灾难恢复类基本能力要求
基本能力的要求包括:技术能力要求,资源配置要求(包括人员构成与素质要求、设备、设施与环境要求),规模与资产要求和业绩要求。
申请信息安全灾难恢复服务资质(一级)的组织必须:
1、是具有独立法人地位的实体;
2、具有工商行政管理部门发给的合法营业执照;
3、遵守国家现行法律法规。
申请信息安全灾难恢复服务资质(一级)的组织应该:
1、有足够的注册资金和充足的流动资金,其中注册资产应在100万元以上;
2、近3年的财务状况良好,提供相应证明;
3、申请信息安全灾难恢复服务的组织应具有与所申请灾难恢复服务业务范围、承担的灾难恢复服务规模相适应的服务体系;
4、有足够的人员从事直接与信息安全灾难恢复服务相关的活动。
5、从事信息安全灾难恢复服务的管理、销售和技术的专业人员中,拥有CNITSEC专业资质证书的人员不少于总人数的10%,其中必须至少有4名具有CISP资质的人员。
6、从事信息安全服务3年以上;
7、近3年完成的信息安全灾难恢复服务的项目总值应在100万以上;
8、近3年内在信息安全灾难恢复服务方面,没有出现验收未通过的项目。
申请信息安全服务(灾难恢复类二级)资质的组织必须:
1、是具有独立法人地位的实体;
2、获得相关主管部门的批准;
3、遵守国家现行法律法规;
4、已获信息安全服务(灾难恢复类一级)资质,且资质证书在有效期内;
5、达到其他补充要求。
申请信息安全灾难恢复服务资质(二级)的组织应该:
1、从事信息安全服务行业3年以上;
2、注册资本应在1000万元以上,资产总额在2000万元以上;
3、近3年的财务状况良好;
4、实践过完整的灾难恢复过程;
5、从事信息安全服务的人力资源充足、人员结构合理、技术队伍相对稳定,拥有专职的注册信息安全专业人员(CISP)数量不少于从事灾难恢复服务专业技术人员的10%,但不得少于8人;
6、已完成信息安全灾难恢复服务项目总值应在2000万元以上;
7、拥有提供灾难恢复系统进行灾难备份的数据中心;
8、应至少实施过一个达到GB/T 20988《信息系统灾难恢复规范》三级以上要求的灾难恢复系统建设项目。
9、在按照一级所要求的各个过程域最佳实践的基础上将实践上升为理论,形成规范性文档用于指导灾难恢复服务过程,并有计划、规范化地实施;
10、验证灾难恢复实施过程与规范的一致性;
11、通过对计划实施过程的跟踪,发现实施过程与计划产生重大偏离时能采取纠正措施。
申请单位的灾难恢复服务过程能力
应包括以下十一项内容:
1、灾难恢复需求确定的能力;
2、灾难恢复策略制定的能力;
3、灾难恢复资源获取方式确定的能力;
4、灾难恢复资源要求确定的能力;
5、灾难备份系统技术方案实现的能力;
6、灾难备份中心选择和建设的能力;
7、技术支持实现的能力;
8、运行维护管理的能力;
9、灾难恢复预案制定的能力;
10、灾难预案的教育、培训和演练的能力;
11、灾难恢复预案管理的能力。
项目和组织过程能力,应包括以下六项内容:
1、实现质量保证的能力;
2、管理项目风险的能力;
3、监控技术活动的能力;
4、规划技术活动的能力;
5、提供不短发展的技能和知识的能力;
6、与供应商协调的能力。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
