第十一章：国家信息安全服务资质.doc

国家信息安全服务资质 灾难恢复服务能力评估准则 （试行） ?版权2008—中国信息全安全测评中心 2008年5月1日   目录 1 范围 1 2 规范性引用文件 2 3 术语、定义和缩略语 3 3.1 术语和定义 3 3.2 缩略语 5 4 概述 6 4.1 信息安全灾难恢复服务介绍 6 4.2 信息安全灾难恢复能力成熟度模型 8 4.3 如何使用标准 15 5 灾难恢复过程域 21 5.1 PA01灾难恢复需求 22 5.2 PA02灾难恢复策略制定 26 5.3 PA03灾难恢复资源获取 29 5.4 PA04灾难恢复资源要求 37 5.5 PA05灾难备份系统技术方案实现 45 5.6 PA06灾难备份中心的选择和建设 49 5.7 PA07技术支持能力的实现 52 5.8 PA08运行维护管理能力的实现 54 5.9 PA09灾难恢复预案的制定 56 5.10 PA10灾难恢复预案的教育、培训和演练 59 5.11 PA11灾难恢复预案的管理 61 6 项目和组织的基本实践过程域 64 6.1 PA12保证质量 65 6.2 PA13管理配置 73 6.3 PA14管理项目风险 79 6.4 PA15监控技术活动 86 6.5 PA16规划技术活动 93 6.6 PA17定义组织的系统工程过程 104 6.7 PA18改进组织的系统工程过程 109 6.8 PA19管