科技有限责任公司北京蓝快拓展信息技术有限公司北京安码科技有限

、、、

公司

本标准主要起草人张剑关继铮魏立茹程瑜琦张斌赵倩倩孙明亮位华王琰杨志国

:、、、、、、、、、、

王新杰程燕郭涛李东南徐雷鸣吴新颖支晓繁卫飞张珣刘权高献华王琪魏彬张勇辛阳

、、、、、、、、、、、、、、、

汪琪秦楠熊海晋聂庆节张磊刘赛丁金富李志超苟晓军徐勤

、、、、、、、、、。

GB/T36957—2018

信息安全技术灾难恢复服务要求

1范围

本标准规定了灾难恢复服务资源配置灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾

难恢复服务要求

本标准适用于灾难恢复服务需求方以下简称服务需求方对灾难恢复服务提供方以下简称服

(“”)(“

务提供方提出服务要求可供相关行业和企事业单位选择灾难恢复服务时参考

”),。

本标准也可用于规范服务提供方开展的灾难恢复服务工作

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全风险评估规范

GB/T20984

信息技术安全技术信息安全事件管理第部分事件管理原理

GB/T20985.11:

信息安全技术信息系统灾难恢复规范

GB/T20988—2007

信息安全技术灾难备份中心建设与运维管理规范

GB/T30285—2013

信息技术用户建筑群布缆的路径和空间

GB/T31240—2014

信息技术安全技术信息安全风险管理

GB/T31722—2015

火灾自动报警设计规范

GB50116—2013

气体灭火系统设计规范

GB50370—2005

3术语和定义

界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了

GB/T20988—2007,,

中的一些术语和定义

GB/T20988—2007。

31

.

灾难disaster

由于人为或自然的原因造成信息系统严重故障或瘫痪使信息系统的业务功能停顿或服务水平不

,,

可接受达到特定的时间的突发性时间通常导致信息系统需要切换到灾难备份中心运行

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论