标准解读

《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》是针对灾难恢复服务提供者能力进行评价的一套国家标准。该标准旨在通过一系列明确的指标和要求,帮助组织或企业对其灾难恢复服务供应商的能力进行全面、客观地评估,从而确保在面对自然灾害、人为事故等突发事件时能够迅速有效地恢复业务运营。

标准首先界定了适用范围,适用于所有类型的灾难恢复服务提供商及其客户。接着定义了关键术语,如“灾难恢复”、“服务能力”等,为后续内容的理解奠定基础。然后详细描述了灾难恢复服务的基本框架,包括但不限于服务级别协议(SLA)制定、风险分析与业务影响分析(BIA)执行、灾难恢复计划开发及测试等方面的要求。

对于灾难恢复服务能力的具体评估,标准提出了六个主要维度:管理支持、风险管理、规划与准备、资源获取、实施与维护以及持续改进。每个维度下设若干具体指标,比如在“管理支持”方面会考察是否有高层领导对灾难恢复项目的正式认可和支持;“风险管理”则涉及如何识别潜在威胁并采取措施减轻其影响等内容。“规划与准备”强调需要建立完善的灾难恢复预案,并定期对其进行更新和完善。“资源获取”关注的是确保有足够的物理设施和技术手段来支撑灾难恢复工作。“实施与维护”要求按照既定方案开展实际操作,并保持系统的良好运行状态。“持续改进”鼓励基于实践经验不断优化流程和技术。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则_第1页
GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则_第2页
GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则_第3页
GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则_第4页
GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则_第5页
已阅读5页,还剩47页未读 继续免费阅读

下载本文档

GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37046—2018

信息安全技术

灾难恢复服务能力评估准则

Informationsecuritytechniques—

Assessmentcriteriafordisasterrecoveryservicecapability

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37046—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

灾难恢复服务能力成熟度模型概述

5……………………3

灾难恢复服务生命周期概述

5.1………………………3

灾难恢复服务能力构成要素

5.2………………………4

灾难恢复服务能力成熟度模型

5.3……………………5

灾难恢复服务能力要素

6…………………6

灾难恢复服务资源配置

6.1……………6

灾难恢复服务场地资源配置能力

6.1.1……………6

灾难恢复系统资源配置能力

6.1.2…………………7

灾难恢复服务团队能力

6.1.3………………………7

灾难恢复服务过程

6.2…………………7

灾难恢复服务过程综述

6.2.1………………………7

灾难恢复需求分析

6.2.2PA01———…………………7

灾难恢复资源获取

6.2.3PA02———…………………8

灾难备份中心的选择和建设

6.2.4PA03———………10

灾难备份系统技术规划及实现

6.2.5PA04———……………………11

灾难备份系统运行维护及技术支持

6.2.6PA05———………………13

灾难恢复预案的开发及管理

6.2.7PA06———………13

突发事件应急响应及灾难接管

6.2.8PA07———……………………15

灾难恢复能力评估

6.2.9PA08———…………………16

灾难恢复服务项目过程和组织过程

6.3………………17

灾难恢复服务项目过程与组织过程综述

6.3.1……………………17

质量保证

6.3.2PA09———……………17

管理配置

6.3.3PA10———……………19

管理项目风险

6.3.4PA11———………………………20

项目规划

6.3.5PA12———……………21

项目监控

6.3.6PA13———……………22

管理系统工程支持环境

6.3.7PA14———……………23

技能和知识提升

6.3.8PA15———……………………24

与供应商协调

6.3.9PA16———………………………25

灾难恢复服务过程能力级别定义

7………………………26

灾难恢复服务过程能力概述

7.1………………………26

GB/T37046—2018

能力级别基本执行级

7.21———………………………27

基本执行级综述

7.2.1………………27

公共特征执行基本实施

7.2.21.1———……………27

能力级别计划与跟踪级

7.32———……………………27

计划与跟踪级综述

7.3.1……………27

公共特征规划执行

7.3.22.1———…………………28

公共特征规范化执行

7.3.32.2———………………29

公共特征验证执行

7.3.42.3———…………………30

公共特征跟踪执行

7.3.52.4———…………………30

能力级别充分定义级

7.43———………………………31

充分定义级综述

7.4.1………………31

公共特征定义标准过程

7.4.23.1———……………31

公共特征执行已定义过程

7.4.33.2———…………32

公共特征协调实施

7.4.43.3———…………………33

能力级别量化控制级

7.54———………………………34

量化控制级综述

7.5.1………………34

公共特征建立可测的质量目标

7.5.24.1———……………………34

公共特征客观地管理执行

7.5.34.2———…………35

能力级别持续改进级

7.65———………………………35

持续改进级综述

7.6.1………………35

公共特征改进组织能力

7.6.25.1———……………35

公共特征改进过程有效性

7.6.35.2———…………36

灾难恢复服务能力评估

8…………………37

概述

8.1…………………37

灾难恢复服务能力评估

8.2……………37

本标准附录的适用性说明

8.3…………38

附录资料性附录灾难恢复级别与使用的工具设备参考表

A()………40

附录规范性附录灾难恢复服务与过程域对应表

B()…………………42

附录规范性附录灾难恢复能力级别与能力要素的映射表

C()………43

GB/T37046—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心中国网络安全审查技术与认证中心中国电子技术标准

:、、

化研究院万国数据服务有限公司中电长城网际系统应用有限公司北京华胜天成科技股份有限公司

、、、、

北京市太极华青信息系统有限公司国富瑞数据系统有限公司清华大学中国民航大学上海信息安全

、、、、

工程技术研究中心

本标准主要起草人孙明亮李斌位华王琰刘作康张晓菲张剑魏立茹程瑜琦许玉娜

:、、、、、、、、、、

王惠莅关继铮闵京华刘洋闫城安新亚李杰魏刚毅刘玮雷缙叶晓俊陆丽汪涛武勇

、、、、、、、、、、、、、。

GB/T37046—2018

引言

本标准参照和借鉴信息安全技术信息安全服务能力评估准则

GB/T30271—2013《》、

信息安全技术信息系统灾难恢复规范信息技术系统安

GB/T20988—2007《》、GB/T20261—2006《

全工程能力成熟度模型信息技术安全技术系统安全工程能力成熟度模

》、ISO/IEC21827:2008《

型ƿƿ的有关内容和思想结合国内外实践经验制定而成

(SSE-CMM)》,。

本标准内容是在的框架下对信息系统灾难恢复服务能力评估的具体细化是

GB/T30271—2013,

针对信息系统灾难恢复组织的服务能力进行的评估框架主要是阐述灾难恢复服务组织的灾难恢复服

务能力的评估方法与模型以及对灾难恢复服务组织服务能力评估分级的方法及特征描述具体评估要

,,

求参照本标准在制定过程中对于灾难恢复服务组织的灾难恢复服务过程能力参

GB/T36957—2018。

考中的信息系统灾难恢复技术过程主要针对灾难恢复服务组织的服务能力进行

GB/T20988—2007,

评估方法模型分级的框架阐述主要阐述灾难恢复组织在做灾难恢复服务时的

、、;GB/T36957—2018

具体要求是对信息系统灾难恢复服务过程的阐述以及针对信息系统灾难恢复的

;GB/T20988—2007,

能力的阐述核心是信息系统本标准与配套使用

,;GB/T36957—2018。

GB/T37046—2018

信息安全技术

灾难恢复服务能力评估准则

1范围

本标准规定了信息系统灾难恢复服务所应遵循的基本原则明确了信息系统灾难恢复服务组织服

,

务能力的评估机制

本标准适用于信息系统灾难恢复服务的需求方提供方和评估方

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息系统灾难恢复规范

GB/T20988—2007

信息安全技术术语

GB/T25069—2010

信息技术安全技术信息安全管理体系概述和词汇

GB/T29246—2017

信息安全技术信息安全服务能力评估准则

GB/T30271—2013

信息安全技术灾难恢复服务要求

GB/T36957—2018

信息技术安全技术系统安全工程能力成熟度模型ƿ

ISO/IEC21827:2008(Informationtech-

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论