Hi,欢迎来到ag8亚游集团! 请登录

灾难备份与恢复

简介:将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力 进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将 其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动。

级别:三级最低,一级最高。

三级基本要求
1.1. 法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
1.2. 财务资信要求
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事
务所出具的近 3 年财务审计报告。
1.3. 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
1.4. 人员素质与资质要求
a) 组织负责人拥有2年以上信息技术领域管理经历。
b) 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信
息安全技术工作2年以上。
c) 财务负责人具有财务系列初级以上职称。
d) 从事信息安全服务人员10名以上。
e) 拥有信息安全专业认证(与申报类别一致)人员2名以上。
f) 拥有项目管理资格证书人员1名以上。
1.5. 业绩要求
a) 从事信息安全服务(与申报类别一致)1年以上。
b) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
1.6. 服务管理要求
a) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
b) 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训
和考核。
c) 建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。
d) 建立项目管理制度,并按照制度执行。
e) 提供资源,确保信息安全服务项目的实施。
1.7. 服务合同要求
a) 了解客户及所处的行业对信息安全服务的特定要求。
b) 确定信息安全服务范围。
c) 应签订信息安全服务合同或协议。
1.8. 服务安全要求
a) 满足法律法规对服务安全的要求。
b) 满足与客户签订服务合同中的安全要求。
c) 制定保密管理制度,明确岗位保密责任。
d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员
了解客户的相关要求。
e) 与相关人员签订保密协议,并进行保密教育。
f) 确保其供应商满足上述服务安全要求。
1.9. 服务技术要求
a) 建立信息安全服务(与申报类别一致)流程。
b) 制定信息安全服务(与申报类别一致)规范并按照规范实施。
信息系统灾难备份与恢复服务分为两类,即提供灾难备份与恢复资源服务为资源服务类(A类),提供灾难备份与恢复系统设计、实施为技术服务类(B类),其专业评价要求分别如下:
D1资源服务类(A类)要求
D1.1 三级要求
D1.1.1灾备中心场地资源要求

a) 拥有至少1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上。
b) 用于和可用于灾备中心IT运行区的高架地板面积不少于1000平米。
c) 机房设置7×24小时门禁系统,所有进入机房的外部人员均需获得授权。
d) 提供7×24小时闭路电视监控,其中公共区域的监控数据保留1个月以上,机房区域的监控数据保留2个月以上。
e) 具备较高灵敏度的烟雾探测系统和消防系统,可实现分区灭火和定点报警。
f) 灾备中心建筑耐火等级达到二级及以上。
D1.1.2灾备中心基础设施要求
a) 拥有灾备中心基础保障设施,包括但不限于供配电设施、空调暖通设施、给排水设施、监控设施、货运设施等,并定期检查。
b) 拥有灾备中心基础配套设施,包括但不限于灾难恢复指挥中心、灾难恢复坐席、办公区、新闻发布中心、会议室、培训教室、模拟演练室等。
c) 拥有灾备中心基础生活设施,包括但不限于日常运维人员生活所需宿舍、食堂、活动室等。 
d) 拥有灾备中心运行所需工作环境,包括但不限于计算机机房、主操作室、通讯机房、介质机房、信息系统设备测试维修机房等。
e) 具备单路高压供电和独立UPS 不间断电源保障。
f) 采用精密空调系统,并具备恒温恒湿要求。
D1.1.3灾备中心运维管理要求
a) 拥有灾备中心运维组织架构和运行管理团队,建立灾备中心机房运行管理和信息安全管理制度,并有效运行。
b) 建立灾备中心信息系统运行监控平台,及时发现灾备系统运行的故障并进行故障定位、诊断和审计,保存相关记录。
c) 建立信息系统灾难恢复指挥系统,保障灾难恢复效率。
d) 建立灾备中心与生产中心统一变更流程。
e) 定期开展数据验证工作,确保生产与灾备的数据一致性、完整性和可用性。
*********************************************************************************************************************************************************
D2技术服务类(B类)要求
D2.1 三级要求
D2.1.1方案设计要求

a) 开展灾难恢复系统建设需求调研,并进行需求分析。
b) 按照灾难恢复规划和客户的投入能力,制定灾难备份与恢复系统技术方案、实施方案。
D2.1.2系统建设与管理要求
a) 依据灾难备份与恢复实施方案,实施灾难备份与恢复系统建设。
b) 妥善保存灾难备份与恢复系统建设过程记录文档。
D2.1.3预案制定与演练要求
a) 制定信息系统灾难恢复预案。
b) 开展信息系统灾难恢复桌面推演,并详细记录。
c) 结合项目需要,组织开展灾难恢复预案培训。




成都思瑞奇信息产业有限公司


资质说明
       信息系统灾难备份与恢复服务是将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计和提供的活动。
       信息系统灾难备份与恢复服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。


证书查询: CMMI ITSS 国家认监委(ISO) 中国信息安全认证中心 中国信息安全测评中心 中国电子行业联合会 中国通信企业协会 中国通信工业协会 知识版权中心

Copyright© 2017 北京ag8亚游集团科技有限公司 京ICP备15010387号
ag8亚游集团科技主要从事CMMIITSS、ISO27001、ISO20000等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.