还剩40页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息安全技术灾难恢复服务能力评估准则1范围本标准规定了信息系统灾难恢复服务所应遵循的基本原则,明确了信息系统灾难恢复服务组织服务能力的评估机制本标准适用于信息系统灾难恢复服务的需求方、提供方和评估方2规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件3术语和定义GB/T
5271.8—200KGB/T20988—2007ISO/IEC21827:2008和GB/TAAAAA—AAAA界定的以及下列术语和定义适用于本文件1灾难恢复服务DisasterRecoveryServices灾难恢复服务是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行的状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而进行的分析、设计、实施、运行、维护及组织管理等活动和流程
3.2灾难恢复服务提供方ProviderOfDisasterRecoveryServices具有专业的灾难恢复服务团队和资源,并能提供灾难恢复服务的组织或部门,简称服务提供方
3.3灾难恢复服务需求方CustomerOfDisasterRecoveryServices需要通过第三方专业服务和资源实现灾难恢复的组织或部门,简称服务需求方灾难备份中心应根据资源共享、平战结合的原则,合理地布局•工作产品示例-选址原则一一制定能够指导灾难备份中心选址的文档•注释无
6.
2.
3.2BP.
03.02—基础设施的要求灾难备份中心基础设施要求描述新建或选用灾难备份中心的基础设施时计算机机房应符合有关国家标准的要求;工作辅助设施和生活设施应符合灾难恢复目标的要求工作产品示例基础设施要求一一制定能够指导灾难备份系统基础设施建设的要求文档注释无
6.
2.4PA04-灾难备份系统技术规划及实现注一灾难备份系统技术规划及实现能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》以下简称《要求》
5.
2.
1.5〜
6、
5.
2.
2.T2其中成本风险分析与策略制定BP.
04.01可参考《要求》
5.
2.L6技术路线的规划和技术方案设计BP.
04.02可参考《要求》
5.
2.
1.5技术方案的验证、确认和系统开发BP.
04.03可参考《要求》
5.
2.
2.2系统安装和测试BP.
04.04可参考《要求》
5.
2.
2.
16.
2.
4.1BP.
04.01—成本风险分析与策略制定分析成本风险确定灾难恢复策略描述按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则以下简称“成本风险平衡原则”确定每项关键业务系统的灾难恢复策略,不同的业务系统可采用不同的灾难恢复策略灾难恢复策略包括灾难恢复资源的获取方式;灾难恢复等级各要素的具体要求工作产品示例一组织总体灾难恢复策略一一针对单一灾难场景制定所有业务系统恢复的策略;-关键业务灾难恢复策略一一针对每项关键业务系统制定不同的灾难恢复策略•注释无
6.
2.
4.2BP.
04.02一技术路线的规划根据灾难恢复策略制定相应的灾难备份系统技术路线的规划•描述根据灾难恢复策略制定相应的灾难备份系统技术路线,其中应包括灾难恢复模式的确定;灾难恢复中心的建设模式;灾难恢复技术的选型;相关配套的网络、主机、安全等规划工作产品示例技术路线一一灾难备份系统的技术路线注释无
6.
2.
4.3BP.
04.02—技术方案的设计根据灾难恢复策略制定相应的灾难备份系统技术方案描述根据灾难恢复技术路线制定相应的灾难备份系统技术方案,包含数据备份系统、备用数据处理系统和备用的网络系统技术方案中所设计的系统,应获得同主系统相当的安全保护;现在资源的再利用;具有可扩展性工作产品示例技术方案一一灾难备份系统的技术方案等注释无
2.
4.4BP.
04.03—技术方案的验证、确认和系统开发验证、确认技术方案并执照确认的方案进行开发描述为确保技术方案满足灾难恢复策略的要求,应由服务需求方的相关部门对技术方案进行确认和验证,并记录和保存验证及确认的结果按照确认的灾难备份系统技术方案进行开发,实现所要求的数据备份系统、备用数据处理系统和备用网络系统工作产品示例一验证及确认报告一一记录组织对技术方案进行确认和验证的结果的报告;-开发计划一一按照确认的灾难备份系统技术方案进行开发的计划文档注释无
2.
4.5BP.
04.04—系统安装和测试按照经过确认的技术方案,制定各阶段的系统安装及测试计划,并组织最终用户共同进行测试描述按照经过确认的技术方案,制定各阶段的系统安装及测试计划,以及支持不同关键业务功能的系统安装及测试计划,并组织服务需求方共同进行测试确认以下各项功能可正确实现一数据备份及数据恢复功能;一在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能;客户端可与备用数据处理系统通信正常工作产品示例一安装计划一一包括针对各阶段和不同业务功能的安装计划;测试计划一一包括针对各阶段和不同业务功能的测试计划注释测试并实现描述中提到的功能
6.
2.5PA05-灾难备份系统运行维护及技术支持注」灾难备份系统运行维护及技术支持能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5236.
2.
5.1BP.
05.01—运行维护管理能力的实现建立各种操作管理制度保证运行维护管理能力的实现描述为了达到灾难恢复目标,灾难备份中心应建立各种操作和管理制度,用以保证数据备份的及时性和有效性;备用数据处理系统和备用网络系统处于正常状态,并与主系统的参数保持一致;有效的应急响应、处理能力;-对必要的供方服务进行有效管理工作产品示例操作管理制度一一能够指导运行维护管理从而达到灾难恢复目标的文档注释操作管理制度应该包括的内容见描述
6.
2.
5.2BP.
05.02—技术支持能力的实现获取技术支持能力和培训技术支持人员的建议描述灾难恢复中心应建立相应的技术支持组织,定期对技术支持人员进行技能培训工作产品示例技术支持能力建议一一指导用户如何获取技术支持能力的建议文档;培训建议一一指导用户如何对自己的技术支持组织进行培训注释无
2.6PA06-灾难恢复预案的开发及管理注」灾难恢复预案的开发及管理能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
2.3~4和
5.
2.
3.
102.
6.1BP.
06.01—预案制定原则灾难恢复预案的制定原则•描述完整性灾难恢复预案(以下称预案)应包含灾难恢复的整个过程,以及灾难恢复所需的尽可能全面的数据和资料;易用性预案应运用易于理解语言和图表,并适合在紧急情况下使用;明确性预案应采用清晰的结构,对资源进行清楚的描述,工作内容和步骤应具体,每项工作应有明确的责任人;有效性预案应尽可能满足灾难发生时进行恢复的实际需要,并保持与实际系统和人员组织的同步更新;兼容性灾难恢复预案应与其它应急预案体系有机结合工作产品-灾难恢复预案的制定原则一一描述灾难恢复预案制定的指导性原则的说明书注释无
6.
2.
6.2BP.
06.02—预案开发过程灾难恢复预案的制定过程描述灾难恢复预案制定的过程如下起草按照风险分析和业务影响分析所确定的灾难恢复内容,根据灾难恢复等级的要求,结合组织其它相关的应急预案,撰写出灾难恢复预案的初稿;测试应预先制定测试计划,在计划中说明测试的案例测试应包含基本单元测试、关联测试和整体测试测试的整个过程应有详细的记录,并形成测试报告;修订根据评审和测试结果,对预案进行修订,纠正在初稿评审过程和测试中发现的问题和缺陷,形成预案的报批稿;审核和批准组织对报批稿进行审核和批准,确定为预案的执行稿工作产品示例-流程说明书一一描述灾难恢复预案整个制定流程的说明书;一灾难恢复预案•注释无
6.
2.
6.3BP.
06.03—预案的教育、培训和演练组织灾难恢复预案的教育、培训和演练•描述演练可分次及采用不同形式进行,但应确保在一个时间周期中各次演练覆盖预案的全部必要时还应包括供方参与的演练为了使相关人员了解信息系统灾难恢复的目标和流程,熟悉灾难恢复的操作规程,应按以下要求,组织灾难恢复预案的教育、培训和演练一在灾难恢复规划的初期就应开始灾难恢复观念的宣传教育工作;应预先对培训需求进行评估,开发和落实相应的培训1/教育课程,保证课程内容与预案的要求相一致;应事先确定培训的频次和范围,事后保留培训的记录;预先制定演练计划,在计划中说明演练的场景;演练的整个过程应有详细的记录,并形成报告;一每年应至少完成一次有最终用户参与的完全演练工作产品教育计划一一用于落实灾难恢复预案宣传教育工作的计划书;培训课程、计划一一用于灾难恢复预案学习的课程,及进行培训1/教育的计划;一演练计划一一用于用户对灾难恢复预案进行演练的计划注释无
6.
2.
6.4BP.
06.04—预案的保存与分发灾难恢复预案的保存与分发•描述经过审核和批准的灾难恢复预案,应:由专人负责保存与分发;具有多份拷贝在不同的地点保存;分发给参与灾难恢复工作的所有人员;在每次修订后所有拷贝统一更新,并保留原件,以备查阅,原分发的旧版本应予销毁工作产品示例保存原则一一保存灾难恢复预案要遵循的原则;分发原则一一灾难恢复预案进行分发所要遵循的原则注释保存与分发规范应满足描述中的要求
6.
2.
6.5BP.
06.05—预案的维护灾难恢复预案的维护及变更管理描述为了保证灾难恢复预案的有效性,应从以下方面对灾难恢复预案进行严格的维护和变更管理业务流程的变化、信息系统的变更、人员的变更都应在灾难恢复预案中及时反映;预案在测试、演练和灾难发生后实际执行时,其过程均应有详细的记录,并应对测试、演练和执行的效果进行评估,同时对预案进行相应的修订;一灾难恢复预案应定期评审和修订,至少每年一次工作产品-维护和变更管理规范一一用于指导对灾难恢复预案的维护和变更管理的说明文档•注释操作规范的制定应满足描述要求
2.7PA07—突发事件应急响应及灾难接管运—突发事件应急响应及灾难接管能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
3.2o
2.
7.1BP.
07.01突发事件的应急当灾难事件发生以后,灾难恢复团队对灾难事件的本地处置,切换的准备,事件升级,事件决策等处置措施•描述灾难事件的应急措施,应组成全方位的、高响应度的应急恢复团队;一系统准备就绪检查;相关人员的切换决策过程;环境及人员准备就绪工作产品示例一整个过程的处置记录,事件升级的决策报告等注释无
6.
2.
7.2BP.
07.02—灾难恢复的切换灾难恢复系统的切换及灾难恢复接管•描述灾难恢复系统的切换及灾难恢复接管,应包含检查系统数据的备份的完整性和有效性;检查灾难恢复网络及系统的有效性;执行网络及系统的切换过程及系统接管过程工作产品示例灾难备份系统的切换准备就绪报告;切换过程中问题记录、分析、总结及报告注释无
6.
2.
7.3BP.
07.03一重续运行及生产系统回切灾难恢复系统在灾难恢复中心的重续运行以及切换回生产中心•描述灾难恢复系统的重续运行,应包含监控系统运行及故障处置;系统备份、报表等日常操作处置;系统的密码控制等安全管理生产系统的生产回切,应包含一制定系统回切方案;检查灾难恢复网络及系统的有效性;执行网络及系统的切换过程及系统接管过程;监控系统稳定期情况工作产品灾难备份系统的重续运行报告;生产切换过程中问题记录、分析、总结及报告•注释无
2.8PA08—灾难恢复能力评估注一灾难恢复能力评估能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
3.
32.
8.1BP.
08.01—灾难恢复建设评估根据相关的规范、标准及最佳实践,对灾难恢复建设的状况进行评估•描述评估主要包括对体系及工作机制进行评估对灾难恢复需求、灾难恢复策略、应急及灾难恢复流程开发、变更管理、保障资源及分布演练验证工作等状况进行评估;一依据相关国家国际标准和规范,评估灾难恢复及应急响应方面的工作机制是否健全;一系统灾难恢复及应急管理组织架构、事件等级划分、应急管理策略、应急沟通路径、应急响应工作流程、重要信息系统的灾难恢复预案建设的进行评估;依据相关国家国际标准和规范,对灾难恢复及应急流程现状进行差距分析,并提出改进建议工作产品一灾难恢复建设评估报告-组织建设的差距、问题及改进建议注释无对灾难恢复效果进行评估,包括对灾难发生的起因,处置的效果及恢复过程中的损失情况描述对灾难恢复过程进行评估,主要为灾难事件的原因;突发事件的应急响应过程;人员的集结以及处置是否得当;切换过程的流程和步骤是否得当;灾难恢复过程中的数据损失工作产品-灾难恢复效果评估报告-灾难恢复过程达到的效果、存在的问题以及处置情况•注释无3灾难恢复服务项目过程和组织过程本部分包含灾难恢复服务的项目过程和组织过程项目过程和组织过程一共由八个过程域PA组成这些过程域PA的实施对于灾难恢复技术过程的实现是很重要的灾难恢复技术过程域PA中一些基本实施BP与项目和组织过程域PA中的某些基本实施BP存在一定的关联关系灾难恢复服务项目过程和组织过程的过程域是逻辑层面上的,所以其适用于包括单个、多个过程域以及整个生命周期等各种形式的灾难恢复服务整个灾难恢复服务的提供方需要满足组织过程管理,而整个项目过程满足具体灾难恢复服务的各种项目换言之,项目管理过程满足各种形式的服务,具体服务时也可进行一定的裁剪
3.1PA09—质量保证质量保证不仅是对工作产品的质量的测量,还涉及到整个灾难服务过程的质量以及项目遵循已定义过过程的角度这一个过程域的潜在目的是只有整个服务过程都在持续测量和改进质量的情况下才能产生高质量的灾难恢复服务在整个灾难恢复服务的过程中,为保证高质量的服务,关键内容就是测量、分析和修正措施该过程域的目标就是,在单个、多个和整个生命周期等多种形式的灾难恢复服务过程中定义和测量过程质量,实现预期的工作产品质量成功的质量控制程序应该是始终与项目中的各个要素结合在一起,提供一种有效的提高整个服务过程的机制,减少对最终工作产品检查、测量的依赖性这个过程域阐述的质量保证不仅仅是要求那些负责管理和保证工作产品或者过程质量的人负责工作产品输出的质量,更是关注整个服务过程的质量本过程域包括以下三个基本实施BP.
09.01—测量产品质量;BP.
09.02—测量过程质量;BP.
09.03—质量分析与修正注质量保证能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.Io
1.1BP.
09.01—测量产品质量根据灾难恢复服务工作产品质量要求对服务过程中产生的系列工作产品进行测量和评价描述此过程域中的产品包括灾难恢复服务的最终工作产品和过程中间工作产品这种测量应当设计来评估产品是否能符合客户或工程的质量要求测量活动可以依据灾难恢复服务技术流程的不同阶段、不同服务形式相应的不同工作产品质量要求进行一般情况下,各种灾难恢复服务形式完成的最后阶段是一个必须要选取的测量点工作产品示例灾难恢复系统测试方案;灾难恢复系统测试报告;灾难恢复系统设计方案评审报告;灾难恢复系统阶段验收报告;灾难恢复系统最终验收报告;(灾难恢复服务的不同阶段、不同形式的灾难恢复服务工作产品不同)等注释工作产品质量的测量与信息系统灾难恢复能力技术参数有关,技术参数包括RTO;RPO;备份和恢复的应用类型;备份和恢复的数据类型;一恢复能力级别;灾难恢复系统的性能和功能参数;等
6.
3.
1.2BP.
09.02—测量过程质量对项目所具有的过程质量进行测量描述过程质量与产品质量是同样重要的过程质量的测量有利在最终产品生产出来和在发现了不能满足要求之前及早地发现不良情况因此,一个经过测量的过程可减少浪费和提高工作效率具体的“过程因服务的形式不同而不同,可能包括一项目计划安排;项目实施方案;过程流程图;技术流程或步骤;技术工艺;一等工作产品示例过程质量报告;技术流程审定表;项目实施质量检查表;等注释此处的“过程”包括因不同形式的灾难恢复服务中技术过程的所有过程域,也包括灾难恢复服务项目和组织过程域可能的情况下,还应包括客户对灾难恢复服务的特定过程要求
6.
3.
1.3BP.
09.03—质量分析与修正组织有关各方对工作质量进行质量分析和统计,对发现的质量问题进行修正并提出质量改进计划描述对产品、过程和项目执行所获得的数据进行仔细检查能够找到问题的原因这些信息能够用于改进过程和产品的质量工作产品示例一偏差分析;失效分析;一缺陷报告;质量趋势分析报告;因果图;改进灾难恢复服务过程的建议;质量改进计划注释在确定和报告质量问题时得到相关各方的参与应建立一种或一套机制来检验过程或产品中修正行为的要求
6.
3.2PA10—管理配置“管理配置”的目的是维持已标识的配置单元的数据和状况,并对灾难恢复服务及其配置单元的变化进行分析和控制管理配置包括为服务方和需求方提供准确的和当前的配置数据和状况本过程域包括以下三个基本实施BP.
10.01—建立配置单元;BP.
10.02—维护工作产品基线;BP.
10.03—控制变化注管理配置能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.2o
3.
2.1BP.
10.01—建立配置单元选择一种适合于灾难恢复服务过程的配置管理方法,从工作产品基线中识别出合适的配置单元描述一个配置单元就是一个或更多个处于同一基线的工作产品此处“工作产品”应该包含灾难恢复服务技术过程和项目与组织过程所标示的工作产品工作产品示例所选的配置管理过程;所选的配置管理过程描述;工作产品配置基线;一已标识配置单元;识别配置单元的指南注释无
3.
2.2BP.
10.02—维护工作产品基线维护工作产品基线的数据库描述这项实施包括建立和维护一个关于工作产品配置的信息仓库典型地说,这就由数据收集和配置单元的描述组成这不仅包括配置数据的跟踪/监视、审计和记录等过程,而且还包括一个对基线进行添加、删除和修改的过程维护配置数据的另一个目标是为审计跟踪提供在灾难恢复服务全生命周期的原始信息工作产品示例-基线数据库注释无
6.
3.
2.3BP.
10.03—控制变化对已建立的配置单元的变化进行控制,并与有关组织沟通配置数据、建议改变和访问信息的状况描述对工作产品的标识问题或改变工作产品的需求进行分析,以便确定此变化将对工作产品、项目进度和费用、以及其它工作产品所产生的影响基于分析,一旦接受了工作产品提出的变化,就要确定一个进度来把该变化结合到此工作产品或其它相关区变化了的配置单元在经过复查和正式得到配置变化批准以后予以发布直到此时,上述变化才是合法的工作产品示例新的工作产品基线;基线变化通知注释无
6.
3.3PA11—管理项目风险“管理风险”的目的是标识、评估、监视和降低风险以便于灾难恢复服务项目取得成功这个过程域要在各种形式灾难恢复服务中持续整个生命周期本过程域的范围包灾难恢复服务的技术过程、项目与组织过程本过程域包括以下三个基本实施BP.
11.01-项目风险的识别和评估;BP.
11.02—项目风险的控制;BP.
11.03—跟踪风险降低效果注管理项目风险能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.3o
3.
3.1BP.
11.01一项目风险的识别和评估在项目风险管理的计划下,识别和评估灾难恢复服务项目可能出现的各类风险,对各种风险单独进行分析并弄清不同风险间的关系,确定风险发生的可能性和造成的影响,并提出风险应对的措施描述本基本实施的目的是开发一个有效的计划以指导项目的风险管理活动风险管理计划内容基本包含已经识别的风险、风险控制责任人、控制风险的措施、预期达到的效果等工作产品示例一风险管理计划;标识的风险清单;风险控制措施注释项目风险包括项目进度、质量、安全、技术、人员状态、工具设备资源配置等各个方面的风险
3.4灾难恢复服务能力DisasterRecoveryServiceCapabiIity灾难恢复服务能力是指灾难恢复服务提供方实施系统容错、灾难恢复和容灾过程达到信息系统各项业务可持续运行,并使客户保持满意的有关各项活动的总和灾难恢复服务能力成熟度DisasterRecoveryServiceCapabiIityMaturity灾难恢复服务能力成熟度是对灾难恢复服务方服务能力的综合评价,反映了灾难恢复服务方的灾难恢复服务在资源配置、项目组织管理和专业技术水平等方面的成熟程度,标志着灾难恢复服务方提供给客户的灾难恢复服务专业水平和质量保证程度风险分析RiskAnalysis认识安全风险、判断其程度并且确定需要采取防护措施的领域的过程可用性Availability已授权实体一旦需要,信息系统灾难恢复组织就可提供相应服务,保证信息系统访问和使用数据和资源的特性可靠性Reliability与预期行为和结果相一致的特性能力CapabiIity组织、体系或过程实现产品并使其满足要求的本领10过程域ProcessAreaPA一个过程域PA是一组相关系统工程过程的性质,当这些性质全部实施后则能够达到过程域定义的目的11基本实施BasePracticesBP一个过程域由基本实施BP组成这些基本实施是系统工程过程中必须存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的要求12通用实施GenericPracticesGP在评估中用于确定任何过程的能力项目执行过程中,对确认的各类项目风险进行控制,落实风险控制措施,实现项目风险的降低描述项目风险控制中,可列出减少风险发生的可能性或减少风险发生时所造成损失的程度对那些应特别关注的风险,几种降低风险的活动可以同时进行工作产品示例风险降低策略;风险降低计划注释无
6.
3.
3.3BP.
11.03—跟踪风险降低效果监视风险降低活动以确保得到预期效果描述定期检查已经有效的降低风险活动结果,测量结果并决定该活动是否成功项目风险控制的目的是根据预先评估的项目风险提出对应风险控制措施,预期通过措施的实现降低可能出现的问题但在实际的项目执行中,预期的效果可能会出现偏差对降低风险降低活动的监督和对风险控制措施的纠正是很重要的工作产品示例风险状况;风险分类法注释对项目持续时间在6个月以上的项目,应确定再次评估项目风险评估的周期每进行一次风险再评估,重新估计每个风险发生的可能性及其后果,并修正对应的风险控制措施
3.4PA12一项目规划“项目规划”的目的是建立项目计划和规划项目的技术过程,为在灾难恢复服务过程中涉及到的技术性工作的进度、费用、控制、跟踪和商议性质和范围提供基础本过程域包括以下二个基本实施BP.
12.01—项目计划;BP.
12.02—项目技术规划注项目规划能力要求可参考《GB/TAAAAA—AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.
406.
3.
4.1BP.
12.01—项目计划编制项目的计划,以确定项目的范围、明确项目费用、定义项目进度、分配项目任务、明确项目所需资源描述计划过程包括项目范围的确定,估算工作产品的规格,估算所需资源,制定时间安排表,考虑风险和协商承诺等步骤反复执行这些步骤对建立平衡质量、费用和进度目标的计划是必要的项目关键资源对项目的成功是非常必要的,关键资源可包括具有特殊技能的人员、工具、设施或数据工作产品示例一项目计划;项目进度表;项目实施方案;已确定的关键性资源;关键资源列表;项目各种费用注释定义项目进度涉及到项目的技术规划过程
6.
3.
4.2BP.
12.02一项目技术规划对灾难恢复服务进行技术规划,编制项目技术实施计划或方案,确定项目的技术流程、工艺和步骤,设立技术指标等描述技术规划过程包括定义工程过程,识别明确的技术活动,定义项目接口、设立关键技术参数等设立的技术指标包括项目过程所需要达到的指标和灾难恢复系统应该达到的技术指标工作产品示例技术流程图;一技术实施方案;项目技术规划;一技术参数;一项目接口定义;已定义的技术过程注释此基本实施对项目技术过程的定义应以灾难恢复服务的技术过程域为基本依据
3.5PA13—项目监控“项目监控”的目的是为项目计划和技术过程得到有效执行,并通过监督和指导行为使得项目执行过程满足项目规划的效果,对执行计划发生严重偏差时可及时进行修正本过程域包括以下两个基本实施BP.
13.01—项目监督和指导;BP.
13.02—问题分析与修正注项目质监控能力要求可参考《GE/TAAAAA—AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.5o
6.
3.
5.1BP.
13.01—项目监督和指导根据项目计划监督项目执行过程,并根据项目技术规划对项目的技术过程进行指导描述项目监督过程包括对项目进度、成本、资源的跟踪与核查,也包括对项目技术流程、工艺、技术参数、产品质量等方面的控制和监督工作产品示例一项目监督控制表;一技术性执行管理视图;技术讨论会议;项目周报、月报;质量控制图注释区分本基本实施与“测量产品质量”之间的不同本基本实施的目的是致力于产品质量的最终实现,并对产品可能的质量偏差进行修正但“测量产品质量”是致力于判断产品质量是否可信,对并发现的质量问题要进行纠正和提出纠正措施以防质量问题再发生“测量产品质量”活动应独立于“项目监督和指导”活动
6.
3.
5.2BP.
13.02—问题分析和修正对项目问题的跟踪和分析,对存在的偏差进行修正描述对项目的问题进行跟踪和分析,并及时对存在的偏差修正存在的偏差可能是进度、成本、产品质量、技术流程、工艺等对这些问题进行分析后需要适时调整项目的计划或技术过程工作产品示例项目问题分析;技术分析报告;一修正方案;一质量分析和修正表(图)注释项目进度、成本与产品质量、技术流程与工艺等方面存在的问题可能是互相关联的项目问题的分析需要找到这些问题的平衡点
3.6PA14-管理系统工程支持环境本过程域列出了在灾难恢复服务项目层面和组织层面都属于系统工程支持环境的事项此处“系统工程”是指灾难恢复系统建设工程,涵盖了灾难恢复服务所有的技术过程域支持环境的元素由灾难恢复服务技术过程的所有环境组成,包括计算机资源;通信资源;分析方法;被备份信息系统的配置准备;灾难恢复服务工作环境本过程域包括以下两个基本实施BP.
14.01—支持环境需求的确认;BP.
14.02—支持环境的获得与维持注管理系统工程支持环境能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.6o
3.
6.1BP.
14.01—支持环境需求的确认根据组织的需要确定组织的系统工程支持环境的需求描述在灾难恢复服务过程的四个阶段,对开展相应服务所需的环境需求不尽相同根据灾难恢复服务的要求需要提出不同阶段对支持环境的需求并得到确认支持环境是有效开展灾难恢复服务的基础灾难恢复服务支持环境可以包括以下一些内容,主要包括软件开发工具、模拟工具、专用的内部工具、可以定购的工具、特殊的测试环境和新设备工作产品示例一支持环境列表;支持环境需求确认单注释无
3.
6.2BP.
14.02—支持环境的获得与维持获得一个持续满足灾难恢复服务需求的支持环境描述针对所需的灾难恢复服务支持环境,提出一个可实施的解决方案最后,得到和实现所选的灾难恢复服务支持环境维护支持环境以持续支持依赖该环境的项目工作产品示例灾难恢复服务支持环境;剪裁后的支持环境;新的支持环境;支持环境的检测报告注释根据组织的商务目标和项目需要将新技术插入到系统工程支持环境中,则必须提供使用新技术的培训工作
3.7PA15一技能和知识提升“技能和知识提升”的目的在于确保项目和组织拥有必要的知识和技能来达到项目和组织的目标所需的技能和知识可以通过内部培训和外部来源中获得外部来源包括外部专业培训、业内专家讲座、行业专题会议、技术交流会、图书馆资源等本过程域包括以下三个基本实施BP.
15.01—识别技能和知识需求;以项目的要求、组织的战略计划和现有的雇员技能情况为指导,识别组织在技能与知识方面所需的改进BP.
15.02—实施培训;BP.
15.03—技能和培训评估
3.
7.1BP.
15.01—识别技能和知识需求根据项目的要求和现有技术状况,识别项目组所需技能和知识的改进描述这一基本实施确定了组织在技能与知识方面所需的改进改进的方式可以是通过内部培训或从外部资源中获取工作产品示例一组织的培训要求;项目的技能或知识;所需技能或知识的调查注释无
3.
7.2BP.
15.02—实施培训根据项目对项目组技能和知识的需求,组织实施对项目组成员的培训描述本基本实施的目的是通过培训达到对项目组技术能力提高和知识面的增加培训活动包括制定培训计划、准备培训教材、组织培训、培训记录、培训考核等培训内容应该包含信息安全有关知识,如安全意识、安全职责、安全风险控制技术等工作产品示例培训方案;项目培训计划;一项目培训教材注释培训是“技能和知识提升”的基本活动当内部培训不能达到培训资源的进度或有效性时,就得要寻求所需技能和知识的外部来源
6.
3.
7.3BP.
15.03—技能和培训评估根据项目要求评估技术能力以满足项目实施的要求,评估培训的有效性以满足所识别的培训要求描述本基本实施的目的是通过评估确保技能和知识对灾难恢复服务是适当的工作产品示例技能评价表;培训有效性分析;对培训进行调整;经过培训的人员;一培训和经验记录注释应该有一个程序,来确定项目成员在接受培训后的技能水平,以确定培训是否成功工作中的技能演示是评估技能的一个方式
6.
3.8PA16—与供应商协调“与供应商协调”的目的是选择胜任的供应商,并采购符合灾难恢复服务方要求的产品采购的产品包括灾难恢复服务应用的硬件、软件、服务(如灾备系统网络通讯服务、供电服务)等当供应商交付的产品不满足灾难恢复服务组织的要求时,该组织可以选择改用另外的供应商、降低自身的标准并接收交付的产品本过程域包括以下两个基本实施BP.
16.01—选择胜任的供应商;BP.
16.02—采购合格和安全产品或服务注与供应商协调能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
3.6o
6.
3.
8.1BP.
16.01—选择胜任的供应商根据项目需求筛选和分析供应商,分析供应商能力,维持可胜任的供应商清单,并与供应商保持沟通描述供应商包括产品销售商、专业技术服务商、专业技术顾问等对供应商能力分析包括供货能力、技术能力、产品质量保证能力等工作产品示例潜在供应商清单;供应商清单;一采购清单注释无
3.
8.2BP.
16.02—采购的合格和安全产品或服务选择合格供应商,并采购合格和安全的产品或服务描述灾难恢复服务组织提出采购的要求,并从胜任的供应商中采购的合格和安全的产品或服务灾难恢复服务组织需要对采购的产品或服务进行符合性判定和安全性判定工作产品示例要求陈述;技术性能参数;对供应商的要求;采购的要求;选定的供应商;正式合同;一过程中的复查;付款里程碑;验证规范注释在采购的产品和服务中,符合灾难恢复服务组织的要求是基本要求,但对产品或服务的安全性要求可能是隐含的也可能是明确的7灾难恢复服务过程能力级别定义灾难恢复服务过程能力等级分为5级,由1级到5级递增每个级别包含了几个公共特征,每个公共特征又包含若干个通用实施通用实施是适用于所有过程的活动,是过程方面的管理,度量和制度化方面陈述这些通用实施可在过程能力的评定中用于确定任何过程的能力能力级别具体定义如下所示能力级别1基本执行;能力级别2计划跟踪;能力级别3充分定义;能力级别4量化控制;能力级别5持续改进图4显示了能力级别的通用格式概述描述用于描述一个过程域的目标的简明的看法每个级别分解为一系列的包含通用实施的公共特征通用实施依据公共特征和能力级别进行分组,是适用于所有过程的活动,每个通用实施在下面的公共特征概述中详细的描述能力级别L能力级别标题概述描述能力级别的综述公共特征列表显示每个公共特征的数量和名称的列表公共特征LL公共特征标题概述描述公共特征的综述通用实践列表显示每个通用实践的数量和名称列表通用实践LLL通用实践标题描述通用实践的综述注释任何关于通用实践的注意联系模型其他部分的任何联系通用实践LL2……图3能力级别格式能力级别1—基本执行级在这一级别,过程域的基本实施通常被执行但基本实施的执行可能未经严格的计划和跟踪,而是基于个人的知识和努力此过程域的工作产品可确认基本实施的执行组织内的个人可标识出一个行动应被执行,并同意这个行动会在需要时执行此过程的工作产品是可标识的该能力级别包含如下公共特征•公共特征
1.1-执行基本实施公共特征
1.1—执行基本实施此公共特征的通用实施只是保证过程域的基本实施以某种方式执行然而,工作产品的一致性、性能和质量会因缺乏适当控制而存在极大的差异该公共特征包含如下通用实施•GP
1.
1.1—执行过程GP
1.
1.1—执行过程描述执行一个实现过程域基本实施的过程,从而为顾客提供工作产品和/或服务注释该过程可称为“非正式过程”过程域的顾客可为组织内的,也可为组织外的过程域的工作产品和/或服务可作为基本实施的执行证明(在具体标准条款章节中的工作产品/或服务内容)2能力级别2-计划与跟踪级在这一级别上,过程域基本实施的执行是经计划并被跟踪的,并对实施情况进行验证(验证范围包括过程和产品)工作产品符合指定的标准和需求通过测量来跟踪过程域的执行情况,因此,使组织能够基于实际实施活动进行管理与非正式实施级别间的主要区别是过程实施被计划和管理该能力级别包含如下公共特征公共特征
2.1-规划执行;公共特征
2.2-规范化执行;公共特征
2.3-验证执行;公共特征
2.4一跟踪执行
7.
2.1公共特征
2.1-规划执行该公共特征的基本实施集中在过程域以及相关的基本实施执行的规划方面因而涉及到过程文档的编制,适当执行过程工具的提供,过程实施的计划,过程执行中的培训,过程资源的分配以及过程执行的责任分配这些通用实施为规范化的过程执行提供了最根本的基础该公共特征包含如下通用实施GP
2.
1.1-分配资源;GP
2.
1.2—分配责任;GP
2.
1.3—文档化过程;GP
2.
1.4—提供工具;GP
2.
1.5—保证培训;GP
2.
1.6—规划过程
7.
2.
1.1GP
2.
1.1—分配资源描述为执行过程域基本实施提供充份的资源(包括人)注释提供的资源包括人(特别是关键人员)、技术、工具、设备、财务等,应确保过程的执行,提供足够充分的资源
2.
1.2GP
2.
1.2—分配责任描述为开发工作产品和/或提供过程域服务分配任务和责任注释任务和责任应规定到,包括内部、外部的和过程实施相关的所有相关方
2.
1.3GP
2.
1.3—文档化过程描述将过程域执行的方法形成标准化和/或程序化文档注释过程执行人员(过程拥有者)的参与是建立可用的过程描述的关键在此模型中,一个组织或一个项目中的过程无需与过程域一一对应因此,覆盖一个过程域的过程可能可以以不止一种方式进行描述(例如以政策、标准和/或程序等方式),一个过程描述可能包含不止一个过程域
2.
1.4GP
2.
1.4—提供工具描述为支持过程域的执行提供适当的工具注释无
1.5GP
2.
1.5—保证培训描述保证过程域执行人员获得适当的过程执行方面的培训注释培训内容及培训方式将随着过程能力的变化而变化过程能力的变化是因过程执行和管理方式的变化所引起的描述对过程域的实施进行规划注释工程和项目类的过程域规划可以项目计划的形式存在,而组织类的计划可以在组织层面上进行
2.2公共特征
2.2—规范化执行该公共特征的通用实施注重于对过程实施的控制程度因此列出了过程执行计划的使用、基于标准和程序的过程执行、配置管理下依照过程产生的工作产品这些通用实施构成了验证过程执行的重要基础该公共特征包含如下通用实施GP
2.
2.1—使用计划、标准和程序;GP
2.
2.2—进行配置管理
2.
2.1GP
2.
2.1—使用计划、标准和程序描述在执行过程域中,使用文档化的计划、标准和/或程序指导实施注释基于过程描述执行的过程称为“描述的过程”过程测量应在计划、标准和程序中定义
2.
2.2GP
2.
2.2—进行配置管理描述将过程域工作产品适当的置于配置管理下,进行版本控制和/或变更控制注释配置管理可视项目具体情况,组织可采用工具和/或人工方式配置管理应在计划、标准和程序中定义
2.3公共特征
2.3—验证执行该公共特征的通用实施注重于确认过程按预定的方式执行因此这个通用实施涉及到验证执行过程与可应用的标准和程序是一致的以及对工作产品的审计这些通用实施构成了跟踪过程实施能力的重要基础该公共特征包含如下通用实施GP
2.
3.1—验证过程一致性;GP
2.
3.2—审计工作产品
7.
2.
3.1GP
2.
3.1—验证过程一致性•描述验证过程与可用标准和/或程序的一致性•注释验证过程应在计划和/或标准和程序中定义
7.
2.
3.2GP
2.
3.2—审计工作产品•描述验证工作产品与可用标准和/或程序、需求及测量目标的一致性•注释工作产品的审计活动应在计划和/或标准和程序中进行定义
2.4公共特征
2.4-跟踪执行该公共特征的通用实施注重于控制项目进展的能力因此,该过程通过可测量的计划跟踪过程执行,当过程实施与计划产生重大偏离时采取修正行动这些通用实施形成了达到充分定义过程能力的根本基础该公共特征包含如下通用实施GP
2.
4.1—使用测量跟踪;GP
2.
4.2—采取修正措施
7.
2.
4.1GP
2.
4.1—使用测量跟踪描述根据计划通过测量跟踪过程域状态注释建立测量历史记录是进行数据管理的基础,并由此开始
7.
2.
4.2GP
2.
4.2—采取修正措施描述当过程与计划间有重大差别时适当地采取修正措施注释进展可能由于估算的不精确、实施受外部因素的影响、作为计划基础的需求变动而与计划发生偏离修正措施可能包括改变过程,改变计划,或二者兼有3能力级别3-充分定义级在这一级别,基本实施按照充分定义的过程执行充分定义的过程是依据对文档化的标准过程进行裁剪并经批准的过程版本这一过程与计划和跟踪级的主要区别在于利用组织范围内的过程标准来管理和规划该能力级别包括以下公共特征公共特征
3.1-定义标准过程;公共特征
3.2-执行已定义的过程;公共特征
3.3-协调安全实施
3.1公共特征
3.1-定义标准过程该公共特征的通用实施注重于组织标准过程的制度化过程制度化的起因和基础可能是一个或多个相似过程在特定项目中的成功应用一个组织机构的标准过程可能需要适合特定环境的使用,所以也应考虑到如何进行裁剪因此,要为组织定义标准化的过程文档,要为满足特定用途对标准过程进行裁剪这些通用过程形成了执行已定义过程必要的基础该公共特征包括以下通用实施GP
3.
1.1-过程标准化;GP
3.
1.2—裁剪标准过程4缩略语以下缩略语适用于本文件BIA业务影响分析Busin6ssImpactAnalysisBCM业务连续性管理businesscontinuitymanagementBP基本实施BasePracticesDRP灾难恢复规划DisasterRecoveryPlanningDRS-CMM灾难恢复服务能力成熟度模型DisasterRecoveryService-CapabilityMaturityModelGP通用实施GenericPracticesPA过程域ProcessAreaRPO恢复点目标RecoveryPointObjectiveRTO恢复时间目标RecoveryTimeObjectiveSSE-CMM系统安全工程能力成熟度模型SystemsSecurityEngineering-CapabilityMaturityModel5灾难恢复服务能力成熟度模型概述
5.1灾难恢复服务生命周期概述灾难恢复服务能力成熟度模型是依据灾难恢复服务生命周期灾难恢复服务提供方向灾难恢复服务需求方提供包括信息系统灾难恢复系统的需求分析、规划设计、系统建设和安全运行维护,以及生产系统的灾后重建和回退等服务为主线,对能提供单个、多个过程域以及整个生命周期灾难服务的提供方整个组织的服务能力等级的评估灾难恢复服务生命周期框架流程图参见图57信息系统灾难恢复服务过程除了实现信息系统的灾难恢复目标和策略外,还需进行灾难恢复服务过程的信息安全考虑,包括对信息系统灾难恢复系统进行信息安全的风险评估、需求分析、安全设计与实现,对灾难恢复服务过程的项目与组织过程的信息安全管理等目前灾难恢复服务的形式呈现多样化,包括灾难恢复外包服务、灾难恢复保障服务等服务形式本标准意在阐述从灾难恢复系统的需求分析、规划设计、系统建设和安全运维等全生命周期各阶段的灾难恢复服务过程为主线,对能提供单个、多个过程域以及整个生命周期灾难恢复服务的提供方从其服务过程中的资源配置、技术服务过程和项目与组织过程等服务能力要素对灾难服务提供方的服务能力成熟度进行等级评估对于在具体灾难恢复服务的过程中不是针对整个生命周期进行服务的情况可以对具体的服务过程域进行灾难恢复服务的能力等级进行评估描述为组织定义一个文档化的标准过程或过程族,描述了如何实现过程域的基本实施注释通用实施
2.L3和
3.L1以及2级和3级过程描述间的主要差异在于政策、标准、流程的适用范围在
2.L3中,标准和程序只用于过程的特定实例,例如某个特定项目在
3.
1.1中,是在组织层面上建立通用的政策、标准和程序,这称之为“标准过程定义”为了能够覆盖一个过程域,可能要定义多于一个的标准过程在这个能力成熟模型中,组织机构的过程不必与过程域一一对应同样,一个定义的过程可以跨越多个过程域本准则并不是限定组织与结构的定义,因此可以定义多于一个的标准过程以涉及不同的应用域和不同的用户约束等这多个标准称为标准过程族
7.
3.
2.2GP
3.
1.2—裁剪标准过程描述裁剪组织机构的标准过程族以建立一个满足专门用途特定需要的定义过程注释裁剪组织的标准过程创建了3级的过程定义就在项目层的定义过程而言,裁剪提出了项目的特殊需要
3.2公共特征
3.2—执行已定义过程该公共特征注重于充分定义过程的可重复执行因此提出了已定义过程的使用,针对有缺陷的过程结果和工作产品的核查,过程执行及其结果数据的使用该通用实施构成了协调安全实施的重要基础该公共特征包括如下通用实施GP
3.
2.1—使用充分定义的过程;GP
3.
2.2-执行缺陷复查;GP
3.
2.3—使用充分定义的数据
3.
2.1GP
3.
2.1—使用充分定义的过程描述在过程域的实施中使用充分定义的过程注释“已定义过程”从组织机构的标准过程中裁剪而来一个充分定义的过程应包含文档化的、一致的和完整的政策、标准、输入、进入条件、活动、程序、特定角色、测量、确认、模板、输出及退出条件
3.
2.2GP
3.
2.2—执行缺陷复查描述对过程域的适当工作产品进行缺陷复查注释没有专门的缺陷复查过程域在ISOSPICE和SW-CMM中称为“对等复查”(在这点上,本准则不同于SPICE和SW-CMM)o描述通过使用执行已定义过程的数据,来管理此过程注释在2级开始收集的测量数据,在这一层得到更积极的应用并且为下一级的定量管理奠定了基础
3.3公共特征
3.3—协调实施此公共特征侧重于项目和组织活动的协调许多重大活动都是由项目中的不同工作组和代表项目的组织服务组(甲方)共同完成的缺乏协调将会导致工期延误和不可比的结果因此应确定组内、组间、组外活动的协调机制这些通用实施是获得定量控制过程能力的必要基础此公共特征包含以下通用实施GP
3.
3.1—执行组内协调;GP
3.
3.2—执行组间协调;GP
3.
3.3—执行外部协调
7.
3.
3.1GP
3.
3.1—执行组内协调描述协调工程项目组内的沟通注释这类协调是对工程项目组提出的要求,此要求保证了关于技术问题(例如访问控制,安全测试)的决定是经一致同意的相关工程师的承诺、期望、职责需文档化,并取得相关人员的同意工程问题需进行跟踪和解决
7.
3.
3.2GP
3.
3.2—执行组间协调描述协调组织内不同组间的沟通注释这类协调要求工程师要确保工程区中互影响的各技术区(例如风险评估,设计输入,安全测试)之间的关系其目的在于验证作为GP
3.
3.1部分收集的数据与其它工程区是协调的工程组间的一种关系是通过对组织中每个工程活动的承诺、期望、责任达成共识而建立的这些活动和理解在组织内被文档化且达成一致这些活动明确一个项目/组织内各组间的交互作用工程问题在一个项目或一个组织的所有相关工程组中都应被跟踪和解决
3.
3.3GP
3.
3.3—执行外部协调描述协调与外部组间的沟通注释这类协调提出要求或需要工程结果的外部实体(例如顾客、认证活动、评定者)的要求外部组(例如顾客,系统安全认证者,签名授权,用户)间的关系是通过对组织内每一个工程活动的承诺、期望和责任的共识而建立的工程组将标识、跟踪和解决外部的技术问题
7.4能力级别4-量化控制级这个级别收集、分析执行的详细测量这将获得对过程能力和改进能力的量化理解以预测执行情况这个级别执行的管理是客观的,工作产品的质量是量化的这一级与充分定义级的主要区别在于定义的过程是定量的理解和控制该能力级别包括如下公共特征公共特征
4.1-建立可测的质量目标;公共特征
4.2-客观地管理执行
7.
4.1公共特征
4.1—建立可测的质量目标该公共特征的通用实施侧重于为组织过程开发的工作产品建立可测量目标因此这个公共特征提出了质量目标的建立这些通用实施为客观地执行管理提供了必要的基础该公共特征包括如下通用实施•GP
4.
1.1—建立质量目标
4.
1.1GP
4.
1.1—建立质量目标描述为组织标准过程族的工作产品建立可测量的质量目标注释这些质量目标与组织战略质量目标、顾客的特定要求和优先级或项目策略的要求紧密联系这里所指的测量超过了传统意义的最终产品的测量测量的意义是对所使用过程得到充分理解,这样便能够设置并使用工作产品测量中间目标
4.2公共特征
4.2—客观地管理执行该公共特征的通用实施侧重于确定过程能力的量化测量并使用量化测量来管理这一过程这个公共特征提出了量化地确定过程能力和以量化测量作为修正行动的基础这些通用实施构成了获得持续改进能力的必要基础该公共特征包括如下通用实施GP
4.
2.1—确定过程能力;GP
4.
2.2—使用过程能力
4.
2.1GP
4.
2.1—确定过程能力描述量化地确定已定义过程的过程能力注释这是一个基于充分定义(
3.
1.1)和测量过程的量化过程能力测量活动要被嵌入到过程定义中,并且在过程执行中收集测量数据
4.
2.2GP
4.
2.2—使用过程能力描述当过程未按定义过程能力执行时,适当地采取修正行动注释基于对过程能力的理解识别出现偏差的原因,并制定出适当的修正和/或预防措施,包括,何时和采取何种修正行动
7.5能力级别5-持续改进级在这个级别上,基于组织的商务目标并针对过程的有效性和执行效率建立量化执行目标通过执行已定义过程和有创建的新概念、新技术的量化反馈来保证对这些目标进行持续过程改进这一级与定量控制级的主要区别在于已定义的过程和标准过程基于对这些过程变化效果的量化理解,进行连续调整和改进该能力级别包括如下公共特征公共特征
5.1-改进组织能力;公共特征
5.2-改进过程有效性
7.
5.1公共特征
5.1—改进组织能力该公共特征的通用实施注重于在整个组织范围内标准过程的使用进行比较和在这些不同使用之间进行比较当这些过程被使用时,寻找改进标准过程的机会,分析产生的缺陷以标识对标准过程的其它可能改进因此,这个公共特征对过程的有效性建立了目标、标识对标准过程的改进以及分析对标准过程的可能变更这些通用实施构成了改进过程有效性的必要基础该公共特征包括如下通用实施GP
5.
1.1-建立过程有效性目标;GP
5.
1.2-持续改进标准过程
1.1GP
5.
1.1—建立过程效力目标描述为改进过程有效性,根据组织的业务目标和当前过程能力建立量化目标注释无
1.2GP
5.
1.2—持续改进标准过程描述通过改变组织机构的标准过程族连续地改进过程,从而提高过程有效性.注释从管理个别项目得来的信息,反馈给组织用来分析和分布到其它应用区组织标准过程族的变化可能来自技术革新和逐步地改进通常外部新技术推动革新性改进,而内部对已定义过程的裁剪形成逐步改进通过对标准过程的改进可克服引起差异的一般原因
5.2公共特征
5.2-改进过程有效性该公共特征的通用实施注重于制定处于连续受控改进状态下的标准过程因此这个公共特征提出消除标准过程产生缺陷的原因和持续改进的标准过程该公共特征包括如下通用实施GP
5.
2.1—执行因果分析GP
5.
2.2—消除缺陷原因GP
5.
2.3—持续改进已定义过程
7.
5.
2.1GP
5.
2.1—执行因果分析•描述执行缺陷的因果分析•注释执行该过程的人员一般为参与分析的人员这是一种事前和反复的因果分析活动以前具有相似属性的项目缺陷可作为目标改进区
7.
5.
2.2GP
5.
2.2—消除缺陷原因描述有选择的消除已定义过程中缺陷产生的原因注释在这个公共实施中,意味着公共原因和特殊原因的变化,并且每一种缺陷都会导致采取不同的行动
5.
2.3GP
5.
2.3—持续改进已定义过程描述通过改变已定义过程来连续地改进过程实施,以提高其有效性注释改进可为基于渐进地改进(见GP
5.
2.2)或革新性的改进,例如采用新的技术(可能作为引导测试的一部分)GP
5.
1.1中建立的目标是驱动过程持续改进的一个典型因素8灾难恢复服务能力评估概述灾难恢复服务能力评估是根据灾难恢复服务成熟度模型,针对灾难恢复服务过程的能力成熟度进行评价的过程灾难恢复服务能力评估过程涉及到对信息系统灾难恢复服务过程评估的方法、流程、步骤和内容本标准不涉及更具体的评估方法、流程的内容,只规定对信息系统灾难恢复服务能力评估的总体思路和框架一个组织可以按照任何一个单独的过程域或者几个过程域的组合来进行评估,这完全由受评估单位的服务形式而决定的灾难恢复服务能力评估灾难恢复服务能力级别划分为5级,由1级到5级递增如下表所示:表8T灾难恢复服务能力级别定义注表7-1灾难恢复服务能力级别的定义面对的组织可以是单一过程域或者多个过程域的组合这依据灾难恢复服务方的具体服务形式当灾难恢复服务提供方提供一个过程域的服务时,灾难恢复服务能力等级就是对一个过程域的评估;当灾难恢复服务提供方提供多个过程域组合的服务时,服务能力等级就针对多个过程域进行评估及综合评估表7-2提出了实现各灾难恢复服务能力级所必须达到的基本要求;服务提供方根据自身情况可实现更多或更高的要求表8-2灾难恢复服务能力级别要求注针对灾难恢复服务提供方提供的不同灾难服务形式的不同,可能提供多种不同的服务(一个或者多个过程域的组合甚至完整生命周期的过程域),服务能力级别要求只是提出针对提供方本身可以提供的灾难恢复服务对应的资源配置、灾难恢复服务技术过程域和灾难恢复服务项目与组织过程域的要求,当然在此基础上各种服务形式有更高的能力要素要求并不加限制标准的适用性说明鉴于灾难恢复服务的特殊性,有必要对灾难恢复服务提供方的服务能力进行判定,以便于灾难恢复服务系统的用户,根据灾备系统的重要程度(如不同等级要求等),选择恰当的灾难恢复服务提供方
1、灾难恢复服务提供方能力定级可按照本标准的能力级别要求,对灾难恢复服务提供方服务能力进行评定
2、对灾难恢复服务提供方的评估评估审核机构将从灾难恢复服务提供方的资源配置要求、灾难恢复服务技术过程、灾难恢复服务项目过程和组织过程三方面对灾难恢复服务提供方进行评估,并依据评估结果向灾难恢复服务提供方出具评估报告,并为灾难恢复服务提供方的服务能力定级提供依据
3、根据实际情况,灾难恢复级别与使用的工具设备具体参考附录A.
4、根据实际的灾难恢复服务内容,可对不同阶段的灾难恢复服务过程进行能力评估具体可参考附录B
5、根据实际的灾难恢复服务内容,灾难恢复能力级别与能力要素的映射表参见附录C附录A附录B(规范性附录)附录C灾难恢复级别与使用的工具设备参考表附录D附录E(规范性附录)附录F灾难恢复服务与过程域对应表有效性分析安全管控持续改进图5-1灾难恢复服务生命周期示意图
5.2灾难恢复服务能力构成要素信息系统灾难恢复服务能力包括信息系统灾难恢复规划设计、灾难恢复系统实施、灾难恢复运行维护管理等方面能力,以求达到对信息系统灾难恢复目标的实现,同时还包括信息系统灾难恢复组织过程及项目实施过程管理能力等方面这些服务能力也是信息系统灾难恢复服务的基本活动,这些活动能力的建设与评估需信息系统灾难恢复服务的需求方、服务提供方和评估方配置相应的人力、设备、环境等资源和服务过程的管理才能构成完整的灾难恢复服务能力灾难恢复服务过程灾难恢复服务资源配置图5-2灾难恢复服务能力构成要素因此,信息系统灾难恢复服务能力应由以下要素构成,如图5-2所示1)灾难恢复服务资源配置在资源配置方面包括信息系统灾难恢复服务人员的专业技术能力和知识面、实施信息系统灾难恢复服务所需的工具设备、设施和环境2)灾难恢复服务过程附录H(规范性附录)附录I灾难恢复能力级别与能力要素的映射表根据信息系统灾难恢复要求,针对灾难恢复服务的几个阶段分解出信息系统灾难恢复服务的八个技术过程域3灾难恢复服务项目管理过程实施信息系统灾难恢复服务需要进行项目管理过程项目管理过程应覆盖到信息系统灾难恢复服务的服务过程活动中通过项目管理过程实现信息系统灾难恢复服务的持续改进和安全可靠性
5.3灾难恢复服务能力成熟度模型信息系统灾难恢复服务能力成熟度模型DRS-CMM是在信息系统安全工程能力成熟度模型SSE-CMM的基础上,结合信息系统灾难恢复服务的最佳实践,所形成的对信息系统灾难恢复服务能力成熟度进行度量的模型信息系统灾难恢复服务能力成熟度由能力维和域维构成如图5-3信息系统灾难恢复服务能力级别分为五级,一级是基本执行级,二级是计划跟踪级,三级是充分定义级,四级是量化控制级,五级是持续改进级能力级别从一级至五级逐级提高,标志着信息系统灾难恢复服务能力成熟度的不断提升每个级别规定了对应的公共特征和通用实施通用实施在本标准中,高级别需要涵盖低级别成熟度要求的所有内容但该级别只是规定了增加的内容能力维由公共特征构成,公共特征由通用实施GP构成对于某一级别的所有通用实施满足了该级别的公共特征,从而形成了这一级别的能力资源配置PAIPA2>过程域图5-3灾难恢复服务能力成熟度模型域维由过程域PA和资源配置组成灾难恢复服务的过程域PA包括灾难恢复服务技术过程域、项目与组织过程域过程域由基本实施BP构成每个过程域的基本实施BP是构成该过程域的基本要素,是该完成该过程活动的基本单元对于不同级别的能力维,灾难恢复服务过程域的各个基本实施BP都是必须的对应于各个灾难恢复服务过程域,资源配置是完成灾难恢复服务活动的基本条件但针对不同能力级别和不同的信息系统灾难恢复级别,可能需要特定的资源配置条件见附录A6灾难恢复服务能力要素灾难恢复服务资源配置灾难恢复服务场地资源配置能力灾难恢复场地是指由服务提供方所提供灾难恢复所需的场地环境,包括灾难恢复工作设施、辅助设施、生活设施及其他配套设施的建设实施能力,以确保服务提供方能灾难恢复服务此外,灾难恢复服务场地还满足国家相关规范,同时需要具备符合安全管理要求的管理控制措施,包括物理安全、运行安全、人员安全等安全管控措施,并进行安全审计注灾难恢复场地资源配置能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
1.
1.1o灾难备份系统资源配置能力灾难备份系统是指由服务提供方应提供的用于向服务需求方提供灾难恢复服务的设备、设施及工具等,以提升信息系统灾难恢复能力和服务质量,为灾难恢复系统的快速恢复提供技术保障服务的设备和设施应包括但不限于数据备份系统、备用数据处理系统、备用网络系统、灾难恢复服务工具等注灾难备份系统资源配置能力可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
1.
1.2o灾难恢复服务团队能力灾难恢复服务团队的能力主要体现在服务提供方的灾难恢复服务人员的服务范围、团队编制、岗位职责、团队管理、理论知识、专业技能和服务经验等注一灾难恢复服务团队能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
1.
1.3o灾难恢复服务过程灾难恢复服务过程包括灾难恢复规划设计服务、建设实施服务和运行维护服务三个服务阶段,其中灾难恢复规划设计服务包括灾难恢复需求分析PA
01、灾难恢复资源获取方式PA
02、灾难备份中心选择和建设PA
03、灾难备份系统技术规划及实现PA04-BP.
04.0r03;灾难恢复建设实施服务包括灾难备份系统技术规划及实现PA04-BP.
04.03~
04、灾难恢复预案的开发及管理PA06;灾难恢复运行维护服务包括灾难恢复系统运行维护及技术支持PA
05、突发事件应急响应及灾难接管PA
07、灾难恢复能力评估PA08o
6.
2.1PA01—灾难恢复需求分析运—灾难恢复需求分析能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
1.
1、
5.
2.
1.4o分析信息系统所面临的各种风险,并提出防范和控制措施描述标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性分析各种威胁发生的可能性,并定量或定性描述可能造成的损失通过技术和管理手段,防范或控制信息系统的风险依据防范或控制风险的可行性和残余风险的可接受程度,确定对风险的防范和控制措施风险分析的范围应至少涵盖IT基础环境可能面临的供电中断、地质灾害、气象灾害、交通、通信中断以及生产中心基础设施本身的缺陷和弱点,风险分析应根据业务和环境变换的情况至少每三年进行一次重新评估工作产品示例《IT系统调研分析报告》、《IT系统风险分析报告》注释信息系统资源一般包括信息系统的软硬件设备,以及支撑信息系统运行的基础资源环境及数据中心等
6.
2.
1.2BP.
01.02—业务影响分析分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程描述对组织的各项业务功能及各项业务功能之间的相关性进行分析,确定支持各种业务功能的相应信息系统资源及其它资源,明确相关信息的保密性、完整性和可用性要求应采用定量和/或定性的方法,对各种业务功能的中断造成的影响进行评估定量分析以量化方法,评估业务功能的中断可能给组织带来的直接经济损失和间接经济损失;一定性分析运用归纳与演绎、分析与综合以及抽象与概括等方法,评估业务功能的中断可能给组织带来的非经济损失工作产品示例-《业务系统调研分析报告》、《业务系统的关联关系分析表》、《业务影响分析报告》•注释无
6.
2.
1.3BP.
01.03—灾难恢复目标与策略制定根据风险分析和业务影响分析的结果,确定灾难恢复目标与策略描述根据风险分析和业务影响分析的结果,确定灾难恢复目标,包括一关键业务功能及资源的恢复的优先顺序;关键业务功能及资源的灾难恢复时间范围,即RT0和RP0的范围工作产品示例《灾难恢复策略分析报告》、《信息系统灾难恢复等级评估报告》注释无
6.
2.2PA02—灾难恢复资源获取注灾难恢复资源获取能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
1.2数据备份系统获取方式描述数据备份系统可由组织自行建设,也可通过租用其它机构的系统而获取工作产品示例数据备份系统建议一一指导用户如何获取数据备份系统的建议文档注释无
6.
2.
2.2BP.
02.02—备用数据处理系统备用数据处理系统获取方式•描述可选用以下三种方式之一来获取备用数据处理系统事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库;事先与厂商签订紧急供货协议;利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备工作产品示例-备用数据处理系统建议一一指导用户如何获取备用数据处理系统的建议文档注释无
6.
2.
2.3BP.
02.03—备用网络系统备用网络系统获取方式描述备用网络通信设备可通过BP.
02.02所述的方式获取;备用数据通信线路可使用自有数据通信线路或租用公用数据通信线路工作产品示例-备用网络系统建议一一指导用户如何获取备用网络系统的建议文档•注释无
6.
2.
2.4BP.
02.04—备用基础设施备用基础设施获取方式描述可采用以下三种方式获取备用基础设施一由组织所有并运行;多方共建或通过互惠协议获取;租用商业化灾难备份中心的基础设施工作产品示例—备用基础设施建议一一指导用户如何获取备用基础设施的建议文档•注释无
6.
2.
2.5BP.
02.05—技术支持能力技术支持能力获取方式描述可选用以下几种方式获取技术支持能力灾难备份中心设置专职技术支持人员;与厂商签订技术支持或服务合同;由第三方专业服务机构承担技术支持;由生产中心技术支持人员兼任;但对于RTO较短的关键业务功能,应考虑到灾难发生时交通和通信的不正常,造成技术支持人员无法提供有效支持的情况工作产品示例技术支持能力建议一一指导用户如何获取技术支持能力的建议文档注释无
6.
2.
2.6BP.
02.06一运行维护管理能力运行维护管理能力获取方式描述可选用以下对灾难备份中心的运行维护管理模式自行运行和维护;一委托其它机构运行和维护组织和专业服务机构共同运行维护工作产品示例-运行维护管理能力建议一一指导用户如何获取运行维护管理能力的建议文档•注释无
6.
2.
2.7BP.
02.07—灾难恢复预案灾难恢复预案获取方式描述可采用以下方式,完成灾难恢复预案的制定、落实和管理由组织独立完成;聘请外部专家指导完成;委托外部机构完成工作产品示例-灾难恢复预案建议一一指导用户如何获取灾难恢复预案的建议文档注释无
2.3PA03一灾难备份中心的选择和建设注二灾难备份中心的选择和建设能力要求可参考《GB/TAAAAA-AAAA信息安全技术信息系统灾难恢复服务要求》
5.
2.
1.3O
2.
3.1BP.
03.01—选址原则•描述选择或建设灾难备份中心时,应根据风险分析的结果,避免灾难备份中心与主中心同时遭受同类风险灾难备份中心还应具有方便灾难恢复人员或设备到达的交通条件,以及数据备份和灾难恢复所需的通信、电力等资源能力级别说明1级达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到1级2级达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到2级,使灾难恢复服务质量得到基本保证3级达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到3级,使灾难恢复服务质量得到良好保证4级达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到4级,使灾难恢复服务质量得到良好控制5级达到全部资源配置要求;执行基本的灾难恢复服务技术过程、项目与组织过程,灾难恢复服务过程能力达到5级,使灾难恢复服务质量实现优化运作能力级别资源配置灾难恢复服务技术过程域灾难恢复服务项目与组织过程域1级对应过程域全部满足有不同程度的要求过程能力达到1级不同服务类型可裁剪过程能力达到1级2级对应过程域全部满足有不同程度的要求过程能力达到2级不同服务类型可裁剪过程能力达到2级3级对应过程域全部满足有不同程度的要求过程能力达到3级不同服务类型可裁剪过程能力达到3级4级对应过程域全部满足府不同程度的要求过程能力达到4级不同服务类型可裁剪过程能力达到4级5级对应过程域全部满足有不同程度的要求过程能力达到5级不同服务类型可裁剪过程能力达到5级编号灾备等级分析评估需求规划方案制定资源建设能力验证运维管理1第1级基本支持——备份方案制定备份技术及工具备份场地备份验证及演练—2第2级备用场地支持——备份方案制定备份技术及工具备份场地传输线路备份验证及演练—3第3级电子传输和部分设备支持分析评估工具需求分析工具灾难恢复方案制定数据备份系统备用数据处理系统备用网络系统备用基础设施灾难恢复验证及演练数据中心运营管理灾难恢复运营4第4级电子传输及完整设备支持分析评估工具需求分析工具体系规划工具灾难恢复方案制定数据备份系统备用数据处理系统备用网络系统备用基础设施成熟项目管理工具灾难恢复验证及演练数据中心运营管理灾难恢复运营编号灾备等级分析评估需求规划方案制定资源建设能力验证运维管理5第5级实时数据传输及完整设备支持分析评估体系化工具、成熟项目管理工具需求分析工具体系规划工具成熟项目管理工具灾难恢复方案制定成熟项目管理工具数据备份系统备用数据处理系统备用网络系统备用基础设施成熟项目管理工具灾难恢复验证及演练大型自动化演练工具数据中心运营管理灾难恢复运营6第6级数据零丢失和远程集群支持分析评估体系化工具成熟项目管理工具需求分析工具体系规划工具成熟项目管理工具高可用方案制定成熟项目管理工具数据备份系统备用数据处理系统备用网络系统备用基础设施成熟项目管理工具灾难恢复验证及演练大型自动化演练工具双中心运营管理专业咨询服务资源提供服务建设实施服务运行维护服务PA01-灾难恢复需求分析灾难恢复评估咨询风险分析咨询业务影响分析咨询———PA02—灾难恢复资源获取灾难恢复策略咨询服务灾难恢复系统规划服务灾难恢复资源规划咨询信息系统资源服务数据中心资源服务通讯线路资源服务技术支持资源服务运维支持资源服务——PA03一灾难备份中心的选择和建设灾难备份中心规划咨询灾备备份中心建设咨询—灾难恢复中心建设服务—PA04一灾难备份系统技术规划及实现灾难恢复系统设计咨询灾难恢复系统建设服务咨询—灾难恢复系统建设服务—PA05—灾难恢复系统运行维护及技术支持灾备中心运维管理咨询——灾难恢复系统运行维护服务专业咨询服务资源提供服务建设实施服务运行维护服务PA06—灾难恢复预案的开发及管理——灾难恢复预案建设服务—PA07—突发事件应急响应及灾难接管灾难恢复预案培训业务连续性管理知识培训—专业化演练实施服务灾难恢复预案维护服务突发事件应急服务灾难事件灾难恢复服务PA08-灾难恢复有效性分析灾难恢复体系评估咨询灾难事件灾难恢复评估咨询———技术团队能力设备、设施与环境技术过程项目与组织过程能力级别1——基本执行级基本的技术实施能力—完成基本的技术过程项目完成达到验收要求能力级别2——计划和跟踪具备一定的管理能力具有独立的管理团队固定的服务场所具有服务管理工具明确定义技术过程执行和跟踪、验证执行的过程项目与组织过程本身需要明确和定义执行己定义的管理过程能力级别3——充分定义级具有全面的服务体系及标准文档,具有独立的解决方案团队,以及产品设计团队固定的服务场所均有灾难恢复服务资源具有服务管理工具充分定义技术过程并严格执行通过体系化的手段进行项目过组织过程的管理能力级别4一一量化控制级均有严格的质量控制体系,严格的质量把控措施具有独立的质量管理团队具有服务所在地的服务服务场所具有不同等级的灾难恢复服务资源具有量化管控工具技术过程基本量化项目和组织管理程度达到量化能力级别5一一持续改进级具有定期的服务内容、服务能力、服务水平评估机制具有服务评估、测试工具不断完善的技术过程执行体系化的质量持续改进。