ITSS：數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書2023

數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書DCBCM數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書2023年10月15日發(fā)布近年來，隨著中國制造2025、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、兩化融合、互聯(lián)網(wǎng)+、一帶一路、云計算、大數(shù)據(jù)等新的一批國家戰(zhàn)略制定和新技術(shù)如火如荼的發(fā)展，作為新基建的重要領(lǐng)域之一，中國數(shù)據(jù)中心行業(yè)發(fā)展進(jìn)入快車道。信息技術(shù)的應(yīng)用帶來網(wǎng)絡(luò)流量高增長，結(jié)合企業(yè)及政府和社會的信息化建設(shè)，驅(qū)動著數(shù)據(jù)中心不斷向大型化、復(fù)雜化演進(jìn)。隨著業(yè)務(wù)應(yīng)用數(shù)據(jù)大集中，以及國家發(fā)改委、中央網(wǎng)信辦、工信部、國家能源局四部門提出加快實現(xiàn)數(shù)據(jù)中心集約化、規(guī)?；⒕G色化發(fā)展的要求，也帶來了數(shù)據(jù)中心運(yùn)行風(fēng)險的大集中。當(dāng)前各行各業(yè)數(shù)字化轉(zhuǎn)型逐步深入，元宇宙應(yīng)用深入探索，在銀行業(yè)后，將誕生更多對數(shù)據(jù)中心及信息技術(shù)系統(tǒng)高度依賴的行業(yè)，數(shù)據(jù)中心對提升全社會生產(chǎn)效率和全要素生產(chǎn)率作用巨大，數(shù)據(jù)中心服務(wù)的中斷不再是數(shù)據(jù)中心自己的事，將會成為一個系統(tǒng)性的社會風(fēng)險，數(shù)據(jù)中心安全生產(chǎn)成為總體國家安全觀的重要組成部分，直接關(guān)系到企業(yè)的根本，也給數(shù)據(jù)中心從業(yè)人員帶來新的挑戰(zhàn)。國標(biāo)GB/T42581-2023《信息技術(shù)服務(wù)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價準(zhǔn)則》在此背景下應(yīng)運(yùn)而生。本標(biāo)準(zhǔn)采用GB/T40755-2021《公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)連續(xù)性管理能力評估指南》給出的能力框架，針對數(shù)據(jù)中心的業(yè)務(wù)特點(diǎn)為不同類型的數(shù)據(jù)中心提供了評價方法，全面地指導(dǎo)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性能力建設(shè)和提升，彌補(bǔ)了數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理效果缺乏量化衡量的問題。本標(biāo)準(zhǔn)也是業(yè)務(wù)連續(xù)性管理領(lǐng)域第一部行業(yè)應(yīng)用國標(biāo)。為給國內(nèi)各類數(shù)據(jù)中心組織，實施GB/T42581-2023提供參考，促進(jìn)國家標(biāo)準(zhǔn)落地，國標(biāo)編寫組組織相關(guān)核心成員編寫了這本白皮書。探索無止境，實踐出真知。衷心期待本書能帶給廣大的數(shù)據(jù)中心同仁諸多幫助與啟發(fā)，同時也希望以本書為契機(jī)，促進(jìn)數(shù)據(jù)中心同仁對提升我國數(shù)據(jù)中心業(yè)務(wù)連續(xù)性能力的探討。我們希望閱讀這本白書就像參加一場研討會，踴躍發(fā)言的不僅有那些跋山涉水的過來人，也有求知若渴、虛心請教的后來人。大家在交流中收獲，在分享中進(jìn)步。最終的目的只有一個：推動作為數(shù)字經(jīng)濟(jì)的發(fā)動機(jī)和壓艙石的數(shù)據(jù)中心量化升級，逐漸成熟，確保數(shù)據(jù)中心及其所支撐的數(shù)字經(jīng)濟(jì)這艘巨輪始終在正確的航道上乘風(fēng)破浪，使命必達(dá)！神州信息總裁李鴻春2023.6.1.神州數(shù)碼系統(tǒng)集成服務(wù)有限公司，北京太極華?？萍脊煞萦邢薰?，管易眾享（北京）科技有限公司，中國電子技術(shù)標(biāo)準(zhǔn)化研究院，中國太平洋保險（集團(tuán)）股份有限公司，上海浦東發(fā)展銀行股份有限公司，北京同創(chuàng)永益科技發(fā)展有限公司，中國計量科學(xué)研究院，成方金融信息技術(shù)服務(wù)有限公司，中鐵信大數(shù)據(jù)科技有限公司，興業(yè)銀行股份有限公司，成都泰一鏈科技有限公司，北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司，上海數(shù)騰軟件科技股份有限公司，上海北宙企業(yè)管理咨詢有限公司，中國光大銀行股份有限公司，中平信息技術(shù)有限責(zé)任公司，中國質(zhì)量認(rèn)證中心，廣州賽寶聯(lián)睿信息科技有限公司，重慶市通信建設(shè)有限公司，北京賽迪認(rèn)證中心有限公司，中國民航信息網(wǎng)絡(luò)股份有限公司，深圳前海微眾銀行股份有限公司，云南省網(wǎng)絡(luò)應(yīng)急指揮中心，武漢吧噠科技股份有限公司，廣州賽寶認(rèn)證中心服務(wù)有限公司，北京銀信長遠(yuǎn)科技股份有限公司，上海上證數(shù)據(jù)服務(wù)有限責(zé)任公司，南京云信達(dá)科技有限公司，上海翰緯信息科技有限公司，普元信息技術(shù)有限公司，上?；鸺麛?shù)字科技有限公司袁曄棟、肖建一、趙勇祥、劉登科、王睿珷、劉強(qiáng)、趙杰、王雪松、朱愛斌、張勇、鄭星、武彤、肖鑫、李淳、沈慶飛、楊曉平、陳澤佳、陳振毅、門美玲、黃旭昌、湯維、周行健、徐禮長、周曉明、賀永紅、張宏偉、鄭涓、陳凱、黃建新、鄭浩、龔才語、馬烈、田瑞杰、黃耿冬、楊瑛、周高登、郝姝琪、陳楊，洪偉，杜建新，翁振邦，邱利公，陳宏峰，潘建民，劉鶴、毛夢非一、概述 1.1編寫背景 1.2相關(guān)標(biāo)準(zhǔn) 1.3編制方法和過程 2二、等級模型 2.1數(shù)據(jù)中心的定義和分類 32.2數(shù)據(jù)中心業(yè)務(wù)范圍以及本標(biāo)準(zhǔn)的數(shù)據(jù)中心分類 72.3數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級分級 8三、等級構(gòu)造與分值計算 3.1等級構(gòu)造 93.1.1數(shù)據(jù)中心設(shè)施可用性 93.1.2數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力 93.3.3數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果 3.2分值計算 3.3等級的確定 10四、評分規(guī)則 4.1設(shè)施可用性要素及評分規(guī)則 4.2管理能力要素及評分規(guī)則 134.3運(yùn)行效果評分規(guī)則 34五、數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級建設(shè)與評價 5.1業(yè)務(wù)連續(xù)性等級建設(shè) 355.2業(yè)務(wù)連續(xù)性成熟度評價 355.2.1評價流程 5.2.2評價方法 5.3自評價流程和要點(diǎn) 375.3.1自評價方式 5.3.2自評價流程 5.3.3自評價交付物 5.4第三方評估流程和要點(diǎn) 405.4.1第三方機(jī)構(gòu)評價流程 405.4.2第三方機(jī)構(gòu)評價內(nèi)容 41六、典型實踐 3506.1數(shù)據(jù)中心業(yè)務(wù)中斷案例 426.2數(shù)據(jù)中心業(yè)務(wù)連續(xù)性組織架構(gòu)示例 436.3風(fēng)險評估（RA）案例 436.4業(yè)務(wù)影響分析（BIA）案例 456.5業(yè)務(wù)連續(xù)性計劃案例 456.6預(yù)警與溝通案例 466.7人員意識與培訓(xùn)案例 466.8資源建設(shè)與維護(hù)案例 476.9演練與改進(jìn)案例 471一、概述在國家標(biāo)準(zhǔn)GB/T33136-2016《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》中，服務(wù)連續(xù)性管理被列入成為數(shù)據(jù)中心管理的一個重要的能力項。GB/T33136國家標(biāo)準(zhǔn)編制過程中，很多專家認(rèn)為在GB/T33136中能力項要求的基礎(chǔ)上，需要編制專門的數(shù)據(jù)中心業(yè)務(wù)連續(xù)性能力領(lǐng)域的國家標(biāo)準(zhǔn)，用于具體指導(dǎo)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性能力的建設(shè)，于是提出了國家標(biāo)準(zhǔn)提案。在GB/T33136國家標(biāo)準(zhǔn)實施的過程中，通過走訪各類數(shù)據(jù)中心，發(fā)現(xiàn)目前各類數(shù)據(jù)中心在業(yè)務(wù)連續(xù)性管理領(lǐng)域存在許多問題（參見《業(yè)務(wù)連續(xù)性管理在數(shù)據(jù)中心的應(yīng)用現(xiàn)狀》刊于《數(shù)據(jù)中心建設(shè)+》ISSN1726-5924總第227期數(shù)據(jù)中心往往僅進(jìn)行了災(zāi)備建設(shè)，而沒有進(jìn)行全面的業(yè)務(wù)連續(xù)性管理，需要盡快推動有關(guān)標(biāo)準(zhǔn)制定工作。2019年10月17日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)委下達(dá)2019年第三批推薦性國家標(biāo)準(zhǔn)制修訂項目（國標(biāo)委發(fā)〔2019〕29號）公告，《信息技術(shù)服務(wù)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價準(zhǔn)則》（以下稱本標(biāo)準(zhǔn)）正式獲批立項，標(biāo)準(zhǔn)計劃號20193178-T-469。國家標(biāo)準(zhǔn)計劃下達(dá)后，突發(fā)新冠疫情。在很多數(shù)據(jù)中心管理者都親身經(jīng)歷過非典疫情的大背景下，大多數(shù)據(jù)中心仍沒有制定處置疫情的業(yè)務(wù)連續(xù)性計劃，只是被動地按照屬地政府部門和疾控部門的要求采取必要的防控措施。很少有數(shù)據(jù)中心能夠多想一步，與屬地相關(guān)部門密切互動，及時了解和掌握當(dāng)?shù)厝藛T和場所隔離的具體措施和要求，并在此基礎(chǔ)上提前制定和落實當(dāng)本數(shù)據(jù)中心發(fā)生需要隔離人員或場所時，如何保持業(yè)務(wù)連續(xù)等比較全面的預(yù)案。隨著疫情的發(fā)展，越來越多的數(shù)據(jù)中心管理者認(rèn)識到，數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理不僅僅是災(zāi)備，他們開始對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理有了比較全面的思考和認(rèn)識，表示他們越來越深刻理解在GB/T33136編制過程中提出編寫本標(biāo)準(zhǔn)的重要意義，詢問標(biāo)準(zhǔn)編制進(jìn)度。據(jù)國家發(fā)改委發(fā)布的來自國家信息中心的統(tǒng)計數(shù)據(jù)，占我國全社會用電量約2%的數(shù)據(jù)中心，支撐了占全國GDP約36.2%的數(shù)字經(jīng)濟(jì)規(guī)模（已剔除這些業(yè)務(wù)中與數(shù)據(jù)中心不直接相關(guān)的部分?jǐn)?shù)據(jù)中心在國民經(jīng)濟(jì)中發(fā)揮越來越重要的關(guān)鍵作用。當(dāng)前隨著中國制造2025、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、兩化融合、互聯(lián)網(wǎng)+、一帶一路、云計算、大數(shù)據(jù)、CPS（信息物理網(wǎng)絡(luò)）等新的一批國家戰(zhàn)略制定和新技術(shù)如火如荼地發(fā)展，不僅將使數(shù)據(jù)中心建設(shè)進(jìn)入了一個高潮期，同時，各行各業(yè)也對數(shù)據(jù)中心越來越依賴。隨著各行各業(yè)數(shù)字化轉(zhuǎn)型的逐步深入，元宇宙的充分發(fā)展，在銀行業(yè)后，將誕生更多對數(shù)據(jù)中心和信息技術(shù)高度依賴的行業(yè)，數(shù)據(jù)中心支撐的GDP占比還會繼續(xù)提升，數(shù)據(jù)中心對提升全社會生產(chǎn)效率和全要素生產(chǎn)率作用巨大，數(shù)據(jù)中心服務(wù)的中斷不再是數(shù)據(jù)中心自己的事，將會成為一個系統(tǒng)性的社會風(fēng)險，數(shù)據(jù)中心安全生產(chǎn)成為總體國家安全觀的重要組成部分，必須引起高度的重視。在此背景下，本標(biāo)準(zhǔn)開始征集參編單位，并啟動標(biāo)準(zhǔn)編制工作。剛剛開始征集參編單位，就獲得了積極響應(yīng)，近30家單位首批報名。編制單位中，有一半是數(shù)據(jù)中心組織（包括運(yùn)營商數(shù)據(jù)中心、第三方數(shù)據(jù)中心等獨(dú)立的數(shù)據(jù)中心企業(yè)和包括銀行、保險、證券、航空等企業(yè)內(nèi)設(shè)的數(shù)據(jù)中心組織另一半則是數(shù)據(jù)中心的服務(wù)商。參編單位包括央企總部、央企專業(yè)子公司、地方國企、香港上市公司、境內(nèi)上市公司、金融科技公司、管理咨詢公司、信息技術(shù)服務(wù)公司、數(shù)據(jù)中心建設(shè)公司等，具有廣泛的代表性。本標(biāo)準(zhǔn)進(jìn)入征求意見階段后，仍有公司表示希望參與編制。2標(biāo)準(zhǔn)編制完成后，為了方便大家更好地理解和應(yīng)用標(biāo)準(zhǔn)，我們組織了標(biāo)準(zhǔn)的主要編寫者編制了本1、國家標(biāo)準(zhǔn)化管理部門和行業(yè)監(jiān)管機(jī)構(gòu)的早期標(biāo)準(zhǔn)和監(jiān)管指引國家標(biāo)準(zhǔn)化管理部門很早就開始在數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理有關(guān)領(lǐng)域開展了相關(guān)標(biāo)準(zhǔn)制定工作。發(fā)布了GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》等國家標(biāo)準(zhǔn)。部分行業(yè)監(jiān)管機(jī)構(gòu)也陸續(xù)發(fā)布了一些行業(yè)標(biāo)準(zhǔn)和指導(dǎo)文件，例如：人民銀行金融行業(yè)標(biāo)準(zhǔn)JR/T0044—2008《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》、保監(jiān)會《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》、民航業(yè)《民用航空重要信息系統(tǒng)災(zāi)難備份與恢復(fù)管理規(guī)范》、銀監(jiān)會《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》等等這些標(biāo)準(zhǔn)和指引在某些方面為數(shù)據(jù)中心服務(wù)連續(xù)性管理提供了有力的支持。2、業(yè)務(wù)連續(xù)性管理領(lǐng)域的標(biāo)準(zhǔn)2012年起，我國開始構(gòu)建業(yè)務(wù)連續(xù)性管理相關(guān)的國家標(biāo)準(zhǔn)體系，陸續(xù)開始發(fā)布業(yè)務(wù)連續(xù)性管理領(lǐng)域的國家標(biāo)準(zhǔn)，例如：....GB/T31595-2015《公共安全業(yè)務(wù)連續(xù)性管理體系指南》（等同ISO22313:2012)....GB/T35625-2017《公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南（BIA）》（等同ISO/TS22317:2015)....GB/T38299-2019《公共安全業(yè)務(wù)連續(xù)性管理體系供應(yīng)鏈連續(xù)性指南》（等同ISO22318:2015)....GB/T40755-2021《公共安全業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)連續(xù)性管理能力評估指南》....GB/T30146-2023《安全與韌性業(yè)務(wù)連續(xù)性管理體系要求》（等同ISO22301:2019)這些國家標(biāo)準(zhǔn)主要都是等同采用ISO國際標(biāo)準(zhǔn)，2021年發(fā)布的GB/T40755是該領(lǐng)域的第一部自研國標(biāo)（本標(biāo)準(zhǔn)有望成為第二部自研國標(biāo)，也是第一部業(yè)務(wù)連續(xù)性管理領(lǐng)域的行業(yè)應(yīng)用國標(biāo)）。但是這些標(biāo)準(zhǔn)要求過于通用，不能體現(xiàn)數(shù)據(jù)中心業(yè)務(wù)特點(diǎn)，往往導(dǎo)致將數(shù)據(jù)中心服務(wù)對象的業(yè)務(wù)當(dāng)作是數(shù)據(jù)中心業(yè)務(wù)，不能很好指導(dǎo)數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性工作。本標(biāo)準(zhǔn)業(yè)務(wù)連續(xù)性管理能力部分，與GB/T40755給出的框架保持一致，并針對數(shù)據(jù)中心的業(yè)務(wù)特點(diǎn)進(jìn)行了細(xì)化完善。3、信息技術(shù)服務(wù)領(lǐng)域與連續(xù)性管理有關(guān)的標(biāo)準(zhǔn)GB/T2887-2011《計算機(jī)場地通用規(guī)范》規(guī)定了數(shù)據(jù)中心場地的可用性水平，為開展數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理工作奠定了一定技術(shù)基礎(chǔ)。該標(biāo)準(zhǔn)也成為本標(biāo)準(zhǔn)判定數(shù)據(jù)中心可用性水平的重要依據(jù)。ISO20000-1：2018Informationtechnology-Servicemanagement-Part1:Servicemanagementsystems、GB/T33136-2016《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》等標(biāo)準(zhǔn)，都有關(guān)于服務(wù)連續(xù)性的要求，但是其要求過于籠統(tǒng)。本標(biāo)準(zhǔn)可以對其進(jìn)行很好的補(bǔ)充。本標(biāo)準(zhǔn)的編制方法和過程遵循了ITSS系列標(biāo)準(zhǔn)的編制方法和過程，保持了與ITSS系列標(biāo)準(zhǔn)和業(yè)務(wù)連續(xù)性管理領(lǐng)域標(biāo)準(zhǔn)的一致性。3本標(biāo)準(zhǔn)來源于2019年10月17日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)委下達(dá)2019年第三批推薦性國家標(biāo)準(zhǔn)制修訂項目（國標(biāo)委發(fā)〔2019〕29號）公告，本標(biāo)準(zhǔn)計劃號20193178-T-469。本標(biāo)準(zhǔn)屬于信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系（5.0版）中“基礎(chǔ)服務(wù)標(biāo)準(zhǔn)”板塊下的“數(shù)據(jù)中心”部分。本標(biāo)準(zhǔn)以公開征集參編單位的方式，征集了參編單位，并組成了標(biāo)準(zhǔn)工作組。根據(jù)標(biāo)準(zhǔn)工作組的任務(wù)分工，牽頭單位負(fù)責(zé)標(biāo)準(zhǔn)的組織與實施、相關(guān)資料的搜集和調(diào)研、標(biāo)準(zhǔn)框架編制、標(biāo)準(zhǔn)內(nèi)容起草、反饋意見整理、定稿、報批等工作。成員單位根據(jù)分工安排，完成組長分配的標(biāo)準(zhǔn)編制任務(wù)、參與標(biāo)準(zhǔn)討論和征求意見的反饋。2021年1月29日，召開本標(biāo)準(zhǔn)啟動會暨第一次封閉編寫工作會議。通過線上會議形式召開。本次會議啟動了本標(biāo)準(zhǔn)的編寫工作，參會專家就標(biāo)準(zhǔn)大綱結(jié)構(gòu)和內(nèi)容框架進(jìn)行討論，明確了后續(xù)工作計劃。2021年3月4日至3月5日，本標(biāo)準(zhǔn)第二次封閉會議在上海召開。本次會議完成了標(biāo)準(zhǔn)大綱的討論、編寫和定稿，為后續(xù)全體人員的封閉編寫做好準(zhǔn)備。2021年3月30日至4月1日，本標(biāo)準(zhǔn)第三次封閉編寫會在北京召開。本次會議對本標(biāo)準(zhǔn)的編寫大綱進(jìn)行了確認(rèn)，完成編寫組的分組分工，各小組充分討論并形成了小組草案；會議對后續(xù)工作作出安排，計劃2021年6月份提交草案。2021年5月11日至5月12日，在北京召開第四次封閉編寫工作會議在北京召開，完成本標(biāo)準(zhǔn)草案的編寫。2021年7月14日至7月16日，在北京召開第五次封閉編寫工作會議在北京召開，會議形成本標(biāo)準(zhǔn)征求意見稿。2021年8月開始公開征求意見，并組織兩次專家征求意見會議。1）第一次專家征求意見會：9月18日線上會議形式進(jìn)行，本次會議有來自中體彩科技發(fā)展有限公司、上海計算機(jī)軟件技術(shù)開發(fā)中心、北京大學(xué)（天津濱海）新一代信息技術(shù)研究院、一體化指揮調(diào)度技術(shù)國家工程實驗室、中國人民銀行清算總中心、應(yīng)急管理部通信信息中心等6家單位專家出席，反饋意見29條，采納17條，未采納12條。2）第二次專家征求意見會：12月13日通過線上會議形式進(jìn)行，本次會議有來自中國應(yīng)急管理學(xué)會標(biāo)準(zhǔn)化專業(yè)委員會、中國人壽、中國計量科學(xué)研究院、中治研（北京）國際信息技術(shù)研究院、中國計算機(jī)用戶協(xié)會信息科技審計分會、海通證券等6家單位專家出席，反饋意見6條，采納6條。2021年12月，完成征求意見的修改處理。形成標(biāo)準(zhǔn)送審稿，完成標(biāo)準(zhǔn)審查。2022年3月，標(biāo)準(zhǔn)編制組根據(jù)審查意見修改，形成標(biāo)準(zhǔn)報批稿。二、等級模型什么是數(shù)據(jù)中心？目前尚無統(tǒng)一的定義。比較典型的對“數(shù)據(jù)中心”的定義有兩種：1、以GB50174《數(shù)據(jù)中心設(shè)計規(guī)范》為代表，將數(shù)據(jù)中心定義為：為集中放置的電子信息設(shè)備提供運(yùn)行環(huán)境的建筑場所，可以是一棟或幾棟建筑物，也可以是一棟建筑物的一部分，包括主機(jī)區(qū)、輔助區(qū)、支持區(qū)和行政管理區(qū)等。2、以GB/T33136《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》和GB/T32910.1《數(shù)據(jù)中心資4數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書DCBCM源利用第1部分：術(shù)語》為代表，將數(shù)據(jù)中心定義為：由計算機(jī)場地(機(jī)房)、其他基礎(chǔ)設(shè)施、信息系統(tǒng)軟硬件、信息資源(數(shù)據(jù))和人員以及相應(yīng)的管理制度組成的實體。本標(biāo)準(zhǔn)中所稱數(shù)據(jù)中心沿用了第2種定義，因為本標(biāo)準(zhǔn)聚焦數(shù)據(jù)中心業(yè)務(wù)連續(xù)性，一組建筑，乃至建筑中的IT設(shè)備系統(tǒng)，都是不存在業(yè)務(wù)的概念的，只有一個包括了人員和制度的組織實體才會存在在國家標(biāo)準(zhǔn)GB/T28827.4-2019《信息技術(shù)服務(wù)運(yùn)行維護(hù)第4部分：數(shù)據(jù)中心服務(wù)要求》中，對數(shù)據(jù)中心所擁有的資源進(jìn)行了進(jìn)一步的層次劃分，如下圖所示。托管服務(wù)服務(wù)如圖所示，一個數(shù)據(jù)中心可能擁有上圖所示的全部或者部分層次的資源。擁有的資源不同，數(shù)據(jù)中心所能提供的服務(wù)也不同。數(shù)據(jù)中心目前并沒有一個統(tǒng)一的分類方法，不同的視角對數(shù)據(jù)中心的分類不同。1)按照數(shù)據(jù)中心資源分層服務(wù)的視角這種分類方法是基于數(shù)據(jù)中心擁有圖1數(shù)據(jù)中心的資源層次中的不同層次的資源，可以提供不同數(shù)據(jù)中心類型特點(diǎn)業(yè)務(wù)處理服務(wù)數(shù)據(jù)中心這類數(shù)據(jù)中心擁有應(yīng)用系統(tǒng)資源，并直接或者算力服務(wù)數(shù)據(jù)中心這類數(shù)據(jù)中心擁有信息系統(tǒng)硬件資源(物理資源),并直接或者間接擁有機(jī)房基礎(chǔ)設(shè)施資源，提供算力服務(wù)，供業(yè)務(wù)使用以云計算技術(shù)為代表的虛擬資源提供算力為云計算數(shù)據(jù)中心。場地服務(wù)數(shù)據(jù)中心僅擁有機(jī)房基礎(chǔ)設(shè)施資源，為信息系統(tǒng)硬件提供穩(wěn)行環(huán)境的數(shù)據(jù)中心。場地服務(wù)數(shù)據(jù)中心只擁有機(jī)房基礎(chǔ)設(shè)施資源，可以為信息系統(tǒng)硬件提供行環(huán)境，俗稱服務(wù)器農(nóng)場。依據(jù)機(jī)房基礎(chǔ)設(shè)施可用性水平不同，按照第ii種分類方法，將這類數(shù)據(jù)中心分為A、B、C三個等級。5算力服務(wù)數(shù)據(jù)中心至少會擁有信息系統(tǒng)硬件資源（物業(yè)務(wù)系統(tǒng)部署到這些硬件設(shè)備上，這種服務(wù)通常稱為物理機(jī)服務(wù)或者裸金屬服務(wù)。現(xiàn)在只提供物理機(jī)服務(wù)的數(shù)據(jù)中心越來越少，這種服務(wù)更多地是以一種金融服務(wù)的方式來提供——融資租賃。取而代之的是，目前更多地提供算力服務(wù)的數(shù)據(jù)中心還會擁有自己的以云計算技術(shù)為代表的虛擬資源，客戶可以將業(yè)務(wù)應(yīng)用部署到虛擬機(jī)上，這種提供算力服務(wù)的數(shù)據(jù)中心，也被稱作云計算數(shù)業(yè)務(wù)處理服務(wù)數(shù)據(jù)中心，這種數(shù)據(jù)中心擁有自己的應(yīng)用系統(tǒng)和數(shù)據(jù)，依托直接或者間接擁有2)數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性等級視角A級為“容錯”系統(tǒng)，可靠性和可用性等級最B級為“冗余”系統(tǒng)，可靠性和可用性等數(shù)據(jù)中心的建設(shè)標(biāo)準(zhǔn)應(yīng)根據(jù)數(shù)據(jù)中心的使用性質(zhì)、數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷在經(jīng)濟(jì)或社會上造成數(shù)據(jù)中心的使用性質(zhì)主要是指數(shù)據(jù)中心所處行業(yè)或領(lǐng)域的重要性，最主要的衡量標(biāo)準(zhǔn)是由于基礎(chǔ)設(shè)施故障造成網(wǎng)絡(luò)信息中斷或重要數(shù)據(jù)丟失在經(jīng)濟(jì)和社會上造成的損失或影響程度。數(shù)據(jù)中心按照哪個等級標(biāo)準(zhǔn)進(jìn)行建設(shè)，應(yīng)由建設(shè)單位根據(jù)數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷在經(jīng)濟(jì)或社會上造成的損失或影響程度確定，同時還應(yīng)綜合考慮建設(shè)投資。等級高的數(shù)據(jù)中心可靠性提高，但投資也相應(yīng)3)數(shù)據(jù)中心規(guī)模視角2013年，工業(yè)和信息化部、發(fā)展改革委、國土資源部、電監(jiān)會、能源局《關(guān)于數(shù)據(jù)中心建設(shè)數(shù)據(jù)中心類型規(guī)模超大型數(shù)據(jù)中心大于等于10000個標(biāo)準(zhǔn)機(jī)架大型數(shù)據(jù)中心3000—10000個標(biāo)準(zhǔn)機(jī)架中、小數(shù)據(jù)中心小于3000個標(biāo)準(zhǔn)機(jī)架按《數(shù)據(jù)中心項目規(guī)范》工程建設(shè)強(qiáng)制性國家標(biāo)準(zhǔn)4)其他分類方法6從數(shù)據(jù)中心的擁有者和服務(wù)對象的不同，往往自有數(shù)據(jù)中心往往由具有足夠?qū)嵙Φ钠髽I(yè)自主建設(shè)，該數(shù)據(jù)中心主要用于支持企業(yè)自身的業(yè)務(wù)。例如，大型銀行自建的用于處理自身銀行業(yè)務(wù)的數(shù)據(jù)中心、通信運(yùn)營商自建的用于處理本運(yùn)例如某大銀行會利用自己的數(shù)據(jù)中心，為鄉(xiāng)鎮(zhèn)銀行于自有數(shù)據(jù)中心資源不足，也會在自有數(shù)據(jù)中心的基礎(chǔ)上使用外運(yùn)營商數(shù)據(jù)中心，顧名思義，就是由通信運(yùn)營商建設(shè)的供其他企業(yè)使用的數(shù)據(jù)中心?；ヂ?lián)網(wǎng)時代初期，企業(yè)接入互聯(lián)網(wǎng)不便，運(yùn)營商在為企業(yè)提供互聯(lián)網(wǎng)接入服務(wù)的同時，也會在其互聯(lián)網(wǎng)節(jié)點(diǎn)機(jī)房中為客戶提供一定數(shù)量的機(jī)位，客戶可以將其數(shù)據(jù)中心設(shè)備部署于此，方便客戶向其用戶提供基于互聯(lián)網(wǎng)的服務(wù)。雖然運(yùn)營商數(shù)據(jù)中心在網(wǎng)絡(luò)接入方面具有優(yōu)勢，但是隨著企業(yè)數(shù)據(jù)中心對業(yè)務(wù)連續(xù)性要求的不斷提高，為了避免單一運(yùn)營商的網(wǎng)絡(luò)接入中斷而給自己的業(yè)務(wù)造成嚴(yán)重影響，往往要求網(wǎng)絡(luò)接入要來自至少兩個不同運(yùn)營商的多路由，而由于運(yùn)營商之間的競爭關(guān)系，客戶使用此類數(shù)據(jù)中心時，可以選擇任意運(yùn)營商網(wǎng)絡(luò)，而各運(yùn)營商也很樂意提供網(wǎng)絡(luò)接入服務(wù)，數(shù)據(jù)中心政務(wù)數(shù)據(jù)中心支持政府政務(wù)服務(wù)的數(shù)據(jù)中心，如海關(guān)信息中心、人民銀行數(shù)據(jù)中心、金稅工程數(shù)據(jù)中心等學(xué)校數(shù)據(jù)中心支持院校教學(xué)的數(shù)據(jù)中心（過去常稱為網(wǎng)絡(luò)中心）醫(yī)院數(shù)據(jù)中心……企業(yè)數(shù)據(jù)（EDC）金融數(shù)據(jù)中心為銀行、保險、證券等金融行業(yè)服務(wù)的數(shù)據(jù)中心工業(yè)企業(yè)數(shù)據(jù)中心為工業(yè)企業(yè)、制造業(yè)企業(yè)等提供服務(wù)的數(shù)據(jù)中心7航空數(shù)據(jù)中心如各航司數(shù)據(jù)中心、航信數(shù)據(jù)中心等……互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）本意指提供互聯(lián)網(wǎng)服務(wù)（如提供微信服務(wù)、互聯(lián)網(wǎng)游戲服務(wù)等）的數(shù)據(jù)中心，現(xiàn)在引申為提供互聯(lián)網(wǎng)接入服務(wù)（具有ISP資質(zhì)）的外包數(shù)據(jù)中心。按照數(shù)據(jù)中心的服務(wù)領(lǐng)域不同，數(shù)據(jù)中心可以分為很多種類。在這種分類下，往往對應(yīng)著不同的數(shù)據(jù)中心監(jiān)管部門。例如公共服務(wù)數(shù)據(jù)中心由國家機(jī)關(guān)事務(wù)管理局監(jiān)管、銀行保險數(shù)據(jù)中心隨著業(yè)務(wù)連續(xù)性要求越來越高，傳統(tǒng)的單一業(yè)務(wù)應(yīng)用系統(tǒng)或者系統(tǒng)加數(shù)據(jù)備份的方式已經(jīng)不能滿足業(yè)務(wù)連續(xù)性的要求，各種不同的業(yè)務(wù)系統(tǒng)高可用方案隨之誕生。應(yīng)對不同的高可用方案，承載組織業(yè)務(wù)的關(guān)鍵數(shù)據(jù)中心。組織的業(yè)務(wù)應(yīng)用業(yè)務(wù)不因生產(chǎn)中心的中斷而中斷，通常會建設(shè)災(zāi)中心通過特定的機(jī)制與生產(chǎn)中心保持某種程度的不能提供服務(wù)時，災(zāi)備中心接替生產(chǎn)中心提供一備中心根據(jù)其與生產(chǎn)中心的空間距離不同，可分業(yè)務(wù)應(yīng)用系統(tǒng)采用多活架構(gòu)被部署到不同的數(shù)從本標(biāo)準(zhǔn)對數(shù)據(jù)中心的定義可以看出，數(shù)據(jù)中心是一個組織實體，這個組織實體包括硬（場或者對內(nèi)（上級組織或者其他部門）提供服務(wù)的必要基礎(chǔ)。一個數(shù)據(jù)中心所能提供的服務(wù)就是這個數(shù)據(jù)中心的業(yè)務(wù)。數(shù)據(jù)中心所提供的服務(wù)是為了支持這個數(shù)據(jù)中心的客戶（內(nèi)部或者外部的）業(yè)務(wù)，為了與客戶的業(yè)務(wù)進(jìn)行區(qū)分，數(shù)據(jù)中心的業(yè)本標(biāo)準(zhǔn)對數(shù)據(jù)中心主要按照前面第i種方式進(jìn)行分類，主要包括機(jī)房基礎(chǔ)設(shè)施服務(wù)（場地服從數(shù)據(jù)中心的組織范圍來看，一個數(shù)據(jù)中心要提供上述一種或多種類型的服務(wù)，需要有信息8科技管理部門來規(guī)劃整個數(shù)據(jù)中心技術(shù)架構(gòu)、需要有工程管理部門來建設(shè)數(shù)據(jù)中心基礎(chǔ)設(shè)施、需要有軟件開發(fā)部門來開發(fā)自研信息系統(tǒng)、需要有系統(tǒng)集成部門來整合各種資源部署各類系統(tǒng)、需要有運(yùn)維部門來對所有這些設(shè)施、系統(tǒng)、架構(gòu)進(jìn)行運(yùn)營維護(hù)。從數(shù)據(jù)中心“硬”的部分看，運(yùn)維階段是一個數(shù)據(jù)中心全生命周期中最長的階段也是最主要的價值創(chuàng)造階段；從數(shù)據(jù)中心“軟”的部分看，數(shù)據(jù)中心往往是指這個運(yùn)維部門，這時數(shù)據(jù)中心是一個運(yùn)維組織。但是也有很多數(shù)據(jù)中心除了是一個運(yùn)維組織外，也包括前述一個或者多個其他的部門的職責(zé)，甚至直接就是一個具備很強(qiáng)IT能力的業(yè)務(wù)組織。數(shù)據(jù)中心業(yè)務(wù)與數(shù)據(jù)中心組織范圍相關(guān)，依托于同一組資源，組織范圍不同，該數(shù)據(jù)中心組織的業(yè)務(wù)也不同。一個數(shù)據(jù)中心通常會維護(hù)一個完整的服務(wù)目錄來界定本數(shù)據(jù)中心的業(yè)務(wù)范圍，并與本數(shù)據(jù)中心的需方組織(可能是外部的，也可能是上級組織或者是屬于同一上級組織的其他組織)通過簽署服務(wù)水平協(xié)議(可參考ISO20000-1、SJ/T11691)來明確具體業(yè)務(wù)。2.3數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級分級數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級自低向高依次為起始級、發(fā)展級、穩(wěn)健級、優(yōu)秀級和卓越級，并用一、二、三、四、五表示，每個等級表明數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的能力水平。較高的等級涵蓋了低于其等級卓越級(五)卓越級(五)優(yōu)秀級(四)穩(wěn)健級(三)發(fā)展級(二)起始級(一)不同業(yè)務(wù)連續(xù)性等級對應(yīng)數(shù)據(jù)中心擁有不同可用性級別的設(shè)施、不同的業(yè)務(wù)連續(xù)性管理水平以及a)起始級(一級):數(shù)據(jù)中心擁有開展業(yè)務(wù)活動所需的基本設(shè)施，缺乏開展業(yè)務(wù)連續(xù)性管理工作的意識。數(shù)據(jù)中心在中斷事件發(fā)生時，主要依賴數(shù)據(jù)中心現(xiàn)有的資源和措施，以及相關(guān)人b)發(fā)展級(二級):數(shù)據(jù)中心擁有開展業(yè)務(wù)活動所需的基礎(chǔ)設(shè)施，數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理工作已有簡單規(guī)劃。數(shù)據(jù)中心為應(yīng)對中斷事件，在機(jī)制、資源、措施及人員能力方面開展了c)穩(wěn)健級(三級):數(shù)據(jù)中心擁有開展業(yè)務(wù)活動所需的基礎(chǔ)設(shè)施以及冗余設(shè)施，在冗余能力范圍內(nèi)，不因一般故障而導(dǎo)致業(yè)務(wù)中斷。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理工作經(jīng)過系統(tǒng)地策劃，并9且有措施確保相關(guān)工作受控執(zhí)行。數(shù)據(jù)中心為應(yīng)對中斷事件，在機(jī)制、資源、措施及人員能力方面都有較充分和有效的準(zhǔn)備。d)優(yōu)秀級（四級數(shù)據(jù)中心擁有開展業(yè)務(wù)活動所需的容錯設(shè)施，不應(yīng)因單一意外事故而導(dǎo)致業(yè)務(wù)中斷。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理工作是體系化的，并且注重通過各種措施確保相關(guān)工作得到嚴(yán)格執(zhí)行。數(shù)據(jù)中心為應(yīng)對可能發(fā)生的沖擊在機(jī)制、資源、措施及人員能力方面開展了相當(dāng)充分且有效的準(zhǔn)備。此外，數(shù)據(jù)中心實現(xiàn)了績效量化監(jiān)測與評估，并予以持續(xù)改進(jìn)。e)卓越級（五級數(shù)據(jù)中心擁有開展業(yè)務(wù)活動所需的容錯設(shè)施，不應(yīng)因單一意外事故而導(dǎo)致業(yè)務(wù)中斷，對多因意外事故具有較強(qiáng)的容錯能力。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理工作是嚴(yán)格體系化的，并且強(qiáng)調(diào)通過全面的技術(shù)措施確保相關(guān)工作嚴(yán)格且高效執(zhí)行。數(shù)據(jù)中心為應(yīng)對中斷事件在機(jī)制、資源、措施及人員能力方面開展了充分地、有效的準(zhǔn)備。數(shù)據(jù)中心在其經(jīng)營活動中量化并監(jiān)測其績效，予以持續(xù)改進(jìn)以追求更佳績效。三、等級構(gòu)造與分值計算數(shù)據(jù)中心不同業(yè)務(wù)連續(xù)性等級對應(yīng)數(shù)據(jù)中心擁有不同可用性級別的設(shè)施、不同的業(yè)務(wù)連續(xù)性管理水平以及維持業(yè)務(wù)連續(xù)性的可靠結(jié)果。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級也是由數(shù)據(jù)中心設(shè)施可用性、數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力和數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果三個方面共同確定的。數(shù)據(jù)中心設(shè)施（基礎(chǔ)設(shè)施、信息系統(tǒng)硬件、軟件和數(shù)據(jù)）的可用性等級值（L)，表明了數(shù)據(jù)中心在應(yīng)對威脅以及災(zāi)難場景時可以使用的資源的容錯程度，是開展業(yè)務(wù)連續(xù)性管理工作的基礎(chǔ)，是本標(biāo)準(zhǔn)的技術(shù)部分。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力值（M）表明數(shù)據(jù)中心在威脅以及災(zāi)難場景來臨之前、期間以及之后開展預(yù)防、準(zhǔn)備、響應(yīng)及恢復(fù)業(yè)務(wù)的管理能力，是本標(biāo)準(zhǔn)的管理部分。由于災(zāi)難場景不常見，在整個評價周期內(nèi)可能都不會出現(xiàn)，使用前述兩個方面對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級進(jìn)行認(rèn)定，只能靠分析、模擬和演練進(jìn)行驗證，與真實能力尚存一定差距。由于實踐是檢驗真理的唯一標(biāo)準(zhǔn)，因此本標(biāo)準(zhǔn)引入了數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果作為評價的一個方面，用以對評價結(jié)果進(jìn)行修正。數(shù)據(jù)中心設(shè)施可用性等級值由基礎(chǔ)設(shè)施可用性等級值和信息系統(tǒng)（硬件、軟件和數(shù)據(jù)等）可用性等級值加權(quán)聚合而成。本標(biāo)準(zhǔn)附錄A給出了不同類型數(shù)據(jù)中心的設(shè)施可用性等級值（L）的取值規(guī)則。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力可分解為組織與領(lǐng)導(dǎo)力，業(yè)務(wù)影響分析和風(fēng)險評估，業(yè)務(wù)連續(xù)性策略、解決方案和計劃，培訓(xùn)與宣貫，資源建設(shè)與維護(hù)，演練、監(jiān)視、測量和改進(jìn)6個方面，即6個能力域；每個能力域又由若干能力子域構(gòu)成；每個能力子域又包括若干能力項。本標(biāo)準(zhǔn)附錄B給出了數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力構(gòu)造，該能力構(gòu)造與GB/T40755附錄A給出的能力構(gòu)造一致；本標(biāo)準(zhǔn)附錄C給出了數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力的能力項指標(biāo)評分規(guī)則，其中指標(biāo)得分取該指標(biāo)各子項得分最低值，指標(biāo)得分不滿足1分的要求時，該指標(biāo)得0分；本標(biāo)準(zhǔn)附錄D給出了能力域、能力子域和能力項權(quán)重建議，數(shù)據(jù)中心或評價機(jī)構(gòu)也可根據(jù)自身情況確定各指標(biāo)權(quán)重；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力值（M）由：能力域、能力子域、能力項評分結(jié)果分層、加權(quán)、聚合而成。本標(biāo)準(zhǔn)附錄E給出了數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力值（M）分層、加權(quán)、聚合的計算方法。數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果綜合考慮了包括中斷事件情況、應(yīng)急恢復(fù)處置、業(yè)務(wù)影響程度等方面。本標(biāo)準(zhǔn)附錄F給出了數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果值（N）取值規(guī)則。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級得分I由數(shù)據(jù)中心設(shè)施可用性等級值L、數(shù)據(jù)中心業(yè)務(wù)連續(xù)性能力指標(biāo)M和數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果指標(biāo)N三個方面共同確定，即數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級得分=(?0.3+?0.7）?式中：L——數(shù)據(jù)中心設(shè)施（基礎(chǔ)設(shè)施、信息系統(tǒng)硬件、軟件和數(shù)據(jù)）可用性等級值；M——數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力值。N——數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果值。通過前期調(diào)研，發(fā)現(xiàn)目前行業(yè)里普遍存在重建設(shè)輕管理和重技術(shù)輕管理的現(xiàn)狀，特別是隨著新技術(shù)的逐步普及，出現(xiàn)了技術(shù)替代管理的趨勢。錢學(xué)森認(rèn)為，研制導(dǎo)彈，三分靠技術(shù)，七分靠管理。如今“三分技術(shù)，七分管理”已經(jīng)成為包括網(wǎng)絡(luò)安全領(lǐng)域在內(nèi)等各個領(lǐng)域的一句至理名言。本標(biāo)準(zhǔn)也是按照“三分技術(shù)，七分管理”，來分配權(quán)重。以數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級得分（I）為基礎(chǔ)，綜合考慮數(shù)據(jù)中心設(shè)施可用性等級（L）得分情況，確定數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級。本標(biāo)準(zhǔn)附錄G給出了數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級的確定規(guī)則，在數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性等級得分（I）的基礎(chǔ)上，對每一個等級提出了對數(shù)據(jù)中心設(shè)施（基礎(chǔ)設(shè)施、信息系統(tǒng)硬件、軟件和數(shù)據(jù)）可用性等級值（L）的最低要求。四、評分規(guī)則本標(biāo)準(zhǔn)所指數(shù)據(jù)中心采用GB/T33136《信息技術(shù)服務(wù)數(shù)據(jù)中心服務(wù)能力成熟度模型》和GB/T32910.1《數(shù)據(jù)中心資源利用第1部分：術(shù)語》中的定義：由計算機(jī)場地（機(jī)房）、其他基礎(chǔ)設(shè)施、信息系統(tǒng)軟硬件、信息資源（數(shù)據(jù)）和人員以及相應(yīng)的管理制度組成的實體。數(shù)據(jù)中心設(shè)施是數(shù)據(jù)中心提供給需方的基礎(chǔ)設(shè)施、信息系統(tǒng)硬件（物理和虛擬資源）、軟件和數(shù)據(jù)。本標(biāo)準(zhǔn)中的數(shù)據(jù)中心基礎(chǔ)設(shè)施等同于GB50174《數(shù)據(jù)中心設(shè)計規(guī)范》的數(shù)據(jù)中心定義，即為集中放置的電子信息設(shè)備提供運(yùn)行環(huán)境的建筑場所，可以是一棟或幾棟建筑物，也可以是一棟建筑物的一部分，包括主機(jī)區(qū)、輔助區(qū)、支持區(qū)和行政管理區(qū)等。數(shù)據(jù)中心信息系統(tǒng)硬件資源由物理資源與虛擬資源組成，其中物理資源包括網(wǎng)絡(luò)資源、服務(wù)器資源與存儲資源，虛擬資源包括虛擬化網(wǎng)絡(luò)資源、虛擬化計算資源與虛擬化存儲資源等。數(shù)據(jù)中心信息系統(tǒng)軟件資源由平臺軟件（基礎(chǔ)軟件）與應(yīng)用軟件組成，其中平臺軟件包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等。數(shù)據(jù)中心設(shè)施可用性等級值由基礎(chǔ)設(shè)施可用性等級值和信息系統(tǒng)（硬件、軟件和數(shù)據(jù)等）可用性等級值加權(quán)聚合而成。數(shù)據(jù)中心設(shè)施可用性等級值（L）應(yīng)按照如下規(guī)則分兩種情況計算獲取。第一種僅提供機(jī)房基礎(chǔ)設(shè)施服務(wù)或者僅提供云計算服務(wù)的數(shù)據(jù)中心，或者同時提供基礎(chǔ)設(shè)施服務(wù)與云計算服務(wù)的數(shù)據(jù)中心，則數(shù)據(jù)中心設(shè)施可用性等級值（L）僅由數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性確定（L1）確定：GB50174根據(jù)數(shù)據(jù)中心基礎(chǔ)設(shè)施的使用性質(zhì)、數(shù)據(jù)丟失或網(wǎng)絡(luò)中斷在經(jīng)濟(jì)或社會上造成的損失或影響程度劃分為A級、B級和C級三級。數(shù)據(jù)中心基礎(chǔ)設(shè)施的可用性和可靠性A級最高，B級居中，C級最低。本標(biāo)準(zhǔn)采用GB/T2887和GB50174對不同級別的數(shù)據(jù)中心基礎(chǔ)設(shè)施制定的技術(shù)要求。數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性等級L1的評價要點(diǎn)在于數(shù)據(jù)中心基礎(chǔ)設(shè)施所屬的等級以及是否有不同物理地址的基礎(chǔ)設(shè)施用于容錯。本標(biāo)準(zhǔn)根據(jù)數(shù)據(jù)中心基礎(chǔ)設(shè)施所屬的級別以及容錯組合，將數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性分為1至5五個等級，各等級的可用性要求依次升高。數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性等級L1取值見表A.1數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性。表數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性等級L1數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性等級描述（依據(jù)GB/T2887或GB50174的等級劃分）1有基礎(chǔ)設(shè)施2C類基礎(chǔ)設(shè)施3B類基礎(chǔ)設(shè)施4A類基礎(chǔ)設(shè)施或2個（含）以上不同物理地址的B類基礎(chǔ)設(shè)施52個（含）以上不同物理地址的A類基礎(chǔ)設(shè)施或3個（含）以上不同物理地址的B類基礎(chǔ)設(shè)施應(yīng)引導(dǎo)關(guān)鍵信息系統(tǒng)采用高可用方案分布部署在不同物理地址的基礎(chǔ)設(shè)施中提供基礎(chǔ)設(shè)施服務(wù)的數(shù)據(jù)中心，評價范圍為該數(shù)據(jù)中心所擁有或者可支配的并可用于提供基礎(chǔ)設(shè)施服務(wù)的基礎(chǔ)設(shè)施；提供云計算服務(wù)或提供業(yè)務(wù)處理服務(wù)的數(shù)據(jù)中心，評價范圍該數(shù)據(jù)中心提供云計算服務(wù)或者業(yè)務(wù)處理服務(wù)所依托的基礎(chǔ)設(shè)施第二種僅提供業(yè)務(wù)處理服務(wù)的數(shù)據(jù)中心，或者同時提供業(yè)務(wù)處理服務(wù)與前款一種或多種服務(wù)的數(shù)據(jù)中心，則數(shù)據(jù)中心設(shè)施可用性等級值（L）由數(shù)據(jù)中心基礎(chǔ)設(shè)施可用性和信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性等級值（L2）共同確定：L=0.3?L1+0.7?L2信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性等級L2分為1至5五個等級，評價要點(diǎn)一是是否具備基礎(chǔ)的生產(chǎn)信息系統(tǒng)，二是具備怎樣的冗余/容錯系統(tǒng)，三是生產(chǎn)信息系統(tǒng)和冗余/容錯信息系統(tǒng)是否運(yùn)行穩(wěn)定，四是冗余/容錯信息系統(tǒng)是否真實接管過業(yè)務(wù)以及接管能力。信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性等級L2取值見表A.2信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性。1級對信息系統(tǒng)的高可用沒有要求。2級重點(diǎn)要求生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)上在本地有專有的冷備設(shè)施隨時準(zhǔn)備接替生產(chǎn)系統(tǒng)。3級重點(diǎn)要求與生產(chǎn)系統(tǒng)不在同一物理地址部署了災(zāi)備系統(tǒng)，且實現(xiàn)了接管生產(chǎn)系統(tǒng)。4級重點(diǎn)要求采用了多活和遠(yuǎn)程集群技術(shù)，且已經(jīng)實現(xiàn)實現(xiàn)數(shù)據(jù)零丟失、業(yè)務(wù)秒級切換。5級在4級的基礎(chǔ)上重點(diǎn)要求節(jié)能及多故障點(diǎn)情況下可滿負(fù)載運(yùn)行。表信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性等級L2信息系統(tǒng)硬件、軟件和數(shù)據(jù)可用性等級描述1具有支撐本數(shù)據(jù)中心客戶業(yè)務(wù)所需的基本的信息系統(tǒng)2具有支撐本數(shù)據(jù)中心客戶業(yè)務(wù)所需的基本的信息系統(tǒng)，具備有效的冷備設(shè)施；已經(jīng)完成生產(chǎn)系統(tǒng)建設(shè)并穩(wěn)定運(yùn)行；冷備設(shè)施已完成配置并專項使用3采用具有生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)（與生產(chǎn)系統(tǒng)不在同一物理地址）的高可用技術(shù)，實現(xiàn)實時數(shù)據(jù)傳輸及完整設(shè)備支持；已經(jīng)完成生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)建設(shè)并穩(wěn)定運(yùn)行；已經(jīng)實現(xiàn)生產(chǎn)環(huán)境災(zāi)備切換，災(zāi)備系統(tǒng)可正常接管4采用多活的高可用技術(shù)和遠(yuǎn)程集群支持，可實現(xiàn)數(shù)據(jù)零丟失、業(yè)務(wù)秒級切換；已經(jīng)完成多活生產(chǎn)系統(tǒng)的穩(wěn)定運(yùn)行；已經(jīng)實現(xiàn)節(jié)點(diǎn)中斷后的業(yè)務(wù)秒級切換組織與方針組織與方針數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書DCBCM5采用多活的高可用技術(shù)和遠(yuǎn)程集群支持，且每個活動節(jié)點(diǎn)可實現(xiàn)冗零丟失、業(yè)務(wù)秒級切換，冗余設(shè)施具有節(jié)能運(yùn)行模式；已經(jīng)完成多活生產(chǎn)系統(tǒng)的穩(wěn)定運(yùn)行；已經(jīng)實現(xiàn)節(jié)點(diǎn)中斷后的業(yè)務(wù)秒級切換；多個節(jié)點(diǎn)中斷后仍可實現(xiàn)滿負(fù)載運(yùn)行4.2管理能力要素及評分規(guī)則分析與評估計劃與實施計劃與實施培訓(xùn)測量與改進(jìn)測量數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力，結(jié)合數(shù)據(jù)中心特點(diǎn)，參考GB/T30146和GB/T40755等國家標(biāo)準(zhǔn)，分解為17個領(lǐng)域，包括：D1/F1組織環(huán)境分析、D1/F2業(yè)務(wù)連續(xù)性方針、D1/F3驅(qū)動機(jī)制、D1/F4領(lǐng)導(dǎo)務(wù)連續(xù)性策略、D3/F2預(yù)警和溝通、D3/F3業(yè)務(wù)連續(xù)性計劃、D4/F1培訓(xùn)、D4/F2宣貫、D結(jié)合數(shù)據(jù)中心方向、定位，以及客戶或整體組織的業(yè)務(wù)和服務(wù)目標(biāo)、法律法規(guī)和監(jiān)管要求等，開明確數(shù)據(jù)中心最高管理者在業(yè)務(wù)連續(xù)性方面的承諾和職責(zé)，確定業(yè)務(wù)連續(xù)性方針，建立決策和驅(qū)動機(jī)制(D1/F3),確保資源投入，指導(dǎo)和支持?jǐn)?shù)據(jù)中心業(yè)務(wù)連續(xù)性的構(gòu)建和運(yùn)營；設(shè)置數(shù)據(jù)中心管理層作為業(yè)務(wù)連續(xù)性的領(lǐng)導(dǎo)機(jī)構(gòu)信息等資源的落實，并推動各項業(yè)務(wù)連續(xù)性活動、任務(wù)，保證數(shù)據(jù)中心業(yè)務(wù)連續(xù)性效果；構(gòu)建日常管理組織（D1/F5）和中斷響應(yīng)組織（D1/F6）作為“平時”和“戰(zhàn)時”組織，在數(shù)據(jù)中心設(shè)備設(shè)施和資源投入的基礎(chǔ)上，執(zhí)行和落實各項業(yè)務(wù)連續(xù)性活動和任務(wù)。2、實施層面數(shù)據(jù)中心應(yīng)開展業(yè)務(wù)影響分析和風(fēng)險評估：識別數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)/服務(wù)和重要運(yùn)營活動，明確恢復(fù)目標(biāo)和連續(xù)性要求，確定關(guān)鍵資源和重要外包活動，并梳理業(yè)務(wù)－活動－資源－外包各層面的依賴關(guān)系，持續(xù)和穩(wěn)定地開展業(yè)務(wù)影響分析（D2/F1定期開展風(fēng)險評估（D2/F2從技術(shù)設(shè)施、管理措施等方面全面識別、分析和評價數(shù)據(jù)中心業(yè)務(wù)連續(xù)性風(fēng)險，并與數(shù)據(jù)中心其他領(lǐng)域的風(fēng)險評估活動協(xié)調(diào)一致；3、數(shù)據(jù)中心應(yīng)明確業(yè)務(wù)連續(xù)性策略，制定業(yè)務(wù)連續(xù)性計劃，并推動執(zhí)行和落實：基于業(yè)務(wù)影響分析和風(fēng)險評估成果，制定業(yè)務(wù)連續(xù)性策略（D3/F1明確業(yè)務(wù)連續(xù)性活動和任務(wù)的計劃和執(zhí)行要求，識別重要資源配置需求，建立業(yè)務(wù)連續(xù)性日常管理和中斷響應(yīng)的相關(guān)工作流程和機(jī)制，滿足數(shù)據(jù)中心業(yè)務(wù)需要，以及其他相關(guān)管理領(lǐng)域要求。對于數(shù)據(jù)中心設(shè)施、信息系統(tǒng)軟硬件、信息等管理對象，應(yīng)建立巡檢、監(jiān)控、預(yù)警的手段和工具，對于內(nèi)外部相關(guān)方，應(yīng)明確日常管理和中斷響應(yīng)的溝通方式、渠道等，并保存預(yù)警和溝通記錄，落實預(yù)警和溝通（D3/F2）機(jī)制；對于各項數(shù)據(jù)中心業(yè)務(wù)活動和中斷風(fēng)險，制定可操作性強(qiáng)的業(yè)務(wù)連續(xù)性計劃（D3/F3具備完整的應(yīng)急、恢復(fù)場景，明確的資源配置計劃，演練方式和實施計劃，以及人員能力培養(yǎng)計劃，并與業(yè)務(wù)連續(xù)性策略匹配一致；在數(shù)據(jù)中心內(nèi)建立業(yè)務(wù)連續(xù)性培訓(xùn)（D4/F1）和宣貫（D4/F2）機(jī)制，面向決策層、管理層及不同領(lǐng)域執(zhí)行層人員，開展業(yè)務(wù)連續(xù)性相關(guān)方針、職責(zé)、體系、策略、成果、計劃、活動的培訓(xùn)和宣貫，持續(xù)提升業(yè)務(wù)連續(xù)性能力和意識；根據(jù)業(yè)務(wù)連續(xù)性策略和各項業(yè)務(wù)活動的連續(xù)性計劃，整體識別數(shù)據(jù)中心資源敞口，合理配置人員、財務(wù)、設(shè)施、設(shè)備、技術(shù)、信息等資源，落實數(shù)據(jù)中心設(shè)施、信息系統(tǒng)軟硬件、數(shù)據(jù)的資源建設(shè)和維護(hù)（D5/F1）要求；根據(jù)業(yè)務(wù)連續(xù)性策略和各項業(yè)務(wù)活動的連續(xù)性計劃，配合數(shù)據(jù)中心業(yè)務(wù)和其他管理領(lǐng)域的要求，建立演練與改進(jìn)（D6/F1）機(jī)制，明確演練策略，制定演練計劃和方案，開展和控制演練，并根據(jù)演練結(jié)果進(jìn)行改進(jìn)。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價白皮書DCBCM建立數(shù)據(jù)中心業(yè)務(wù)連續(xù)性體系的監(jiān)視與測量(D6/F2)機(jī)制，并與數(shù)據(jù)中心其他領(lǐng)域的監(jiān)視機(jī)制建立針對監(jiān)視評估工作中發(fā)現(xiàn)問題(數(shù)據(jù)中心業(yè)務(wù)連續(xù)性體系)的改進(jìn)(D6/F3)機(jī)制，根據(jù)監(jiān)測和回顧結(jié)果，制定和開展改進(jìn)任務(wù)，并與數(shù)據(jù)中心其他管理領(lǐng)域的改進(jìn)項整合，提升數(shù)據(jù)中心業(yè)務(wù)以上17個領(lǐng)域作為能力子域，組成數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理能力，向上分類形成6個能力域，分17個能力子域向下細(xì)分為46個能力項。4.2.1D1/F1/P1內(nèi)部環(huán)境分析數(shù)據(jù)中心日常溝通機(jī)制(不同層面例會)、決策機(jī)制；數(shù)據(jù)中心主要業(yè)務(wù)(服務(wù))流程或活動(服務(wù)、變更、應(yīng)急、項目、財務(wù)、人力);數(shù)據(jù)中心物理環(huán)境和重要資產(chǎn)設(shè)備清單(含供貨商);數(shù)據(jù)中心供應(yīng)商所提供的服務(wù)(運(yùn)行中)以及交付情況。內(nèi)部環(huán)境分析的全面性；內(nèi)部環(huán)境分析時使用工具平臺的情況；內(nèi)部環(huán)境分析的方法。要求對數(shù)據(jù)中心外部相關(guān)環(huán)境作全面分析并形成記錄，外部環(huán)境包括但不限于：相關(guān)的法律法規(guī)和監(jiān)管要求；數(shù)據(jù)中心相關(guān)的政策；數(shù)據(jù)中心客戶關(guān)系；數(shù)據(jù)中心供應(yīng)商和合作伙伴（維保、供電、市政、運(yùn)營商等）關(guān)系；數(shù)據(jù)中心相關(guān)技術(shù)發(fā)展趨勢。外部環(huán)境分析的全面性；外部環(huán)境分析時使用工具平臺的情況；外部環(huán)境分析的方法。要求數(shù)據(jù)中心根據(jù)自身的目標(biāo)和義務(wù)確定和回顧評審數(shù)據(jù)中心業(yè)務(wù)連續(xù)性方針，方針應(yīng)當(dāng)與數(shù)據(jù)中心的規(guī)模、性質(zhì)和復(fù)雜度相適應(yīng)，并能夠反映數(shù)據(jù)中心的文化、依賴關(guān)系和運(yùn)營環(huán)境。方針內(nèi)容包括但不限于：符合數(shù)據(jù)中心業(yè)務(wù)連續(xù)性發(fā)展需求的策略及所關(guān)聯(lián)的其他相關(guān)方針；實施數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的要求；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理相關(guān)的資金承諾；保持和運(yùn)營數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的承諾。方針內(nèi)容的全面性；方針與數(shù)據(jù)中心各個方面目標(biāo)的匹配度；方針評審和回顧的機(jī)制及相關(guān)記錄。本能力項評分取2個能力子項得分的最低值。要求數(shù)據(jù)中心制定方針傳達(dá)和溝通的機(jī)制并形成溝通的記錄，包括但不限于：數(shù)據(jù)中心方針傳達(dá)范圍、形式與頻率；數(shù)據(jù)中心方針溝通與意見反饋形式；提高方針在數(shù)據(jù)中心認(rèn)可程度的方式。方針溝通和傳達(dá)的機(jī)制；方針在數(shù)據(jù)中心內(nèi)溝通和傳達(dá)的記錄；數(shù)據(jù)中心內(nèi)相關(guān)人員對方針的理解和認(rèn)可。要求最高管理者理解數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理的重要性并形成記錄，包括但不限于：對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理的概念、價值、工作目標(biāo)和內(nèi)容有深刻、全面地理解；對數(shù)據(jù)中心中斷事件可能造成的影響有深刻、全面的理解；在本數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性管理建設(shè)有完整的計劃和持續(xù)的投入；將業(yè)務(wù)連續(xù)性管理目標(biāo)分解并納入相關(guān)部門的績效考核體系。最高管理者對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理重要性的理解程度；最高管理者對數(shù)據(jù)中心中斷事件可能造成的影響的理解程度；數(shù)據(jù)中心在業(yè)務(wù)連續(xù)性管理建設(shè)上的計劃及投入情況。業(yè)務(wù)連續(xù)性管理目標(biāo)分解至相關(guān)部門績效考核的情況。要求最高管理者能夠支持?jǐn)?shù)據(jù)中心業(yè)務(wù)連續(xù)性管理工作，包括但不限于：關(guān)注和支持?jǐn)?shù)據(jù)中心業(yè)務(wù)連續(xù)性管理的工作；參與數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理的關(guān)鍵活動；給予必要的財務(wù)及人力資源投入；設(shè)立有專職的業(yè)務(wù)連續(xù)性管理的相關(guān)崗位。最高管理者對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理工作的參與度；最高管理者對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理工作的資源投入情況；數(shù)據(jù)中心內(nèi)業(yè)務(wù)連續(xù)性管理相關(guān)的崗位和人員配備情況。要求結(jié)合數(shù)據(jù)中心內(nèi)部與外部環(huán)境因素制定業(yè)務(wù)連續(xù)性管理的目標(biāo)，包括但不限于：依據(jù)法律法規(guī)和監(jiān)管、客戶或業(yè)務(wù)部門的業(yè)務(wù)連續(xù)性需求，制定數(shù)據(jù)中心業(yè)務(wù)連續(xù)性建設(shè)目標(biāo)和績效指標(biāo)，并將業(yè)務(wù)連續(xù)性管理目標(biāo)在數(shù)據(jù)中心內(nèi)部分解至相關(guān)部門（例如：納入各部門的績效考核體系定期對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性建設(shè)目標(biāo)和績效指標(biāo)進(jìn)行回顧。業(yè)務(wù)連續(xù)性目標(biāo)與法律法規(guī)和監(jiān)管、客戶或業(yè)務(wù)部門的業(yè)務(wù)連續(xù)性需求的匹配程度；業(yè)務(wù)連續(xù)性管理目標(biāo)在數(shù)據(jù)中心內(nèi)部的分解情況；定期對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性建設(shè)目標(biāo)和績效指標(biāo)進(jìn)行回顧的記錄。要求對數(shù)據(jù)中心管理層設(shè)置專門的業(yè)務(wù)連續(xù)性決策機(jī)構(gòu)，有明確的職責(zé)目標(biāo)，有相應(yīng)的考核和獎懲機(jī)制，領(lǐng)導(dǎo)機(jī)構(gòu)設(shè)置包括但不限于：數(shù)據(jù)中心管理層應(yīng)設(shè)置業(yè)務(wù)連續(xù)性決策機(jī)構(gòu)，并有明確的職責(zé)和相應(yīng)的決策機(jī)制；應(yīng)設(shè)置數(shù)據(jù)中心管理層中的一員負(fù)責(zé)業(yè)務(wù)連續(xù)性；數(shù)據(jù)中心管理層應(yīng)確定業(yè)務(wù)連續(xù)性相關(guān)角色職責(zé)，并落實到相關(guān)崗位；數(shù)據(jù)中心管理層應(yīng)確定匹配的業(yè)務(wù)連續(xù)性監(jiān)督管理機(jī)制；業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)應(yīng)有對應(yīng)的考核和獎懲機(jī)制。數(shù)據(jù)中心管理層設(shè)置的業(yè)務(wù)連續(xù)性決策機(jī)構(gòu)的職責(zé)、目標(biāo)和工作機(jī)制；數(shù)據(jù)中心管理層中負(fù)責(zé)數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的人員；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理相關(guān)角色和職責(zé)，并落實崗位；數(shù)據(jù)中心管理層對業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)工作的監(jiān)督管理機(jī)制和考核獎懲機(jī)制。要求對數(shù)據(jù)中心有明確的、系統(tǒng)性的履職記錄，與數(shù)據(jù)中心各領(lǐng)域管理目標(biāo)相一致，對履職情況有考核有應(yīng)用，領(lǐng)導(dǎo)機(jī)構(gòu)履職包括但不限于：業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)按相關(guān)制度、組織架構(gòu)進(jìn)行履職，并有明確的、系統(tǒng)性的記錄；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性工作中，領(lǐng)導(dǎo)機(jī)構(gòu)的職責(zé)落實情況，以及與數(shù)據(jù)中心其他各管理領(lǐng)域的配合情況；數(shù)據(jù)中心管理層對業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)工作有效性的考核和應(yīng)用情況。業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)在數(shù)據(jù)中心業(yè)務(wù)連續(xù)性工作中，履職記錄的系統(tǒng)性和完整性；數(shù)據(jù)中心管理層、其他各管理領(lǐng)域?qū)I(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)工作的評價、考核和應(yīng)用記錄。本能力項評分不得高于D1/F4/P1領(lǐng)導(dǎo)機(jī)構(gòu)設(shè)置的評分。要求對數(shù)據(jù)中心有明確的業(yè)務(wù)連續(xù)性日常管理組織，且其他各主要部門均設(shè)置了業(yè)務(wù)連續(xù)性管理的相關(guān)人員，日常管理組織設(shè)置包括但不限于：數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織結(jié)構(gòu)和角色設(shè)置；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織的職責(zé)權(quán)限和工作流程、機(jī)制，其中職責(zé)應(yīng)包含數(shù)據(jù)中心整體應(yīng)急演練的組織和評價回顧；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織覆蓋數(shù)據(jù)中心主要部門。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織結(jié)構(gòu)和角色設(shè)置的明確性、文件化和完整性；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織職責(zé)權(quán)限和工作流程、機(jī)制的明確性、文件化和完整性；各主要部門，均應(yīng)設(shè)置數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理的人員，并納入日常管理組織；數(shù)據(jù)中心應(yīng)急演練的職責(zé)落實。要求對數(shù)據(jù)中心有明確的、系統(tǒng)性的履職記錄，與數(shù)據(jù)中心各領(lǐng)域管理目標(biāo)相一致，對履職情況有考核有應(yīng)用，日常管理組織履職包括但不限于：業(yè)務(wù)連續(xù)性日常管理組織按相關(guān)制度、組織架構(gòu)進(jìn)行履職，并有明確的、系統(tǒng)性的記錄；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性工作中，日常管理組織的職責(zé)落實情況，以及與數(shù)據(jù)中心其他各管理領(lǐng)域的配合情況；數(shù)據(jù)中心管理層、業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)，對業(yè)務(wù)連續(xù)性日常管理組織工作有效性的考核和應(yīng)用情況。業(yè)務(wù)連續(xù)性日常管理組織在數(shù)據(jù)中心業(yè)務(wù)連續(xù)性工作中，履職記錄的系統(tǒng)性和完整性；數(shù)據(jù)中心管理層、業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)對業(yè)務(wù)連續(xù)性日常管理組織工作的評價、考核和應(yīng)用記錄；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性日常管理組織定期組織的應(yīng)急演練活動的計劃、方案和記錄；業(yè)務(wù)連續(xù)性日常管理組織地主動回顧和改進(jìn)；日常管理組織履職和數(shù)據(jù)中心各領(lǐng)域管理目標(biāo)相一致。本能力項評分不得高于D1/F5/P1日常管理組織設(shè)置的評分。要求對數(shù)據(jù)中心有業(yè)務(wù)連續(xù)性中斷響應(yīng)組織架構(gòu)的定義，且已指定確定的人員和相應(yīng)的職責(zé)，且人員職責(zé)覆蓋中斷場景時數(shù)據(jù)中心各領(lǐng)域的管理要求，中斷響應(yīng)組織設(shè)置包括但不限于：數(shù)據(jù)中心有業(yè)務(wù)連續(xù)性中斷響應(yīng)組織結(jié)構(gòu)和角色設(shè)置；數(shù)據(jù)中心有業(yè)務(wù)連續(xù)性中斷響應(yīng)組織應(yīng)有明確對應(yīng)的崗位和人員；數(shù)據(jù)中心有業(yè)務(wù)連續(xù)性中斷響應(yīng)組織的職責(zé)權(quán)限和工作流程、機(jī)制；數(shù)據(jù)中心有業(yè)務(wù)連續(xù)性中斷響應(yīng)組織應(yīng)具備明確的分工，并覆蓋中斷場景。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性中斷響應(yīng)組織結(jié)構(gòu)和角色設(shè)置的明確性、文件化和完整性；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性中斷響應(yīng)組織職責(zé)權(quán)限和工作流程、機(jī)制的明確性、文件化和完整性；中斷響應(yīng)組織設(shè)置已指定確定的人員和相應(yīng)的職責(zé)；中斷響應(yīng)組織設(shè)置的人員職責(zé)，覆蓋中斷場景時數(shù)據(jù)中心各領(lǐng)域的管理要求；中斷響應(yīng)組織設(shè)置能夠與數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃匹配。要求對數(shù)據(jù)中心有定期進(jìn)行中斷演練活動，且中斷演練活動以實戰(zhàn)演練和模擬演練為主，中斷響應(yīng)組織履職包括但不限于：應(yīng)急事件發(fā)生后，中斷響應(yīng)組織的到位和履職情況，并有明確的、系統(tǒng)性的記錄；按照日常管理組織的演練要求，中斷響應(yīng)組織參與演練的到位和履職情況，并有明確的、系統(tǒng)性的記錄；數(shù)據(jù)中心管理層、業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)，對業(yè)務(wù)連續(xù)性中斷響應(yīng)組織工作有效性的考核和應(yīng)用情況。業(yè)務(wù)連續(xù)性中斷響應(yīng)組織在數(shù)據(jù)中心應(yīng)急處置過程中相關(guān)記錄的系統(tǒng)性和完整性；業(yè)務(wù)連續(xù)性中斷響應(yīng)組織在數(shù)據(jù)中心定期中斷演練記錄的系統(tǒng)性和完整性；中斷響應(yīng)組織相關(guān)人員有明確的職責(zé)體系，部分關(guān)鍵場景有預(yù)先準(zhǔn)備的技術(shù)措施和可用資源并且進(jìn)行回顧和改進(jìn)，證明其完整履職的能力；數(shù)據(jù)中心管理層、業(yè)務(wù)連續(xù)性領(lǐng)導(dǎo)機(jī)構(gòu)對業(yè)務(wù)連續(xù)性中斷響應(yīng)組織工作的評價、考核和應(yīng)用記錄；業(yè)務(wù)連續(xù)性中斷響應(yīng)組織的主動回顧和改進(jìn)。本能力項的評分不得高于D1/F6/P1中斷響應(yīng)組織設(shè)置的評分。要求數(shù)據(jù)中心識別重要業(yè)務(wù)和優(yōu)先運(yùn)營活動。包括但不限于：數(shù)據(jù)中心業(yè)務(wù)等級劃分標(biāo)準(zhǔn)；當(dāng)前數(shù)據(jù)中心的業(yè)務(wù)等級情況列表；重要業(yè)務(wù)的優(yōu)先順序和時間范圍；數(shù)據(jù)中心運(yùn)營活動等級劃分標(biāo)準(zhǔn)；當(dāng)前數(shù)據(jù)中心重要運(yùn)營活動清單；重要運(yùn)營活動保障方案；重要業(yè)務(wù)與重要運(yùn)營活動的關(guān)系識別方法；優(yōu)先活動的依賴關(guān)系。識別重要業(yè)務(wù)和優(yōu)先運(yùn)營活動的全面性；識別重要業(yè)務(wù)和優(yōu)先運(yùn)營活動所采用的方法；識別重要業(yè)務(wù)和優(yōu)先運(yùn)營活動時所使用工具平臺的情況；優(yōu)先活動識別工作的持續(xù)性；與其他能力項的匹配性。本能力項評分取2個能力子項得分的最低值。在識別出優(yōu)先活動后，應(yīng)該確定數(shù)據(jù)中心業(yè)務(wù)的恢復(fù)目標(biāo)和持續(xù)要求，包括但不限于：數(shù)據(jù)中心業(yè)務(wù)連續(xù)性關(guān)鍵指標(biāo)清單，如RTO（恢復(fù)時間目標(biāo)）、RPO（恢復(fù)點(diǎn)目標(biāo)）等；SLA協(xié)議的業(yè)務(wù)連續(xù)性具體要求指標(biāo)；數(shù)據(jù)中心業(yè)務(wù)恢復(fù)的范圍；數(shù)據(jù)中心業(yè)務(wù)恢復(fù)的順序；數(shù)據(jù)中心業(yè)務(wù)恢復(fù)的處理能力要求?；謴?fù)目標(biāo)和持續(xù)要求的合理性、全面性；恢復(fù)目標(biāo)和持續(xù)要求與數(shù)據(jù)中心其他管理域目標(biāo)的一致性。為保證數(shù)據(jù)中心業(yè)務(wù)連續(xù)性，需要識別出影響業(yè)務(wù)連續(xù)性的關(guān)鍵資源，包括但不限于：影響數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的關(guān)鍵人員及與其相關(guān)的培訓(xùn)、教育等資源；數(shù)據(jù)中心持續(xù)運(yùn)行的關(guān)鍵設(shè)施，包括適當(dāng)?shù)墓ぷ鞯攸c(diǎn)和基礎(chǔ)設(shè)施；信息通信技術(shù)（ICT）系統(tǒng)，包括支持有效和高效方案管理的應(yīng)用程序；對所有形式的成文信息的管理和控制；財務(wù)和資金。識別關(guān)鍵資源的準(zhǔn)確性、全面性；識別關(guān)鍵資源所采用的方法；識別關(guān)鍵資源所使用工具平臺的情況；對關(guān)鍵資源管理是否流程化、制度化。本能力項評分取2個能力子項得分的最低值。因為數(shù)據(jù)中心的運(yùn)營，涉及數(shù)十個以上的專業(yè)，單靠運(yùn)營單位自身力量很難達(dá)到業(yè)務(wù)連續(xù)性的要求，所以數(shù)據(jù)中心需識別重要業(yè)務(wù)所依賴的關(guān)鍵外包活動。包括但不限于：數(shù)據(jù)中心業(yè)務(wù)外包的管理制度；數(shù)據(jù)中心外包單位的清單；數(shù)據(jù)中心重要外包活動相關(guān)的服務(wù)和設(shè)備清單；數(shù)據(jù)中心對外包商評價的機(jī)制；數(shù)據(jù)中心依賴外包的業(yè)務(wù)范圍；數(shù)據(jù)中心重要業(yè)務(wù)對外包的依賴程度。識別重要外包活動的合理性、全面性；識別重要外包活動所采用的方法；識別重要外包活動所使用的工具平臺情況；外包管理制度完整性；外包制度是否有效執(zhí)行。本能力項評分取2個能力子項得分的最低值。業(yè)務(wù)影響分析的成果為數(shù)據(jù)中心業(yè)務(wù)連續(xù)性策略的制訂提供依據(jù)，因此需要得到最高管理者的確認(rèn)，本能力項評價包括但不限于：參與決策的管理者層級；管理者確認(rèn)的流程、制度；管理者參與確認(rèn)的記錄文件；管理者確認(rèn)權(quán)限列表。對業(yè)務(wù)影響分析成果進(jìn)行審議的方式和機(jī)制；最高管理者審定業(yè)務(wù)影響分析成果的記錄。要求對數(shù)據(jù)中心業(yè)務(wù)連續(xù)性面臨的風(fēng)險進(jìn)行識別并形成記錄，要求包括但不限于：風(fēng)險識別的維度和風(fēng)險因素，包括數(shù)據(jù)中心面臨的外部威脅以及數(shù)據(jù)中心內(nèi)部所存在的脆弱性。數(shù)據(jù)中心外部威脅需考慮自然災(zāi)害（電力基礎(chǔ)設(shè)施事故；大面積停電事故；水利基礎(chǔ)設(shè)施事故；通訊基礎(chǔ)設(shè)施事故；危險化學(xué)品爆炸、泄露、火災(zāi)；煙花爆竹生產(chǎn)、運(yùn)輸、儲存、銷售場所火災(zāi)或者爆炸以及燃放火災(zāi)或者爆炸；周邊設(shè)施火災(zāi)；水污染事件；空氣污染事件等）、公共衛(wèi)生事件（傳染病、食品安全等）、社會安全事件（群體性事件、恐怖襲擊、民族和宗教事件、涉外突發(fā)事件、網(wǎng)絡(luò)安全與信息安全事件等）、相關(guān)方關(guān)系（供電、供水、應(yīng)急供油等基礎(chǔ)資源供應(yīng)組織和關(guān)鍵供應(yīng)商；屬地環(huán)保、疾控、勞動、消防、治安、聯(lián)防等政府機(jī)構(gòu)；上級單位、監(jiān)管機(jī)構(gòu)、主要客戶等業(yè)務(wù)相關(guān)單位）等方面；數(shù)據(jù)中心內(nèi)部脆弱性包括安全威脅、硬件、網(wǎng)絡(luò)或通信故障、災(zāi)難性的應(yīng)用系統(tǒng)錯誤等；風(fēng)險場景的構(gòu)建，包括單個因素或多個因素的場景。風(fēng)險識別的頻率（定期、不定期）及識別周期的相關(guān)規(guī)定；風(fēng)險識別的全面性；風(fēng)險識別的方法；風(fēng)險識別時使用工具平臺的情況；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性風(fēng)險識別活動與數(shù)據(jù)中心其他風(fēng)險識別活動的一致性。本能力項評分取2個能力子項得分的最低值。要求對已識別出的影響數(shù)據(jù)中心業(yè)務(wù)連續(xù)性風(fēng)險因素進(jìn)行分析并形成記錄，要求包括但不限于：風(fēng)險分析目標(biāo)，如理解數(shù)據(jù)中心資產(chǎn)相關(guān)現(xiàn)狀、為數(shù)據(jù)中心業(yè)務(wù)連續(xù)性策略提供依據(jù)等；風(fēng)險分析范圍，如數(shù)據(jù)中心業(yè)務(wù)范圍等；風(fēng)險的類型，如自然災(zāi)害、人為事故等；風(fēng)險的影響程序，如重大影響、較大影響、一般影響、較低影響、無影響；風(fēng)險發(fā)生的可能性，如極有可能、較大可能、一般可能、較低可能、基本不可能。風(fēng)險分析的機(jī)制，以及風(fēng)險分析結(jié)果的合理性；與數(shù)據(jù)中心其他領(lǐng)域的風(fēng)險分析活動的一致性；風(fēng)險分析時使用工具平臺的情況；風(fēng)險分析開展的頻率；風(fēng)險分析的方法。本能力項評分取2個能力子項得分的最低值。要求對已識別出的影響數(shù)據(jù)中心業(yè)務(wù)連續(xù)性的風(fēng)險因素和風(fēng)險分析的結(jié)果進(jìn)行評價并形成記錄，要求包括但不限于：風(fēng)險評價的定量分析模型的建立（風(fēng)險發(fā)生概率*風(fēng)險影響風(fēng)險等級，如很高、高、中、低、很低；風(fēng)險應(yīng)對策略（接受、減輕、回避、轉(zhuǎn)嫁、冗余備份設(shè)計等風(fēng)險評價報告的內(nèi)容（每類風(fēng)險所對應(yīng)的策略及分析風(fēng)險評價的方法（依靠人員經(jīng)驗、檢查列表、頭腦風(fēng)暴、信息系統(tǒng)等風(fēng)險評價的定量和定性分析結(jié)果的評估。風(fēng)險評價的機(jī)制，以及風(fēng)險評價結(jié)果的合理性；與數(shù)據(jù)中心其他領(lǐng)域的風(fēng)險評價活動的一致性；風(fēng)險評價時使用工具平臺的情況；風(fēng)險評價的方法。本能力項評分取2個能力子項得分的最低值。要求數(shù)據(jù)中心基于業(yè)務(wù)影響分析和風(fēng)險分析的結(jié)果，并考慮成本因素，綜合選擇適宜的業(yè)務(wù)連續(xù)性策略以：保護(hù)優(yōu)先活動；穩(wěn)定、持續(xù)、重啟和恢復(fù)優(yōu)先活動；緩解、響應(yīng)及控制影響。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性策略的選擇需考慮以下因素：使數(shù)據(jù)中心中的優(yōu)先業(yè)務(wù)能夠在業(yè)務(wù)影響分析中確定的時間范圍內(nèi)以約定的能力重續(xù)；與數(shù)據(jù)中心可以承擔(dān)或不可承擔(dān)的風(fēng)險的數(shù)量和類型相一致；策略應(yīng)可管理且有合理的成本效益。業(yè)務(wù)連續(xù)性策略的可行性；實施業(yè)務(wù)連續(xù)性策略的條件。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性策略需有效實施，能夠滿足數(shù)據(jù)中心業(yè)務(wù)的持續(xù)要求。業(yè)務(wù)連續(xù)性策略滿足數(shù)據(jù)中心業(yè)務(wù)的程度。風(fēng)險監(jiān)控對象包括但不限于：外部環(huán)境，如自然災(zāi)害、社會事件等；組織人員，如人員安全和健康、人為事件等；物理環(huán)境，如機(jī)房場地安全、防電磁輻射、防靜電、防火等；基礎(chǔ)設(shè)施，如供配電、不間斷電源、新風(fēng)、制冷、漏水檢測、地線、避雷系統(tǒng)等；網(wǎng)絡(luò)，如防火墻、入侵檢測、安全審計等；系統(tǒng)，如服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件等；數(shù)據(jù)，如數(shù)據(jù)存儲、數(shù)據(jù)備份等；信息安全，如防病毒、用戶身份認(rèn)證、安全日志審計跟蹤等；供應(yīng)商和合作伙伴，供應(yīng)商服務(wù)中斷、外包過度集中等。風(fēng)險監(jiān)控對象覆蓋范圍的全面性；風(fēng)險監(jiān)控時使用工具平臺的情況；風(fēng)險監(jiān)控與數(shù)據(jù)中心其他領(lǐng)域監(jiān)控的集成性和一致性；風(fēng)險監(jiān)控與溝通和流程工具平臺的集成性。要求數(shù)據(jù)中心通過建立高效的監(jiān)測機(jī)制，實現(xiàn)對風(fēng)險及時、準(zhǔn)確、全方位地管理，為業(yè)務(wù)連續(xù)性事件的預(yù)警、處置以及事后恢復(fù)等階段的工作做好準(zhǔn)備。監(jiān)測預(yù)警涉及的關(guān)鍵活動，包括：確定風(fēng)險監(jiān)測對象，建立監(jiān)控策略，實施監(jiān)測預(yù)警工具和平臺；監(jiān)測與預(yù)警的方法，包括但不限于被監(jiān)控對象和指標(biāo)的設(shè)定方法、被監(jiān)控對象的指標(biāo)數(shù)據(jù)采集方法、風(fēng)險檢測模型或方法、預(yù)警提醒方法等；建立和維護(hù)閾值和其他標(biāo)準(zhǔn)，以確定事態(tài)類型（信息、警告或異常建立和維護(hù)各類型事態(tài)的處置策略和方法，以確保適當(dāng)?shù)墓芾恚粚嵤┍O(jiān)測預(yù)警，并對出現(xiàn)的風(fēng)險進(jìn)行處置，可基于風(fēng)險監(jiān)測對象的特點(diǎn)，采用自動化方式。風(fēng)險監(jiān)測與預(yù)警的機(jī)制和方法的有效性；風(fēng)險監(jiān)測和預(yù)警工具平臺的主用和備用情況；風(fēng)險監(jiān)測和預(yù)警時使用工具平臺的情況，以及工具平臺與數(shù)據(jù)中心其他管理領(lǐng)域的工具平臺的集成度。要求數(shù)據(jù)中心在處理中斷時，內(nèi)部保持不同層級和部門之間有效的溝通，考慮因素包括但不限于：溝通時機(jī)，如故障告警、預(yù)案發(fā)布、中斷事件前后等；溝通事項，如潛在威脅、處置措施、事件影響或損失等；溝通對象，如數(shù)據(jù)中心的專業(yè)技術(shù)人員、相關(guān)的事件處置人員、負(fù)責(zé)對外溝通的人員等；溝通內(nèi)容，如什么時間、什么地點(diǎn)、發(fā)生了什么、誰在現(xiàn)場、影響范圍、損失程度、已經(jīng)采取措施、正在做什么、需要什么配合等；溝通渠道和方式，如報告/報表、培訓(xùn)、會議、公告、宣傳冊、郵件等；溝通原則，包括承擔(dān)責(zé)任、真實性、及時性、系統(tǒng)性、規(guī)范性等；溝通記錄的完整性、準(zhǔn)確性和及時性；溝通工具，如電話、OA、電子郵件、釘釘、企業(yè)微信等。內(nèi)部溝通的機(jī)制（包括日常管理溝通和中斷響應(yīng)溝通內(nèi)部溝通相關(guān)記錄的完整性和可追溯性；內(nèi)部溝通時使用工具平臺的情況（包括主備平臺的可用性）。本能力項評分取2個能力子項得分的最低值。數(shù)據(jù)中心在發(fā)生業(yè)務(wù)連續(xù)性事件時需保持對外通信聯(lián)絡(luò)，以及和政府、媒體、運(yùn)營商等公共關(guān)系協(xié)調(diào)，考慮因素包括但不限于：溝通時機(jī)，如故障告警、中斷發(fā)生、中斷處置過程中和結(jié)束后等；溝通事項，如事件影響范圍和程度、采取的應(yīng)對措施及其效果、事后處理措施等；溝通對象，如媒體、監(jiān)管機(jī)構(gòu)、用戶、外包方、合作伙伴等；溝通內(nèi)容，如什么時間、什么地點(diǎn)、發(fā)生了什么、誰在現(xiàn)場、影響范圍、損失程度、已經(jīng)采取措施、正在做什么、需要什么配合等；溝通渠道和方式：發(fā)布會、報告、網(wǎng)站、電話熱線、手機(jī)短信等；溝通原則，包括統(tǒng)一性、真實性、及時性、連續(xù)性等；溝通記錄的完整性、準(zhǔn)確性和及時性；危機(jī)溝通計劃及其演練要求。外部溝通的機(jī)制（包括日常管理溝通和中斷響應(yīng)溝通外部溝通相關(guān)記錄的完整性和可追溯性。要求數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性計劃能夠覆蓋全部的重要業(yè)務(wù)活動和中斷場景。業(yè)務(wù)連續(xù)性計劃對數(shù)據(jù)中心重要業(yè)務(wù)活動和中斷場景的覆蓋度。要求數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性計劃與數(shù)據(jù)中心確定的業(yè)務(wù)連續(xù)性策略保持一致，盡可能減少影響。業(yè)務(wù)連續(xù)性計劃與策略的一致性包括但不限于：業(yè)務(wù)連續(xù)性計劃覆蓋業(yè)務(wù)影響分析結(jié)果中的數(shù)據(jù)中心各項業(yè)務(wù)和活動；業(yè)務(wù)連續(xù)性計劃覆蓋數(shù)據(jù)中心需要處置的全部風(fēng)險；業(yè)務(wù)連續(xù)性計劃與業(yè)務(wù)連續(xù)性策略和恢復(fù)策略保持一致。業(yè)務(wù)連續(xù)性計劃與業(yè)務(wù)影響分析、風(fēng)險評估、業(yè)務(wù)恢復(fù)策略等工作成果的一致性；確定業(yè)務(wù)連續(xù)性計劃與業(yè)務(wù)連續(xù)性策略一致性的方法。要求數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃的內(nèi)容與要素完整。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃包括但不限于：目的和范圍；數(shù)據(jù)中心優(yōu)先活動的恢復(fù)目標(biāo)和處置方法；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃的啟動和停止條件；數(shù)據(jù)中心相應(yīng)的角色、職責(zé)和權(quán)限，并對應(yīng)到崗位人員；工作和處置程序，包括事件應(yīng)急、溝通程序、安全健康、業(yè)務(wù)恢復(fù)等；內(nèi)外部依賴關(guān)系和相互作用；資源要求。數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃內(nèi)容的完備性；確定數(shù)據(jù)中心業(yè)務(wù)連續(xù)性計劃內(nèi)容完備的方法（通過評審或演練的方式）。要求數(shù)據(jù)中心發(fā)生中斷事件后，使用的計劃和程序由中斷響應(yīng)組織提供，以控制對中斷的響應(yīng)，實現(xiàn)快速重續(xù)活動。具體要求包括但不限于：中斷響應(yīng)組織有明確職責(zé)分工，負(fù)責(zé)應(yīng)對中斷的處置活動；中斷處置方法和程序，可由數(shù)據(jù)中心中斷響應(yīng)組織人員按計劃和步驟操作，即可恢復(fù)數(shù)據(jù)中心業(yè)務(wù)，無需技術(shù)領(lǐng)域管理員參與；中斷響應(yīng)和處置完成后，災(zāi)后重建計劃可由數(shù)據(jù)中心相關(guān)技術(shù)領(lǐng)域完成；中斷響應(yīng)組織中有明確的處置職責(zé)；中斷響應(yīng)方法和程序的可操作性；中斷后的實際處置是由中斷響應(yīng)組織中的相關(guān)角色完成。要求數(shù)據(jù)中心有明確的業(yè)務(wù)連續(xù)性培訓(xùn)目標(biāo)，通過培訓(xùn)實施推動相關(guān)能力、意識提升，并定期回顧培訓(xùn)效果。具體要求包括但不限于：數(shù)據(jù)中心有明確的、可度量、可落實的業(yè)務(wù)連續(xù)性培訓(xùn)目標(biāo)，并與業(yè)務(wù)連續(xù)性管理活動要求定期回顧培訓(xùn)目標(biāo)的達(dá)成情況?？啥攘亢涂蓪嵤┑臉I(yè)務(wù)連續(xù)性培訓(xùn)目標(biāo)；數(shù)據(jù)中心培訓(xùn)工作和業(yè)務(wù)連續(xù)性培訓(xùn)的關(guān)聯(lián)性；對培訓(xùn)目標(biāo)進(jìn)行回顧和評審的機(jī)制以及相應(yīng)的評審記錄。要求數(shù)據(jù)中心對相關(guān)人員有明確的業(yè)務(wù)連續(xù)性培訓(xùn)要求，并定期回顧培訓(xùn)效果。具體要求包括但不限于：應(yīng)基于數(shù)據(jù)中心內(nèi)外部人員工作職責(zé)和崗位，明確業(yè)務(wù)連續(xù)性培訓(xùn)要求，分析確定不同類別人員的業(yè)務(wù)連續(xù)性培訓(xùn)計劃和培訓(xùn)內(nèi)容（業(yè)務(wù)連續(xù)性管理人員應(yīng)參與方法論等培訓(xùn)，技術(shù)領(lǐng)域人員應(yīng)參與演練等培訓(xùn)實施業(yè)務(wù)連續(xù)性培訓(xùn)，并跟蹤數(shù)據(jù)中心人員參與培訓(xùn)的情況；定期回顧和評審培訓(xùn)效果，對培訓(xùn)對象和培訓(xùn)內(nèi)容進(jìn)行調(diào)整和優(yōu)化。培訓(xùn)對象的分類方式，以及對應(yīng)的培訓(xùn)計劃和內(nèi)容；培訓(xùn)執(zhí)行的有效性；培訓(xùn)內(nèi)容和對象的回顧評審并持續(xù)優(yōu)化。要求數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理融入組織文化，對組織人員進(jìn)行日常宣貫活動，宣貫內(nèi)容具體包括但不限于：數(shù)據(jù)中心業(yè)務(wù)連續(xù)性方針、目標(biāo)，以及與數(shù)據(jù)中心其他領(lǐng)域目標(biāo)的關(guān)聯(lián)；本崗位在數(shù)據(jù)中心業(yè)務(wù)連續(xù)性中的具體職責(zé)；數(shù)據(jù)中心業(yè)務(wù)連續(xù)性意識和持續(xù)改進(jìn)意識。業(yè)務(wù)連續(xù)性宣貫內(nèi)容的完整性，以及與數(shù)據(jù)中心組織文化的匹配性；員工對業(yè)務(wù)連續(xù)性管理工作的認(rèn)知程度。要求數(shù)據(jù)中心業(yè)務(wù)連續(xù)性宣貫的內(nèi)容，通過有效的實施形式，把業(yè)務(wù)連續(xù)性融入到組織文化中，宣貫形式包括但不限于：與數(shù)據(jù)中心相關(guān)員工就業(yè)務(wù)連續(xù)性體系建立和運(yùn)作中出現(xiàn)的問題進(jìn)行溝通協(xié)商；組織的內(nèi)部宣傳及刊物（包括新員工入職培訓(xùn)）中包括業(yè)務(wù)連續(xù)性部分；體現(xiàn)在數(shù)據(jù)中心組織文化建設(shè)工作中；向最高管理者作業(yè)務(wù)連續(xù)性管理的工作簡報；定期和供應(yīng)商溝通，以確保他們理解組織的業(yè)務(wù)連續(xù)性要求，并證明他們的能力能夠滿足約定的連續(xù)性能力；體現(xiàn)在數(shù)據(jù)中心日常能力意識提升活動中，數(shù)據(jù)中心內(nèi)員工對業(yè)務(wù)連續(xù)性方針的認(rèn)知認(rèn)可度。業(yè)務(wù)連續(xù)性宣貫形式的多樣性；員工對業(yè)務(wù)連續(xù)性管理工作的認(rèn)知程度。要求數(shù)據(jù)中心建立資源敞口識別機(jī)制，持續(xù)完備地識別數(shù)據(jù)中心在業(yè)務(wù)中斷時需要但又缺乏的資源。數(shù)據(jù)中心資源敞口識別的機(jī)制；資源敞口識別的及時性和完備性。要求對數(shù)據(jù)中心內(nèi)部資源規(guī)劃做全面分析并形成記錄，資源規(guī)劃包括但不限于：數(shù)據(jù)中心資源規(guī)劃的分析、生成和批準(zhǔn)；數(shù)據(jù)中心資源規(guī)劃的操作及執(zhí)行；數(shù)據(jù)中心資源規(guī)劃的評審回顧機(jī)制。資源規(guī)劃生成和批準(zhǔn)的記錄；資源規(guī)劃的執(zhí)行記錄；資源規(guī)劃回顧和改進(jìn)的記錄。要求對數(shù)據(jù)中心內(nèi)部資源覆蓋度進(jìn)行全面分析并形成記錄，資源覆蓋度包括但不限于：數(shù)據(jù)中心資源涉及數(shù)據(jù)中心人員、信息和數(shù)據(jù)、數(shù)據(jù)中心機(jī)房及工作場所、設(shè)備設(shè)施及易耗品、通信和信息系統(tǒng)、供應(yīng)商服務(wù)、財務(wù)資源等；數(shù)據(jù)中心方資源獲取方案和工作流程；數(shù)據(jù)中心方資源獲取的備用方案和工作流程。資源分析的覆蓋度；資源獲取方案及備用方案的可行性；資源獲取工作流程的記錄。要求對數(shù)據(jù)中心內(nèi)部資源更新與維護(hù)全面分析并形成記錄，資源更新與維護(hù)包括但不限于：數(shù)據(jù)中心資源定期更新與維護(hù)機(jī)制，以及對應(yīng)的工作流程；數(shù)據(jù)中心主用資源的監(jiān)控、運(yùn)行，備用資源的測試維護(hù)，以及對于不可用資源的處置，以保證資源可用性；數(shù)據(jù)中心資源更新與維護(hù)與業(yè)務(wù)資源的變更一致性和關(guān)聯(lián)性。數(shù)據(jù)中心資源更新維護(hù)機(jī)制；數(shù)據(jù)中心各類主備資源使用情況及可用性水平；數(shù)據(jù)中心資源更新維護(hù)，與業(yè)務(wù)資源的變更關(guān)系；數(shù)據(jù)中心資源更新維護(hù)與業(yè)務(wù)連續(xù)性策略和業(yè)務(wù)連續(xù)性計劃的一致性。數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性程序和安排只有經(jīng)過演練并保持最新才被認(rèn)為是可靠的，演練可以培養(yǎng)團(tuán)隊精神、能力、信心和知識。演練前需對制訂充分的演練計劃，確定演練的范圍、策略和方案，并制定有效的風(fēng)險控制策略：確定明確的演練目標(biāo)，制訂充分的演練計劃；演練范圍覆蓋運(yùn)營活動的恢復(fù)策略、業(yè)務(wù)連續(xù)性計劃、業(yè)務(wù)連續(xù)性資源及應(yīng)急流程；演練策略和方案包括演練時間、地點(diǎn)、人員、目標(biāo)、范圍、策略和風(fēng)險控制等基本內(nèi)容；演練的風(fēng)險控制策略涵蓋技術(shù)、業(yè)務(wù)、管理等各維度。演練計劃充分性、目標(biāo)明確性、覆蓋范圍完整性；制定演練計劃時使用工具平臺的情況；演練策略和方案的完整性；各系統(tǒng)應(yīng)急演練活動的計劃、方案；演練的形式（桌面演練、模擬演練、實戰(zhàn)演練實戰(zhàn)演練、模擬演練的占比；演練風(fēng)險控制策略的有效性。本能力項評分取4個能力子項得分的最低值。要求對數(shù)據(jù)中心演練數(shù)量與頻率作全面分析并形成記錄，演練數(shù)量與頻率包括但不限于：數(shù)據(jù)中心演練數(shù)量與頻率；數(shù)據(jù)中心演練形式。演練數(shù)量與頻率；演練對于驗證相關(guān)機(jī)制、資源和文件的有效性；各系統(tǒng)應(yīng)急演練活動計劃、方案匹配的相關(guān)記錄；演練的形式（桌面演練、模擬演練、實戰(zhàn)演練演練對促進(jìn)相關(guān)人員掌握既定應(yīng)急流程并提升應(yīng)急能力的效果。要求對數(shù)據(jù)中心對演練過程進(jìn)行嚴(yán)格、有效地控制，以保證演練過程的順利完成，達(dá)到預(yù)期的演練目標(biāo)。演練過程控制的要求包括：數(shù)據(jù)中心演練過程控制措施及效果；數(shù)據(jù)中心演練過程保障措施及效果。演練過程控制情況和保障情況；演練時使用工具平臺的情況；演練目標(biāo)的完成情況。本能力項評分取2個能力子項得分的最低值。要求數(shù)據(jù)中心在演練結(jié)束后進(jìn)行總結(jié)和分析，考慮演練目的和目標(biāo)的達(dá)成情況。演練總結(jié)的要求包括：演練總結(jié)報告應(yīng)包括改進(jìn)建議及建議執(zhí)行的時間表；定期對演練活動進(jìn)行階段性總結(jié)和回顧；識別演練計劃、演練方案、業(yè)務(wù)連續(xù)性計劃的改進(jìn)機(jī)會。對演練進(jìn)行總結(jié)的相關(guān)記錄；演練總結(jié)報告內(nèi)容的完整性；基于演練總結(jié)識別出的相關(guān)改進(jìn)機(jī)會。要求數(shù)據(jù)中心建立業(yè)務(wù)連續(xù)性管理的監(jiān)視機(jī)制，能夠為量化評估、改進(jìn)提供所需的信息。監(jiān)視的要求包括：確定監(jiān)視的方式，包括：監(jiān)視的內(nèi)容；如何、何時和由誰進(jìn)行監(jiān)視；設(shè)定績效指標(biāo)，包括定性的和定量的；記錄數(shù)據(jù)和結(jié)果以促進(jìn)后續(xù)的糾正措施分析。審查相關(guān)的歷史證據(jù)；監(jiān)視數(shù)據(jù)中心業(yè)務(wù)連續(xù)性方針和目標(biāo)的實現(xiàn)程度；監(jiān)視數(shù)據(jù)中心業(yè)務(wù)連續(xù)性管理適用的法律法規(guī)；監(jiān)視其他不符合績效指標(biāo)的證據(jù)。業(yè)務(wù)連續(xù)性管理的監(jiān)視機(jī)制；業(yè)務(wù)連續(xù)性管理的監(jiān)視內(nèi)容的全面性；業(yè)務(wù)連續(xù)性管理的監(jiān)視機(jī)制與數(shù)據(jù)中心其他領(lǐng)域的監(jiān)視機(jī)制的一致性；業(yè)務(wù)連續(xù)性管理監(jiān)視時使用工具平臺的情況。要求數(shù)據(jù)中心建立業(yè)務(wù)連續(xù)性管理體系的評估機(jī)制，以確定成功之處和需要糾正或改進(jìn)的地方。評估工作的管理流程和管理要求清晰度；業(yè)務(wù)連續(xù)性管理體系的評估機(jī)制；定期進(jìn)行評估的記錄；評估對改進(jìn)工作的指導(dǎo)效果；與數(shù)據(jù)中心其他管理體系整合開展一體化評估工作情況。要求數(shù)據(jù)中心確定改進(jìn)業(yè)務(wù)連續(xù)性管理的機(jī)會并實施必要的措施，以實現(xiàn)預(yù)期的結(jié)果。改進(jìn)的要求如下：建立針對監(jiān)視評估工作中發(fā)現(xiàn)問題的改進(jìn)機(jī)制；對于監(jiān)視評估過程中發(fā)現(xiàn)的問題進(jìn)行及時、有效地整改。針對監(jiān)視評估工作中發(fā)現(xiàn)問題的改進(jìn)機(jī)制完善性；監(jiān)視評估工作中發(fā)現(xiàn)問題的整改記錄；監(jiān)視評估工作中發(fā)現(xiàn)問題的整改的及時性和有效性；改進(jìn)機(jī)制與其他管理領(lǐng)域的改進(jìn)機(jī)制整合情況；改進(jìn)時使用工具平臺的情況。數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果關(guān)注數(shù)據(jù)中心在規(guī)定時期內(nèi)是否發(fā)生業(yè)務(wù)中斷、業(yè)務(wù)中斷發(fā)生的時段、業(yè)務(wù)中斷造成的行業(yè)或社會影響，以及業(yè)務(wù)中斷是否超出協(xié)議或行業(yè)要求。協(xié)議是指數(shù)據(jù)中心與需方事前約定或簽訂的服務(wù)協(xié)議。行業(yè)要求是指特定行業(yè)須遵循的業(yè)務(wù)連續(xù)性相關(guān)的標(biāo)準(zhǔn)，如《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》。重保期是指國家重大會議活動、節(jié)假日以及其他特殊時期。本標(biāo)準(zhǔn)評價數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級考察數(shù)據(jù)中心業(yè)務(wù)中斷情況的周期為一年。造成數(shù)據(jù)中心業(yè)務(wù)中斷原因包括不可抗力和非不可抗力。數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果指標(biāo)評價要點(diǎn)是數(shù)據(jù)中心一年內(nèi)業(yè)務(wù)中斷的結(jié)果、時段與影響。表F.1為數(shù)據(jù)中心業(yè)務(wù)運(yùn)行效果值（N）的設(shè)置了四個離散值，數(shù)據(jù)中心業(yè)務(wù)中斷的負(fù)面影響越大取值越低，最高取值100%，最低取值80%。表數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級評價N數(shù)據(jù)中心一年內(nèi)發(fā)生的業(yè)務(wù)中斷事件未發(fā)生數(shù)據(jù)中心業(yè)務(wù)中斷；或者雖然發(fā)生，但業(yè)務(wù)中斷和應(yīng)急處置