标准解读
《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》是针对灾难恢复服务提供者能力进行评价的一套国家标准。该标准旨在通过一系列明确的指标和要求,帮助组织或企业对其灾难恢复服务供应商的能力进行全面、客观地评估,从而确保在面对自然灾害、人为事故等突发事件时能够迅速有效地恢复业务运营。
标准首先界定了适用范围,适用于所有类型的灾难恢复服务提供商及其客户。接着定义了关键术语,如“灾难恢复”、“服务能力”等,为后续内容的理解奠定基础。然后详细描述了灾难恢复服务的基本框架,包括但不限于服务级别协议(SLA)制定、风险分析与业务影响分析(BIA)执行、灾难恢复计划开发及测试等方面的要求。
对于灾难恢复服务能力的具体评估,标准提出了六个主要维度:管理支持、风险管理、规划与准备、资源获取、实施与维护以及持续改进。每个维度下设若干具体指标,比如在“管理支持”方面会考察是否有高层领导对灾难恢复项目的正式认可和支持;“风险管理”则涉及如何识别潜在威胁并采取措施减轻其影响等内容。“规划与准备”强调需要建立完善的灾难恢复预案,并定期对其进行更新和完善。“资源获取”关注的是确保有足够的物理设施和技术手段来支撑灾难恢复工作。“实施与维护”要求按照既定方案开展实际操作,并保持系统的良好运行状态。“持续改进”鼓励基于实践经验不断优化流程和技术。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37046—2018
信息安全技术
灾难恢复服务能力评估准则
Informationsecuritytechniques—
Assessmentcriteriafordisasterrecoveryservicecapability
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37046—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
灾难恢复服务能力成熟度模型概述
5……………………3
灾难恢复服务生命周期概述
5.1………………………3
灾难恢复服务能力构成要素
5.2………………………4
灾难恢复服务能力成熟度模型
5.3……………………5
灾难恢复服务能力要素
6…………………6
灾难恢复服务资源配置
6.1……………6
灾难恢复服务场地资源配置能力
6.1.1……………6
灾难恢复系统资源配置能力
6.1.2…………………7
灾难恢复服务团队能力
6.1.3………………………7
灾难恢复服务过程
6.2…………………7
灾难恢复服务过程综述
6.2.1………………………7
灾难恢复需求分析
6.2.2PA01———…………………7
灾难恢复资源获取
6.2.3PA02———…………………8
灾难备份中心的选择和建设
6.2.4PA03———………10
灾难备份系统技术规划及实现
6.2.5PA04———……………………11
灾难备份系统运行维护及技术支持
6.2.6PA05———………………13
灾难恢复预案的开发及管理
6.2.7PA06———………13
突发事件应急响应及灾难接管
6.2.8PA07———……………………15
灾难恢复能力评估
6.2.9PA08———…………………16
灾难恢复服务项目过程和组织过程
6.3………………17
灾难恢复服务项目过程与组织过程综述
6.3.1……………………17
质量保证
6.3.2PA09———……………17
管理配置
6.3.3PA10———……………19
管理项目风险
6.3.4PA11———………………………20
项目规划
6.3.5PA12———……………21
项目监控
6.3.6PA13———……………22
管理系统工程支持环境
6.3.7PA14———……………23
技能和知识提升
6.3.8PA15———……………………24
与供应商协调
6.3.9PA16———………………………25
灾难恢复服务过程能力级别定义
7………………………26
灾难恢复服务过程能力概述
7.1………………………26
Ⅰ
GB/T37046—2018
能力级别基本执行级
7.21———………………………27
基本执行级综述
7.2.1………………27
公共特征执行基本实施
7.2.21.1———……………27
能力级别计划与跟踪级
7.32———……………………27
计划与跟踪级综述
7.3.1……………27
公共特征规划执行
7.3.22.1———…………………28
公共特征规范化执行
7.3.32.2———………………29
公共特征验证执行
7.3.42.3———…………………30
公共特征跟踪执行
7.3.52.4———…………………30
能力级别充分定义级
7.43———………………………31
充分定义级综述
7.4.1………………31
公共特征定义标准过程
7.4.23.1———……………31
公共特征执行已定义过程
7.4.33.2———…………32
公共特征协调实施
7.4.43.3———…………………33
能力级别量化控制级
7.54———………………………34
量化控制级综述
7.5.1………………34
公共特征建立可测的质量目标
7.5.24.1———……………………34
公共特征客观地管理执行
7.5.34.2———…………35
能力级别持续改进级
7.65———………………………35
持续改进级综述
7.6.1………………35
公共特征改进组织能力
7.6.25.1———……………35
公共特征改进过程有效性
7.6.35.2———…………36
灾难恢复服务能力评估
8…………………37
概述
8.1…………………37
灾难恢复服务能力评估
8.2……………37
本标准附录的适用性说明
8.3…………38
附录资料性附录灾难恢复级别与使用的工具设备参考表
A()………40
附录规范性附录灾难恢复服务与过程域对应表
B()…………………42
附录规范性附录灾难恢复能力级别与能力要素的映射表
C()………43
Ⅱ
GB/T37046—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国信息安全测评中心中国网络安全审查技术与认证中心中国电子技术标准
:、、
化研究院万国数据服务有限公司中电长城网际系统应用有限公司北京华胜天成科技股份有限公司
、、、、
北京市太极华青信息系统有限公司国富瑞数据系统有限公司清华大学中国民航大学上海信息安全
、、、、
工程技术研究中心
。
本标准主要起草人孙明亮李斌位华王琰刘作康张晓菲张剑魏立茹程瑜琦许玉娜
:、、、、、、、、、、
王惠莅关继铮闵京华刘洋闫城安新亚李杰魏刚毅刘玮雷缙叶晓俊陆丽汪涛武勇
、、、、、、、、、、、、、。
Ⅲ
GB/T37046—2018
引言
本标准参照和借鉴信息安全技术信息安全服务能力评估准则
GB/T30271—2013《》、
信息安全技术信息系统灾难恢复规范信息技术系统安
GB/T20988—2007《》、GB/T20261—2006《
全工程能力成熟度模型信息技术安全技术系统安全工程能力成熟度模
》、ISO/IEC21827:2008《
型ƿƿ的有关内容和思想结合国内外实践经验制定而成
(SSE-CMM)》,。
本标准内容是在的框架下对信息系统灾难恢复服务能力评估的具体细化是
GB/T30271—2013,
针对信息系统灾难恢复组织的服务能力进行的评估框架主要是阐述灾难恢复服务组织的灾难恢复服
。
务能力的评估方法与模型以及对灾难恢复服务组织服务能力评估分级的方法及特征描述具体评估要
,,
求参照本标准在制定过程中对于灾难恢复服务组织的灾难恢复服务过程能力参
GB/T36957—2018。
考中的信息系统灾难恢复技术过程主要针对灾难恢复服务组织的服务能力进行
GB/T20988—2007,
评估方法模型分级的框架阐述主要阐述灾难恢复组织在做灾难恢复服务时的
、、;GB/T36957—2018
具体要求是对信息系统灾难恢复服务过程的阐述以及针对信息系统灾难恢复的
;GB/T20988—2007,
能力的阐述核心是信息系统本标准与配套使用
,;GB/T36957—2018。
Ⅳ
GB/T37046—2018
信息安全技术
灾难恢复服务能力评估准则
1范围
本标准规定了信息系统灾难恢复服务所应遵循的基本原则明确了信息系统灾难恢复服务组织服
,
务能力的评估机制
。
本标准适用于信息系统灾难恢复服务的需求方提供方和评估方
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统灾难恢复规范
GB/T20988—2007
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息安全管理体系概述和词汇
GB/T29246—2017
信息安全技术信息安全服务能力评估准则
GB/T30271—2013
信息安全技术灾难恢复服务要求
GB/T36957—2018
信息技术安全技术系统安全工程能力成熟度模型ƿ
ISO/IEC21827:2008(Informationtech-
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- PEP人教版小学四年级上册Unit 1 My classroom PartC Story time课件
- 农村个人房屋买卖合同协议书范本
- (立项备案方案)椰雕项目立项申请报告
- 古代建筑行业中的追踪和定位- 王姣27课件讲解
- 山东省菏泽市郓城县第一中学2023-2024学年七年级上学期第一次月考生物试题(解析版)-A4
- 湖南省娄底市新化县2024-2025学年八年级上学期12月月考道德与法治试题-A4
- 兽医寄生虫题库与参考答案
- 养老院老人心理关爱制度
- 养老院老人紧急救援人员职业道德制度
- 房屋建筑项目工程总承包合同(2篇)
- 第14课 文化传承的多种载体及其发展说课稿-2023-2024学年高中历史统编版(2019)选择性必修3文化交流与传播
- 人教版数学四年级上册-第五单元-平行四边形和梯形-单元测试卷(含答案)
- 2024年下半年广东广州海珠区总工会招考9人易考易错模拟试题(共500题)试卷后附参考答案
- 桩工机械使用前验收表
- 中医传统康复治疗技术
- 儿童毛细支气管炎管理临床实践指南(2024版)解读
- 小学学校三年发展规划(2024年-2026年)
- CMA质量记录表格
- 国开(河北)2024年秋《现代产权法律制度专题》形考作业1-4答案
- 2024浙江桐庐县文化旅游投资集团限公司招聘笔试及高频难、易错点500题模拟试题附带答案详解
- 2024江苏省常熟市事业单位招聘176人历年高频难、易错点500题模拟试题附带答案详解
评论
0/150
提交评论