ImageVerifierCode 换一换
格式:DOC , 页数:13 ,大小:171KB ,
资源ID:303470      下载积分:15 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-303470.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息系统灾难备份与恢复服务资质认证自评估表.DOC)为本站会员(天***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

信息系统灾难备份与恢复服务资质认证自评估表.DOC

1、ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 1 页 共 13 页 信息系统灾难备份与恢复服务资质认证自评估表 组织名称 申报 级别 资源服务类 A 类 技术服务类 B 类 评估时间 评估部门 /人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1. 技术服务要求 建立信息系统 灾难备份与恢复 服务流程。 按照相关标准建立信息系统 灾难备份与恢复服务 流程, 流程图中应包括每个阶段对应的职责、输入输出等。 2. 制定信息系统 灾难备份与恢复服务 规范并按照规范实施。 信息系统 灾难备份与恢

2、复 服务规范 。 3. 资源服务类( A 类)要 求 -灾备中心场地资源要求 拥有至少 1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上 。 介绍所属各个灾备中心的分布与建设情况,包括但不限于灾备中心地理位置、物理环境、建设与完工时间、基础建设、信息系统建设、主要承担业务等情况;提供灾备中心选址情况说明、灾备中心抗震等级、自然环境安全风险防控等。 4. 仅二级 /一级 要求 : 拥有至少 2个在不同地域的可用于灾备中心的场地资源,抗震设防烈度按照国家规定的该地区抗ISCCC-QOT-0431-B/3 信息 系

3、统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 2 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 震设防烈度执行,抗震 设防类别为乙类及以上 。 5. 仅一级要求 : 拥有至少 2个在不同地域且处于不同的风险区域的灾备中心,满足异地灾备场地要求 。 6. 三级 /二级 /一级分别要求: 用于和可用于灾备中心 IT运行区的高架地板面积不低于 1000/2000/5000平米。 灾备中心详细地址、产权关系,提供灾备中心 IT运行区的高架地板 建筑和使用面积等。 7. 机房设置 7 24小时门禁系统,所有进入机房的外部人员均需获

4、得授权 。 介绍灾备中心机房门禁管理制度和访问控制程序。 8. 提供 724小时闭路电视监控,其中公共区 域的监控数据保留 1个月以上,机房区域的监控数据保留 2个月以上 。 灾备中心配备监控设备、监控影像数据保存要求。 9. 具备较高灵敏度的烟雾探测系统和消防系统,可实现分区灭火和定点报警 。 灾备中心功能区与公共区域防火预警措施和管理制度,提供园区内防火设备设施清单、区域布防情况。 10. 灾备中心建筑耐火等级达到二级及以上 。 灾备中心建筑耐火等级证明材料。 11. 仅一级要求 : 灾备中心建筑耐火等级达到一级 。 12. 仅二级 /一级要求 : 灾备中心建设等级满足国标 A级或国际 T

5、3以上机房要求 。 提供 灾备中心机房建设情况;提供灾备中心机房环境达到相应要求的证 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 3 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 13. 仅一级要求 : 灾备中心应符合环保要求,采用高效新风换气系统,机房内正压,确保机房洁净度 。 明材料。 14. 仅二级 /一级要求 : 具备气体灭火的消防系统,并具备早期报警系统 /温感和烟感系统两级报警 。 灾备中心机房气体 灭火消防系统设施配置情况 。 15. 仅一级要求 : 用于灾

6、备中心的场地应自有产权 , 或者签署有剩余期限不少于 5年的长期租赁合同 。 提供 灾备中心的 土地使用证或长期租赁合同。 16. 仅一级要求 : 至少采用园区保安、机房门卫、前台 三重审核的外部保安措施 。 灾备中心园区各个区域保安措施和安全管理方案。 17. 仅一级要求 : 灾备中心的所有通道、机房内均设置 CCTV 摄像头和 7X24小时监控,并且可以按照客户的要求提供更长的保存期限 。 灾备中心监控区域分布、人员值守情况,视频数据保存管理要求。 18. 资源服务类( A 类)要求 -灾备中心基础设施要求 拥有灾备中心基础保障设施,包括但不限于供配电设施、空调暖通设施、给排水设施、监控设

7、施、货运设施等,并定期检查 。 介绍灾备中心 供配电设施、空调暖通设施、给排水设施、监控设施、货运设施等 基础 保障设施的配备情况,提供基础保障设施检查和巡检制度和措施。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 4 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 19. 拥有灾备中心基础配套设施,包括但不限于灾难恢复指挥中心、灾难恢复坐席、办公区、新闻发布中心、会议室、培训教室、模拟演练室等 。 介绍灾备中心 灾难恢复指挥中心、灾难恢复坐席、办公区、新闻发布中心、会议室

8、 、 培训教室、模拟演练室 等配套设施配备情况。 20. 拥有灾备中心基础生活设施,包括但不限于日常运维人员生活所需宿舍、食堂、活动室等 。 介绍灾备中心保障 日常运维所配备生活 设施情况,包括但不限于人员 宿舍、食堂、 活动 室 等。 21. 拥有灾备 中心运行所需工作环境,包括但不限于计算机机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等 。 介绍灾备中心数据 机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等 运行工作环境情况。 22. 具备单路高压供电和独立 UPS不间断电源保障 。 灾备中心外部供电系统及 UPS电源供电模式,提供灾备中心 UPS电源供电设备

9、清单。 23. 采用精密空调系统,并具备恒温恒湿要求。 介绍灾备中心机房制冷设备、设施配备情况;提供空调系统在温湿度方面的具体参数。 24. 仅二级 /一级要求 : 采用精密空 调系统,机房温度应达到 22C2C,湿度应达到45%-65%。 25. 仅二级 /一级要求 : 建立并运行基础设施日常巡检、监控、检查、维护、性能和容量管理、系统优化、应急与故障演灾备中心 基础设施巡检、监控、检查、维护、性能和容量管理制度,应急与故障演练制度和流程 ,包括 但不限于ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 5 页 共 13

10、 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 练制度和流程 。 灾备中心运维整体规划、 运维管理层制度、实施层制度和操作层制度 等 。 26. 仅二级 /一级要求 : 具备双路高压供电和双路 UPS供电,拥有后备发电机组,并能在 UPS后备时间内提供电力供应,满足全部负荷连续运行 48小时 以上 。 灾备中心双路高压及双路 UPS供电设计方案,介绍 UPS供电能力。 27. 仅一级要求 : 高压电来自两个独立的变电站的双路设计 。 提供灾备中心高压电路设计方案,达到双路供电要求。 28. 仅一级要求 : 后备发电机组具有不停机补充燃料的能力,并且与燃料供应商签

11、署燃料 供应保障 协议, 保障燃料数量和质量要求, UPS和油机可自动切换 。 介绍灾备中心发电机组及燃料油库相关情况,提供实际切换记录。 29. 资源服务类( A 类)要求 -灾备中心运维管理要求 拥有灾备中心运维组织架构和运行管理团队,建立灾备中心机房运行 管理和信息安全管理制度,并有效运行 。 灾备中心 组织架构 、岗位职责及运行维护 管理团队 名单,提供灾备中心机房运行管理制度和信息安全管理制度。 30. 建立灾备中心信息系统运行监控平台,及时发现灾备系统运行的故障并进行故障定位、诊断和审计,保存相关记录 。 灾备中心信息系统运行监控平台建设和运行管理情况,包括但不限于监控范围、预警、

12、故障处理等;提供灾备系统故障应急处置预案。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 6 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 31. 建立信息系统灾难恢复指挥系统,保障灾难恢复效率 。 灾备中心 灾难恢复指挥系统 方案和指挥协调 程序 , 包括但不限于指挥系统组织架构、岗 位职责、 汇报流程、指挥协调工作方法与 管理 机制 等。 32. 建立灾备中心与生产中心统一变更流程 。 灾难备份中心与生产中心间的变更流程,包括但不限于事先评估生产中心的变更和调整对灾难备

13、份中心可能造成的影响,并规划灾难备份中心的变更方案和计划等。 33. 定期开展数据验证工作,确保生产与灾备数据的一致性、完整性和可用性 。 灾备中心数据验证程序和相关策略,包括但不限于定期演练、基准核对、子系统验证等,保障在灾难发生时,灾难备份系统及时接替生产系统运行。 34. 仅二级 /一级要求 : 灾备中心建立与生产中心统 一的运维管理流程,实现两个中心联动运维 。 介绍两地双中心联动运维管理制度和运行程序。 35. 仅二级 /一级要求 : 灾备中心建立完整的电子化 IT资产管理系统,能动态跟踪灾备中心 IT资产变更 。 介绍灾备中心资产管理制度和资产管理平台情况,包括但不限于资产清单、资

14、产选型、配置管理、变更管理、资产处置等。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 7 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 36. 仅二级 /一级要求 : 灾备中心提供统一的客户服务平台,集中受理客户服务请求 。 介绍灾备中心客户服务台情况,包括但不限于提供服务热线、岗位职责、人员配置、服务时效、工作接口等。 37. 仅二级 /一级要 求 : 妥善保管运维记录,所有文档应满足客户监管机构要求 。 灾备中心设备运行维护管理流程图、主要设备操作手册、设备运维过程记

15、录模板、运维管理平台或业务系统等。 38. 仅一级要求 : 采用运维监控和流程管理工具,实现对多数据中心资源的统一监控和自动化管理 。 39. 仅二级 /一级要求 : 定期开展灾难恢复模拟切换演练工作,确保发生灾难时,灾备系统能够接替生产系统运行 。 提供灾备中心灾难恢复演练程序和步骤,包括但不限于演练前动员、演练培训、演练范围、参演人员角色及职责分配、演练场景设计、演练报告与总结等。 40. 仅一级要求 : 针对特定的灾难场景进行灾难恢复真实切换演练,并能接替生产完成至少 2个小时的真实交易,并能在规定时间内进行回切 。 多场景演练的方案和演练记录,具备实际切换和回切能力,同时针对实际切换演

16、练要制定完善的方案、进行全面培训和各种事件的应急处置预案,确保演练不对系统运行造成影响。 41. 仅一级要求 : 具备真实切换演练的方案设计、培训、实施管理和应急处置能力 。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 8 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 42. 仅一级要求 : 定期维护灾难恢复预案,及时更新和分发预案文档,确保预案体系持续有效 。 信息系统灾难恢复预案体系,包括应急预案和恢 复预案,提供预案维护过程记录,包括日常修订和每次演练后的修订与完善

17、。 43. 仅一级要求 : 建立灾备中心应急管理体系,确保灾备系统稳定运行 。 提供 灾备中心应急管理制度、应急处置预案,包括但不限于服务台、应急处置时间、应急响应团队、沟通协调机制、资源调配等。 44. 技术服务类( B 类)要求 -方案设计要求 开展灾难恢复系统建设需求调研,并进行需求分析 。 提供项目需求分析报告,包括但不限于分析客户业务系统运行环境与背景、分析客户在灾备系统建设方面的投入能力,进行安全风险分析等。 45. 仅二级 /一级要求 : 按照不同灾难恢复等级对资源的要求,确定灾备中心基础设施、数据备份系统、备用数据处理系统和备用网络系统等方面的需求,形成调研报告 。 46. 按

18、照灾难恢复规划和客户的投入能力,制定灾难备份与恢复系统技术方案、实施方案 。 提供灾备系统建设技术方案和实施方案,技术方案包括但不限于系统架构、产品选型、设备功能、性能指标、参数配置等;实施方案包括但不限于时间进度、人员配置、实施环境评估、主线任务演进计划、收尾验收标准。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 9 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 47. 仅二级 /一级要求 : 对业务系统中断后的损失进行分析,制定业务系统的最大可容忍业务中断 时间( R

19、TO)、最大可容忍中断时间点( RPO) 。 灾备系统建设技术方案中应明确RTO、 RPO等参数。 48. 仅二级 /一级要求 : 依据系统建设要求和技术方案,制定系统测试方案 。 灾备系统测试方案,通过测试验证数据备份、数据恢复、网络通信等功能达到相关要求 ,测试方案包括但不限于测试功能模块、性能指标、测试步骤、测试方法等。 49. 仅一级要求 : 识别客户的信息资产及其脆弱性和威胁,对基础设施和信息系统进行风险评估,制定本地风险控制策略和灾难恢复策略 。 识别生产中心的各种外界威胁和内部存在的脆弱性,进行全面 的风险评估与分析,结合业务运行要求,进行业务连续性分析,制定针对业务恢复指标和优

20、先顺序。 50. 仅一级要求 : 分析业务系统与应用系统之间的关联关系,确定应用系统灾难恢复指标和恢复优先级别 。 51. 技术服务类( B 类)要求 -系统建设与管依据灾难备份与恢复实施方案,实施灾难备份与恢复系统建设 。 灾备系统建设实施过程记录,包括但不限于项目时间进度计划、人员安排、质量要求、施工日志、项目周 /日报等。 52. 妥善保存灾难备份与恢复系统建设过程记录文档 。 ISCCC-QOT-0431-B/3 信息 系 统灾难备份与恢复 服务资质 认证 自评估表 中国信息安全认证中心 制 第 10 页 共 13 页 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合

21、不符合 53. 理要求 仅二级 /一级要求 : 依据测试方 案,组织实施系统测试,并详细记录 。 灾备系统测试记录和测试报告,包括但不限于灾备系统功能、性能和安全性测试情况。 54. 仅二级 /一级要求 : 制定灾难备份与恢复系统试运行方案,并详细 记录 试运行过程情况 。 灾备系统试运行方案,包括但不限于运行时限、试运行过程记录、故障处理方案、试运行性过程演练情况。 55. 仅一级要求 : 建立系统运行维护管理制度,实时监控灾难备份中心运行状况,及时响应和处理异常情况,分析异常产生的原因,并依据流程升级和上报 。 基础设施运行管理制度,包括但不限于设备清单、运行状况监测、事件 处理策略、问题上报流程等。 56. 仅一级要求 : 建立存储介质和数据管理制度,规范数据传输和复制过程,定期检查和验证存储介质和数据 。 存储介质及数据管理制度,包括但不限于建立存储介质目录、容量管理、验证与评估策略、数据存储规范、介质销毁等。 57. 技术服务类( B 类)要求 -预案制定与演练要求 制定信息系统灾难恢复预案 。 灾难恢复预案,包括但不限于对基础设施、网络系统、应用系统等进行的响应和恢复过程。 58. 开展信息系统灾难恢复桌面推演,并详细记录 。 灾难恢复演练记录,详细记录演练过程并进行演练总结 。 59. 结合项目需要,组织开展灾难恢复预案培训 。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。