江蘇信息系統(tǒng)災難備份與恢復A服務CCRC建設
來源:
發(fā)布時間:2023-11-03
災備中心要求基礎設施要求:計算機機房應符合有關國家標準工作輔助設施和生活設施要符合災難恢復目標的要求抗震設防要求:按國家規(guī)定的權限批準作為一個地區(qū)抗震設防的地震烈度稱為抗震設防烈度�����。一般情況下�����,抗震設防烈度可采用中國地震參數(shù)區(qū)劃圖的地震基本烈度�����。耐火等級:是衡量建筑物耐火程度的分級標度�����。它由組成建筑物的構件的燃燒性能和耐火極限來確定機房場地要求:新風換氣系統(tǒng)�����,機房內正壓�����,確保機房潔凈度�����。氣體滅火的消防系統(tǒng),并具備早期報警系統(tǒng)/溫感和煙感系統(tǒng)兩級報警�����。消防要求:設施阻燃設計�����、消防報警器�����、滅火裝置�����、監(jiān)控與報警等等機房場地要求:機房門禁管理制度和訪問控制程序�����,如7×24小時門禁\閉路電視監(jiān)控�����,其中公共區(qū)域的監(jiān)控數(shù)據(jù)保留1個月以上�����,機房區(qū)域的監(jiān)控數(shù)據(jù)保留6個月以上�����。(所有通道�����、機房內監(jiān)控)保安措施�����。園區(qū)保安�����、機房門衛(wèi)�����、前臺三重審核�����。信息安全風險評估是信息安全保障的基礎性工作和重要環(huán)節(jié),貫穿于網絡和信息系統(tǒng)建設運行的全過程�����。江蘇信息系統(tǒng)災難備份與恢復A服務CCRC建設
軟件安全開發(fā)服務資質認證通過對軟件開發(fā)過程的控制�����,將開發(fā)的軟件存在的風險控制在可接受的水平�����。軟件安全開發(fā)資質認證是對軟件開發(fā)方的基本資格�����、管理能力�����、技術能力和軟件安全過程能力等方面進行評價�����。安全軟件開發(fā)服務資質級別是衡量服務提供方的軟件安全開發(fā)服務資格和能力的尺度�����。資質級別分為一級�����、二級�����、三級共三個級別�����,其中一級比較高�����,三級比較低�����。信息系統(tǒng)災難備份與恢復服務資質認證信息系統(tǒng)災難備份與恢復服務是將信息系統(tǒng)的數(shù)據(jù)�����、數(shù)據(jù)處理系統(tǒng)、網絡系統(tǒng)�����、基礎設施�����、專業(yè)技術支持能力和運行管理能力進行備份�����,并在災難發(fā)生時�����,將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)�����,將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)�����,而設計和提供的活動�����。信息系統(tǒng)災難備份與恢復服務資質級別是衡量服務提供者服務能力的尺度�����。資質級別分為一級�����、二級�����、三級共三個級別�����,其中一級比較高�����,三級比較低�����。江蘇信息系統(tǒng)災難備份與恢復A服務CCRC建設安全運維資質認證是對安全運維服務方的基本資格、管理能力�����、技術能力和安全運維過程能力等方面進行評價�����。
隨著我國信息化和信息安全保障工作的不斷深入推進�����,以應急處理�����、風險評估�����、災難恢復系統(tǒng)測評�����、安全運維、安全審計�����、安全培訓和安全咨詢等為主要內容的信息安全服務在信息安全保障中的作用日益突出�����。加強和規(guī)范信息安全服務資質管理已成為信息安全管理的重要基礎性工作�����。中國網絡安全審查技術與認證中心是經國家認證認可監(jiān)督管理委員會批準�����,可以從事信息安全服務資質認證的機構�����,并獲得了中國合格評定國家認可委會的認可�����。服務資質認證工作是中心的業(yè)務之一根據(jù)相關認證規(guī)則�����,簡單介紹下CCRC信息安全服務資質中--災難備份與災難恢復服務�����。
一級/二級認證周期一般是12周�����,三級認證周期4周�����。認證周期包含自請求被正式受理之日起至頒布認證證書時止實踐發(fā)生的時刻�����,不包含請求單位準備或補充資料的時刻�����。6�����、年審監(jiān)督1)單位名稱改變、注冊地址改變�����,可提出證書改變請求(隨時請求)�����;2)非現(xiàn)場監(jiān)督審閱�����,提供監(jiān)督審閱通知單回執(zhí)�����、相應專業(yè)方向自評估表�����、公共辦理部分上一年度開具的不符合及調查項整改狀況�����;3)現(xiàn)場監(jiān)督�����,全要素進行審閱�����,要點關注上年度開具的不符合及調查項�����。7�����、獲證后的監(jiān)督審閱周期1)每年均需監(jiān)督審閱�����,提早2個月提交監(jiān)督審閱通知單回執(zhí)及自評價表(體系提早3個月郵件通知)�����;2)準則上證后第1年監(jiān)督審閱為現(xiàn)場審閱�����;3)在認證風險可控的狀況下,準則上證后第2年為非現(xiàn)場審閱�����,第3年為現(xiàn)場審閱�����,以此類推�����;4)若存在影響認證有效性的狀況�����,添加現(xiàn)場審閱的頻度與部分項的審閱力度�����。CCRC認證減少可能潛在的風險隱患�����,減少信息系統(tǒng)故障�����、人員流失帶來的經濟損失�����。
認證決定階段(此階段工作應在兩周內完成)中心認證決定人員對審核組長提交的審核材料進行認證決定�����;如認證決定通過�����,則通知項目管理人員進行制證�����;如認證決定不通過�����,則通知申請組織不通過原因�����。制證階段(此階段工作應在一周內完成)項目管理人員制作證書,并郵寄給申請組織�����。(注:申請三級信息安全服務資質的組織�����,無論是否提交已實施完成并通過驗收的信息安全服務項目案例�����,只要通過認證決定�����,所頒發(fā)的證書有效期均為一年�����。在第1次現(xiàn)場監(jiān)督審核時�����,必須提供在該年度實施完成并通過驗收的信息安全服務項目案例�����。CCRC是需方選擇的依據(jù)�����,可以提高需方對服務商的信任度�����。浙江信息安全服務資質認證CCRC建設
CCRC可以提升客戶對風險評估價值的認可�����。江蘇信息系統(tǒng)災難備份與恢復A服務CCRC建設
應急處理服務資質認證信息安全應急處理服務是經過擬定應急方案使得影響網絡與信息系統(tǒng)安全的安全事情能夠得到及時呼應�����,并在安全事情一旦發(fā)生后進行標識�����、記載�����、分類和處理,直到受影響的事務康復正常運轉的進程�����。信息安全應急處理服務資質認證是對應急處理服務提供方的根本資歷�����、管理才能�����、技術才能和應急處理服務進程才能等方面進行評價�����。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資歷和才能的標準�����。軟件安全開發(fā)服務資質認證經過對軟件開發(fā)進程的控制�����,將開發(fā)的軟件存在的風險控制在可接受的水平�����。軟件安全開發(fā)資質認證是對軟件開發(fā)方的根本資歷�����、管理才能�����、技術才能和軟件安全進程才能等方面進行評價�����。安全軟件開發(fā)服務資質級別是衡量服務提供方的軟件安全開發(fā)服務資歷和才能的標準�����。
江蘇信息系統(tǒng)災難備份與恢復A服務CCRC建設