亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

各相關(guān)單位和專家：

經(jīng)標(biāo)準(zhǔn)編制單位的辛勤努力，現(xiàn)已形成國家標(biāo)準(zhǔn)《信息安全技術(shù) 災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》征求意見稿。為確保標(biāo)準(zhǔn)質(zhì)量，信安標(biāo)委秘書處面向社會廣泛征求意見。

懇切希望您對該標(biāo)準(zhǔn)提出寶貴意見。并將意見于2017年10月9日前反饋給信安標(biāo)委秘書處。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010-64102731

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處

2017年8月25日

標(biāo)準(zhǔn)文件：信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則

編制標(biāo)準(zhǔn)：

國家標(biāo)準(zhǔn)《信息安全技術(shù) ?災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（征求意見稿）編制說明

一、工作簡況

2011年12月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）下達(dá)了制定《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范》國家標(biāo)準(zhǔn)的專項項目任務(wù)書。項目的承擔(dān)單位是中國信息安全測評中心。2011年12月，中國信息安全測評中心啟動了該項目，開始編制《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范》標(biāo)準(zhǔn)文檔。本標(biāo)準(zhǔn)主要由中國信息安全測評中心起草，參加單位有：中國信息安全認(rèn)證中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、萬國數(shù)據(jù)服務(wù)有限公司、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、北京華勝天成科技股份有限公司、北京市太極華青信息系統(tǒng)有限公司、國富瑞數(shù)據(jù)系統(tǒng)有限公司、安永（中國）企業(yè)咨詢有限公司、清華大學(xué)軟件學(xué)院、中國民航大學(xué)、中國人民解放軍61786部隊信息安全研究中心、國網(wǎng)電科院國電通公司。

本標(biāo)準(zhǔn)主要起草人：孫明亮、李斌、位華、王琰、劉作康、張曉菲、張劍、魏立茹、楊建軍、許玉娜、關(guān)繼錚、閔京華、劉洋、閆城、安新亞、李杰、魏剛毅、劉煒、陸麗、雷縉、葉曉俊、汪濤、武勇、張春光。

為了推動信息安全災(zāi)難恢復(fù)服務(wù)工作的進(jìn)展，中國信息安全測評中心工作人員在中心內(nèi)部立項開始進(jìn)行有關(guān)信息安全災(zāi)難恢復(fù)服務(wù)評估標(biāo)準(zhǔn)和方法的研究工作。

2011年12月，經(jīng)全國信息安全標(biāo)準(zhǔn)化委員會專家評審?fù)ㄟ^，《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范》標(biāo)準(zhǔn)編制項目正式立項。標(biāo)準(zhǔn)編制任務(wù)下達(dá)后，中國信息安全測評中心組織相關(guān)技術(shù)人員立即成立了標(biāo)準(zhǔn)編制小組，正式啟動《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范》編制工作。在本中心《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》文本的基礎(chǔ)上，于2012年3月形成《信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范（初稿）》第一稿。

2012年3月19日，全國信安標(biāo)委WG7組在北京組織召開了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)資質(zhì)有關(guān)標(biāo)準(zhǔn)工作會議。會議主要就中國信息安全認(rèn)證中心承擔(dān)的2010年度國家標(biāo)準(zhǔn)制定項目《信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)要求與評估方法》和中國信息安全測評中心承擔(dān)的2011年度國家標(biāo)準(zhǔn)制定項目《災(zāi)難恢復(fù)服務(wù)資質(zhì)規(guī)范》內(nèi)容重復(fù)和沖突等問題進(jìn)行了協(xié)商討論。在會上，標(biāo)準(zhǔn)編制小組就標(biāo)準(zhǔn)的編制情況進(jìn)行了介紹。WG7組提出了該標(biāo)準(zhǔn)的后續(xù)工作意見。

2012年4月6日，為進(jìn)一步研究信息安全服務(wù)標(biāo)準(zhǔn)體系框架，梳理現(xiàn)有信息安全服務(wù)相關(guān)標(biāo)準(zhǔn)，WG7于在北京召開“信息安全服務(wù)標(biāo)準(zhǔn)研討會”，會上該標(biāo)準(zhǔn)編制小組介紹了標(biāo)準(zhǔn)編制情況和標(biāo)準(zhǔn)的定位問題，提出了該標(biāo)準(zhǔn)與已經(jīng)編制的國家標(biāo)準(zhǔn)《信息安全服務(wù)能力評估準(zhǔn)則》之間的關(guān)聯(lián)關(guān)系。

2012年6月，安標(biāo)委秘書處電話通知該標(biāo)準(zhǔn)編制小組，告知該項目的標(biāo)準(zhǔn)名稱中含有“資質(zhì)”不合適，需要進(jìn)行標(biāo)準(zhǔn)名稱的適當(dāng)修改。標(biāo)準(zhǔn)編制小組經(jīng)過討論后把標(biāo)準(zhǔn)名稱修改為《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》，并電話告知WG7組秘書處。

2012年6月29日，標(biāo)準(zhǔn)編制小組根據(jù)標(biāo)準(zhǔn)名稱的變化，進(jìn)行了由標(biāo)準(zhǔn)主要編制人員參與的第一次會議，討論標(biāo)準(zhǔn)名稱變化后的編制思路變化和標(biāo)準(zhǔn)內(nèi)容框架的變化，形成了《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》新的編制思路，并安排后續(xù)標(biāo)準(zhǔn)編制計劃，并于2012年10月完成了《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（初稿）。

2012年10月24日，標(biāo)準(zhǔn)編制小組進(jìn)行了第二次內(nèi)部討論會，對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（初稿）進(jìn)行了標(biāo)準(zhǔn)框架和內(nèi)容的討論，基本確定了編制標(biāo)準(zhǔn)的內(nèi)容框架。

2013年4月，標(biāo)準(zhǔn)編制小組根據(jù)確定的標(biāo)準(zhǔn)內(nèi)容框架對標(biāo)準(zhǔn)完成了標(biāo)準(zhǔn)的編制，形成了《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部稿）。

2013年4月24日，標(biāo)準(zhǔn)編制小組召開第一次內(nèi)部專家評審會，對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部稿）進(jìn)行內(nèi)部討論和評審。會議邀請了包括了萬國數(shù)據(jù)、北京太極華清、清華大學(xué)、國富瑞、華勝天成、總參五十一所等在內(nèi)的業(yè)界災(zāi)難恢復(fù)技術(shù)專家和信息安全專家參加會議，提出了標(biāo)準(zhǔn)編制的意見和建議。根據(jù)專家評審意見，標(biāo)準(zhǔn)名稱改為《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》。

2013年6月，編制小組根據(jù)第一次內(nèi)部專家評審會的意見對標(biāo)準(zhǔn)進(jìn)行了修改，形成了《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部修改稿）。

2013年6月4日，標(biāo)準(zhǔn)編制小組邀請上述專家召開了第二次內(nèi)部專家評審會，對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部稿修改稿）進(jìn)行內(nèi)部評審。與會專家共提出了四十多條意見和建議。

2013年7月，標(biāo)準(zhǔn)編制小組根據(jù)第二次內(nèi)部專家評審會的意見，對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部稿修改稿）進(jìn)行了修改和完善，形成了《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（草案）。

2013年9月，WG7組召開了標(biāo)準(zhǔn)編制項目檢查工作會。與會專家針對本標(biāo)準(zhǔn)草案提出了一些修改意見和建議。至2014年6月，標(biāo)準(zhǔn)編制小組根據(jù)第二次內(nèi)部專家評審和安標(biāo)委編制項目檢查工作會上的意見，進(jìn)一步完善和修改了《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（草案）。

2015年12月，標(biāo)準(zhǔn)編制小組邀請內(nèi)外部專家召開了第三次專家評審會，對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部稿修改稿）進(jìn)行內(nèi)部評審，形成了10條修改意見。

2016年10月，課題組參加全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會第二次會議周，課題組成員與現(xiàn)場專家對《信息安全災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》標(biāo)準(zhǔn)文稿進(jìn)行仔細(xì)閱讀，提出了修改意見，并確定標(biāo)準(zhǔn)名稱為《災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》。

2016年11月，課題組召開了《災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部修改稿）內(nèi)部專家評審會。課題組全體成員和專家仔細(xì)閱讀標(biāo)準(zhǔn)文稿，提出了修改意見，課題組根據(jù)修改意見對標(biāo)準(zhǔn)進(jìn)行更新，提交全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會。

2016年12月，課題組召開了《災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》（內(nèi)部修改稿）內(nèi)部專家評審會。課題組全體成員和專家仔細(xì)閱讀標(biāo)準(zhǔn)文稿，提出了修改意見。

2017年1月16日認(rèn)證中心課題組來中心進(jìn)行兩個標(biāo)準(zhǔn)編寫工作共同推進(jìn)的協(xié)調(diào)，兩個課題組得到共同的結(jié)論。

2017年4月參加信安標(biāo)委武漢會議周，鑒于與中國信息安全認(rèn)證中心起草的《信息安全技術(shù) ?信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》協(xié)調(diào)工作不夠徹底，未上會公開討論，兩標(biāo)準(zhǔn)編寫組繼續(xù)協(xié)調(diào)。

2017年5月至7月本標(biāo)準(zhǔn)負(fù)責(zé)人與《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》標(biāo)準(zhǔn)編寫組進(jìn)行多次協(xié)調(diào)兩標(biāo)準(zhǔn)的融合工作。

2017年7月5日，《信息安全技術(shù) ?災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》與《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》兩標(biāo)準(zhǔn)組在信安標(biāo)委參加協(xié)調(diào)會議，匯報兩標(biāo)準(zhǔn)的推進(jìn)工作，在會專家給予有力的建議，兩標(biāo)準(zhǔn)編寫組接受專家意見，繼續(xù)按專家意見進(jìn)行修改工作。

2017年7月13日、14日信安標(biāo)委WG7組在北京組織標(biāo)準(zhǔn)會議，《災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》與《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》同時上會匯報，專家們給予修改意見，兩標(biāo)準(zhǔn)推進(jìn)到征求意見階段。

本標(biāo)準(zhǔn)為中國信息安全測評中心（以下簡稱“國測”）牽頭起草，在具體編寫工作里國測負(fù)責(zé)整個標(biāo)準(zhǔn)的架構(gòu)、定位、能力成熟度模型建立，評估準(zhǔn)則涉及的能力要素構(gòu)建；中國信息安全認(rèn)證中心在本標(biāo)準(zhǔn)主要負(fù)責(zé)《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力要求》與本標(biāo)準(zhǔn)的融合和定位的為題，其他各單位主要發(fā)揮各自在災(zāi)難恢復(fù)服務(wù)領(lǐng)域的最有實踐的提供，結(jié)合各自組織的業(yè)務(wù)實際對本標(biāo)準(zhǔn)中具體服務(wù)模塊中具體內(nèi)容的落地。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標(biāo)準(zhǔn)編制原則有4個，參考多個國內(nèi)、外的標(biāo)準(zhǔn)方法論結(jié)合中國災(zāi)難恢復(fù)服務(wù)的實際情況為標(biāo)準(zhǔn)編寫提供了大量的依據(jù)，本標(biāo)準(zhǔn)編寫的目的主要是為規(guī)范我國災(zāi)難恢復(fù)行業(yè)的服務(wù)行為，為災(zāi)難恢復(fù)服務(wù)能力的評判提供一個科學(xué)的理論方法。

1、標(biāo)準(zhǔn)編制原則如下。

1. a) ?規(guī)范性：嚴(yán)格按照國家標(biāo)準(zhǔn)編制流程進(jìn)行標(biāo)準(zhǔn)的編制工作，力求達(dá)到編制的標(biāo)準(zhǔn)思路清晰、邏輯合理、文本規(guī)范、內(nèi)容完整。
2. b) ?可操作性和實用性：利用多年的實踐經(jīng)驗，結(jié)合行業(yè)現(xiàn)狀進(jìn)行標(biāo)準(zhǔn)的編制，力求標(biāo)準(zhǔn)在具體執(zhí)行中操作性和實用性強(qiáng)。

c）協(xié)調(diào)一致性：廣泛征求業(yè)界專家的意見，同時充分考慮相關(guān)標(biāo)準(zhǔn)的關(guān)聯(lián)關(guān)系，力求達(dá)到編制標(biāo)準(zhǔn)的不同使用方的協(xié)調(diào)一致和標(biāo)準(zhǔn)之間的協(xié)調(diào)統(tǒng)一。

1. d) ?科學(xué)性與先進(jìn)性：借助于國際上在信息安全保障、災(zāi)難恢復(fù)技術(shù)和能力成熟度等方面的科學(xué)方法及思路，進(jìn)行標(biāo)準(zhǔn)文本的設(shè)計和編寫。

2、標(biāo)準(zhǔn)主要內(nèi)容的理論依據(jù)及解決的問題如下。

1. a) ?參考經(jīng)典的災(zāi)備建設(shè)與管理周期模型，借鑒PDCA理論，制定災(zāi)難恢復(fù)服務(wù)框架，模型如下：

圖一 ?災(zāi)難恢復(fù)服務(wù)框架示意圖

b）參考安全工程能力成熟度模型SSE-CMM和服務(wù)過程能力成熟度模型CMM,形成了災(zāi)難恢復(fù)能力成熟度模型（DRP-CMM），所形成的對信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力成熟度進(jìn)行度量的模型。其主要由由能力維和域維構(gòu)成。信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力級別五級之分；域維由過程域(PA)構(gòu)成和資源配置要求組成。模型圖如下：

圖二 ?災(zāi)難恢復(fù)服務(wù)能力示意圖

圖三 ?災(zāi)難恢復(fù)服務(wù)能力成熟度模型

圖四 ?災(zāi)難恢復(fù)服務(wù)能力構(gòu)成要素

三、主要試驗[或驗證]情況分析

中國信息安全測評中心利用《災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》為指導(dǎo)方法開展的災(zāi)難恢復(fù)服務(wù)能力的資質(zhì)測評工作已經(jīng)有10年之久，資質(zhì)審核覆蓋了目前我國決定多數(shù)的災(zāi)難恢復(fù)組織，充分的實踐了本標(biāo)準(zhǔn)的科學(xué)性，普遍得到行業(yè)內(nèi)對本標(biāo)準(zhǔn)中能力成熟度模型的認(rèn)可。

四、知識產(chǎn)權(quán)情況說明

無。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

信息安全測評中心依據(jù)中央編辦賦予的業(yè)務(wù)職能，自2002年起開展信息安全服務(wù)資質(zhì)業(yè)務(wù)。從2007年開始運(yùn)作信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)業(yè)務(wù)，至今已經(jīng)基本覆蓋了我國從事災(zāi)難恢復(fù)服務(wù)的組織，利用災(zāi)難恢復(fù)能力評估準(zhǔn)則中闡述的能力成熟度模型客觀的評價了組織在災(zāi)難恢復(fù)領(lǐng)域各類型服務(wù)的能力，獲得災(zāi)難恢復(fù)服務(wù)企業(yè)的普遍認(rèn)同，為國家各行業(yè)對災(zāi)難恢復(fù)服務(wù)的采購提供了有力依據(jù)，為災(zāi)難恢復(fù)服務(wù)的提供方提供科學(xué)的評價自身能力水平的方法，對于規(guī)范災(zāi)難恢復(fù)服務(wù)行業(yè)起到了強(qiáng)有力的指導(dǎo)作用，避免了采購不科學(xué)引起災(zāi)難恢復(fù)所造成的不可估量的經(jīng)濟(jì)損失、政治影響。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

采用的國際標(biāo)準(zhǔn)主要為：ISO/IEC 21827:2008　信息技術(shù)　安全技術(shù)　系統(tǒng)安全工程能力成熟度模型?（Information technology — Security techniques —Systems Security Engineering – Capability Maturity Model?）（SSE-CMM?），主要參考SSE-CMM中能力成熟度的思路，結(jié)合我國災(zāi)難恢復(fù)服務(wù)的實際情況進(jìn)行構(gòu)造災(zāi)難恢復(fù)服務(wù)能力成熟度模型。

[采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國際、國外同類標(biāo)準(zhǔn)水平的對比情況，國內(nèi)外關(guān)鍵指標(biāo)對比分析或與測試的國外樣品、樣機(jī)的相關(guān)數(shù)據(jù)對比情況]

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)的編制遵循國家《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》等相關(guān)政策，以GB/T 30271-2013 《信息安全技術(shù) 信息安全服務(wù)能力評估準(zhǔn)則》為上級標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)中的災(zāi)難恢復(fù)服務(wù)是信息安全服務(wù)一部分，是GB/T 30271標(biāo)準(zhǔn)的在災(zāi)難恢復(fù)服務(wù)領(lǐng)域的擴(kuò)展與承接；同時參考GB/T 20988-2007《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、GB/T 20261-2006 《信息技術(shù) 系統(tǒng)安全工程能力成熟度模型》、GB/T 30285-2013《信息安全技術(shù)_災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范》中相關(guān)內(nèi)容，借鑒了上述系列標(biāo)準(zhǔn)中的成熟因素，支撐災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則的編寫工作。

八、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)的制定過程中最大的分歧意見就是與GB/TAAAAA-AAAA《信息安全技術(shù) ?信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力要求》標(biāo)準(zhǔn)的定位問題。經(jīng)過將近兩年的協(xié)商，兩個標(biāo)準(zhǔn)定位清楚，本標(biāo)準(zhǔn)主要定位在描述災(zāi)難恢復(fù)服務(wù)框架、能力成熟度模型及評價方法上，GB/TAAAAA-AAAA《信息安全技術(shù) ?信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力要求》在本標(biāo)準(zhǔn)的災(zāi)難恢復(fù)服務(wù)框架下，提災(zāi)難恢復(fù)服務(wù)的具體要求。

本標(biāo)準(zhǔn)主要根據(jù)災(zāi)難恢復(fù)服務(wù)過程對災(zāi)難恢復(fù)服務(wù)提供方提供的災(zāi)難恢復(fù)服務(wù)能力提出評估的模型框架及方法論，從域維災(zāi)難恢復(fù)服務(wù)能力的三個能力要素和能力維的公共特征的矩陣關(guān)系闡述對于災(zāi)難恢復(fù)服務(wù)能力級別的定義。本標(biāo)準(zhǔn)依據(jù)災(zāi)難灰度服務(wù)的全生命周期劃為三個大階段，又在三個階段的基礎(chǔ)上劃分為八個過程域，針對每個過程域分解為若干基本實踐（基本實踐下的具體實施要求沒有展開說明），具體服務(wù)提供商可以依據(jù)具體服務(wù)的形式針對具體過程域進(jìn)行組合；《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》針對不同形式的災(zāi)難恢復(fù)服務(wù)提出具體要求。本標(biāo)準(zhǔn)意在闡述災(zāi)難恢復(fù)服務(wù)能力評估的模型及方法論，《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)能力要求》意在針對具體災(zāi)難恢復(fù)服務(wù)的具體形式提出具體要求，兩標(biāo)準(zhǔn)出發(fā)點(diǎn)相同（規(guī)范災(zāi)難恢復(fù)服務(wù)），定位不同；本標(biāo)準(zhǔn)在過程域（PA）層面與《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》的具體服務(wù)形式的子階段進(jìn)行一一映射，兩標(biāo)準(zhǔn)在術(shù)語層面完全統(tǒng)一，可以相互支撐調(diào)用。在標(biāo)準(zhǔn)具體的應(yīng)用中，根據(jù)用戶角色的不同，兩標(biāo)準(zhǔn)的分工不同。災(zāi)難恢復(fù)服務(wù)提供方根據(jù)提供的具體形式的災(zāi)難恢復(fù)服務(wù)，了解服務(wù)的基線要求可參考《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》；當(dāng)想對自身提供的服務(wù)能力進(jìn)行自評估時，可針對服務(wù)內(nèi)容與本標(biāo)準(zhǔn)的過程域進(jìn)行對應(yīng)，參考本標(biāo)準(zhǔn)服務(wù)能力評估模型及方法論進(jìn)行能力等級的自評估。災(zāi)難恢復(fù)需求方有具體的災(zāi)難恢復(fù)需求時，想了解需求的災(zāi)難恢復(fù)服務(wù)的基線要求時可參考《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》；當(dāng)想選擇災(zāi)難恢復(fù)服務(wù)提供方時，可根據(jù)具體的災(zāi)難恢復(fù)需求，參考本標(biāo)準(zhǔn)的能力評估方法對供方進(jìn)行評估和供應(yīng)商選擇。災(zāi)難恢復(fù)服務(wù)的評估方，當(dāng)對服務(wù)的提供方進(jìn)行基線的評估能否進(jìn)行災(zāi)難恢復(fù)服務(wù)時可參考《信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)要求》；當(dāng)要評估災(zāi)難恢復(fù)服務(wù)提供方的具體形式的災(zāi)難恢復(fù)能力的等級或者比較各服務(wù)提供方的具體形式災(zāi)難恢復(fù)服務(wù)能力的優(yōu)勢時可參考本標(biāo)準(zhǔn)。

九、標(biāo)準(zhǔn)性質(zhì)的建議

建議本標(biāo)準(zhǔn)為推薦性標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

貫徹本標(biāo)準(zhǔn)時組織一定要對自身的角色定義，是服務(wù)需求方、服務(wù)提供方或者第三方測評機(jī)構(gòu)，針對組織的需求利用本標(biāo)準(zhǔn)的方法論開展工作；技術(shù)上沖理解本標(biāo)準(zhǔn)中的災(zāi)難恢復(fù)服務(wù)框架、災(zāi)難恢復(fù)服務(wù)能力成熟度模型的應(yīng)用，這樣才能對不同組織的不同形式的災(zāi)難服務(wù)做出客觀的評價。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其它應(yīng)予說明的事項

無。

標(biāo)準(zhǔn)《信息安全技術(shù) ?災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則》編制工作組

2017-08-03