由全国信息安全标准化技术委员会(SAC/TC260)提出并归口的《信息安全技术 灾难恢复服务能力评估准则》(GB/T 37046-2018),于2019年7月1日正式实施。此标准针对灾难恢复的能力要素、服务过程、能力级别及灾难恢复能力评估能几方面制定了详细的标准。
一、范围
本标准规定了信息系统灾难恢复服务所应遵循的基本原则,明确了信息系统灾难恢复服务组织服务能力的评估测试。
本标准适用于信息系统灾难恢复服务的需求方、提供方和评估方。
二、概念
1. 灾难恢复服务:为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行的状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的分析、设计、实施、运行、维护及组织管理等活动和流程。
2. 灾难恢复服务提供方:其有专业的灾难恢复服务团队和资源,并能提供灾难恢复服务的组织或部门,简称服务提供方。
3. 灾难恢复服务需求方:需要通过第三方专业服务和资源实现灾难恢复的组织或部门,简称服务需求方。
4. 灾难恢复服务能力:灾难恢复服务提供方实施系统容错、灾难恢复和容灾过程达到信息系统各项业务可持续运行,并使客户保持满意的有关各项活动的总和。
5. 灾难恢复服务能力成熟度:对灾难恢复服务方服务能力的综合评价,反映了灾难恢复服务方的灾难恢复服务在资源配置、项目组织管理和专业技术水平方面的成熟程度,标志着灾难恢复服务方提供给客户的灾难恢复服务专业水平的质量保证程度。
6. 风险分析:理解风险本质和确定风险等级的过程。
7. 可用性:已授权实体一旦需要,信息系统灾难恢复组织就可以提供相应服务,保证信息系统访问和使用南宫NG·28和资源的特性。
8. 可靠性:与预期行为和结果相一致的特性。
9. 能力:组织、体系或过程实现产品并使其满足要求的本领。
10. 过程域:一组相关系统工程过程的性质,当这些性质全部实施后则能够达到过程域定义的目的。
11. 基本实践:系统工程过程中应存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的要求。
12. 通用实践:在评估中用于确定任何过程的能力。
三、灾难恢复服务能力成熟度模型概述
灾难恢复服务能力成熟度模型是依据灾难恢复服务生命周期,灾难恢复服务提供方向灾难恢复服务需求方提供包括灾难恢复系统的规划设计、建设实施和安全运维管理,以及生产系统的灾后重建和回退等服务为主线,对能提供单个、多个过程域及整个生命周期灾难服务的提供方整个组织的服务能力等级的评估模型。
信息系统灾难恢复服务过程除了实现信息系统的灾难恢复目标和策略外,还需进行灾难恢复服务过程的信息安全考虑,包括对灾难恢复系统进行信息安全的需求分析、安全设计与实现,对灾难恢复服务过程的项目与组织过程的信息安全管理等。
目前灾难恢复服务的形式呈现多样化,本标准意在阐述从灾难恢复系统的规划设计、建设实施和安全运维管理等全生命周期各阶段的灾难恢复服务过程为主线,对能提供单个、多个过程域以及整个生命周期的灾难恢复服务的提供方从其服务过程中的资源配置、技术服务过程和项目与组织过程等服务能力成熟度进行等级评估。对于在具体灾难恢复服务的过程中不是针对整个生命周期进行服务的情况,可以对具体的服务过程域进行灾难恢复服务的能力等级进行评估。
四、灾难恢复服务能力要素
4.1 灾难恢复服务资源配置
4.1.1 灾难恢复服务场地资源配置能力
灾难恢复场地是指由服务提供方所提供灾难恢复所需的场地环境,包括灾难恢复工作设施,辅助设施、生活设施及其他配套设施的建设实施能力,以确保服务提供方能提供灾难恢复服务。此外,灾难恢复服务场地还满足国家相关规范,同事需要具备符合安全管理要求的管理控制措施,包括物理安全、运行安全、人员安全等安全管控措施,并进行安全审计。
4.1.2灾难恢复系统资源配置能力
灾难恢复系统是指由服务提供方应提供的用于向服务需求方提供灾难恢复服务的设备、设施及工具等,以提升信息系统灾难恢复能力和服务质量,为信息系统的快速恢复提供技术保障。服务的设备和设施应包括但不限于南宫NG·28备份系统、备用南宫NG·28处理系统、备用网络系统、灾难恢复服务工具等。
4.2 灾难恢复服务过程
灾难恢复服务过程包括灾难恢复规划设计服务、建设实施服务、和安全运维管理服务三个服务阶段,其中:
(1). 灾难恢复规划设计服务包括灾难恢复需求分析(PA01)、灾难恢复资源获取方式(PA02)、灾难备份中心选择和建设(PA03)、灾难备份系统技术规划及实现(PA04-BP.04.01-03);
(2)灾难恢复建设实施服务包括灾难备份系统技术规划及实现(PA04-BP.04.03-04)灾难恢复预案的开发及管理(PA06);
(3)灾难恢复安全运维管理服务包括灾难恢复系统运行维护及技术支持(PA05)、突发事件应急相应及灾难接管(PA07)、灾难恢复能力评估(PA08)。
4.3 灾难恢复服务项目过程和组织过程
灾难恢复服务的项目过程和组织过程一共由八个过程域(PA)组成。这些过程域的实施对于灾难恢复技术过程的实现是很重要的。灾难恢复技术过程域中一些基本实施与项目和组织过程域中的某些基本实施存在一定的关联关系。灾难恢复服务项目过程和组织过程的过程域是逻辑层面上的,所以其适用于包括单个、多个过程域以及整个生命周期等各种形式的灾难恢复服务。整个灾难恢复服务的提供方需要满足组织过程管理,而整个项目过程满足具体灾难恢复服务项目的各种项目。换言之,项目管理过程满足各种形式的服务,具体服务时也可进行一定的裁剪。
五、灾难恢复服务过程能力级别定义
灾难恢复服务过程能力等级分为5级,由1级-5级递增。每个级别包含了几个公共特征,每个公共特征又包含若干个通用实施。通用实施是适用于所有过程的活动,是过程方面的管理、度量和制度化方面陈述。这些通用实施可在过程能力的评定中用于确定任何过程的能力。
5.1 能力级别1——基本执行级
在这一级别,过程域的基本实施通常被执行。但基本实施的执行可能未经严格的计划和跟踪,而是基于个人的知识和努力。此过程域的工作产品可确认基本实施的执行。组织内的个人可标识出一个行动应被执行,并同意这个行动会在需要时执行。此过程的工作产品是可标识的。
5.2 能力级别2——计划与跟踪级
在这一级别上,过程域基本实施的执行是经计划并被跟踪的,并对实施情况进行验证(验证范围包括过程和产品)。工作产品符合指定的标准和需求。通过测量来跟踪过程域的执行情况,因此,使组织能够基于实际实施活动进行管理其活动。本级别与能力级别1“非正式实施级别”间主要区别是过程实施被计划和管理。
5.3 能力级别3——充分定义级
在这一级别,基本实施按照充分定义的过程执行。充分定义的过程是依据对文档化的标准过程进行裁剪并经批准的过程版本。这一过程与计划和跟踪级的主要区别在于利用组织范围内的过程标准来管理和规划。
5.4 能力级别4——量化控制级
这个级别收集、分析执行的详细测量。这将获得对过程能力和改进能力的量化理解以预测执行情况。这个级别执行的管理是客观的,工作产品的质量是量化的。这一级别与充分定义级的主要区别在于定义的过程是定量的理解和控制。
5.5 能力级别5——持续改进级
在这个级别上,基于组织的商务目标并针对过程的有效性和执行效率建立量化执行目标。通过执行已定义过程和有创建的新概念、新技术的量化反馈来保证对这些目标进行持续过程的改进。这一级与定量控制级的主要区别在于已定义的过程和标准过程基于对这些过程变化效果的量化理解,进行连续调整和改进。
六、灾难恢复服务能力评估
6.1 概述
灾难恢复服务能力评估是根据灾难恢复服务成熟度模型,针对灾难恢复服务过程的能力成熟度进行评价的过程。
灾难恢复服务能力评估过程涉及到对信息系统灾难恢复服务过程评估的方法、流程、步骤和内容。本标准不涉及更具体的评估方法、流程的内容,只规定对信息系统灾难恢复能力评估的总体思路和框架。一个组织可以按照任何一个单独的过程或者几个过程域的组合来进行评估,这完全由受评估单位的服务形式决定。
6.2 灾难恢复服务能力评估
灾难恢复服务能力分为五级,由1级-5级递增。
能力级别 |
说明 |
1级 |
达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程。灾难恢复服务过程能力达到1级。 |
2级 |
达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到2级,使灾难恢复服务质量得到基本保证。 |
3级 |
达到全部资源配置要求;执行基本的灾难恢复服务技术过程,项目与组织过程,灾难恢复服务过程能力达到3级,使灾难恢复服务质量得到良好的保证。 |
4级 |
达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程。灾难恢复服务过程能力达到4级,使灾难恢复服务质量得到良好的控制。 |
5级 |
达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程。灾难恢复服务过程能力达到5级,使灾难恢复服务质量实现优化运作。 |
标准不但能规范行业的现在,也可以扶持行业的未来。《信息安全技术 灾难恢复服务能力评估准则》(GB/T 37046-2018)的发布,让灾备从业者对灾难恢复的能力有了更切实的理解。
及时响应,快速服务,为您保驾续航
立即注册