自律規范-中國電源產業網-新能源與電源官方網站
  • 廣告
  • 廣告

災備行業又一國家標準將正式實施

2018-06-26   

中國電源產業網

導語:《信息安全技術 災難恢復服務要求(GB/T 36957-2018)》是中國網絡安全審查技術與認證中心、中國信息安全測評中心等數十個單位起草的,從災難恢復服務資源配置、災難恢復服務過程和災難恢復服務項目管理三個方面規定了災難恢復服務的詳細要求,下面來解讀明確一些概念和定義。

《信息安全技術 災難恢復服務要求(GB/T 36957-2018)》是中國網絡安全審查技術與認證中心、中國信息安全測評中心等數十個單位起草的,從災難恢復服務資源配置、災難恢復服務過程和災難恢復服務項目管理三個方面規定了災難恢復服務的詳細要求,下面來解讀明確一些概念和定義。


image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

一、災難恢復服務總體要求 

image.png


一、災難恢復服務包括災難恢復服務規劃設計、建設實施和運行維護等環節,災難恢復服務提供方可根據服務需求方的要求提供單個或多個環節的災難恢復服務。服務時應該滿足災難恢復服務資源配置、災難恢復服務過程和災難恢復服務項目組織管理的要求。

image.png

image.png


1. 資源配置總體要求

災難恢復服務資源配置包括災難恢復中心場地資源、災難恢復系統資源和災難恢復服務團隊,災難恢復服務資源由服務提供方向服務需求方提供,服務提供方不得轉包(合同規定除外),但可以分包,如果分包(或轉包),服務提供方應確保分包(或轉包)商的服務滿足服務需求方的要求。

2. 場地資源配置要求

服務提供方所提供的災難恢復中心場地環境應在雙方約定的服務期限內穩定運行,并能在災難發生時接管生產系統運行。場地資源應符合安全管理要求的管理控制措施,包括物理安全、數據安全、運行安全、人員安全等安全措施管控,并進行安全審計。場地資源配置要求包括場地位置要求、布局要求、建筑結構要求、電力設施要求、消防設施要求、空調系統要求和綜合布線要求。

3. 災難恢復系統資源配置要求

服務提供方應提供專業的服務設備和設施,或能夠協助服務需求方提供災難恢復服務設備與設施,并確保服務需求方能使用服務設備和設施完成災難恢復工作。服務的設備和設施應包括但不限于數據備份系統、備用數據處理系統、備用網絡系統、災難恢復服務工具等。

針對采用云災備服務的服務提供方,應向服務需求方提供統一、界面友好的自服務門戶,并將災難恢復服務資源按照資源池的方式進行統一管理,并可滿足應用系統在日常運行、災難恢復、測試演練、回退等各個階段對資源的需求。

4. 災難恢復服務團隊組織架構要求

服務提供方所組建的團隊應包括服務團隊負責人、基礎設施服務團隊、系統技術支持團隊、網絡與安全技術支持團隊、運維管理團隊和運維操作團隊等專業服務團隊,關鍵服務崗位應配備主管崗。

各專業服務團隊應建立規范的服務流程和制度、良好的溝通協調機制、清晰的責任機制,確保服務的規范性、安全性、有效性。

image.png

image.png


災難恢復的服務過程包括災難恢復規劃設計、建設實施運行和維護,災難恢復服務提供方應滿足服務需求方在上述服務過程中的災難恢復服務要求。在服務過程中,要規劃設計服務內容、并提供風險評估、災難恢復中心選址等服務。

四、災難恢復服務項目組織管理要求

image.png


1. 項目組織管理內容

災難恢復服務項目組織管理內容包括質量管理、管理配置、風險管理、項目規劃、項目監控、系統工程支持環境管理、技能與知識提升服務、保密要求、與供應商協調等。

2. 項目質量管理要求

為確保災難恢復服務滿足服務需求方信息系統的災難恢復需求,服務提供方應加強對服務各階段的質量審核和控制,項目質量管理的內容包括服務交付物的質量審核、服務過程的質量監督和質量問題的分析與糾正。

3. 項目風險管理要求

為控制災難恢復服務項目風險,服務提供方應對持續6個月以上的服務項目進行風險評估,并提出管控建議,以降低服務項目風險,項目風險管理的內容包括風險識別與評估、制定和實施風險管控計劃和跟蹤風險管控實施效果。

4. 項目監控要求

項目監控是服務提供方按照災難恢復的服務需求,通過檢查、監督的方式,確保項目執行的過程滿足項目規劃的要求,并對服務過程中發生的嚴重偏差進行及時修正。項目監控要求包括項目的監督要求、問題分析與修正要求。

4.1 項目監督要求

服務提供方應在項目實施的過程中進行跟蹤監督,發現不符合進度要求的問題應及時查明原因,提出解決方案,并向服務需求方匯報。

4.2 問題分析與修正要求

服務提供方應針對項目監督檢查結果中的問題,提出修正、調整和優化建議,如需要變更服務計劃,則應及時通報服務需求方。

5. 系統工程支持環境管理內容

作為災難恢復服務的輔助手段,服務提供方可在服務過程中改進系統工程支持環境,以提升服務效率和質量,系統工程支持環境包括計算機、通信、測試工具、軟件工具等,加強對系統工程支持環境的管理有助于提升服務提供方的管理能力、技術水平、工作效率和服務安全性。系統工程支持環境管理要求包括系統工程支持環境的確認和系統工程支持環境的獲取和維護。

6. 技能與知識提升服務要求

為確保服務需求方能夠全面、系統地了解和掌握災難恢復相關知識,應在災難恢復項目的規劃、實施和運維階段對服務需求方的管理人員、業務人員和信息技術人員進行有針對性的培訓,培訓的內容應包括但不限于災難恢復的基礎知識培訓、災難恢復技術培訓、災難恢復實施培訓、災難恢復預案管理培訓、災難恢復運維管理制度培訓和災難恢復演練培訓,從事災難恢復培訓的服務提供方應準備全面的培訓課程和教材,并安排資深的培訓講師為服務需求方提供培訓。

7. 災難恢復保密要求

服務提供方應履行災難恢復服務保密職責,并滿足服務需求方的保密要求,包括但不限于:

a. 應建立并執行與災難恢復服務相關的保密管理制度和流程;

b. 參與災難恢復服務的人員應與災難恢復服務需求方簽訂保密協議,并定期對保密協議的執行情況進行監督和檢查;

c. 未經服務需求方允許,服務提供方不得向第三方披露與服務協議相關的敏感信息;

d. 未經服務需求方允許,服務提供方不得轉賣、轉租、轉借服務工作環境中的可移動設備、介質、資料。

8. 與供應商協調要求

服務提供方應根據服務需求方的災難恢復要求,選擇安全、可靠、適用的產品(包括用于災難恢復的硬件、軟件和服務)供應商,同時服務提供方還應在服務過程中加強與產品供應商的協調與配合,共同滿足服務需求方的災難恢復服務要求。

《信息安全技術 災難恢復服務要求(GB/T 36957-2018)》在其他標準的基礎上,規范了服務提供方和服務需求方之間的關系,也使得災備服務更加規范更加透明。在未來,災備行業的服務也將更加多樣、更加規范。

來源:東方云

標簽:

相關信息

MORE >>
中國電源產業網官方在線QQ咨詢:AM 9:00-PM 6:00
廣告/企業宣傳推廣咨詢:
活動/展會/項目合作咨詢: 市場部
新聞/論文投稿/企業專訪: 李先生
媒體合作/推廣/友情鏈接: 市場部

中國電源產業網網友交流群:2223934、7921477、9640496、11647415

中國電源產業網照明設計師交流群:2223986、56251389

中國電源產業設計師QQ群:102869147

X
喜乐彩怎么中算