信息安全服务资质自评估表.docVIP

信息系统灾难备份与恢复服务资质认证自评估表 组织名称 申报级别 □资源服务类A类 □技术服务类B类 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 资源服务类（A类）要求-灾备中心场地资源要求 拥有至少1个可用于灾备中心的场地，位置避免处于地质沉降地带，交通便利、抗震等级按照规定的地区抗震设防烈度执行以上设防抗震设防类别为乙类以上级用于灾备中心的场地应自有产权或者签署有剩余期限不少于5年的长期租赁合同。灾备中心的CCTV 摄像头和7X24小时监控，并且可以按照客户的要求提供更长的保存期限。 灾备中心监控区域分布、人员值守情况，视频数据保存管理要求。 资源服务类（A类）要求-灾备中心基础设施要求 拥有灾备中心基础保障设施，包括但不限于供配电设施、空调暖通设施、给排水设施、监控设施、货运设施等供配电设施、空调暖通设施、给排水设施、监控设施、货运设施等灾难恢复指挥中心、灾难恢复坐席、办公区、新闻发布中心、会议室培训教室、模拟演练室等。灾难恢复指挥中心、灾难恢复坐席、办公区、新闻发布中心、会议室培训教室、模拟演练室人员生活宿舍、食堂、室等。生活宿舍、食堂、室计算机机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等，包括运维管理层制度、实施层制度和操作层制度。后备发电机组具有不停机补充燃料的能力，并且与燃料供应商签署有燃料组织架构运行管理团队组织架构管理团队建立灾难恢复指挥系统，灾难恢复效率。灾难恢复指挥系统指挥协调，汇报流程、指挥协调工作方法与机制建立中心与生产中心统一变更流程。 灾备中心数据验证程序和相关策略，包括但不限于定期演练、基准核对、子系统验证等，保障在灾难发生时，灾难备份系统及时接替生产系统运行。 仅二级/一级要求：灾备中心建立与生产中心统一的运维管理流程，实现两个中心的联动运维。 介绍两地双中心联动运维管理制度和运行程序。 仅二级/一级要求：灾备中心建立完整的电子化的IT资产管理系统，能动态跟踪灾备中心的IT资产变更。 介绍灾备中心资产管理制度和资产管理平台情况，包括但不限于资产清单、资产选型、配置管理、变更管理、资产处置等。 仅二级/一级要求：灾备中心提供统一的客户服务平台，集中受理客户服务请求。 介绍灾备中心客户服务台情况，包括但不限于提供服务热线、岗位职责、人员配置、服务时效、工作接口等。 仅二级/一级要求：妥善保管运维记录，所有文档应满足客户监管机构要求。 灾备中心设备运行维护管理流程图、主要设备操作手册、设备运维过程记录模板、运维管理平台或业务系统等。 仅一级要求：采用运维监控和流程管理工具，实现对多数据中心资源的统一监控和自动化管理。 仅二级/一级要求：定期开展灾难恢复模拟切换演练工作，确保发生灾难时，灾备系统能够接替生产系统运行。 提供灾备中心灾难恢复演练程序和步骤，包括但不限于演练前动员、演练培训、演练范围、参演人员角色及职责分配、演练场景设计、演练报告与总结等。 仅一级要求：针对特定的灾难场景进行灾难恢复真实切换演练，并能接替生产完成至少2个小时的真实交易，并能在规定时间内进行回切。 多场景演练的方案和演练记录，具备实际切换和回切能力，同时针对实际切换演练要制定完善的方案、进行全面培训和各种事件的应急处置预案，确保演练不对系统运行造成影响。 仅一级要求：具备真实切换演练的方案设计、培训、实施管理和应急处置能力。 仅一级要求：定期维护灾难恢复预案，预案文档，确保预案有效。需求按照不同灾难恢复等级对资源的要求，确定灾备中心基础设施、数据备份系统、备用数据处理系统和备用网络系统等方面的需求，形成调研报告。的投入能力，灾难备份与恢复技术方案。仅二级/一级要求：对业务系统中断后的损失进行分析，制定业务系统的最大可容忍业务中断时间（RTO）、最大可容忍中断时间点（RPO）。 灾备系统建设技术方案中应明确RTO、RPO等参数。 依据灾难备份与恢复实施方案系统。 仅二级/一级要求：依据测试方案，组织实施系统测试，并详细记录。 灾备系统测试记录和测试报告，包括但不限于灾备系统功能、性能和安全性测试情况。 仅二级/一级要求：制定灾难备份与恢复系统试运行方案，并详细试运行过程情况。 灾备系统试运行方案，包括但不限于运行时限、试运行过程记录、故障处理方案、试运行性过程演练情况。 仅一级要求：实时监控基础设施运行状况，及时响应和处理异常情况，分析异常产生原因，并依据流程升级和上报。 基础设施运行管理制度，包括但