ITSS：数据中心业务连续性等级评价白皮书2023

数据中心业务连续性等级评价白皮书DCBCM数据中心业务连续性等级评价白皮书2023年10月15日发布近年来，随着中国制造2025、网络强国战略、国家大数据战略、两化融合、互联网+、一带一路、云计算、大数据等新的一批国家战略制定和新技术如火如荼的发展，作为新基建的重要领域之一，中国数据中心行业发展进入快车道。信息技术的应用带来网络流量高增长，结合企业及政府和社会的信息化建设，驱动着数据中心不断向大型化、复杂化演进。随着业务应用数据大集中，以及国家发改委、中央网信办、工信部、国家能源局四部门提出加快实现数据中心集约化、规模化、绿色化发展的要求，也带来了数据中心运行风险的大集中。当前各行各业数字化转型逐步深入，元宇宙应用深入探索，在银行业后，将诞生更多对数据中心及信息技术系统高度依赖的行业，数据中心对提升全社会生产效率和全要素生产率作用巨大，数据中心服务的中断不再是数据中心自己的事，将会成为一个系统性的社会风险，数据中心安全生产成为总体国家安全观的重要组成部分，直接关系到企业的根本，也给数据中心从业人员带来新的挑战。国标GB/T42581-2023《信息技术服务数据中心业务连续性等级评价准则》在此背景下应运而生。本标准采用GB/T40755-2021《公共安全业务连续性管理体系业务连续性管理能力评估指南》给出的能力框架，针对数据中心的业务特点为不同类型的数据中心提供了评价方法，全面地指导数据中心业务连续性能力建设和提升，弥补了数据中心业务连续性管理效果缺乏量化衡量的问题。本标准也是业务连续性管理领域第一部行业应用国标。为给国内各类数据中心组织，实施GB/T42581-2023提供参考，促进国家标准落地，国标编写组组织相关核心成员编写了这本白皮书。探索无止境，实践出真知。衷心期待本书能带给广大的数据中心同仁诸多帮助与启发，同时也希望以本书为契机，促进数据中心同仁对提升我国数据中心业务连续性能力的探讨。我们希望阅读这本白书就像参加一场研讨会，踊跃发言的不仅有那些跋山涉水的过来人，也有求知若渴、虚心请教的后来人。大家在交流中收获，在分享中进步。最终的目的只有一个：推动作为数字经济的发动机和压舱石的数据中心量化升级，逐渐成熟，确保数据中心及其所支撑的数字经济这艘巨轮始终在正确的航道上乘风破浪，使命必达！神州信息总裁李鸿春2023.6.1.神州数码系统集成服务有限公司，北京太极华保科技股份有限公司，管易众享（北京）科技有限公司，中国电子技术标准化研究院，中国太平洋保险（集团）股份有限公司，上海浦东发展银行股份有限公司，北京同创永益科技发展有限公司，中国计量科学研究院，成方金融信息技术服务有限公司，中铁信大数据科技有限公司，兴业银行股份有限公司，成都泰一链科技有限公司，北京世纪互联宽带数据中心有限公司，上海数腾软件科技股份有限公司，上海北宙企业管理咨询有限公司，中国光大银行股份有限公司，中平信息技术有限责任公司，中国质量认证中心，广州赛宝联睿信息科技有限公司，重庆市通信建设有限公司，北京赛迪认证中心有限公司，中国民航信息网络股份有限公司，深圳前海微众银行股份有限公司，云南省网络应急指挥中心，武汉吧哒科技股份有限公司，广州赛宝认证中心服务有限公司，北京银信长远科技股份有限公司，上海上证数据服务有限责任公司，南京云信达科技有限公司，上海翰纬信息科技有限公司，普元信息技术有限公司，上海火棘果数字科技有限公司袁晔栋、肖建一、赵勇祥、刘登科、王睿珷、刘强、赵杰、王雪松、朱爱斌、张勇、郑星、武彤、肖鑫、李淳、沈庆飞、杨晓平、陈泽佳、陈振毅、门美玲、黄旭昌、汤维、周行健、徐礼长、周晓明、贺永红、张宏伟、郑涓、陈凯、黄建新、郑浩、龚才语、马烈、田瑞杰、黄耿冬、杨瑛、周高登、郝姝琪、陈杨，洪伟，杜建新，翁振邦，邱利公，陈宏峰，潘建民，刘鹤、毛梦非一、概述 1.1编写背景 1.2相关标准 1.3编制方法和过程 2二、等级模型 2.1数据中心的定义和分类 32.2数据中心业务范围以及本标准的数据中心分类 72.3数据中心业务连续性等级分级 8三、等级构造与分值计算 3.1等级构造 93.1.1数据中心设施可用性 93.1.2数据中心业务连续性管理能力 93.3.3数据中心业务运行效果 3.2分值计算 3.3等级的确定 10四、评分规则 4.1设施可用性要素及评分规则 4.2管理能力要素及评分规则 134.3运行效果评分规则 34五、数据中心业务连续性等级建设与评价 5.1业务连续性等级建设 355.2业务连续性成熟度评价 355.2.1评价流程 5.2.2评价方法 5.3自评价流程和要点 375.3.1自评价方式 5.3.2自评价流程 5.3.3自评价交付物 5.4第三方评估流程和要点 405.4.1第三方机构评价流程 405.4.2第三方机构评价内容 41六、典型实践 3506.1数据中心业务中断案例 426.2数据中心业务连续性组织架构示例 436.3风险评估（RA）案例 436.4业务影响分析（BIA）案例 456.5业务连续性计划案例 456.6预警与沟通案例 466.7人员意识与培训案例 466.8资源建设与维护案例 476.9演练与改进案例 471一、概述在国家标准GB/T33136-2016《信息技术服务数据中心服务能力成熟度模型》中，服务连续性管理被列入成为数据中心管理的一个重要的能力项。GB/T33136国家标准编制过程中，很多专家认为在GB/T33136中能力项要求的基础上，需要编制专门的数据中心业务连续性能力领域的国家标准，用于具体指导数据中心业务连续性能力的建设，于是提出了国家标准提案。在GB/T33136国家标准实施的过程中，通过走访各类数据中心，发现目前各类数据中心在业务连续性管理领域存在许多问题（参见《业务连续性管理在数据中心的应用现状》刊于《数据中心建设+》ISSN1726-5924总第227期数据中心往往仅进行了灾备建设，而没有进行全面的业务连续性管理，需要尽快推动有关标准制定工作。2019年10月17日，国家市场监督管理总局、国家标准委下达2019年第三批推荐性国家标准制修订项目（国标委发〔2019〕29号）公告，《信息技术服务数据中心业务连续性等级评价准则》（以下称本标准）正式获批立项，标准计划号20193178-T-469。国家标准计划下达后，突发新冠疫情。在很多数据中心管理者都亲身经历过非典疫情的大背景下，大多数据中心仍没有制定处置疫情的业务连续性计划，只是被动地按照属地政府部门和疾控部门的要求采取必要的防控措施。很少有数据中心能够多想一步，与属地相关部门密切互动，及时了解和掌握当地人员和场所隔离的具体措施和要求，并在此基础上提前制定和落实当本数据中心发生需要隔离人员或场所时，如何保持业务连续等比较全面的预案。随着疫情的发展，越来越多的数据中心管理者认识到，数据中心的业务连续性管理不仅仅是灾备，他们开始对数据中心业务连续性管理有了比较全面的思考和认识，表示他们越来越深刻理解在GB/T33136编制过程中提出编写本标准的重要意义，询问标准编制进度。据国家发改委发布的来自国家信息中心的统计数据，占我国全社会用电量约2%的数据中心，支撑了占全国GDP约36.2%的数字经济规模（已剔除这些业务中与数据中心不直接相关的部分数据中心在国民经济中发挥越来越重要的关键作用。当前随着中国制造2025、网络强国战略、国家大数据战略、两化融合、互联网+、一带一路、云计算、大数据、CPS（信息物理网络）等新的一批国家战略制定和新技术如火如荼地发展，不仅将使数据中心建设进入了一个高潮期，同时，各行各业也对数据中心越来越依赖。随着各行各业数字化转型的逐步深入，元宇宙的充分发展，在银行业后，将诞生更多对数据中心和信息技术高度依赖的行业，数据中心支撑的GDP占比还会继续提升，数据中心对提升全社会生产效率和全要素生产率作用巨大，数据中心服务的中断不再是数据中心自己的事，将会成为一个系统性的社会风险，数据中心安全生产成为总体国家安全观的重要组成部分，必须引起高度的重视。在此背景下，本标准开始征集参编单位，并启动标准编制工作。刚刚开始征集参编单位，就获得了积极响应，近30家单位首批报名。编制单位中，有一半是数据中心组织（包括运营商数据中心、第三方数据中心等独立的数据中心企业和包括银行、保险、证券、航空等企业内设的数据中心组织另一半则是数据中心的服务商。参编单位包括央企总部、央企专业子公司、地方国企、香港上市公司、境内上市公司、金融科技公司、管理咨询公司、信息技术服务公司、数据中心建设公司等，具有广泛的代表性。本标准进入征求意见阶段后，仍有公司表示希望参与编制。2标准编制完成后，为了方便大家更好地理解和应用标准，我们组织了标准的主要编写者编制了本1、国家标准化管理部门和行业监管机构的早期标准和监管指引国家标准化管理部门很早就开始在数据中心业务连续性管理有关领域开展了相关标准制定工作。发布了GB/T20988-2007《信息安全技术信息系统灾难恢复规范》等国家标准。部分行业监管机构也陆续发布了一些行业标准和指导文件，例如：人民银行金融行业标准JR/T0044—2008《银行业信息系统灾难恢复管理规范》、保监会《保险业信息系统灾难恢复管理指引》、民航业《民用航空重要信息系统灾难备份与恢复管理规范》、银监会《商业银行业务连续性监管指引》等等这些标准和指引在某些方面为数据中心服务连续性管理提供了有力的支持。2、业务连续性管理领域的标准2012年起，我国开始构建业务连续性管理相关的国家标准体系，陆续开始发布业务连续性管理领域的国家标准，例如：....GB/T31595-2015《公共安全业务连续性管理体系指南》（等同ISO22313:2012)....GB/T35625-2017《公共安全业务连续性管理体系业务影响分析指南（BIA）》（等同ISO/TS22317:2015)....GB/T38299-2019《公共安全业务连续性管理体系供应链连续性指南》（等同ISO22318:2015)....GB/T40755-2021《公共安全业务连续性管理体系业务连续性管理能力评估指南》....GB/T30146-2023《安全与韧性业务连续性管理体系要求》（等同ISO22301:2019)这些国家标准主要都是等同采用ISO国际标准，2021年发布的GB/T40755是该领域的第一部自研国标（本标准有望成为第二部自研国标，也是第一部业务连续性管理领域的行业应用国标）。但是这些标准要求过于通用，不能体现数据中心业务特点，往往导致将数据中心服务对象的业务当作是数据中心业务，不能很好指导数据中心的业务连续性工作。本标准业务连续性管理能力部分，与GB/T40755给出的框架保持一致，并针对数据中心的业务特点进行了细化完善。3、信息技术服务领域与连续性管理有关的标准GB/T2887-2011《计算机场地通用规范》规定了数据中心场地的可用性水平，为开展数据中心业务连续性管理工作奠定了一定技术基础。该标准也成为本标准判定数据中心可用性水平的重要依据。ISO20000-1：2018Informationtechnology-Servicemanagement-Part1:Servicemanagementsystems、GB/T33136-2016《信息技术服务数据中心服务能力成熟度模型》等标准，都有关于服务连续性的要求，但是其要求过于笼统。本标准可以对其进行很好的补充。本标准的编制方法和过程遵循了ITSS系列标准的编制方法和过程，保持了与ITSS系列标准和业务连续性管理领域标准的一致性。3本标准来源于2019年10月17日，国家市场监督管理总局、国家标准委下达2019年第三批推荐性国家标准制修订项目（国标委发〔2019〕29号）公告，本标准计划号20193178-T-469。本标准属于信息技术服务标准体系（5.0版）中“基础服务标准”板块下的“数据中心”部分。本标准以公开征集参编单位的方式，征集了参编单位，并组成了标准工作组。根据标准工作组的任务分工，牵头单位负责标准的组织与实施、相关资料的搜集和调研、标准框架编制、标准内容起草、反馈意见整理、定稿、报批等工作。成员单位根据分工安排，完成组长分配的标准编制任务、参与标准讨论和征求意见的反馈。2021年1月29日，召开本标准启动会暨第一次封闭编写工作会议。通过线上会议形式召开。本次会议启动了本标准的编写工作，参会专家就标准大纲结构和内容框架进行讨论，明确了后续工作计划。2021年3月4日至3月5日，本标准第二次封闭会议在上海召开。本次会议完成了标准大纲的讨论、编写和定稿，为后续全体人员的封闭编写做好准备。2021年3月30日至4月1日，本标准第三次封闭编写会在北京召开。本次会议对本标准的编写大纲进行了确认，完成编写组的分组分工，各小组充分讨论并形成了小组草案；会议对后续工作作出安排，计划2021年6月份提交草案。2021年5月11日至5月12日，在北京召开第四次封闭编写工作会议在北京召开，完成本标准草案的编写。2021年7月14日至7月16日，在北京召开第五次封闭编写工作会议在北京召开，会议形成本标准征求意见稿。2021年8月开始公开征求意见，并组织两次专家征求意见会议。1）第一次专家征求意见会：9月18日线上会议形式进行，本次会议有来自中体彩科技发展有限公司、上海计算机软件技术开发中心、北京大学（天津滨海）新一代信息技术研究院、一体化指挥调度技术国家工程实验室、中国人民银行清算总中心、应急管理部通信信息中心等6家单位专家出席，反馈意见29条，采纳17条，未采纳12条。2）第二次专家征求意见会：12月13日通过线上会议形式进行，本次会议有来自中国应急管理学会标准化专业委员会、中国人寿、中国计量科学研究院、中治研（北京）国际信息技术研究院、中国计算机用户协会信息科技审计分会、海通证券等6家单位专家出席，反馈意见6条，采纳6条。2021年12月，完成征求意见的修改处理。形成标准送审稿，完成标准审查。2022年3月，标准编制组根据审查意见修改，形成标准报批稿。二、等级模型什么是数据中心？目前尚无统一的定义。比较典型的对“数据中心”的定义有两种：1、以GB50174《数据中心设计规范》为代表，将数据中心定义为：为集中放置的电子信息设备提供运行环境的建筑场所，可以是一栋或几栋建筑物，也可以是一栋建筑物的一部分，包括主机区、辅助区、支持区和行政管理区等。2、以GB/T33136《信息技术服务数据中心服务能力成熟度模型》和GB/T32910.1《数据中心资4数据中心业务连续性等级评价白皮书DCBCM源利用第1部分：术语》为代表，将数据中心定义为：由计算机场地(机房)、其他基础设施、信息系统软硬件、信息资源(数据)和人员以及相应的管理制度组成的实体。本标准中所称数据中心沿用了第2种定义，因为本标准聚焦数据中心业务连续性，一组建筑，乃至建筑中的IT设备系统，都是不存在业务的概念的，只有一个包括了人员和制度的组织实体才会存在在国家标准GB/T28827.4-2019《信息技术服务运行维护第4部分：数据中心服务要求》中，对数据中心所拥有的资源进行了进一步的层次划分，如下图所示。托管服务服务如图所示，一个数据中心可能拥有上图所示的全部或者部分层次的资源。拥有的资源不同，数据中心所能提供的服务也不同。数据中心目前并没有一个统一的分类方法，不同的视角对数据中心的分类不同。1)按照数据中心资源分层服务的视角这种分类方法是基于数据中心拥有图1数据中心的资源层次中的不同层次的资源，可以提供不同数据中心类型特点业务处理服务数据中心这类数据中心拥有应用系统资源，并直接或者算力服务数据中心这类数据中心拥有信息系统硬件资源(物理资源),并直接或者间接拥有机房基础设施资源，提供算力服务，供业务使用以云计算技术为代表的虚拟资源提供算力为云计算数据中心。场地服务数据中心仅拥有机房基础设施资源，为信息系统硬件提供稳行环境的数据中心。场地服务数据中心只拥有机房基础设施资源，可以为信息系统硬件提供行环境，俗称服务器农场。依据机房基础设施可用性水平不同，按照第ii种分类方法，将这类数据中心分为A、B、C三个等级。5算力服务数据中心至少会拥有信息系统硬件资源（物业务系统部署到这些硬件设备上，这种服务通常称为物理机服务或者裸金属服务。现在只提供物理机服务的数据中心越来越少，这种服务更多地是以一种金融服务的方式来提供——融资租赁。取而代之的是，目前更多地提供算力服务的数据中心还会拥有自己的以云计算技术为代表的虚拟资源，客户可以将业务应用部署到虚拟机上，这种提供算力服务的数据中心，也被称作云计算数业务处理服务数据中心，这种数据中心拥有自己的应用系统和数据，依托直接或者间接拥有2)数据中心基础设施可用性等级视角A级为“容错”系统，可靠性和可用性等级最B级为“冗余”系统，可靠性和可用性等数据中心的建设标准应根据数据中心的使用性质、数据丢失或网络中断在经济或社会上造成数据中心的使用性质主要是指数据中心所处行业或领域的重要性，最主要的衡量标准是由于基础设施故障造成网络信息中断或重要数据丢失在经济和社会上造成的损失或影响程度。数据中心按照哪个等级标准进行建设，应由建设单位根据数据丢失或网络中断在经济或社会上造成的损失或影响程度确定，同时还应综合考虑建设投资。等级高的数据中心可靠性提高，但投资也相应3)数据中心规模视角2013年，工业和信息化部、发展改革委、国土资源部、电监会、能源局《关于数据中心建设数据中心类型规模超大型数据中心大于等于10000个标准机架大型数据中心3000—10000个标准机架中、小数据中心小于3000个标准机架按《数据中心项目规范》工程建设强制性国家标准4)其他分类方法6从数据中心的拥有者和服务对象的不同，往往自有数据中心往往由具有足够实力的企业自主建设，该数据中心主要用于支持企业自身的业务。例如，大型银行自建的用于处理自身银行业务的数据中心、通信运营商自建的用于处理本运例如某大银行会利用自己的数据中心，为乡镇银行于自有数据中心资源不足，也会在自有数据中心的基础上使用外运营商数据中心，顾名思义，就是由通信运营商建设的供其他企业使用的数据中心。互联网时代初期，企业接入互联网不便，运营商在为企业提供互联网接入服务的同时，也会在其互联网节点机房中为客户提供一定数量的机位，客户可以将其数据中心设备部署于此，方便客户向其用户提供基于互联网的服务。虽然运营商数据中心在网络接入方面具有优势，但是随着企业数据中心对业务连续性要求的不断提高，为了避免单一运营商的网络接入中断而给自己的业务造成严重影响，往往要求网络接入要来自至少两个不同运营商的多路由，而由于运营商之间的竞争关系，客户使用此类数据中心时，可以选择任意运营商网络，而各运营商也很乐意提供网络接入服务，数据中心政务数据中心支持政府政务服务的数据中心，如海关信息中心、人民银行数据中心、金税工程数据中心等学校数据中心支持院校教学的数据中心（过去常称为网络中心）医院数据中心……企业数据（EDC）金融数据中心为银行、保险、证券等金融行业服务的数据中心工业企业数据中心为工业企业、制造业企业等提供服务的数据中心7航空数据中心如各航司数据中心、航信数据中心等……互联网数据中心（IDC）本意指提供互联网服务（如提供微信服务、互联网游戏服务等）的数据中心，现在引申为提供互联网接入服务（具有ISP资质）的外包数据中心。按照数据中心的服务领域不同，数据中心可以分为很多种类。在这种分类下，往往对应着不同的数据中心监管部门。例如公共服务数据中心由国家机关事务管理局监管、银行保险数据中心随着业务连续性要求越来越高，传统的单一业务应用系统或者系统加数据备份的方式已经不能满足业务连续性的要求，各种不同的业务系统高可用方案随之诞生。应对不同的高可用方案，承载组织业务的关键数据中心。组织的业务应用业务不因生产中心的中断而中断，通常会建设灾中心通过特定的机制与生产中心保持某种程度的不能提供服务时，灾备中心接替生产中心提供一备中心根据其与生产中心的空间距离不同，可分业务应用系统采用多活架构被部署到不同的数从本标准对数据中心的定义可以看出，数据中心是一个组织实体，这个组织实体包括硬（场或者对内（上级组织或者其他部门）提供服务的必要基础。一个数据中心所能提供的服务就是这个数据中心的业务。数据中心所提供的服务是为了支持这个数据中心的客户（内部或者外部的）业务，为了与客户的业务进行区分，数据中心的业本标准对数据中心主要按照前面第i种方式进行分类，主要包括机房基础设施服务（场地服从数据中心的组织范围来看，一个数据中心要提供上述一种或多种类型的服务，需要有信息8科技管理部门来规划整个数据中心技术架构、需要有工程管理部门来建设数据中心基础设施、需要有软件开发部门来开发自研信息系统、需要有系统集成部门来整合各种资源部署各类系统、需要有运维部门来对所有这些设施、系统、架构进行运营维护。从数据中心“硬”的部分看，运维阶段是一个数据中心全生命周期中最长的阶段也是最主要的价值创造阶段；从数据中心“软”的部分看，数据中心往往是指这个运维部门，这时数据中心是一个运维组织。但是也有很多数据中心除了是一个运维组织外，也包括前述一个或者多个其他的部门的职责，甚至直接就是一个具备很强IT能力的业务组织。数据中心业务与数据中心组织范围相关，依托于同一组资源，组织范围不同，该数据中心组织的业务也不同。一个数据中心通常会维护一个完整的服务目录来界定本数据中心的业务范围，并与本数据中心的需方组织(可能是外部的，也可能是上级组织或者是属于同一上级组织的其他组织)通过签署服务水平协议(可参考ISO20000-1、SJ/T11691)来明确具体业务。2.3数据中心业务连续性等级分级数据中心业务连续性等级自低向高依次为起始级、发展级、稳健级、优秀级和卓越级，并用一、二、三、四、五表示，每个等级表明数据中心业务连续性的能力水平。较高的等级涵盖了低于其等级卓越级(五)卓越级(五)优秀级(四)稳健级(三)发展级(二)起始级(一)不同业务连续性等级对应数据中心拥有不同可用性级别的设施、不同的业务连续性管理水平以及a)起始级(一级):数据中心拥有开展业务活动所需的基本设施，缺乏开展业务连续性管理工作的意识。数据中心在中断事件发生时，主要依赖数据中心现有的资源和措施，以及相关人b)发展级(二级):数据中心拥有开展业务活动所需的基础设施，数据中心的业务连续性管理工作已有简单规划。数据中心为应对中断事件，在机制、资源、措施及人员能力方面开展了c)稳健级(三级):数据中心拥有开展业务活动所需的基础设施以及冗余设施，在冗余能力范围内，不因一般故障而导致业务中断。数据中心的业务连续性管理工作经过系统地策划，并9且有措施确保相关工作受控执行。数据中心为应对中断事件，在机制、资源、措施及人员能力方面都有较充分和有效的准备。d)优秀级（四级数据中心拥有开展业务活动所需的容错设施，不应因单一意外事故而导致业务中断。数据中心的业务连续性管理工作是体系化的，并且注重通过各种措施确保相关工作得到严格执行。数据中心为应对可能发生的冲击在机制、资源、措施及人员能力方面开展了相当充分且有效的准备。此外，数据中心实现了绩效量化监测与评估，并予以持续改进。e)卓越级（五级数据中心拥有开展业务活动所需的容错设施，不应因单一意外事故而导致业务中断，对多因意外事故具有较强的容错能力。数据中心的业务连续性管理工作是严格体系化的，并且强调通过全面的技术措施确保相关工作严格且高效执行。数据中心为应对中断事件在机制、资源、措施及人员能力方面开展了充分地、有效的准备。数据中心在其经营活动中量化并监测其绩效，予以持续改进以追求更佳绩效。三、等级构造与分值计算数据中心不同业务连续性等级对应数据中心拥有不同可用性级别的设施、不同的业务连续性管理水平以及维持业务连续性的可靠结果。数据中心的业务连续性等级也是由数据中心设施可用性、数据中心业务连续性管理能力和数据中心业务运行效果三个方面共同确定的。数据中心设施（基础设施、信息系统硬件、软件和数据）的可用性等级值（L)，表明了数据中心在应对威胁以及灾难场景时可以使用的资源的容错程度，是开展业务连续性管理工作的基础，是本标准的技术部分。数据中心业务连续性管理能力值（M）表明数据中心在威胁以及灾难场景来临之前、期间以及之后开展预防、准备、响应及恢复业务的管理能力，是本标准的管理部分。由于灾难场景不常见，在整个评价周期内可能都不会出现，使用前述两个方面对数据中心业务连续性等级进行认定，只能靠分析、模拟和演练进行验证，与真实能力尚存一定差距。由于实践是检验真理的唯一标准，因此本标准引入了数据中心业务运行效果作为评价的一个方面，用以对评价结果进行修正。数据中心设施可用性等级值由基础设施可用性等级值和信息系统（硬件、软件和数据等）可用性等级值加权聚合而成。本标准附录A给出了不同类型数据中心的设施可用性等级值（L）的取值规则。数据中心业务连续性管理能力可分解为组织与领导力，业务影响分析和风险评估，业务连续性策略、解决方案和计划，培训与宣贯，资源建设与维护，演练、监视、测量和改进6个方面，即6个能力域；每个能力域又由若干能力子域构成；每个能力子域又包括若干能力项。本标准附录B给出了数据中心业务连续性管理能力构造，该能力构造与GB/T40755附录A给出的能力构造一致；本标准附录C给出了数据中心业务连续性管理能力的能力项指标评分规则，其中指标得分取该指标各子项得分最低值，指标得分不满足1分的要求时，该指标得0分；本标准附录D给出了能力域、能力子域和能力项权重建议，数据中心或评价机构也可根据自身情况确定各指标权重；数据中心业务连续性管理能力值（M）由：能力域、能力子域、能力项评分结果分层、加权、聚合而成。本标准附录E给出了数据中心业务连续性管理能力值（M）分层、加权、聚合的计算方法。数据中心业务运行效果综合考虑了包括中断事件情况、应急恢复处置、业务影响程度等方面。本标准附录F给出了数据中心业务运行效果值（N）取值规则。数据中心的业务连续性等级得分I由数据中心设施可用性等级值L、数据中心业务连续性能力指标M和数据中心业务运行效果指标N三个方面共同确定，即数据中心的业务连续性等级得分=(∗0.3+∗0.7）∗式中：L——数据中心设施（基础设施、信息系统硬件、软件和数据）可用性等级值；M——数据中心业务连续性管理能力值。N——数据中心业务运行效果值。通过前期调研，发现目前行业里普遍存在重建设轻管理和重技术轻管理的现状，特别是随着新技术的逐步普及，出现了技术替代管理的趋势。钱学森认为，研制导弹，三分靠技术，七分靠管理。如今“三分技术，七分管理”已经成为包括网络安全领域在内等各个领域的一句至理名言。本标准也是按照“三分技术，七分管理”，来分配权重。以数据中心的业务连续性等级得分（I）为基础，综合考虑数据中心设施可用性等级（L）得分情况，确定数据中心的业务连续性等级。本标准附录G给出了数据中心的业务连续性等级的确定规则，在数据中心的业务连续性等级得分（I）的基础上，对每一个等级提出了对数据中心设施（基础设施、信息系统硬件、软件和数据）可用性等级值（L）的最低要求。四、评分规则本标准所指数据中心采用GB/T33136《信息技术服务数据中心服务能力成熟度模型》和GB/T32910.1《数据中心资源利用第1部分：术语》中的定义：由计算机场地（机房）、其他基础设施、信息系统软硬件、信息资源（数据）和人员以及相应的管理制度组成的实体。数据中心设施是数据中心提供给需方的基础设施、信息系统硬件（物理和虚拟资源）、软件和数据。本标准中的数据中心基础设施等同于GB50174《数据中心设计规范》的数据中心定义，即为集中放置的电子信息设备提供运行环境的建筑场所，可以是一栋或几栋建筑物，也可以是一栋建筑物的一部分，包括主机区、辅助区、支持区和行政管理区等。数据中心信息系统硬件资源由物理资源与虚拟资源组成，其中物理资源包括网络资源、服务器资源与存储资源，虚拟资源包括虚拟化网络资源、虚拟化计算资源与虚拟化存储资源等。数据中心信息系统软件资源由平台软件（基础软件）与应用软件组成，其中平台软件包括操作系统、数据库、中间件等。数据中心设施可用性等级值由基础设施可用性等级值和信息系统（硬件、软件和数据等）可用性等级值加权聚合而成。数据中心设施可用性等级值（L）应按照如下规则分两种情况计算获取。第一种仅提供机房基础设施服务或者仅提供云计算服务的数据中心，或者同时提供基础设施服务与云计算服务的数据中心，则数据中心设施可用性等级值（L）仅由数据中心基础设施可用性确定（L1）确定：GB50174根据数据中心基础设施的使用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度划分为A级、B级和C级三级。数据中心基础设施的可用性和可靠性A级最高，B级居中，C级最低。本标准采用GB/T2887和GB50174对不同级别的数据中心基础设施制定的技术要求。数据中心基础设施可用性等级L1的评价要点在于数据中心基础设施所属的等级以及是否有不同物理地址的基础设施用于容错。本标准根据数据中心基础设施所属的级别以及容错组合，将数据中心基础设施可用性分为1至5五个等级，各等级的可用性要求依次升高。数据中心基础设施可用性等级L1取值见表A.1数据中心基础设施可用性。表数据中心基础设施可用性数据中心基础设施可用性等级L1数据中心基础设施可用性等级描述（依据GB/T2887或GB50174的等级划分）1有基础设施2C类基础设施3B类基础设施4A类基础设施或2个（含）以上不同物理地址的B类基础设施52个（含）以上不同物理地址的A类基础设施或3个（含）以上不同物理地址的B类基础设施应引导关键信息系统采用高可用方案分布部署在不同物理地址的基础设施中提供基础设施服务的数据中心，评价范围为该数据中心所拥有或者可支配的并可用于提供基础设施服务的基础设施；提供云计算服务或提供业务处理服务的数据中心，评价范围该数据中心提供云计算服务或者业务处理服务所依托的基础设施第二种仅提供业务处理服务的数据中心，或者同时提供业务处理服务与前款一种或多种服务的数据中心，则数据中心设施可用性等级值（L）由数据中心基础设施可用性和信息系统硬件、软件和数据可用性等级值（L2）共同确定：L=0.3∗L1+0.7∗L2信息系统硬件、软件和数据可用性等级L2分为1至5五个等级，评价要点一是是否具备基础的生产信息系统，二是具备怎样的冗余/容错系统，三是生产信息系统和冗余/容错信息系统是否运行稳定，四是冗余/容错信息系统是否真实接管过业务以及接管能力。信息系统硬件、软件和数据可用性等级L2取值见表A.2信息系统硬件、软件和数据可用性。1级对信息系统的高可用没有要求。2级重点要求生产系统稳定运行的基础上在本地有专有的冷备设施随时准备接替生产系统。3级重点要求与生产系统不在同一物理地址部署了灾备系统，且实现了接管生产系统。4级重点要求采用了多活和远程集群技术，且已经实现实现数据零丢失、业务秒级切换。5级在4级的基础上重点要求节能及多故障点情况下可满负载运行。表信息系统硬件、软件和数据可用性信息系统硬件、软件和数据可用性等级L2信息系统硬件、软件和数据可用性等级描述1具有支撑本数据中心客户业务所需的基本的信息系统2具有支撑本数据中心客户业务所需的基本的信息系统，具备有效的冷备设施；已经完成生产系统建设并稳定运行；冷备设施已完成配置并专项使用3采用具有生产系统和灾备系统（与生产系统不在同一物理地址）的高可用技术，实现实时数据传输及完整设备支持；已经完成生产系统和灾备系统建设并稳定运行；已经实现生产环境灾备切换，灾备系统可正常接管4采用多活的高可用技术和远程集群支持，可实现数据零丢失、业务秒级切换；已经完成多活生产系统的稳定运行；已经实现节点中断后的业务秒级切换组织与方针组织与方针数据中心业务连续性等级评价白皮书DCBCM5采用多活的高可用技术和远程集群支持，且每个活动节点可实现冗零丢失、业务秒级切换，冗余设施具有节能运行模式；已经完成多活生产系统的稳定运行；已经实现节点中断后的业务秒级切换；多个节点中断后仍可实现满负载运行4.2管理能力要素及评分规则分析与评估计划与实施计划与实施培训测量与改进测量数据中心业务连续性管理能力，结合数据中心特点，参考GB/T30146和GB/T40755等国家标准，分解为17个领域，包括：D1/F1组织环境分析、D1/F2业务连续性方针、D1/F3驱动机制、D1/F4领导务连续性策略、D3/F2预警和沟通、D3/F3业务连续性计划、D4/F1培训、D4/F2宣贯、D结合数据中心方向、定位，以及客户或整体组织的业务和服务目标、法律法规和监管要求等，开明确数据中心最高管理者在业务连续性方面的承诺和职责，确定业务连续性方针，建立决策和驱动机制(D1/F3),确保资源投入，指导和支持数据中心业务连续性的构建和运营；设置数据中心管理层作为业务连续性的领导机构信息等资源的落实，并推动各项业务连续性活动、任务，保证数据中心业务连续性效果；构建日常管理组织（D1/F5）和中断响应组织（D1/F6）作为“平时”和“战时”组织，在数据中心设备设施和资源投入的基础上，执行和落实各项业务连续性活动和任务。2、实施层面数据中心应开展业务影响分析和风险评估：识别数据中心的关键业务/服务和重要运营活动，明确恢复目标和连续性要求，确定关键资源和重要外包活动，并梳理业务－活动－资源－外包各层面的依赖关系，持续和稳定地开展业务影响分析（D2/F1定期开展风险评估（D2/F2从技术设施、管理措施等方面全面识别、分析和评价数据中心业务连续性风险，并与数据中心其他领域的风险评估活动协调一致；3、数据中心应明确业务连续性策略，制定业务连续性计划，并推动执行和落实：基于业务影响分析和风险评估成果，制定业务连续性策略（D3/F1明确业务连续性活动和任务的计划和执行要求，识别重要资源配置需求，建立业务连续性日常管理和中断响应的相关工作流程和机制，满足数据中心业务需要，以及其他相关管理领域要求。对于数据中心设施、信息系统软硬件、信息等管理对象，应建立巡检、监控、预警的手段和工具，对于内外部相关方，应明确日常管理和中断响应的沟通方式、渠道等，并保存预警和沟通记录，落实预警和沟通（D3/F2）机制；对于各项数据中心业务活动和中断风险，制定可操作性强的业务连续性计划（D3/F3具备完整的应急、恢复场景，明确的资源配置计划，演练方式和实施计划，以及人员能力培养计划，并与业务连续性策略匹配一致；在数据中心内建立业务连续性培训（D4/F1）和宣贯（D4/F2）机制，面向决策层、管理层及不同领域执行层人员，开展业务连续性相关方针、职责、体系、策略、成果、计划、活动的培训和宣贯，持续提升业务连续性能力和意识；根据业务连续性策略和各项业务活动的连续性计划，整体识别数据中心资源敞口，合理配置人员、财务、设施、设备、技术、信息等资源，落实数据中心设施、信息系统软硬件、数据的资源建设和维护（D5/F1）要求；根据业务连续性策略和各项业务活动的连续性计划，配合数据中心业务和其他管理领域的要求，建立演练与改进（D6/F1）机制，明确演练策略，制定演练计划和方案，开展和控制演练，并根据演练结果进行改进。数据中心业务连续性等级评价白皮书DCBCM建立数据中心业务连续性体系的监视与测量(D6/F2)机制，并与数据中心其他领域的监视机制建立针对监视评估工作中发现问题(数据中心业务连续性体系)的改进(D6/F3)机制，根据监测和回顾结果，制定和开展改进任务，并与数据中心其他管理领域的改进项整合，提升数据中心业务以上17个领域作为能力子域，组成数据中心业务连续性管理能力，向上分类形成6个能力域，分17个能力子域向下细分为46个能力项。4.2.1D1/F1/P1内部环境分析数据中心日常沟通机制(不同层面例会)、决策机制；数据中心主要业务(服务)流程或活动(服务、变更、应急、项目、财务、人力);数据中心物理环境和重要资产设备清单(含供货商);数据中心供应商所提供的服务(运行中)以及交付情况。内部环境分析的全面性；内部环境分析时使用工具平台的情况；内部环境分析的方法。要求对数据中心外部相关环境作全面分析并形成记录，外部环境包括但不限于：相关的法律法规和监管要求；数据中心相关的政策；数据中心客户关系；数据中心供应商和合作伙伴（维保、供电、市政、运营商等）关系；数据中心相关技术发展趋势。外部环境分析的全面性；外部环境分析时使用工具平台的情况；外部环境分析的方法。要求数据中心根据自身的目标和义务确定和回顾评审数据中心业务连续性方针，方针应当与数据中心的规模、性质和复杂度相适应，并能够反映数据中心的文化、依赖关系和运营环境。方针内容包括但不限于：符合数据中心业务连续性发展需求的策略及所关联的其他相关方针；实施数据中心业务连续性的要求；数据中心业务连续性管理相关的资金承诺；保持和运营数据中心业务连续性的承诺。方针内容的全面性；方针与数据中心各个方面目标的匹配度；方针评审和回顾的机制及相关记录。本能力项评分取2个能力子项得分的最低值。要求数据中心制定方针传达和沟通的机制并形成沟通的记录，包括但不限于：数据中心方针传达范围、形式与频率；数据中心方针沟通与意见反馈形式；提高方针在数据中心认可程度的方式。方针沟通和传达的机制；方针在数据中心内沟通和传达的记录；数据中心内相关人员对方针的理解和认可。要求最高管理者理解数据中心业务连续性管理的重要性并形成记录，包括但不限于：对数据中心业务连续性管理的概念、价值、工作目标和内容有深刻、全面地理解；对数据中心中断事件可能造成的影响有深刻、全面的理解；在本数据中心的业务连续性管理建设有完整的计划和持续的投入；将业务连续性管理目标分解并纳入相关部门的绩效考核体系。最高管理者对数据中心业务连续性管理重要性的理解程度；最高管理者对数据中心中断事件可能造成的影响的理解程度；数据中心在业务连续性管理建设上的计划及投入情况。业务连续性管理目标分解至相关部门绩效考核的情况。要求最高管理者能够支持数据中心业务连续性管理工作，包括但不限于：关注和支持数据中心业务连续性管理的工作；参与数据中心业务连续性管理的关键活动；给予必要的财务及人力资源投入；设立有专职的业务连续性管理的相关岗位。最高管理者对数据中心业务连续性管理工作的参与度；最高管理者对数据中心业务连续性管理工作的资源投入情况；数据中心内业务连续性管理相关的岗位和人员配备情况。要求结合数据中心内部与外部环境因素制定业务连续性管理的目标，包括但不限于：依据法律法规和监管、客户或业务部门的业务连续性需求，制定数据中心业务连续性建设目标和绩效指标，并将业务连续性管理目标在数据中心内部分解至相关部门（例如：纳入各部门的绩效考核体系定期对数据中心业务连续性建设目标和绩效指标进行回顾。业务连续性目标与法律法规和监管、客户或业务部门的业务连续性需求的匹配程度；业务连续性管理目标在数据中心内部的分解情况；定期对数据中心业务连续性建设目标和绩效指标进行回顾的记录。要求对数据中心管理层设置专门的业务连续性决策机构，有明确的职责目标，有相应的考核和奖惩机制，领导机构设置包括但不限于：数据中心管理层应设置业务连续性决策机构，并有明确的职责和相应的决策机制；应设置数据中心管理层中的一员负责业务连续性；数据中心管理层应确定业务连续性相关角色职责，并落实到相关岗位；数据中心管理层应确定匹配的业务连续性监督管理机制；业务连续性领导机构应有对应的考核和奖惩机制。数据中心管理层设置的业务连续性决策机构的职责、目标和工作机制；数据中心管理层中负责数据中心业务连续性的人员；数据中心业务连续性管理相关角色和职责，并落实岗位；数据中心管理层对业务连续性领导机构工作的监督管理机制和考核奖惩机制。要求对数据中心有明确的、系统性的履职记录，与数据中心各领域管理目标相一致，对履职情况有考核有应用，领导机构履职包括但不限于：业务连续性领导机构按相关制度、组织架构进行履职，并有明确的、系统性的记录；数据中心业务连续性工作中，领导机构的职责落实情况，以及与数据中心其他各管理领域的配合情况；数据中心管理层对业务连续性领导机构工作有效性的考核和应用情况。业务连续性领导机构在数据中心业务连续性工作中，履职记录的系统性和完整性；数据中心管理层、其他各管理领域对业务连续性领导机构工作的评价、考核和应用记录。本能力项评分不得高于D1/F4/P1领导机构设置的评分。要求对数据中心有明确的业务连续性日常管理组织，且其他各主要部门均设置了业务连续性管理的相关人员，日常管理组织设置包括但不限于：数据中心业务连续性日常管理组织结构和角色设置；数据中心业务连续性日常管理组织的职责权限和工作流程、机制，其中职责应包含数据中心整体应急演练的组织和评价回顾；数据中心业务连续性日常管理组织覆盖数据中心主要部门。数据中心业务连续性日常管理组织结构和角色设置的明确性、文件化和完整性；数据中心业务连续性日常管理组织职责权限和工作流程、机制的明确性、文件化和完整性；各主要部门，均应设置数据中心业务连续性管理的人员，并纳入日常管理组织；数据中心应急演练的职责落实。要求对数据中心有明确的、系统性的履职记录，与数据中心各领域管理目标相一致，对履职情况有考核有应用，日常管理组织履职包括但不限于：业务连续性日常管理组织按相关制度、组织架构进行履职，并有明确的、系统性的记录；数据中心业务连续性工作中，日常管理组织的职责落实情况，以及与数据中心其他各管理领域的配合情况；数据中心管理层、业务连续性领导机构，对业务连续性日常管理组织工作有效性的考核和应用情况。业务连续性日常管理组织在数据中心业务连续性工作中，履职记录的系统性和完整性；数据中心管理层、业务连续性领导机构对业务连续性日常管理组织工作的评价、考核和应用记录；数据中心业务连续性日常管理组织定期组织的应急演练活动的计划、方案和记录；业务连续性日常管理组织地主动回顾和改进；日常管理组织履职和数据中心各领域管理目标相一致。本能力项评分不得高于D1/F5/P1日常管理组织设置的评分。要求对数据中心有业务连续性中断响应组织架构的定义，且已指定确定的人员和相应的职责，且人员职责覆盖中断场景时数据中心各领域的管理要求，中断响应组织设置包括但不限于：数据中心有业务连续性中断响应组织结构和角色设置；数据中心有业务连续性中断响应组织应有明确对应的岗位和人员；数据中心有业务连续性中断响应组织的职责权限和工作流程、机制；数据中心有业务连续性中断响应组织应具备明确的分工，并覆盖中断场景。数据中心业务连续性中断响应组织结构和角色设置的明确性、文件化和完整性；数据中心业务连续性中断响应组织职责权限和工作流程、机制的明确性、文件化和完整性；中断响应组织设置已指定确定的人员和相应的职责；中断响应组织设置的人员职责，覆盖中断场景时数据中心各领域的管理要求；中断响应组织设置能够与数据中心业务连续性计划匹配。要求对数据中心有定期进行中断演练活动，且中断演练活动以实战演练和模拟演练为主，中断响应组织履职包括但不限于：应急事件发生后，中断响应组织的到位和履职情况，并有明确的、系统性的记录；按照日常管理组织的演练要求，中断响应组织参与演练的到位和履职情况，并有明确的、系统性的记录；数据中心管理层、业务连续性领导机构，对业务连续性中断响应组织工作有效性的考核和应用情况。业务连续性中断响应组织在数据中心应急处置过程中相关记录的系统性和完整性；业务连续性中断响应组织在数据中心定期中断演练记录的系统性和完整性；中断响应组织相关人员有明确的职责体系，部分关键场景有预先准备的技术措施和可用资源并且进行回顾和改进，证明其完整履职的能力；数据中心管理层、业务连续性领导机构对业务连续性中断响应组织工作的评价、考核和应用记录；业务连续性中断响应组织的主动回顾和改进。本能力项的评分不得高于D1/F6/P1中断响应组织设置的评分。要求数据中心识别重要业务和优先运营活动。包括但不限于：数据中心业务等级划分标准；当前数据中心的业务等级情况列表；重要业务的优先顺序和时间范围；数据中心运营活动等级划分标准；当前数据中心重要运营活动清单；重要运营活动保障方案；重要业务与重要运营活动的关系识别方法；优先活动的依赖关系。识别重要业务和优先运营活动的全面性；识别重要业务和优先运营活动所采用的方法；识别重要业务和优先运营活动时所使用工具平台的情况；优先活动识别工作的持续性；与其他能力项的匹配性。本能力项评分取2个能力子项得分的最低值。在识别出优先活动后，应该确定数据中心业务的恢复目标和持续要求，包括但不限于：数据中心业务连续性关键指标清单，如RTO（恢复时间目标）、RPO（恢复点目标）等；SLA协议的业务连续性具体要求指标；数据中心业务恢复的范围；数据中心业务恢复的顺序；数据中心业务恢复的处理能力要求。恢复目标和持续要求的合理性、全面性；恢复目标和持续要求与数据中心其他管理域目标的一致性。为保证数据中心业务连续性，需要识别出影响业务连续性的关键资源，包括但不限于：影响数据中心业务连续性的关键人员及与其相关的培训、教育等资源；数据中心持续运行的关键设施，包括适当的工作地点和基础设施；信息通信技术（ICT）系统，包括支持有效和高效方案管理的应用程序；对所有形式的成文信息的管理和控制；财务和资金。识别关键资源的准确性、全面性；识别关键资源所采用的方法；识别关键资源所使用工具平台的情况；对关键资源管理是否流程化、制度化。本能力项评分取2个能力子项得分的最低值。因为数据中心的运营，涉及数十个以上的专业，单靠运营单位自身力量很难达到业务连续性的要求，所以数据中心需识别重要业务所依赖的关键外包活动。包括但不限于：数据中心业务外包的管理制度；数据中心外包单位的清单；数据中心重要外包活动相关的服务和设备清单；数据中心对外包商评价的机制；数据中心依赖外包的业务范围；数据中心重要业务对外包的依赖程度。识别重要外包活动的合理性、全面性；识别重要外包活动所采用的方法；识别重要外包活动所使用的工具平台情况；外包管理制度完整性；外包制度是否有效执行。本能力项评分取2个能力子项得分的最低值。业务影响分析的成果为数据中心业务连续性策略的制订提供依据，因此需要得到最高管理者的确认，本能力项评价包括但不限于：参与决策的管理者层级；管理者确认的流程、制度；管理者参与确认的记录文件；管理者确认权限列表。对业务影响分析成果进行审议的方式和机制；最高管理者审定业务影响分析成果的记录。要求对数据中心业务连续性面临的风险进行识别并形成记录，要求包括但不限于：风险识别的维度和风险因素，包括数据中心面临的外部威胁以及数据中心内部所存在的脆弱性。数据中心外部威胁需考虑自然灾害（电力基础设施事故；大面积停电事故；水利基础设施事故；通讯基础设施事故；危险化学品爆炸、泄露、火灾；烟花爆竹生产、运输、储存、销售场所火灾或者爆炸以及燃放火灾或者爆炸；周边设施火灾；水污染事件；空气污染事件等）、公共卫生事件（传染病、食品安全等）、社会安全事件（群体性事件、恐怖袭击、民族和宗教事件、涉外突发事件、网络安全与信息安全事件等）、相关方关系（供电、供水、应急供油等基础资源供应组织和关键供应商；属地环保、疾控、劳动、消防、治安、联防等政府机构；上级单位、监管机构、主要客户等业务相关单位）等方面；数据中心内部脆弱性包括安全威胁、硬件、网络或通信故障、灾难性的应用系统错误等；风险场景的构建，包括单个因素或多个因素的场景。风险识别的频率（定期、不定期）及识别周期的相关规定；风险识别的全面性；风险识别的方法；风险识别时使用工具平台的情况；数据中心业务连续性风险识别活动与数据中心其他风险识别活动的一致性。本能力项评分取2个能力子项得分的最低值。要求对已识别出的影响数据中心业务连续性风险因素进行分析并形成记录，要求包括但不限于：风险分析目标，如理解数据中心资产相关现状、为数据中心业务连续性策略提供依据等；风险分析范围，如数据中心业务范围等；风险的类型，如自然灾害、人为事故等；风险的影响程序，如重大影响、较大影响、一般影响、较低影响、无影响；风险发生的可能性，如极有可能、较大可能、一般可能、较低可能、基本不可能。风险分析的机制，以及风险分析结果的合理性；与数据中心其他领域的风险分析活动的一致性；风险分析时使用工具平台的情况；风险分析开展的频率；风险分析的方法。本能力项评分取2个能力子项得分的最低值。要求对已识别出的影响数据中心业务连续性的风险因素和风险分析的结果进行评价并形成记录，要求包括但不限于：风险评价的定量分析模型的建立（风险发生概率*风险影响风险等级，如很高、高、中、低、很低；风险应对策略（接受、减轻、回避、转嫁、冗余备份设计等风险评价报告的内容（每类风险所对应的策略及分析风险评价的方法（依靠人员经验、检查列表、头脑风暴、信息系统等风险评价的定量和定性分析结果的评估。风险评价的机制，以及风险评价结果的合理性；与数据中心其他领域的风险评价活动的一致性；风险评价时使用工具平台的情况；风险评价的方法。本能力项评分取2个能力子项得分的最低值。要求数据中心基于业务影响分析和风险分析的结果，并考虑成本因素，综合选择适宜的业务连续性策略以：保护优先活动；稳定、持续、重启和恢复优先活动；缓解、响应及控制影响。数据中心业务连续性策略的选择需考虑以下因素：使数据中心中的优先业务能够在业务影响分析中确定的时间范围内以约定的能力重续；与数据中心可以承担或不可承担的风险的数量和类型相一致；策略应可管理且有合理的成本效益。业务连续性策略的可行性；实施业务连续性策略的条件。数据中心的业务连续性策略需有效实施，能够满足数据中心业务的持续要求。业务连续性策略满足数据中心业务的程度。风险监控对象包括但不限于：外部环境，如自然灾害、社会事件等；组织人员，如人员安全和健康、人为事件等；物理环境，如机房场地安全、防电磁辐射、防静电、防火等；基础设施，如供配电、不间断电源、新风、制冷、漏水检测、地线、避雷系统等；网络，如防火墙、入侵检测、安全审计等；系统，如服务器操作系统、数据库、中间件、应用软件等；数据，如数据存储、数据备份等；信息安全，如防病毒、用户身份认证、安全日志审计跟踪等；供应商和合作伙伴，供应商服务中断、外包过度集中等。风险监控对象覆盖范围的全面性；风险监控时使用工具平台的情况；风险监控与数据中心其他领域监控的集成性和一致性；风险监控与沟通和流程工具平台的集成性。要求数据中心通过建立高效的监测机制，实现对风险及时、准确、全方位地管理，为业务连续性事件的预警、处置以及事后恢复等阶段的工作做好准备。监测预警涉及的关键活动，包括：确定风险监测对象，建立监控策略，实施监测预警工具和平台；监测与预警的方法，包括但不限于被监控对象和指标的设定方法、被监控对象的指标数据采集方法、风险检测模型或方法、预警提醒方法等；建立和维护阈值和其他标准，以确定事态类型（信息、警告或异常建立和维护各类型事态的处置策略和方法，以确保适当的管理；实施监测预警，并对出现的风险进行处置，可基于风险监测对象的特点，采用自动化方式。风险监测与预警的机制和方法的有效性；风险监测和预警工具平台的主用和备用情况；风险监测和预警时使用工具平台的情况，以及工具平台与数据中心其他管理领域的工具平台的集成度。要求数据中心在处理中断时，内部保持不同层级和部门之间有效的沟通，考虑因素包括但不限于：沟通时机，如故障告警、预案发布、中断事件前后等；沟通事项，如潜在威胁、处置措施、事件影响或损失等；沟通对象，如数据中心的专业技术人员、相关的事件处置人员、负责对外沟通的人员等；沟通内容，如什么时间、什么地点、发生了什么、谁在现场、影响范围、损失程度、已经采取措施、正在做什么、需要什么配合等；沟通渠道和方式，如报告/报表、培训、会议、公告、宣传册、邮件等；沟通原则，包括承担责任、真实性、及时性、系统性、规范性等；沟通记录的完整性、准确性和及时性；沟通工具，如电话、OA、电子邮件、钉钉、企业微信等。内部沟通的机制（包括日常管理沟通和中断响应沟通内部沟通相关记录的完整性和可追溯性；内部沟通时使用工具平台的情况（包括主备平台的可用性）。本能力项评分取2个能力子项得分的最低值。数据中心在发生业务连续性事件时需保持对外通信联络，以及和政府、媒体、运营商等公共关系协调，考虑因素包括但不限于：沟通时机，如故障告警、中断发生、中断处置过程中和结束后等；沟通事项，如事件影响范围和程度、采取的应对措施及其效果、事后处理措施等；沟通对象，如媒体、监管机构、用户、外包方、合作伙伴等；沟通内容，如什么时间、什么地点、发生了什么、谁在现场、影响范围、损失程度、已经采取措施、正在做什么、需要什么配合等；沟通渠道和方式：发布会、报告、网站、电话热线、手机短信等；沟通原则，包括统一性、真实性、及时性、连续性等；沟通记录的完整性、准确性和及时性；危机沟通计划及其演练要求。外部沟通的机制（包括日常管理沟通和中断响应沟通外部沟通相关记录的完整性和可追溯性。要求数据中心的业务连续性计划能够覆盖全部的重要业务活动和中断场景。业务连续性计划对数据中心重要业务活动和中断场景的覆盖度。要求数据中心的业务连续性计划与数据中心确定的业务连续性策略保持一致，尽可能减少影响。业务连续性计划与策略的一致性包括但不限于：业务连续性计划覆盖业务影响分析结果中的数据中心各项业务和活动；业务连续性计划覆盖数据中心需要处置的全部风险；业务连续性计划与业务连续性策略和恢复策略保持一致。业务连续性计划与业务影响分析、风险评估、业务恢复策略等工作成果的一致性；确定业务连续性计划与业务连续性策略一致性的方法。要求数据中心业务连续性计划的内容与要素完整。数据中心业务连续性计划包括但不限于：目的和范围；数据中心优先活动的恢复目标和处置方法；数据中心业务连续性计划的启动和停止条件；数据中心相应的角色、职责和权限，并对应到岗位人员；工作和处置程序，包括事件应急、沟通程序、安全健康、业务恢复等；内外部依赖关系和相互作用；资源要求。数据中心业务连续性计划内容的完备性；确定数据中心业务连续性计划内容完备的方法（通过评审或演练的方式）。要求数据中心发生中断事件后，使用的计划和程序由中断响应组织提供，以控制对中断的响应，实现快速重续活动。具体要求包括但不限于：中断响应组织有明确职责分工，负责应对中断的处置活动；中断处置方法和程序，可由数据中心中断响应组织人员按计划和步骤操作，即可恢复数据中心业务，无需技术领域管理员参与；中断响应和处置完成后，灾后重建计划可由数据中心相关技术领域完成；中断响应组织中有明确的处置职责；中断响应方法和程序的可操作性；中断后的实际处置是由中断响应组织中的相关角色完成。要求数据中心有明确的业务连续性培训目标，通过培训实施推动相关能力、意识提升，并定期回顾培训效果。具体要求包括但不限于：数据中心有明确的、可度量、可落实的业务连续性培训目标，并与业务连续性管理活动要求定期回顾培训目标的达成情况。可度量和可实施的业务连续性培训目标；数据中心培训工作和业务连续性培训的关联性；对培训目标进行回顾和评审的机制以及相应的评审记录。要求数据中心对相关人员有明确的业务连续性培训要求，并定期回顾培训效果。具体要求包括但不限于：应基于数据中心内外部人员工作职责和岗位，明确业务连续性培训要求，分析确定不同类别人员的业务连续性培训计划和培训内容（业务连续性管理人员应参与方法论等培训，技术领域人员应参与演练等培训实施业务连续性培训，并跟踪数据中心人员参与培训的情况；定期回顾和评审培训效果，对培训对象和培训内容进行调整和优化。培训对象的分类方式，以及对应的培训计划和内容；培训执行的有效性；培训内容和对象的回顾评审并持续优化。要求数据中心业务连续性管理融入组织文化，对组织人员进行日常宣贯活动，宣贯内容具体包括但不限于：数据中心业务连续性方针、目标，以及与数据中心其他领域目标的关联；本岗位在数据中心业务连续性中的具体职责；数据中心业务连续性意识和持续改进意识。业务连续性宣贯内容的完整性，以及与数据中心组织文化的匹配性；员工对业务连续性管理工作的认知程度。要求数据中心业务连续性宣贯的内容，通过有效的实施形式，把业务连续性融入到组织文化中，宣贯形式包括但不限于：与数据中心相关员工就业务连续性体系建立和运作中出现的问题进行沟通协商；组织的内部宣传及刊物（包括新员工入职培训）中包括业务连续性部分；体现在数据中心组织文化建设工作中；向最高管理者作业务连续性管理的工作简报；定期和供应商沟通，以确保他们理解组织的业务连续性要求，并证明他们的能力能够满足约定的连续性能力；体现在数据中心日常能力意识提升活动中，数据中心内员工对业务连续性方针的认知认可度。业务连续性宣贯形式的多样性；员工对业务连续性管理工作的认知程度。要求数据中心建立资源敞口识别机制，持续完备地识别数据中心在业务中断时需要但又缺乏的资源。数据中心资源敞口识别的机制；资源敞口识别的及时性和完备性。要求对数据中心内部资源规划做全面分析并形成记录，资源规划包括但不限于：数据中心资源规划的分析、生成和批准；数据中心资源规划的操作及执行；数据中心资源规划的评审回顾机制。资源规划生成和批准的记录；资源规划的执行记录；资源规划回顾和改进的记录。要求对数据中心内部资源覆盖度进行全面分析并形成记录，资源覆盖度包括但不限于：数据中心资源涉及数据中心人员、信息和数据、数据中心机房及工作场所、设备设施及易耗品、通信和信息系统、供应商服务、财务资源等；数据中心方资源获取方案和工作流程；数据中心方资源获取的备用方案和工作流程。资源分析的覆盖度；资源获取方案及备用方案的可行性；资源获取工作流程的记录。要求对数据中心内部资源更新与维护全面分析并形成记录，资源更新与维护包括但不限于：数据中心资源定期更新与维护机制，以及对应的工作流程；数据中心主用资源的监控、运行，备用资源的测试维护，以及对于不可用资源的处置，以保证资源可用性；数据中心资源更新与维护与业务资源的变更一致性和关联性。数据中心资源更新维护机制；数据中心各类主备资源使用情况及可用性水平；数据中心资源更新维护，与业务资源的变更关系；数据中心资源更新维护与业务连续性策略和业务连续性计划的一致性。数据中心的业务连续性程序和安排只有经过演练并保持最新才被认为是可靠的，演练可以培养团队精神、能力、信心和知识。演练前需对制订充分的演练计划，确定演练的范围、策略和方案，并制定有效的风险控制策略：确定明确的演练目标，制订充分的演练计划；演练范围覆盖运营活动的恢复策略、业务连续性计划、业务连续性资源及应急流程；演练策略和方案包括演练时间、地点、人员、目标、范围、策略和风险控制等基本内容；演练的风险控制策略涵盖技术、业务、管理等各维度。演练计划充分性、目标明确性、覆盖范围完整性；制定演练计划时使用工具平台的情况；演练策略和方案的完整性；各系统应急演练活动的计划、方案；演练的形式（桌面演练、模拟演练、实战演练实战演练、模拟演练的占比；演练风险控制策略的有效性。本能力项评分取4个能力子项得分的最低值。要求对数据中心演练数量与频率作全面分析并形成记录，演练数量与频率包括但不限于：数据中心演练数量与频率；数据中心演练形式。演练数量与频率；演练对于验证相关机制、资源和文件的有效性；各系统应急演练活动计划、方案匹配的相关记录；演练的形式（桌面演练、模拟演练、实战演练演练对促进相关人员掌握既定应急流程并提升应急能力的效果。要求对数据中心对演练过程进行严格、有效地控制，以保证演练过程的顺利完成，达到预期的演练目标。演练过程控制的要求包括：数据中心演练过程控制措施及效果；数据中心演练过程保障措施及效果。演练过程控制情况和保障情况；演练时使用工具平台的情况；演练目标的完成情况。本能力项评分取2个能力子项得分的最低值。要求数据中心在演练结束后进行总结和分析，考虑演练目的和目标的达成情况。演练总结的要求包括：演练总结报告应包括改进建议及建议执行的时间表；定期对演练活动进行阶段性总结和回顾；识别演练计划、演练方案、业务连续性计划的改进机会。对演练进行总结的相关记录；演练总结报告内容的完整性；基于演练总结识别出的相关改进机会。要求数据中心建立业务连续性管理的监视机制，能够为量化评估、改进提供所需的信息。监视的要求包括：确定监视的方式，包括：监视的内容；如何、何时和由谁进行监视；设定绩效指标，包括定性的和定量的；记录数据和结果以促进后续的纠正措施分析。审查相关的历史证据；监视数据中心业务连续性方针和目标的实现程度；监视数据中心业务连续性管理适用的法律法规；监视其他不符合绩效指标的证据。业务连续性管理的监视机制；业务连续性管理的监视内容的全面性；业务连续性管理的监视机制与数据中心其他领域的监视机制的一致性；业务连续性管理监视时使用工具平台的情况。要求数据中心建立业务连续性管理体系的评估机制，以确定成功之处和需要纠正或改进的地方。评估工作的管理流程和管理要求清晰度；业务连续性管理体系的评估机制；定期进行评估的记录；评估对改进工作的指导效果；与数据中心其他管理体系整合开展一体化评估工作情况。要求数据中心确定改进业务连续性管理的机会并实施必要的措施，以实现预期的结果。改进的要求如下：建立针对监视评估工作中发现问题的改进机制；对于监视评估过程中发现的问题进行及时、有效地整改。针对监视评估工作中发现问题的改进机制完善性；监视评估工作中发现问题的整改记录；监视评估工作中发现问题的整改的及时性和有效性；改进机制与其他管理领域的改进机制整合情况；改进时使用工具平台的情况。数据中心业务运行效果关注数据中心在规定时期内是否发生业务中断、业务中断发生的时段、业务中断造成的行业或社会影响，以及业务中断是否超出协议或行业要求。协议是指数据中心与需方事前约定或签订的服务协议。行业要求是指特定行业须遵循的业务连续性相关的标准，如《商业银行业务连续性监管指引》。重保期是指国家重大会议活动、节假日以及其他特殊时期。本标准评价数据中心业务连续性等级考察数据中心业务中断情况的周期为一年。造成数据中心业务中断原因包括不可抗力和非不可抗力。数据中心业务运行效果指标评价要点是数据中心一年内业务中断的结果、时段与影响。表F.1为数据中心业务运行效果值（N）的设置了四个离散值，数据中心业务中断的负面影响越大取值越低，最高取值100%，最低取值80%。表数据中心业务连续性等级评价N数据中心一年内发生的业务中断事件未发生数据中心业务中断；或者虽然发生，但业务中断和应急处置