<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37046-2018 信息安全技術 災難恢復服務能力評估準則
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 災難恢復服務能力成熟度模型概述
    5.1 災難恢復服務生命周期概述 5.2 災難恢復服務能力構成要素 5.3 災難恢復服務能力成熟度模型
    6 災難恢復服務能力要素
    6.1 災難恢復服務資源配置 6.2 災難恢復服務過程 6.3 災難恢復服務項目過程和組織過程
    7 災難恢復服務過程能力級別定義
    7.1 災難恢復服務過程能力概述 7.2 能力級別1 — 基本執行級 7.3 能力級別2 — 計劃與跟蹤級 7.4 能力級別3 — 充分定義級 7.5 能力級別4 — 量化控制級 7.6 能力級別5 — 持續改進級
    8 災難恢復服務能力評估
    8.1 概述 8.2 災難恢復服務能力評估 8.3 標準附表的適用性說明
    附錄A(資料性附錄)災難恢復級別與使用的工具設備參考表
    附錄A(資料性附錄)災難恢復級別與使用的工具設備參考表
    附錄B(規范性附錄)災難恢復服務與過程域對應表
    附錄B(規范性附錄)災難恢復服務與過程域對應表
    附錄C(規范性附錄)災難恢復能力級別與能力要素的映射表
    附錄C(規范性附錄)災難恢復能力級別與能力要素的映射表

    7.4 能力級別3 — 充分定義級

    GB/T 37046-2018 信息安全技術 災難恢復服務能力評估準則 /

    7.4 能力級別3 — 充分定義級

    7.4.1 充分定義級綜述

    在這一級別,基本實施按照充分定義的過程執行。充分定義的過程是依據對文檔化的標準過程進行裁剪并經批準的過程版本。這一過程與計劃和跟蹤級的主要區別在于利用組織范圍內的過程標準來管理和規劃。
    該能力級別包括以下公共特征:
    a) 公共特征3.1 — 定義標準過程;
    b) 公共特征3.2 — 執行已定義的過程;

    7.4.2 公共特征3.1 — 定義標準過程

    7.4.2.1 定義標準過程綜述

    該公共特征的通用實施注重于組織標準過程的制度化。過程制度化的起因和基礎可能是一個或多個相似過程在特定項目中的成功應用。一個組織機構的標準過程可能需要適合特定環境的使用,所以也應考慮到如何進行裁剪。因此,要為組織定義標準化的過程文檔,要為滿足特定用途對標準過程進行裁剪。這些通用過程形成了執行已定義過程必要的基礎。
    該公共特征包括以下通用實施:
    a) GP 3.1.1 — 過程標準化;

    7.4.2.2 GP 3.1.1 — 過程標準化

    7.4.2.2.1 描述

    為組織定義一個文檔化的標準過程或過程族,描述了如何實現過程域的基本實施。

    7.4.2.2.2 注釋

    通用實施2.1.3和3.1.1,以及2級和3級過程描述間的主要差異在于政策、標準、流程的適用范圍。在2.1.3中,標準和程序只用于過程的特定實例,例如某個特定項目。在3.1.1中,是在組織層面上建立通用的政策、標準和程序,這稱之為“標準過程定義”。

    7.4.2.3 GP 3.1.2 — 裁剪標準過程

    7.4.2.3.1 描述

    裁剪組織機構的標準過程族以建立一個滿足專門用途特定需要的定義過程。

    7.4.2.3.2 注釋

    裁剪組織的標準過程創建了3級的過程定義。就在項目層的定義過程而言,裁剪提出了項目的特殊需要。

    7.4.3 公共特征3.2 — 執行已定義過程

    7.4.3.1 執行已定義過程綜述

    該公共特征注重于充分定義過程的可重復執行。因此提出了已定義過程的使用,針對有缺陷的過程結果和工作產品的核查,過程執行及其結果數據的使用。該通用實施構成了協調安全實施的重要基礎。
    該公共特征包括如下通用實施:
    a) GP 3.2.1 — 使用充分定義的過程;
    b) GP 3.2.2 — 執行缺陷復查;

    7.4.3.2 GP 3.2.1 — 使用充分定義的過程

    7.4.3.2.1 描述

    在過程域的實施中使用充分定義的過程。

    7.4.3.2.2 注釋

    “已定義過程”從組織機構的標準過程中裁剪而來。一個充分定義的過程應包含文檔化的、一致的和完整的政策、標準、輸入、進入條件、活動、程序、特定角色、測量、確認、模板、輸出及退出條件。

    7.4.3.3 GP 3.2.2 — 執行缺陷復查

    7.4.3.3.1 描述

    對過程域的適當工作產品進行缺陷復查。

    7.4.3.3.2 注釋

    沒有專門的缺陷復查過程域。在ISO SPICE 和SW-CMM中稱為“對等復查”(在這點上,本準則不同于SPICE和SW-CMM)。

    7.4.3.4 GP 3.2.3 — 使用充分定義的數據

    7.4.3.4.1 描述

    通過使用執行已定義過程的數據,來管理此過程。

    7.4.3.4.2 注釋

    在2級開始收集的測量數據,在這一層得到更積極的應用并且為下一級的定量管理奠定了基礎。

    7.4.4 公共特征3.3 —協調實施

    7.4.4.1 協調實施綜述

    此公共特征側重于項目和組織活動的協調。許多重大活動都是由項目中的不同工作組和代表項目的組織服務組(甲方)共同完成的。缺乏協調將會導致工期延誤和不可比的結果。因此應確定組內、組間、組外活動的協調機制。這些通用實施是獲得定量控制過程能力的必要基礎。
    此公共特征包含以下通用實施:
    a) GP 3.3.1 — 執行組內協調;
    b) GP 3.3.2 — 執行組間協調;

    7.4.4.2 GP 3.3.1 — 執行組內協調

    7.4.4.2.1 描述

    協調工程項目組內的溝通。

    7.4.4.2.2 注釋

    這類協調是對工程項目組提出的要求,此要求保證了關于技術問題(例如訪問控制,安全測試)的決定是經一致同意的。相關工程師的承諾、期望、職責需文檔化,并取得相關人員的同意。工程問題需進行跟蹤和解決。

    ##### 7.4.4.3 GP 3.3.2 — 執行組間協調

    7.4.4.3.1 描述

    協調組織內不同組間的溝通。

    7.4.4.3.2 注釋

    這類協調要求工程師要確保工程區中互影響的各技術區(例如風險評估,設計輸入,安全測試)之間的關系。其目的在于驗證作為GP 3.3.1部分收集的數據與其它工程區是協調的。

    7.4.4.4 GP 3.3.3 — 執行外部協調

    7.4.4.4.1 描述

    協調與外部組間的溝通。

    7.4.4.4.2 注釋

    這類協調提出要求或需要工程結果的外部實體(例如顧客、認證活動、評定者)的要求。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类