企业灾备服务能力评价方法DOC.docVIP

本标准根据我国企业灾备服务能力的需求，同时考虑到国内灾备服务提供商的实际情况，参考GBZ 20985-2007《信息技术 安全技术 信息安全事件管理指南》、GB20986 《信息技术 安全技术 信息安全事件分类分级指南》、GBT 22080-2008 《信息技术 安全技术 信息安全管理体系要求》、《计算机信息系统集成资质管理办法》、《计算机信息系统集成资质等级评定条件》、GB20988-2007-T《信息安全技术_信息系统灾难恢复规范》、《重要信息系统灾难恢复规划指南》、GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、BS 25777:2008《Information and communications technology continuity management — Code of practice》、BS 25999-1 《Code of practice for business continuity management》、ISO/IEC 24762:2008《Information technology — Security techniques —Guidelines for information and communications technology disaster recovery services》等文件和相关国际国内标准制定而成。 本标准由中国通信标准化协会提出并归口。 本标准起草单位： 国家计算机网络应急技术处理协调中心 。。。。。。 本标准主要起草人： 企业灾备服务能力评价准则 1 范围 本标准规定了对企业灾备服务提供者应具备的服务能力要求，以及对灾备服务提供者进行评价的要求。 本标准适用于对灾备服务能力服务提供者进行灾备服务能力的评价，可作为信息系统所有者选择灾备服务能力提供者的依据，可作为有关主管部门对灾备服务提供者进行管理的技术性规范，也可为灾备服务提供者改进自身服务能力提供参考。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 19000.3 质量管理和质量保证标准 第3部分:GB/T 19001在计算机软件开发、供应、 安装和维护中的使用指南 GB/T 19001 质量管理体系标准 要求 GB/T 19004.2 质量管理和质量体系要素 第2部分:服务指南 GB/T 19004.4 质量管理和质量体系要素 第4部分:质量改进指南 GB/Z 20286 信息安全技术 信息安全事件分类分级指南 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 22081 信息技术 安全技术 信息安全管理实用规则 YD/T 1621 网络与信息安全服务资质评估准则 GBZ 20985-2007 信息技术 安全技术 信息安全事件管理指南 GBT 22080-2008 信息技术 安全技术 信息安全管理体系要求 GB20988-2007-T 信息安全技术_信息系统灾难恢复规范 重要信息系统灾难恢复规划指南 BS 25777:2008 Information and communications technology continuity management — Code of practice BS 25999-1 Code of practice for business continuity management ISO/IEC 24762:2008 Information technology — Security techniques —Guidelines for information and communications technology disaster recovery services 3 术语和定义 本文件“ 2 规范性引用文件 ”中的术语和定义适用于本标准。 灾难 disaster 由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 灾难恢复 （DR）disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从