《資訊保安技術 災難恢復能力評估準則》正式釋出

安全頻道發表於2019-01-09

由中國資訊保安測評中心牽頭編制的國家標準《資訊保安技術 災難恢復能力評估準則》(GB/T37046-2018)於2018年12月28日正式釋出。

《資訊保安技術 災難恢復能力評估準則》(GB/T37046-2018)是在《資訊保安技術 資訊保安服務能力評估準則》(GB/T 30271—2013)的框架下對資訊系統災難恢復服務能力評估的具體細化,是針對資訊系統災難恢復組織的服務能力進行的評估框架,主要是闡述災難恢復服務組織的災難恢復服務能力的評估方法與模型,以及對災難恢復服務組織服務能力評估分級的方法及特徵描述。該標準從災難恢復服務能力域維的三個能力要素(災難恢復服務組織的服務資源、災難恢復服務過程、災難恢復服務質量管理)和能力維公共特徵的矩陣關係闡述對於災難恢復服務能力級別的定義,域維設定16個過程域,結合能力域維能力等級5級架構,域維與能力維構成在災難恢復領域科學的服務能力成熟度模型(DRS-CMM),為災難恢復行業對災難恢復服務的能力水平評估提供了科學的依據。

圖1 過程域與公共特徵關係彙總表

中國資訊保安測評中心參與編寫的《資訊保安技術 災難恢復服務要求》(GB/T36957-2018)主要依據《資訊保安技術 災難恢復能力評估準則》(GB/T37046-2018)設計的評估框架基礎上,對災難恢復服務域維能力要素提出具體要求,支撐《資訊保安技術 災難恢復能力評估準則》的具體過程域,兩個標準配合使用,共同指導災難恢復服務的開展。

來自 “ 國家資訊保安服務資質 ”, 原文作者:國家資訊保安服務資質;原文連結:國家資訊保安服務資質,如有侵權,請聯絡管理員刪除。

相關文章