信息安全灾难恢复服务能力准则 中国信息安全测评中心

发布 2023-09-29 19:58:20 阅读 6838

国家信息安全服务资质。

灾难恢复服务能力评估准则。

试行)版权2008—中国信息全安全测评中心。

2008年5月1日。

本标准适用于评估机构对提供信息安全灾难恢复服务的组织进行信息安全灾难恢复服务能力的测评。

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。

gb/t 5271.8—2001 信息技术词汇第8部分:安全。

gb/t 20988-2007 信息安全技术信息系统灾难恢复规范。

3.1 术语和定义。

过程域 process area(pa)

一个过程域(pa)是一组相关系统工程过程的性质,当这些性质全部实施后则能够达到过程域定义的目的。

基本实践 base practices(bp)

一个过程域由基本实践(bp)组成。这些基本实践是系统工程过程中必须存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的要求。

通用实践 generic practices(gp)

在评估中用于确定任何过程的能力。

恢复时间目标 recovery time objective(rto)

灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。

恢复点目标 recovery point objective(rpo)

灾难发生后,系统和数据必须恢复到的时间点要求。

灾难 disaster

由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。

灾难恢复 disaster recovery

为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。

灾难恢复规划 disaster recovery planning (drp)

信息系统灾难恢复计划

灾难分为自然灾害和非自然灾害。自然灾害是指由火灾 等引发的一系列灾害直接导致公司的业务中断 电力故障 网络故障等。非自然灾害是指人为的造成的如服务器断电 软件错误 人为故意破坏 恶意 木马植入 恐怖袭击等。1.管理组 统筹规划,指挥各小组按照既定计划进行执行。2.部门恢复组 负责制定各部门情况制定应...

驾驶员工作服务准则

窗体顶端。窗体底端。1 目的 驾驶员是企业形象展示第一窗口,驾驶员的工作不仅仅是开车和车辆保养的工作,更担负着接待客人 迎来送往的重要任务,有时还需扮演着商务助理的角色。这就要求驾驶员不仅要有过硬专业技能,还要有良好的职业形象和接人待物的基本礼仪。二 适用范围 公司司机岗 三 原则 一专多能 全面发...

服务台工作流程及服务规范准则

一 工作流程。1.检查仪容仪表,合格上岗。将收银所需用品准备到位,打开电脑用本人的 进入收银系统,同时完成系统收款的签到,完毕后开始立岗。2.接收商户递交的合同和交款凭证,审核单据并录入系统。唱收唱付,确认无误后盖章签字。3.午餐时间交 钱款要清点清楚,对好帐。4.结账时,收银员除去临时大额交款后,...

2019年中医药服务能力提升半年工作小结

三 完善中医服务网络,提高中医药服务能力。为加强 中医药服务能力,我县形成以县中医院为龙头,镇中心卫生院 镇中心卫生院 镇中心卫生院 镇卫生院 镇卫生院5个中医先进乡镇卫生院为枢纽 11个乡镇卫生院为站点 234个村卫生站为网底的城乡中医药四级服务体系。重点加强县中医院基本条件建设,全力推动5个先进...

信息安全风险评估服务

1 风险评估概述。1.1风险评估概念。信息安全风险评估是参照风险评估标准和管理规范,对信息系统。的资产价值 潜在威胁 薄弱环节 已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于it领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞...

信息安全风险评估服务

1 风险评估概述。1.1风险评估概念。信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值 潜在威胁 薄弱环节 已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于it领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫...

信息安全风险评估服务

实用标准文档。1 风险评估概述。1.1风险评估概念。信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值 潜在威胁 薄弱环节 已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于it领域时,就是对信息安全的风险评估。风险评估从早...

信息安全风险评估服务

1 风险评估概述。1.1 风险评估概念。信息安全风险评估是参照风险评估标准和管理规范,对信息系统。的资产价值 潜在威胁 薄弱环节 已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的。过程。当风险评估应用于 it 领域时,就是对信息安全的风险评估。风险评估从早期简...