信息系统灾难备份与恢复是指将信息系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力 进行备份,并在灾难发生时,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、将 其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动,分为资源服务类(A 类)、技 术服务类(B 类)两个类别。
提供灾难备份与恢复资源服务为资源服务类,专业评价要求如下:
一、灾备中心场地资源要求
1、拥有至少1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上;
2、用于和可用于灾备中心IT运行区的高架地板面积不少于1000平米;
3、机房设置7×24小时门禁系统,所有进入机房的外部人员均需获得授权;
4、提供7×24小时闭路电视监控,其中公共区域的监控数据保留1个月以上,机房区域的监控数 据保留2个月以上;
5、具备较高灵敏度的烟雾探测系统和消防系统,可实现分区灭火和定点报警;
6、灾备中心建筑耐火等级达到二级及以上;
二、灾备中心基础设施要求:
1、拥有灾备中心基础保障设施,包括但不限于供配电设施、空调暖通设施、给排水设施、监控设施、货运设施等,并定期检查;
2、拥有灾备中心基础配套设施,包括但不限于灾难恢复指挥中心、灾难恢复坐席、办公区、 新闻发布中心、会议室、培训教室、模拟演练室等;
3、拥有灾备中心基础生活设施,包括但不限于日常运维人员生活所需宿舍、食堂、活动室等;
4、拥有灾备中心运行所需工作环境,包括但不限于计算机机房、主操作室、通讯机房、介质 机房、信息系统设备测试维修机房等;
5、具备单路高压供电和独立UPS 不间断电源保障;
6、采用精密空调系统,并具备恒温恒湿要求;
三、灾备中心运维管理要求:
1、拥有灾备中心运维组织架构和运行管理团队,建立灾备中心机房运行管理和信息安全管理制度,并有效运行;
2、建立灾备中心信息系统运行监控平台,及时发现灾备系统运行的故障并进行故障定位、诊断和审计,保存相关记录;
3、建立信息系统灾难恢复指挥系统,保障灾难恢复效率;
4、建立灾备中心与生产中心统一变更流程;
5、定期开展数据验证工作,确保生产与灾备的数据一致性、完整性和可用性。
提供灾难备份与恢复系统设计、实施为技术服务类专业评价要求如下:
一、方案设计要求:
1、开展灾难恢复系统建设需求调研,并进行需求分析;
2、按照灾难恢复规划和客户的投入能力,制定灾难备份与恢复系统技术方案、实施方案;
二、系统建设与管理要求:
1、依据灾难备份与恢复实施方案,实施灾难备份与恢复系统建设;
2、妥善保存灾难备份与恢复系统建设过程记录文档;
三、预案制定与演练要求:
1、制定信息系统灾难恢复预案;
2、开展信息系统灾难恢复桌面推演,并详细记录;
3、结合项目需要,组织开展灾难恢复预案培训。
一、法律地位要求:
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确;
二、财务资信要求:
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告;
三、办公场所要求:
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要;
四、人员素质与资质要求:
1、组织负责人拥有2年以上信息技术领域管理经历;
2、技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上;
3、财务负责人具有财务系列初级以上职称;
4、从事信息安全服务人员10名以上;
5、拥有信息安全专业认证(与申报类别一致)人员2名以上;
6、拥有项目管理资格证书人员1名以上;
五、业绩要求:
1、从事信息安全服务(与申报类别一致)1年以上;
2、近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目;
六、服务管理要求:
1、遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好;
2、建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核;
3、建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管;
4、建立项目管理制度,并按照制度执行;
5、提供资源,确保信息安全服务项目的实施;
七、服务合同要求:
1、了解客户及所处的行业对信息安全服务的特定要求;
2、确定信息安全服务范围;
3、应签订信息安全服务合同或协议;
八、服务安全要求:
1、满足法律法规对服务安全的要求;
2、满足与客户签订服务合同中的安全要求;
3、制定保密管理制度,明确岗位保密责任;
4、按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求;
5、与相关人员签订保密协议,并进行保密教育;
6、确保其供应商满足上述服务安全要求;
九、服务技术要求:
1、建立信息安全服务(与申报类别一致)流程;
2、制定信息安全服务(与申报类别一致)规范并按照规范实施。
一、自评估:
组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估;
二、认证申请:
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。组织向中国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料;
三、申请材料评审:
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级别和资质类别,签订认证合同;
四、现场评审:
认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证;
五、认证决定:
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定;
六、证书颁发:
对于符合认证要求的申请组织,颁发认证证书,并予以公示。
6-8个月。
知企网报价只是咨询服务费,不包含其他费用。
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度