由中国信息安全测评中心牵头编制的国家标准《信息安全技术 灾难恢复能力评估准则》(GB/T37046-2018)于2018年12月28日正式发布。
《信息安全技术 灾难恢复能力评估准则》(GB/T37046-2018)是在《信息安全技术 信息安全服务能力评估准则》(GB/T 30271—2013)的框架下对信息系统灾难恢复服务能力评估的具体细化,是针对信息系统灾难恢复组织的服务能力进行的评估框架,主要是阐述灾难恢复服务组织的灾难恢复服务能力的评估方法与模型,以及对灾难恢复服务组织服务能力评估分级的方法及特征描述。该标准从灾难恢复服务能力域维的三个能力要素(灾难恢复服务组织的服务资源、灾难恢复服务过程、灾难恢复服务质量管理)和能力维公共特征的矩阵关系阐述对于灾难恢复服务能力级别的定义,域维设置16个过程域,结合能力域维能力等级5级架构,域维与能力维构成在灾难恢复领域科学的服务能力成熟度模型(DRS-CMM),为灾难恢复行业对灾难恢复服务的能力水平评估提供了科学的依据。
图1 过程域与公共特征关系汇总表
中国信息安全测评中心参与编写的《信息安全技术 灾难恢复服务要求》(GB/T36957-2018)主要依据《信息安全技术 灾难恢复能力评估准则》(GB/T37046-2018)设计的评估框架基础上,对灾难恢复服务域维能力要素提出具体要求,支撑《信息安全技术 灾难恢复能力评估准则》的具体过程域,两个标准配合使用,共同指导灾难恢复服务的开展。
声明:本文来自国家信息安全服务资质,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
