引言

引言

本標準參照和借鑒GB/T 30271—2013《信息安全技術　信息安全服務能力評估準則》、GB/T 20988—2007《信息安全技術　信息系統災難恢復規范》、GB/T 20261—2006《信息技術　系統安全工程能力成熟度模型》、ISO/IEC 21827:2008《信息技術　安全技術　系統安全工程能力成熟度模型?（SSE-CMM?）》的有關內容和思想，結合國內外實踐經驗制定而成。

本標準內容是在GB/T 30271—2013的框架下對信息系統災難恢復服務能力評估的具體細化，是針對信息系統災難恢復組織的服務能力進行的評估框架。主要是闡述災難恢復服務組織的災難恢復服務能力的評估方法與模型，以及對災難恢復服務組織服務能力評估分級的方法及特征描述，具體評估要求參照GB/T AAAAA—AAAA《信息安全技術　災難恢復服務要求》。本標準在制定過程中對于災難恢復服務組織的災難恢復服務過程能力參考GB/T 20988—2007中的信息系統災難恢復技術過程，主要針對災難恢復服務組織的服務能力進行評估方法、模型、分級的框架闡述；GB/T AAAAA—AAAA主要闡述災難恢復組織在做災難恢復服務時的具體要求；GB/T 20988—2007是對信息系統災難恢復服務過程的闡述，以及針對信息系統災難恢復的能力的闡述，核心是信息系統；本標準與GB/T AAAAA—AAAA配套使用。