<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36957-2018 信息安全技術 災難恢復服務要求
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 災難恢復服務總體要求
    災難恢復服務總體要求
    5 災難恢復服務資源配置要求
    5.1 資源配置總體要求 5.2 場地資源配置要求 5.3 災難恢復系統資源配置要求 5.4 災難恢復服務團隊要求
    6 災難恢復服務過程要求
    6.1 災難恢復服務過程概述 6.2 災難恢復規劃設計服務過程要求 6.3 災難恢復系統建設實施服務過程要求 6.4 災難恢復運行維護服務過程要求
    7 災難恢復服務項目組織管理要求
    7.1 項目組織管理內容 7.2 項目質量管理要求 7.3 項目的管理配置要求 7.4 項目風險管理要求 7.5 項目規劃要求 7.6 項目監控要求 7.7 系統工程支持環境管理要求 7.8 技能與知識提升服務要求 7.9 災難恢復服務保密要求 7.10 與供應商協調要求
    參考文獻
    參考文獻

    6.2 災難恢復規劃設計服務過程要求

    GB/T 36957-2018 信息安全技術 災難恢復服務要求 /

    6.2 災難恢復規劃設計服務過程要求

    6.2.1 規劃設計服務內容

    災難恢復規劃設計服務包括需求分析服務、災難恢復資源獲取方式分析服務、災難恢復中心選址分析、災難恢復目標與策略制定服務、災難恢復方案設計服務、災難恢復成本效益評估服務。

    6.2.2 需求分析服務過程要求

    6.2.2.1 業務影響分析服務過程要求

    服務提供方在業務影響分析服務過程中應提供以下服務:
    a) 服務提供方應基于服務需求方的業務現狀,并參照國家標準和相關行業監管要求,開展業務影響分析服務工作;

    6.2.2.2 風險評估服務過程要求

    服務提供方在風險評估服務過程中應提供以下服務:
    a) 服務提供方應依據GB/T 20984、GB/T 31722—2015規定的風險評估要求,針對服務需求方的信息資產開展風險評估工作;
    b) 服務提供方應通過對服務需求方信息技術部門的調研訪談,識別服務需求方的資產、威脅和脆弱性,并進行賦值;
    c) 服務提供方應依據資產價值、威脅和脆弱性賦值,按照科學、成熟的模型計算安全(中斷)事件發生的可能性和安全(中斷)事件造成的損失,并據此進行風險定級;

    6.2.3 災難恢復資源獲取方式分析服務過程要求

    服務提供方在災難恢復資源獲取方式分析服務過程中應提供以下服務:
    a) 服務提供方應基于服務需求方的災難恢復需求,并參照國家標準和相關行業監管要求,結合服務需求方的資源配置現狀及災難恢復資源投入情況,對資源獲取方式進行分析;
    b) 服務提供方應從財務分析、保障能力、效率分析、實踐經驗、人員要求、技術和資源要求等方面建立分析模型,提出資源獲取方式建議;

    6.2.4 災難恢復中心選址分析服務過程要求

    服務提供方在災難恢復中心選址分析服務過程中應提供以下服務:
    a) 服務提供方應綜合分析災難恢復中心所在城市及區域的自然環境條件、地方配套條件、區域經濟環境、專業支持保障能力、政策環境和成本等各方面因素建立選址分析模型和指標體系;

    6.2.5 災難恢復目標與策略制定服務過程要求

    災難恢復目標與策略的制定是依據國家標準,參考相關行業的成熟經驗,以及風險分析和業務影響分析的結論,確定各災難恢復范圍、應用系統的災難恢復等級,并依據應用系統的災難恢復等級確定災難恢復技術策略和資源配置策略,為災難恢復技術方案提供設計依據。災難恢復目標與策略制定的服務過程要求如下:
    a) 服務提供方應從信息系統的重要性、關聯性、中斷后的業務替代能力等方面確定信息系統災難恢復范圍;
    b) 服務提供方應按照GB/T 20988—2007標準的要求,通過與服務需求方管理層及相關業務部門進行充分溝通,結合應用系統的災難恢復指標,確定災難恢復范圍內各應用系統的災難恢復等級;

    6.2.6 災難恢復方案設計服務過程要求

    6.2.6.1 災難恢復方案設計服務的內容

    災難恢復方案設計是依據災難恢復目標和策略的要求,確定災難恢復建設和運維過程中技術架構、資源配置及管理方案,災難恢復方案設計服務過程包括災難恢復技術方案、災難恢復建設實施方案和災難恢復運行維護方案等服務過程。

    6.2.6.2 災難恢復技術方案設計服務過程要求

    服務提供方在災難恢復技術方案設計服務過程中應提供以下服務:
    a) 依據災難恢復目標和策略要求,服務提供方應結合服務需求方生產系統的技術架構進行災難恢復技術架構規劃;
    b) 服務提供方應站在第三方的立場上,對業界各類災難恢復技術進行客觀評價,并結合服務需求方的災難恢復技術架構進行災難恢復技術的適應性分析,為確定災難恢復技術方案提供依據;
    c) 服務提供方應按照災難恢復技術架構和所選擇的技術產品,對災難恢復技術方案進行詳細設計,其內容應包括數據復制、備份和恢復方案、網絡與安全方案、服務器(虛擬機)部署方案、存儲設備(存儲池)配置方案、應用部署與切換方案。

    6.2.6.3 災難恢復建設實施方案設計服務過程要求

    服務提供方在災難恢復建設實施方案設計服務過程中應提供以下服務:
    a) 按照服務需求方項目的整體實施規劃,服務提供方應制定詳細的實施計劃,實施計劃需明確項目實施的各項工作目標、內容、起始時間、各階段交付物、實施的人員及需要服務需求方提供的資源;
    b) 服務提供方應依據災難恢復技術方案的要求,組織相關產品的廠商和服務商編寫詳細的實施方案,實施方案應列出每項實施的內容、步驟和方法;

    6.2.6.4 災難恢復運行維護方案設計服務過程要求

    服務提供方在災難恢復運行維護方案設計服務過程中應提供以下服務:
    a) 服務提供方應按照服務需求方災難恢復系統的特點,進行運行維護方案的設計;
    b) 運行維護方案的內容應包括運維組織管理架構設計、運維管理制度和流程體系設計、運維管理文檔模板設計等;

    6.2.7 災難恢復成本效益評估服務過程要求

    災難恢復成本效益評估服務是通過災難恢復的成本和效益進行科學、客觀評估分析,為服務需求方在災難恢復預算、資源配置及資源獲取方式等方面提供依據,災難恢復成本效益評估服務過程要求如下:
    a) 服務提供方應識別災難恢復的各類成本,并對災難恢復的經濟效益和社會效益進行綜合評估,確定成本效益最佳的資源配置方案和資源獲取方式;
    b) 服務提供方應明確成本效益評估的目標、范圍、數據采集和分析方法、成本效益管理方法;
    c) 服務提供方應全面識別災難恢復的規劃成本、設計成本、實施成本、運維成本、廢棄成本等多項成本,并按照生命周期方法進行成本計算;
    d) 服務提供方應通過科學的經濟效益來源分類方法獲取可量化的直接經濟效益和間接經濟效益數據;
    e) 服務提供方應通過科學的社會效益分類方法進行社會經濟效益、政治效益和社會滿足度評價;

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类