5.3 災難恢復服務能力成熟度模型

5.3 災難恢復服務能力成熟度模型

信息系統災難恢復服務能力成熟度模型（DRS-CMM）是在系統安全工程能力成熟度模型（SSE-CMM）的基礎上，結合信息系統災難恢復服務的最佳實踐，所形成的對信息系統災難恢復服務能力成熟度進行度量的模型。

信息系統災難恢復服務能力成熟度由能力維和域維構成（如圖3）。

信息系統災難恢復服務能力級別分為五級，一級是基本執行級，二級是計劃跟蹤級，三級是充分定義級，四級是量化控制級，五級是持續改進級。

能力級別從一級至五級逐級提高，標志著信息系統災難恢復服務能力成熟度的不斷提升。每個級別規定了對應的公共特征和通用實施。在本標準中，高級別需要涵蓋低級別成熟度要求的所有內容。但該級別只是規定了增加的內容。

能力維由公共特征構成，公共特征由通用實施（GP）構成。對于某一級別的所有通用實施滿足了該級別的公共特征，從而形成了這一級別的能力（如圖4）。

域維由過程域(PA)和資源配置組成。災難恢復服務的過程域（PA）包括災難恢復服務技術過程域、項目與組織過程域。過程域由基本實施(BP)構成，每個過程域的基本實施（BP）是構成該過程域的基本要素，是該完成該過程活動的基本單元。對于不同級別的能力維，災難恢復服務過程域的各個基本實施（BP）都是必須的。

對應于各個災難恢復服務過程域，資源配置是完成災難恢復服務活動的基本條件。但針對不同能力級別和不同的信息系統災難恢復級別，可能需要特定的資源配置條件（見附錄A）。