标准解读
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》是中华人民共和国国家标准之一,由国家市场监督管理总局、中国国家标准化管理委员会于2018年发布。该标准主要针对灾难恢复服务提出了具体的要求和指导原则,旨在帮助组织建立有效的灾难恢复计划,确保在遭遇自然灾害或人为事故导致的信息系统中断后能够迅速恢复正常运行。
根据文档内容,《GB/T 36957-2018》涵盖了多个方面:
- 术语定义:首先明确了与灾难恢复相关的专业术语及其含义,为后续章节的理解奠定基础。
- 基本原则:提出了实施灾难恢复服务应遵循的基本原则,包括但不限于持续性、有效性、安全性等。
- 需求分析:强调了进行详尽的需求分析的重要性,通过评估业务流程对IT系统的依赖程度来确定关键信息系统,并据此制定相应的恢复策略。
- 恢复目标:设定了恢复时间目标(RTO)与恢复点目标(RPO),用以衡量不同级别数据丢失及服务中断对企业运营的影响。
- 方案设计:基于需求分析的结果,规划合理的灾难恢复架构,选择合适的备份技术和服务提供商。
- 测试演练:定期执行灾难恢复计划的测试与模拟演练,验证其可行性和有效性。
- 维护更新:随着企业环境的变化和技术的发展,及时调整和完善现有的灾难恢复策略。
- 文档记录:保持所有相关活动的良好记录,包括但不限于风险评估报告、恢复计划文档等。
此外,该标准还特别指出了对于敏感信息处理时的安全性考量,以及如何在保障业务连续性的前提下保护个人隐私权等问题。通过遵循上述指南,可以帮助各类机构建立起符合自身特点且具有较强适应性的灾难恢复体系。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
![GB/T 36957-2018信息安全技术灾难恢复服务要求_第1页](http://file4.renrendoc.com/view/605b58a6796366fba224e544fd84ac0a/605b58a6796366fba224e544fd84ac0a1.gif)
![GB/T 36957-2018信息安全技术灾难恢复服务要求_第2页](http://file4.renrendoc.com/view/605b58a6796366fba224e544fd84ac0a/605b58a6796366fba224e544fd84ac0a2.gif)
![GB/T 36957-2018信息安全技术灾难恢复服务要求_第3页](http://file4.renrendoc.com/view/605b58a6796366fba224e544fd84ac0a/605b58a6796366fba224e544fd84ac0a3.gif)
![GB/T 36957-2018信息安全技术灾难恢复服务要求_第4页](http://file4.renrendoc.com/view/605b58a6796366fba224e544fd84ac0a/605b58a6796366fba224e544fd84ac0a4.gif)
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36957—2018
信息安全技术灾难恢复服务要求
Informationsecuritytechnology—Requirementsfordisasterrecoveryservice
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36957—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
灾难恢复服务总体要求
4…………………3
灾难恢复服务资源配置要求
5……………4
资源配置总体要求
5.1…………………4
场地资源配置要求
5.2…………………4
灾难恢复系统资源配置要求
5.3………………………5
灾难恢复服务团队要求
5.4……………7
灾难恢复服务过程要求
6…………………7
灾难恢复服务过程概述
6.1……………7
灾难恢复规划设计服务过程要求
6.2…………………7
灾难恢复系统建设实施服务过程要求
6.3……………10
灾难恢复运行维护服务过程要求
6.4…………………11
灾难恢复服务项目组织管理要求
7………………………15
项目组织管理内容
7.1…………………15
项目质量管理要求
7.2…………………15
项目的管理配置要求
7.3………………16
项目风险管理要求
7.4…………………17
项目规划要求
7.5………………………18
项目监控要求
7.6………………………18
系统工程支持环境管理要求
7.7………………………19
技能与知识提升服务要求
7.8…………20
灾难恢复服务保密要求
7.9……………21
与供应商协调要求
7.10………………21
参考文献
……………………23
GB/T36957—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国网络安全审查技术与认证中心中国信息安全测评中心万国数据服务
:、、
有限公司北京中金云网科技有限公司中国银行股份有限公司上海期货交易所中信银行卡中心中
、、、、、
国电子信息产业发展研究院中国民生银行北京市政务信息安全应急处置中心北京邮电大学北京时
、、、、
代新威信息技术有限公司太极计算机股份有限公司南京南瑞信息通信科技有限公司首都信息科技
、、、
发展有限公司国网信通亿力科技有限责任公司北京蓝快拓展信息技术有限公司北京安码科技有限
、、、
公司
。
本标准主要起草人张剑关继铮魏立茹程瑜琦张斌赵倩倩孙明亮位华王琰杨志国
:、、、、、、、、、、
王新杰程燕郭涛李东南徐雷鸣吴新颖支晓繁卫飞张珣刘权高献华王琪魏彬张勇辛阳
、、、、、、、、、、、、、、、
汪琪秦楠熊海晋聂庆节张磊刘赛丁金富李志超苟晓军徐勤
、、、、、、、、、。
Ⅰ
GB/T36957—2018
信息安全技术灾难恢复服务要求
1范围
本标准规定了灾难恢复服务资源配置灾难恢复服务过程和灾难恢复服务项目管理三个方面的灾
、
难恢复服务要求
。
本标准适用于灾难恢复服务需求方以下简称服务需求方对灾难恢复服务提供方以下简称服
(“”)(“
务提供方提出服务要求可供相关行业和企事业单位选择灾难恢复服务时参考
”),。
本标准也可用于规范服务提供方开展的灾难恢复服务工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息安全风险评估规范
GB/T20984
信息技术安全技术信息安全事件管理第部分事件管理原理
GB/T20985.11:
信息安全技术信息系统灾难恢复规范
GB/T20988—2007
信息安全技术灾难备份中心建设与运维管理规范
GB/T30285—2013
信息技术用户建筑群布缆的路径和空间
GB/T31240—2014
信息技术安全技术信息安全风险管理
GB/T31722—2015
火灾自动报警设计规范
GB50116—2013
气体灭火系统设计规范
GB50370—2005
3术语和定义
界定的以及下列术语和定义适用于本文件为了便于使用以下重复列出了
GB/T20988—2007,,
中的一些术语和定义
GB/T20988—2007。
31
.
灾难disaster
由于人为或自然的原因造成信息系统严重故障或瘫痪使信息系统的业务功能停顿或服务水平不
,,
可接受达到特定的时间的突发性时间通常导致信息系统需要切换到灾难备份中心运行
、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 化妆品销售合同书年
- 机械设备购销合同协议书范本
- 房屋建筑工程保修合同书范本
- 通信工程承包合同模板
- 苏州室内装修合同范本
- 铸件加工合同范本
- 销售员合同协议书
- 数据产业能否促进经济快速发展
- 课程游戏化背景下师幼互动模式的创新研究
- 档案叙事与共情:理论阐释与实证分析
- 复工复产消防安全培训
- 城市道路交通安全评价标准 DG-TJ08-2407-2022
- 统编版高中政治选择性必修2《法律与生活》知识点复习提纲详细版
- 急腹症的诊断思路
- 培训机构安全隐患排查记录(带附件)
- 2024小说推文行业白皮书
- 研究性成果及创新性成果怎么写(通用6篇)
- 特殊感染手术管理考试试题及答案
- 旅馆治安管理制度及突发事件应急方案三篇
- 土地增值税清算底稿中税协版
- 小区绿化养护方案及报价(三篇)
评论
0/150
提交评论