GB/T 36957-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36957—2018

信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求

Informationsecuritytechnology—Requirementsfordisasterrecoveryservice

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36957—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

災(zāi)難恢復(fù)服務(wù)總體要求

4…………………3

災(zāi)難恢復(fù)服務(wù)資源配置要求

5……………4

資源配置總體要求

5.1…………………4

場(chǎng)地資源配置要求

5.2…………………4

災(zāi)難恢復(fù)系統(tǒng)資源配置要求

5.3………………………5

災(zāi)難恢復(fù)服務(wù)團(tuán)隊(duì)要求

5.4……………7

災(zāi)難恢復(fù)服務(wù)過程要求

6…………………7

災(zāi)難恢復(fù)服務(wù)過程概述

6.1……………7

災(zāi)難恢復(fù)規(guī)劃設(shè)計(jì)服務(wù)過程要求

6.2…………………7

災(zāi)難恢復(fù)系統(tǒng)建設(shè)實(shí)施服務(wù)過程要求

6.3……………10

災(zāi)難恢復(fù)運(yùn)行維護(hù)服務(wù)過程要求

6.4…………………11

災(zāi)難恢復(fù)服務(wù)項(xiàng)目組織管理要求

7………………………15

項(xiàng)目組織管理內(nèi)容

7.1…………………15

項(xiàng)目質(zhì)量管理要求

7.2…………………15

項(xiàng)目的管理配置要求

7.3………………16

項(xiàng)目風(fēng)險(xiǎn)管理要求

7.4…………………17

項(xiàng)目規(guī)劃要求

7.5………………………18

項(xiàng)目監(jiān)控要求

7.6………………………18

系統(tǒng)工程支持環(huán)境管理要求

7.7………………………19

技能與知識(shí)提升服務(wù)要求

7.8…………20

災(zāi)難恢復(fù)服務(wù)保密要求

7.9……………21

與供應(yīng)商協(xié)調(diào)要求

7.10………………21

參考文獻(xiàn)

……………………23

GB/T36957—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心中國(guó)信息安全測(cè)評(píng)中心萬國(guó)數(shù)據(jù)服務(wù)

:、、

有限公司北京中金云網(wǎng)科技有限公司中國(guó)銀行股份有限公司上海期貨交易所中信銀行卡中心中

、、、、、

國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院中國(guó)民生銀行北京市政務(wù)信息安全應(yīng)急處置中心北京郵電大學(xué)北京時(shí)

、、、、

代新威信息技術(shù)有限公司太極計(jì)算機(jī)股份有限公司南京南瑞信息通信科技有限公司首都信息科技

、、、

發(fā)展有限公司國(guó)網(wǎng)信通億力科技有限責(zé)任公司北京藍(lán)快拓展信息技術(shù)有限公司北京安碼科技有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人張劍關(guān)繼錚魏立茹程瑜琦張斌趙倩倩孫明亮位華王琰楊志國(guó)

:、、、、、、、、、、

王新杰程燕郭濤李東南徐雷鳴吳新穎支曉繁衛(wèi)飛張珣劉權(quán)高獻(xiàn)華王琪魏彬張勇辛陽

、、、、、、、、、、、、、、、

汪琪秦楠熊海晉聶慶節(jié)張磊劉賽丁金富李志超茍曉軍徐勤

、、、、、、、、、。

Ⅰ

GB/T36957—2018

信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了災(zāi)難恢復(fù)服務(wù)資源配置災(zāi)難恢復(fù)服務(wù)過程和災(zāi)難恢復(fù)服務(wù)項(xiàng)目管理三個(gè)方面的災(zāi)

、

難恢復(fù)服務(wù)要求

。

本標(biāo)準(zhǔn)適用于災(zāi)難恢復(fù)服務(wù)需求方以下簡(jiǎn)稱服務(wù)需求方對(duì)災(zāi)難恢復(fù)服務(wù)提供方以下簡(jiǎn)稱服

(“”)(“

務(wù)提供方提出服務(wù)要求可供相關(guān)行業(yè)和企事業(yè)單位選擇災(zāi)難恢復(fù)服務(wù)時(shí)參考

”),。

本標(biāo)準(zhǔn)也可用于規(guī)范服務(wù)提供方開展的災(zāi)難恢復(fù)服務(wù)工作

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件管理原理

GB/T20985.11:

信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范

GB/T20988—2007

信息安全技術(shù)災(zāi)難備份中心建設(shè)與運(yùn)維管理規(guī)范

GB/T30285—2013

信息技術(shù)用戶建筑群布纜的路徑和空間

GB/T31240—2014

信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理

GB/T31722—2015

火災(zāi)自動(dòng)報(bào)警設(shè)計(jì)規(guī)范

GB50116—2013

氣體滅火系統(tǒng)設(shè)計(jì)規(guī)范

GB50370—2005

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件為了便于使用以下重復(fù)列出了

GB/T20988—2007,,

中的一些術(shù)語和定義

GB/T20988—2007。

31

.

災(zāi)難disaster

由于人為或自然的原因造成信息系統(tǒng)嚴(yán)重故障或癱瘓使信息系統(tǒng)的業(yè)務(wù)功能停頓或服務(wù)水平不

,,

可接受達(dá)到特定的時(shí)間的突發(fā)性時(shí)間通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行

、