信息安全災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)一級(jí)評(píng)價(jià)要求

Date10 8 月 2019

信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)分為兩類，即提供災(zāi)難備份與恢復(fù)資源服務(wù)為資源服務(wù)類（A類），
提供災(zāi)難備份與恢復(fù)系統(tǒng)設(shè)計(jì)、實(shí)施為技術(shù)服務(wù)類（B類），其專業(yè)評(píng)價(jià)要求分別如下：
D1資源服務(wù)類（A類）要求

D1.3信息安全災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)一級(jí)評(píng)價(jià)要求
組織申報(bào)一級(jí)資質(zhì)，除滿足二級(jí)要求外，還應(yīng)滿足以下要求：
D1.3.1災(zāi)備中心場(chǎng)地資源要求
a) 擁有至少2個(gè)在不同地域且處于不同的風(fēng)險(xiǎn)區(qū)域的災(zāi)備中心，滿足異地災(zāi)備場(chǎng)地要求。
b) 用于災(zāi)備中心的場(chǎng)地應(yīng)自有產(chǎn)權(quán)，或者簽署有剩余期限不少于5年的長(zhǎng)期租賃合同。
c) 用于和可用于災(zāi)備中心IT運(yùn)行區(qū)的高架地板面積不低于5000平米。
d) 災(zāi)備中心應(yīng)符合環(huán)保要求，采用高效新風(fēng)換氣系統(tǒng)，機(jī)房?jī)?nèi)正壓，確保機(jī)房潔凈度。
e) 至少采用園區(qū)保安、機(jī)房門(mén)衛(wèi)、前臺(tái)三重審核的外部保安措施。
f) 災(zāi)備中心的所有通道、機(jī)房?jī)?nèi)均設(shè)置 CCTV 攝像頭和7X24小時(shí)監(jiān)控，并且可以按照客戶的
要求提供更長(zhǎng)的保存期限。
g) 災(zāi)備中心建筑耐火等級(jí)達(dá)到一級(jí)。
D1.3.2災(zāi)備中心基礎(chǔ)設(shè)施要求
a) 高壓電來(lái)自兩個(gè)獨(dú)立的變電站的雙路設(shè)計(jì)。
b) 后備發(fā)電機(jī)組具有不停機(jī)補(bǔ)充燃料的能力，并且與燃料供應(yīng)商簽署燃料供應(yīng)保障協(xié)議，保
障燃料數(shù)量和質(zhì)量要求，UPS和油機(jī)可自動(dòng)切換。
D1.3.3災(zāi)備中心運(yùn)維管理要求
a) 采用運(yùn)維監(jiān)控和流程管理工具，實(shí)現(xiàn)對(duì)多數(shù)據(jù)中心資源的統(tǒng)一監(jiān)控和自動(dòng)化管理。
b) 針對(duì)特定的災(zāi)難場(chǎng)景進(jìn)行災(zāi)難恢復(fù)真實(shí)切換演練，并能接替生產(chǎn)完成至少2個(gè)小時(shí)的真實(shí)交
易，并能在規(guī)定時(shí)間內(nèi)進(jìn)行回切。
c) 具備真實(shí)切換演練的方案設(shè)計(jì)、培訓(xùn)、實(shí)施管理和應(yīng)急處置能力。
d) 定期維護(hù)災(zāi)難恢復(fù)預(yù)案，及時(shí)更新和分發(fā)預(yù)案文檔，確保預(yù)案體系持續(xù)有效。
e) 建立災(zāi)備中心應(yīng)急管理體系，確保災(zāi)備系統(tǒng)穩(wěn)定運(yùn)行。
D2技術(shù)服務(wù)類（B類）要求
D2.1 三級(jí)要求
D2.1.1方案設(shè)計(jì)要求
a) 開(kāi)展災(zāi)難恢復(fù)系統(tǒng)建設(shè)需求調(diào)研，并進(jìn)行需求分析。
b) 按照災(zāi)難恢復(fù)規(guī)劃和客戶的投入能力，制定災(zāi)難備份與恢復(fù)系統(tǒng)技術(shù)方案、實(shí)施方案。
D2.1.2系統(tǒng)建設(shè)與管理要求
a) 依據(jù)災(zāi)難備份與恢復(fù)實(shí)施方案，實(shí)施災(zāi)難備份與恢復(fù)系統(tǒng)建設(shè)。
b) 妥善保存災(zāi)難備份與恢復(fù)系統(tǒng)建設(shè)過(guò)程記錄文檔。
D2.1.3預(yù)案制定與演練要求
a) 制定信息系統(tǒng)災(zāi)難恢復(fù)預(yù)案。
b) 開(kāi)展信息系統(tǒng)災(zāi)難恢復(fù)桌面推演，并詳細(xì)記錄。
c) 結(jié)合項(xiàng)目需要，組織開(kāi)展災(zāi)難恢復(fù)預(yù)案培訓(xùn)。
D2.2 二級(jí)要求
組織申報(bào)二級(jí)資質(zhì)，除滿足三級(jí)要求外，還應(yīng)滿足以下要求：
D2.2.1方案設(shè)計(jì)要求
a) 按照不同災(zāi)難恢復(fù)等級(jí)對(duì)資源的要求，確定災(zāi)備中心基礎(chǔ)設(shè)施、數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)
處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)等方面的需求，形成調(diào)研報(bào)告。
b) 對(duì)業(yè)務(wù)系統(tǒng)中斷后的損失進(jìn)行分析，制定業(yè)務(wù)系統(tǒng)的最大可容忍業(yè)務(wù)中斷時(shí)間（RTO）、最
大可容忍中斷時(shí)間點(diǎn)（RPO）。
c) 依據(jù)系統(tǒng)建設(shè)要求和技術(shù)方案，制定系統(tǒng)測(cè)試方案。
D2.2.2系統(tǒng)建設(shè)與管理要求
a) 依據(jù)測(cè)試方案，組織實(shí)施系統(tǒng)測(cè)試，并詳細(xì)記錄。
b) 制定災(zāi)難備份與恢復(fù)系統(tǒng)試運(yùn)行方案，并詳細(xì)記錄試運(yùn)行過(guò)程情況。
D2.2.3預(yù)案制定與演練要求
a) 制定系統(tǒng)演練方案，明確演練范圍、人員、場(chǎng)景、步驟等內(nèi)容。
b) 組織演練培訓(xùn)和動(dòng)員，明確參演人員角色、職責(zé)和具體任務(wù)。
c) 設(shè)計(jì)多種演練場(chǎng)景并組織推演，詳細(xì)記錄演練過(guò)程。
D2.3一級(jí)要求
組織申報(bào)一級(jí)資質(zhì)，除滿足二級(jí)要求外，還應(yīng)滿足以下要求：
D2.3.1方案設(shè)計(jì)要求
a) 識(shí)別客戶的信息資產(chǎn)及其脆弱性和威脅，對(duì)基礎(chǔ)設(shè)施和信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定本地
風(fēng)險(xiǎn)控制策略和災(zāi)難恢復(fù)策略。
b) 分析業(yè)務(wù)系統(tǒng)與應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系，確定應(yīng)用系統(tǒng)災(zāi)難恢復(fù)指標(biāo)和恢復(fù)優(yōu)先級(jí)別。
D2.3.2預(yù)案制定與演練要求
a) 制定信息系統(tǒng)災(zāi)難恢復(fù)預(yù)案體系，包括應(yīng)急預(yù)案和恢復(fù)預(yù)案。
b) 基于特定的演練場(chǎng)景，制定詳細(xì)的切換演練方案。
c) 組織完成真實(shí)切換演練前的桌面推演和模擬測(cè)試工作。
d) 詳細(xì)記錄演練過(guò)程并進(jìn)行總結(jié)，及時(shí)修訂應(yīng)急和恢復(fù)預(yù)案體系。

安信達(dá)咨詢可為您提供專業(yè)周到的信息安全服務(wù)資質(zhì)、CCRC資質(zhì)、信息安全災(zāi)難備份與恢復(fù)服務(wù)資質(zhì)一級(jí)申請(qǐng)咨詢與代辦服務(wù)，歡迎與我們聯(lián)系。134-1861-1761 孫經(jīng)理。