ImageVerifierCode 换一换
格式:DOC , 页数:177 ,大小:1.70MB ,
资源ID:558064      下载积分:40 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-558064.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(国家信息安全服务资质.DOC)为本站会员(天***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

国家信息安全服务资质.DOC

1、国家信息安全服务资质灾难恢复服务能力评估准则(试行)版权 2008中国信息全安全测评中心2008 年 5 月 1 日- I - I -目录1 范围 .12 规范性引用文件 .23 术语、定义和缩略语 .33.1 术语和定义 .33.2 缩略语 .54 概述 .64.1 信息安全灾难恢复服务介绍 .64.2 信息安全灾难恢复能力成熟度模型 .84.3 如何使用标准 .155 灾难恢复过程域 .215.1 PA01 灾难恢复需求 .225.2 PA02 灾难恢复策略制定 .265.3 PA03 灾难恢复资源获取 .295.4 PA04 灾难恢复资源要求 .375.5 PA05 灾难备份系统技术方案

2、实现 .455.6 PA06 灾难备份中心的选择和建设 .495.7 PA07 技术支持能力的实现 .525.8 PA08 运行维护管理能力的实现 .545.9 PA09 灾难恢复预案的制定 .565.10 PA10 灾难恢复预案的教育、培训和演练 .595.11 PA11 灾难恢复预案的管理 .616 项目和组织的基本实践过程域 .646.1 PA12 保证质量 .656.2 PA13 管理配置 .736.3 PA14 管理项目风险 .796.4 PA15 监控技术活动 .866.5 PA16 规划技术活动 .936.6 PA17 定义组织的系统工程过程 .1046.7 PA18 改进组织的

3、系统工程过程 .1096.8 PA19 管理产品生产线演进 .1146.9 PA20 管理系统工程支撑环境 .1206.10 PA21 提供现时的技能和知识 .1286.11 PA22 供应商协调 .1377 信息安全灾难恢复能力级别 .143- II -7.1 能力级别 1 非正式实施 .1447.2 能力级别 2 计划和跟踪 .1487.3 能力级别 3 充分定义 .1567.4 能力级别 4 定量控制 .1637.5 能力级别 5 持续改进 .168参考文献 .173中国信息全安全测评中心(试行)第 1 页,共 173 页发布日期:2008 年 5 月 1 日1 范 围本标准适用于评估机

4、构对提供信息安全灾难恢复服务的组织进行信息安全灾难恢复服务能力的测评。中国信息全安全测评中心(试行)第 2 页,共 173 页发布日期:2008 年 5 月 1 日2 规 范 性 引 用 文 件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T 5271.82001 信息技术 词汇 第 8 部分:安全GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范中国信息全安全测

5、评中心(试行)第 3 页,共 173 页发布日期:2008 年 5 月 1 日3 术 语 、 定 义 和 缩 略 语3.1 术语和定义过程域 process area(PA)一个过程域(PA )是一组相关系统工程过程的性质,当这些性质全部实施后则能够达到过程域定义的目的。基本实践 base practices(BP)一个过程域由基本实践(BP)组成。这些基本实践是系统工程过程中必须存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的要求。通用实践 generic practices(GP )在评估中用于确定任何过程的能力。恢复时间目标 recovery time objectiv

6、e(RTO)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。恢复点目标 recovery point objective(RPO)灾难发生后,系统和数据必须恢复到的时间点要求。灾难 disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。灾难恢复 disaster recovery 为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。中国信息全安全测评中心(试行)第

7、 4 页,共 173 页发布日期:2008 年 5 月 1 日灾难恢复规划 disaster recovery planning (DRP)为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。业务影响分析 business impact analysis(BIA)分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。关键业务功能 critical business functions如果中断一定时间,将显著影响组织运作的服务或职能。主系统 primary system生产系统 production system正常情

8、况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。主中心 primary center主站点 primary site生产中心 production center主系统所在的数据中心。灾难备份 backup for disaster recovery为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。灾难备份系统 backup system for disaster recovery用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。灾难备份中心 backup center for disaster

9、recovery备用站点 alternate site中国信息全安全测评中心(试行)第 5 页,共 173 页发布日期:2008 年 5 月 1 日用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。数据备份策略 data backup strategy为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标和恢复点目标。灾难恢复预案 disaster recovery plan定义信息系统灾难恢复过程中所需的任务、行动、

10、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。演练 exercise演习 drill为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌面演练、模拟演练、重点演练和完全演练等。场外存放 offsite storage将存储介质存放到离主中心有一定安全距离的物理地点的过程。3.2 缩略语BIA: 业务影响分析(Business Impact Analysis)BP: 基本实践(Base Practices)CMM:能力成熟度模型(Capability Maturity Model)DRP: 灾难恢复规划(Disaster Recovery

11、 Planning)DRP-CMM: 灾难恢复服务能力成熟度模型(Disaster Recovery Planning Capability Maturity Model)GP: 通用实践(Generic Practices)PA: 过程域(Process Area)RTO: 恢复时间目标(Recovery Time Objective)RTP: 恢复点目标(Recovery Point Objective)SSE-CMM: 系统安全工程能力成熟度模型(System Security Engineering Capability Maturity Model)中国信息全安全测评中心(试行)第

12、6 页,共 173 页发布日期:2008 年 5 月 1 日4 概 述4.1 信息安全灾难恢复服务介绍信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行,还包括灾难发生后的应急响应、关键业务功能在灾难备份中心的恢复和重续运行,以及生产系统的灾后重建和回退工作。其中,灾难恢复规划是一个周而复始、持续改进的过程,包含以下几个阶段: 灾难恢复需求的确定; 灾难恢复策略的制定; 灾难恢复策略的实现; 灾难恢复预案的制定、落实和管理。4.1.1 组织机构单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责。其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序)。灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复规划日常运行组。其中,实施组的人员在实施任务完成后可成为日常运行组的成员。单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全部工作。灾难恢复管理的组织结构图如下:图 4-1:灾难恢复管理的组织机构在灾难恢复管理组织结构的职责如下: 灾难恢复规划领导小组

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。