7.5　業務連續性要求

7.5　業務連續性要求

7.5.1　系統可用性要求

系統高可用性是指以容錯和防錯的基礎設施支持持續的應用處理。應至少滿足以下要求：
a) 明確信息發布的時間和頻率；
b) 明確對發布信息的訪問控制，包括CP、CPS、證書、OCSP和CRL；
c) 明確受理并處理證書申請的時間期限；
d) 明確證書訂戶的證書撤銷和掛起的寬限期；
e) 明確處理撤銷請求的時間；
f) 明確CRL發布頻率；
g) 明確產生CRL并將其發布到證書庫的最大延遲；

7.5.2　業務持續運作要求

業務持續運作是指開展電子認證業務的人員培訓、數據日常備份、系統維護、審計等內容的持續服務要求。應至少滿足以下要求：
a) 明確人員在完成原始培訓后的再培訓周期和過程；
b) 明確不同崗位的工作輪換周期和順序；
c) 明確處理或歸檔日志的周期，如每星期、在報警或異常事件之后，或審計日志已滿時；
d) 明確審計日志保存期；

7.5.3　系統災難恢復要求

系統災難恢復是指通過可靠的系統恢復和數據保護應對災難發生，如防止計劃外停機。應至少滿足以下要求：
a) 明確災難事件的定義和劃分；
b) 制定不同等級的災難事件預案；
c) 如果異步數據備份，明確數據備份時間周期；