返回
国家信息安全服务资质

国家信息安全服务资质

ID:25666095

大小:1.70 MB

页数:177页

时间:2018-11-22

国家信息安全服务资质_第1页
国家信息安全服务资质_第2页
国家信息安全服务资质_第3页
国家信息安全服务资质_第4页
国家信息安全服务资质_第5页
资源描述:

《国家信息安全服务资质》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国家信息安全服务资质灾难恢复服务能力评估准则(试行)©版权2008—中国信息全安全测评中心2008年5月1日-II-目录1范围12规范性引用文件23术语、定义和缩略语33.1术语和定义33.2缩略语54概述64.1信息安全灾难恢复服务介绍64.2信息安全灾难恢复能力成熟度模型84.3如何使用标准155灾难恢复过程域215.1PA01灾难恢复需求225.2PA02灾难恢复策略制定265.3PA03灾难恢复资源获取295.4PA04灾难恢复资源要求375.5PA05灾难备份系统技术方案实现455.6PA06灾难备份中心的选择和建设495.

2、7PA07技术支持能力的实现525.8PA08运行维护管理能力的实现545.9PA09灾难恢复预案的制定565.10PA10灾难恢复预案的教育、培训和演练595.11PA11灾难恢复预案的管理616项目和组织的基本实践过程域646.1PA12保证质量656.2PA13管理配置736.3PA14管理项目风险796.4PA15监控技术活动866.5PA16规划技术活动936.6PA17定义组织的系统工程过程1046.7PA18改进组织的系统工程过程1096.8PA19管理产品生产线演进1146.9PA20管理系统工程支撑环境1206.10

3、PA21提供现时的技能和知识1286.11PA22供应商协调1377信息安全灾难恢复能力级别143-II-7.1能力级别1——非正式实施1447.2能力级别2——计划和跟踪1487.3能力级别3——充分定义1567.4能力级别4——定量控制1637.5能力级别5——持续改进168参考文献173-II-中国信息全安全测评中心(试行)1范围本标准适用于评估机构对提供信息安全灾难恢复服务的组织进行信息安全灾难恢复服务能力的测评。第173页,共173页发布日期:2008年5月1日中国信息全安全测评中心(试行)1规范性引用文件下列文件中的条款通

4、过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T5271.8—2001信息技术词汇第8部分:安全GB/T20988-2007信息安全技术信息系统灾难恢复规范第173页,共173页发布日期:2008年5月1日中国信息全安全测评中心(试行)1术语、定义和缩略语3.1术语和定义过程域processarea(PA)一个过程域(PA)是一组相关系统

5、工程过程的性质,当这些性质全部实施后则能够达到过程域定义的目的。基本实践basepractices(BP)一个过程域由基本实践(BP)组成。这些基本实践是系统工程过程中必须存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的要求。通用实践genericpractices(GP)在评估中用于确定任何过程的能力。恢复时间目标recoverytimeobjective(RTO)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。恢复点目标recoverypointobjective(RPO)灾难发生后,系统和数据必须恢复

6、到的时间点要求。灾难disaster由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。灾难恢复disasterrecovery为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。灾难恢复规划disasterrecoveryplanning(DRP)为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继

7、续运作所做的事前计划和安排。第173页,共173页发布日期:2008年5月1日中国信息全安全测评中心(试行)业务影响分析businessimpactanalysis(BIA)分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。关键业务功能criticalbusinessfunctions如果中断一定时间,将显著影响组织运作的服务或职能。主系统 primarysystem生产系统productionsystem正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。主中心primarycenter

8、主站点primarysite生产中心productioncenter主系统所在的数据中心。灾难备份backupfordisasterrecovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。