GB∕T 37046-2018 信息安全技术 灾难恢复服务能力评估准则

  • GB∕T 37046-2018 信息安全技术 灾难恢复服务能力评估准则为pdf格式
  • 文件大小:4M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2019-12-03
  • 发 布 人: ben101ben
  • 文档部分内容预览:
  • GB∕T 37046-2018 信息安全技术 灾难恢复服务能力评估准则

    5.2灾难恢复服务能力构成要素

    图1灾难恢复服务生命周期示意图

    信息系统灾难恢复服务能力包括信息系统灾难恢复规划设计、灾难恢复系统实施、灾难恢复运行维 护管理等方面能力,以求达到对信息系统灾难恢复目标的实现船舶标准,同时还包括信息系统灾难恢复组织过程 及项目实施过程管理能力等方面。这些服务能力也是信息系统灾难恢复服务的基本活动,这些活动能 力的建设与评估需信息系统灾难恢复服务的需求方、服务提供方和评估方配置相应的人力、设备、环境 等资源和服务过程的管理才能构成完整的灾难恢复服务能力

    2灾难恢复服务能力构

    因此,信息系统灾难恢复服务能力应由以下要素构成,如图2所示: 灾难恢复服务资源配置 在资源配置方面包括信息系统灾难恢复服务人员的专业技术能力和知识面、实施信息系统 难恢复服务所需的工具设备、设施和环境

    灾难恢复服务资源配置 在资源配置方面包括信息系统灾难恢复服务人员的专业技术能力和知识面、实施信息系统灾 难恢复服务所需的工具设备、设施和环境。 灾难恢复服务过程 根据信息系统灾难恢复要求,针对灾难恢复服务的几个阶段分解出信息系统灾难恢复服务的 八个技术过程域,分别是灾难恢复需求分析、灾难恢复资源获取、灾难备份中心的选择和建设、 灾难备份系统技术规划及实现、灾难备份系统运行维护及技术支持、灾难恢复预案的开发及管

    八个技术过程域,分别是灾难恢复需求分析、灾难恢复资源获取、灾难备份中心的选择和建 灾难备份系统技术规划及实现、灾难备份系统运行维护及技术支持、灾难恢复预案的开发及

    GB/T 37046=2018

    理、突发事件应急响应及灾难接管、灾难恢复能力评估。 ) 灾难恢复服务项目管理过程 实施信息系统灾难恢复服务需要进行项目管理过程。项目管理过程应覆盖到信息系统灾难恢 复服务的服务过程活动中。通过项目管理过程实现信息系统灾难恢复服务的持续改进和安全 可靠性

    5.3灾难恢复服务能力成熟度模型

    GB/T 370462018

    图4过程域与公共特征关系汇总表

    域维由过程域(PA)和资源配置组成。灾难恢复服务的过程域(PA)包括灾难恢复服务技术过程 域、项目与组织过程域。过程域由基本实施(BP)构成,每个过程域的基本实施(BP)是构成该过程域的 基本要素,是该完成该过程活动的基本单元。对于不同级别的能力维,灾难恢复服务过程域的各个基本 实施(BP)都是必须的。 对应于各个灾难恢复服务过程域,资源配置是完成灾难恢复服务活动的基本条件。但针对不同能 力级别和不同的信息系统灾难恢复级别, 能需要特定的资源配置条件(参见附录A)

    6灾难恢复服务能力要素

    6.1灾难恢复服务资源配置

    6.1.1灾难恢复服务场地资源配置能力

    灾难恢复场地是指由服务提供方所提供灾难恢复所需的场地坏境,包括灾难恢复工作设施、辅助设 施、生活设施及其他配套设施的建设实施能力,以确保服务提供方能灾难恢复服务。此外,灾难恢复服 务场地还满足国家相关规范,同时需要具备符合安全管理要求的管理控制措施,包括物理安全、运行安 全、人员安全等安全管控措施,并进行安全审计。 灾难恢复场地资源配置能力要求见GB/T36957一2018的5.2

    6.1.2灾难恢复系统资源配置能力

    GB/T 37046=2018

    灾难恢复系统是指由服务提供方应提供的用于向服务需求方提供灾难恢复服务的设备、设施及工 具等,以提升信息系统灾难恢复能力和服务质量,为信息系统的快速恢复提供技术保障。服务的设备和 设施应包括但不限于数据备份系统、备用数据处理系统、备用网络系统、灾难恢复服务工具等。 灾难恢复系统资源配置能力要求 369572018的5.3

    灾难恢复服务团队的能力主要体现在服务提供方的灾难恢复服务人员的服务范围、团队编制、岗位 职责、团队管理、理论知识、专业技能和服务经验等。 灾难恢复服务团队能力要求见GB/T36957一2018的5.4,

    6.2灾难恢复服务过程

    6.2.1灾难恢复服务过程综述

    A01——灾难恢复需求分

    6.2.2.1灾难恢复需求分析综述

    灾难恢复需求分析能要求见GB/T36957一2018的6.2.2、6.2.5,其中风险分析(BP.01.01 /T36957一2018的6.2.2.2,业务影响分析(BP.01.02)见GB/T36957一2018的6.2.2.1,灾难恢复 与策略制定(BP.01.03)见GB/T36957—2018的6.2.5

    6.2.2.2BP.01.01风险分析

    6.2.2.2.1描述

    标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分 斤各种威胁发生的可能性,并定量或定性描述可能造成的损失。通过技术和管理手段,防范或控制信息 系统的风险。依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施。 风险分析的范围应至少涵盖IT基础环境可能面临的供电中断、地质灾害、气象灾害、交通、通信中 所以及生产中心基础设施本身的缺陷和弱点,风险分析应根据业务和环境变换的情况至少每三年进行 一次重新评估

    6.2.2.2.2工作产品示例

    IT系统调研分析报告、IT系统风险分析报告等

    GB/T 370462018

    6.2.2.2.3注释

    6.2.2.3BP.01.02业务影响分析

    6.2.2.3.1描迷

    项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务功能的相应信息系统资源及其 也资源,明确相关信息的保密性、完整性和可用性要求(凡涉及到采用密码技术解决机密性、完整性、真 实性、不可否认性需求的应遵循密码相关国家标准和行业标准)。 应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估: a)定量分析:以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济 影响; b 定性分析:运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给 组织带来的非经济损失。 确定中断造成的影响、信息系统灾难恢复指标(RTO/RPO)、灾难恢复优先级别和灾难恢复资源需 求等

    6.2.2.3.2工作产品示例

    6.2.2.4BP.01.03灾难恢复目标与策略制定

    6.2.2.4.1描述

    根据风险分析和业务影响分析的结果,确定灾难恢复目标与策略,包括: a)关键业务功能及资源的恢复的优先顺序; b)关键业务功能及资源的灾难恢复时间范围,即RTO和RPO的范围。

    6.2.2.4.2工作产品示例

    复策略分析报告、信息系统灾难恢复等级评估报

    PA02——灾难恢复资

    6.2.3.1灾难恢复资源获取综述

    灾难恢复资源获取能力要求见GB/T36957一2018的6.2.3。 6.2.3.2 BP.02. 01数据备份系统

    6.2.3.2BP.02.01数据备份系

    6.2.3.2.1描述

    数据备份系统获取方式,可由组织自行建设,也可通过租用其他机构的系统而获取

    6.2.3.2.2工作产品示例

    6.2.3.3BP.02.02

    GB/T 37046=2018

    建议:指导用户如何获取数据备份系统的建议文

    a)事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库; b)事先与厂商签订紧急供货协议; c)利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备

    6.2.3.3.2工作产品示例

    6.2.3.4.1描述

    备用网络系统获取方式。备用网络通信设备可通过BP.02.02所述的方式获取;备用数据通信线路 可使用自有数据通信线路或租用公 数据通信线路

    6.2.3.4.2工作产品示例

    6.2.3.5BP.02.04备用基础设施

    6.2.3.5.1描迷

    备用基础设施获取方式,可采用以下三种方式获取备用基础设施: a)由组织所有并运行; b)多方共建或通过互惠协议获取; c)租用商业化灾难备份中心的基础设施

    6.2.3.5.2工作产品示例

    6.2.3.6BP.02.05技术支持能力

    6.2.3.6.1描述

    技术支持能力获取方式,可选用以下几种方式获取技术支持能力: a)灾难备份中心设置专职技术支持人员; b)与厂商签订技术支持或服务合同; 由第三方专业服务机构承担技术支持; 由生产中心技术支持人员兼任;但对于RTO较短的关键业务功能,应考虑到灾难发生时交通 和通信的不正常,造成技术支持人员无法提供有效支持的情况

    GB/T 370462018

    6.2.3.6.2工作产品示例

    持能力建议:指导用户如何获取技术支持能力的

    6.2.3.7BP.02.06运行维护管理能力

    6.2.3.7BP.02.06运行维护管理能力

    6.2.3.7.1描述

    运行维护管理能力获取方式,可选用以下对灾难备份中心的运行维护管理模式: 自行运行和维护; b 委托其他机构运行和维护; C)组织和专业服务机构共同运行维护

    6.2.3.7.2工作产品示例

    运行维护管理能力建议:指 维护管理能力的建议文档

    运行维护管理能力建议:指

    6.2.3.8BP.02.07灾难恢复预案

    6.2.3.8.1描述

    灾难恢复预案获取可采用以下方 完成灾难恢复预案的制定、落实和管理: a) 由组织独立完成; b)聘请外部专家指导完成; c)委托外部机构完成

    6.2.3.8.2工作产品示例

    预案建议:指导用户如何获取灾难恢复预案的建

    6.2.4PA03——灾难备份中心的选择和建设

    6.2.4.2.1描述

    选择或建设灾难备份中心时,应根据风险分析的结果,避免灾难备份中心与主中心同时遭受同类风 险。灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件,以及数据备份和灾难恢复所需 的通信、电力等资源。 灾难备份中心应根据资源共享、平战结合的原则.合理地布局

    6.2.4.2.2工作产品示例

    选址原则:制定能够指导灾难备份中心选址的文档。

    6.2.4.3BP.03.02一基础设施的要求

    6.2.4.3.1描述

    灾难备份中心基础设施要求。新建或选用灾难备份中心的基础设施时: a)计算机机房应符合有关国家标准的要求; b)工作辅助设施和生活设施应符合灾难恢复目标的要求

    6.2.4.3.2工作产品示例

    6.2.5PA04—灾难备份系统技术规划及

    6.2.5.1灾难备份系统技术规划及实现综述

    GB/T 37046=2018

    灾难备份系统技术规划及实现能力要求见GB/T36957一2018的6.2.6、6.2.7、6.3.1、6.3.2、6.3.3。

    6.2.5.2BP.04.01成本风险分析与策田

    .2BP.04.01成本风险分析与策略制定

    6.2.5.2.1描述

    分析成本风险确定灾难恢复策略。按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡 的原则(以下简称“成本风险平衡原则”)确定每项关键业务系统的灾难恢复策略,不同的业务系统可采 用不同的灾难恢复策略。 灾难恢复策略包括: a)灾难恢复资源的获取方式; b)灾难恢复等级各要素的具体要求。

    6.2.5.2.2工作产品示例

    组织总体灾难恢复策略:针对单一灾难场景制定所有业务系统恢复的策略;关键业务灾难恢复策 略:针对每项关键业务系统制定不同的灾难恢复策略

    6.2.5.3BP.04.02—技术路线的规划

    6.2.5.3.1描述

    根据灾难恢复策略制定相应的灾难恢复系统技术路线,其中应包括: 灾难恢复模式的确定; b) 灾难恢复中心的建设模式; c) 灾难恢复技术的选型; d) 相关配套的网络、主机、安全等规划

    6.2.5.3.2工作产品示例

    技术路线:灾难备份系统的技术路线

    GB/T 370462018

    6.2.5.4BP.04.02技术方率的设计

    6.2.5.4.1描速

    和备用的网络系统。技术方案中所设计的系统应 a)获得同主系统相当的安全保护; b) 现在资源的再利用; c)具有可扩展性

    6.2.5.4.2工作产品示例

    BP.04.03技术方案的验证、确认和系统开发

    术方案的验证、确认和系

    6.2.5.5.1描迷

    验证、确认技术方案并按照确认的方案进行开发。为确保技术方案满足灾难恢复策略的要求,应由 服务需求方的相关部门对技术方案进行确认和验证,并记录和保存验证及确认的结果。 按照确认的灾难恢复系统技术方案进行开发,实现所要求的数据备份系统、备用数据处理系统和备 用网络系统。

    6.2.5.5.2工作产品示例

    验证及确认报告:记录组织对技术方案进行确认和验证的结果的报告;开发计划:按照确认的灾难 备份系统技术方案进行开发的计划文档

    6.2.5.6BP.04.04系统安装和测试

    6.2.5.6.1描述

    按照经过确认的技术方案,制定各阶段的系统安装及测试计划,以及支持不同关键业务功能的系统 安装及测试计划,并组织服务需求方共同进行测试。确认以下各项功能可正确实现: a) 数据备份及数据恢复功能; b) 在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键 业务功能; c 客户端可与备用数据处理系统通信正常

    6.2.5.6.2工作产品示例

    安装计划:包括针对各阶段和不同业务功能的安装计划;测试计划:包括针对各阶段和不同业务 的测试计划等,

    6.2.5.6.3注释

    测试并实现描述中提到的功能。

    6.2.6PA05——灾难备份系统运行维护及技术支持

    .2.6.1灾难备份系统运行维护及技术支持综述

    GB/T 37046=2018

    6.2.6.2BP.05.01运行维护管理能力的实

    6.2.6.2.1描述

    为了达到灾难恢复目标,灾难备份中心应建立各种操作和管理制度,用以保证: 数据备份的及时性和有效性; b) 备用数据处理系统和备用网络系统处于正常状态,并与主系统的参数保持一致: c)有效的应急响应、处理能力; d)对必要的供方服务进行有效管理

    6.2.6.2.2 工作产品示例

    6.2.6.2.3注释

    操作管理制度应该包括的内容见描述

    操作管理制度应该包括的内容见描述

    6.2.6.3BP.05.02技术支持能力的实现

    6.2.6.3.1描迷

    6.2.6.3.2工作产品示

    6.2.7PA06——灾难恢复预案的开发及管理

    6.2.7.1灾难恢复预案的开发及管理

    6.2.7.2BP.06.01预案制定原则

    6.2.Z.2BP.06.01

    6.2.7.2.1描述

    灾难恢复预案的制定原则: a)完整性:灾难恢复预案(以下称预案)应包含灾难恢复的整个过程,以及灾难恢复所需的尽可 全面的数据和资料; b 易用性:预案应运用易于理解语言和图表,并适合在紧急情况下使用; 明确性:预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作

    GB/T 370462018

    有明确的责任人; d 有效性:预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的 同步更新;

    6.2.7.2.2工作产品示例

    须案的制定原则:描述灾难恢复预案制定的指导性

    6.2.7.3BP.06.02预案开发过程

    6.2.7.3.1描述

    灾难恢复预案制定的过程如下: 起草:按照风险分析和业务影响分析所确定的灾难恢复内容,根据灾难恢复等级的要求,结合 组织其他相关的应急预案,撰写出灾难恢复预案的初稿; b) 测试:应预先制定测试计划,在计划中说明测试的案例。测试应包含基本单元测试、关联测试 和整体测试。测试的整个过程应有详细的记录,并形成测试报告; C) 修订:根据评审和测试结果,对预案进行修订,纠正在初稿评审过程和测试中发现的问题和缺 陷,形成预案的报批稿; d) 审核和批准:组织对报批稿进行审核和批准,确定为预案的执行稿

    6.2.7.3.2工作产品示例

    流程说明书:描述灾难恢复预案整个制定流程的说明书:灾难恢复预案

    质案的教育培训和演练

    6.2.7.4BP.06.03预案的教育培训和演

    6.2.7.4.1描述

    组织灾难恢复预案的教育、培训和演练。演练可分次及采用不同形式进行,但应确保在一个时间周 中各次演练覆盖预案的全部。必要时还应包括供方参与的演练。为了使相关人员了解信息系统灾难 灰复的目标和流程,熟悉灾难恢复的操作规程,应按以下要求,组织灾难恢复预案的教育、培训和演练: a 在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作; b 应预先对培训需求进行评估,开发和落实相应的培训/教育课程,保证课程内容与预案的要求 相一致; 应事先确定培训的频次和范围,事后保留培训的记录; d) 预先制定演练计划,在计划中说明演练的场景; 演练的整个过程应有详细的记录,并形成报告; f) 每年应至少完成一次有最终用户参与的完全演练

    6.2.7.4.2工作产品示例

    教育计划:用于落实灾难恢复预案宣传教育 的课程,及进行培训/教育的计划;演练计 预案进行演练的计划

    6.2.7.5BP.06.04—预案的保存与分发

    6.2.7.5.1描迷

    GB/T 37046=2018

    经过审核和批准的灾难恢复预案应有由专人负责保存与分发,具有多份拷贝在不同的地点保存,分 发给参与灾难恢复工作的所有人员,在每次修订后所有拷贝统一更新,并保留原件,以备查阅,原分发的 旧版本应予销毁等特点。

    6.2.7.5.2工作产品示例

    保存原则:保存灾难恢复预案要 灾难恢复预案进行分发所要遵循

    6.2.7.5.3注释

    保存与分发规范应满足描述中的要求。

    保存与分发规范应满足描述中的要求。

    6.2.7.6BP.06.05预案的维护

    6.2.7.6.1描述

    灾难恢复预案的维护及变更管理。为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预 案进行严格的维护和变更管理: a) 业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映; b) 预案在测试、演练和灾难发生后实际执行时,其过程均应有详细的记录,并应对测试、演练和执 行的效果进行评估车库设计规范和图纸,同时对预案进行相应的修订; 灾难恢复预案应定期评审和修订,至少每年一次。

    6.2.7.6.2 工作产品示例

    6.2.7.6.3注释

    操作规范的制定应满足描述要求

    6.2.8PA07突发事件应急响应及灾难接管

    风电场标准规范范本6.2.8.1突发事件应急响应及灾难接管综述

    ....
  • 相关专题: 信息安全技术  

相关下载

常用软件