信息系统灾难备份与恢复服务资质认证自评价表

信息系统灾难备份和恢复服务认证自我评估表组织名称申报等级资源服务a类技术服务b类评估时间评估部门/个人序列号要点条款需要提供证明资料自我评价结论证明材料清单一致不一致1.技术服务要求建立信息系统灾难备份和恢复服务流程。根据相关标准，建立信息系统灾难备份和恢复服务过程，并在过程图中包括每个阶段的责任、输入/输出等。2.为信息系统创建灾难备份和恢复服务规范，并按规范实施。信息系统灾难备份和恢复服务规范。3.资源服务类(a类)要求-灾难恢复中心站点资源要求至少有一个可供灾害准备中心使用的场所，不要位于地质沉降地带，交通便利性、抗震等级按照国家规定的该地区的抗震强度执行，抗震设定种类在丙类以上。介绍所属各灾害预备中心的分布和建设情况。 提供灾害预防中心的地理位置、物理环境、建设和完成时间、基础设施、信息系统建设、主要负责业务的状况等，但不限于此，灾害预防中心的布局状况说明、灾害预防中心的抗震等级、自然环境安全风险的预防管理等。4.仅二级/一级要求：不同地区防灾中心可使用的场所资源至少有两个，抗震补强按照国家规定的该地区抗震补强执行，抗震补强种类不少于乙类。5.仅限级别1要求：至少有两个按区域划分的风险区域防灾中心，以满足异地防灾站点要求。6.级别3/级别2/级别1要求：灾难恢复中心IT运营区域的高架楼面面积大于或等于1000/2000/5000平方米。灾害恢复中心的详细地址和产权的关系，提供灾害恢复中心的IT运用区的高架地板建筑和使用面积等。7.机房设有724小时的出入室系统，进入机房的所有外部人员必须得到认可。介绍防灾中心机房门禁管理制度及访问控制程序。8.提供724小时的电视监测，其中公共区监测数据保持1个月以上，机房区监测数据保持2个月以上。灾害恢复中心具备监视设备、监视影像数据的保存要求。9.具有高灵敏度的烟雾探测系统和消防系统，可实现分区灭火和定点报警。灾害预防中心的功能区和公共区域的防火警报措施和管理制度，提供区域内防火设施的清单和区域预防情况。10.灾害预备中心的建筑耐火等级达到二级以上。灾害预备中心建筑耐火等级证明材料。11.只是一级要求：灾害备用中心建筑耐火等级达到一级。12.仅二级/一级要求：灾害备用中心建设等级符合国标a级或国际T3以上机房要求。提供防灾中心机房建设情况的防灾中心机房环境提供符合相应要求的证明资料。13.只有一级要求：灾备中心应符合环境保护要求，采用高效的新风通风系统，确保机房正压，确保机房清洁度。14.仅二级/一级要求：具备气体灭火灭火系统，具备早期报警系统/温度感和烟雾感知系统二级报警。防灾中心室煤气灭火消防系统设施配置情况。15.唯一级别要求：灾难准备中心使用的地方拥有所有权，或者其馀期间签订了5年以上的长期租赁合同。提供灾害预备中心土地使用证和长期租赁合同。16.唯一水平要求：至少采取园区保安、机房守卫、前台三重审查的外部保安措施。灾备中心园区各区域安全措施和安全管理方案。17.仅限级别1要求：在灾难恢复中心的所有渠道、工作室内部安装CCTV摄像头和7X24小时监控，可根据客户要求提供更长的保留时间。灾难恢复中心监控区域分布、人员状况和视频数据保留管理要求。18.资源服务类(a类)要求-灾难恢复中心基础设施要求拥有灾害预备中心的基础设施，包括配电设施、空调供暖设施、给排水设施、监视设施、货物运输设施等，定期检查。介绍灾备中心配电设施、空调供暖设施、给排水设施、监控设施、货运设施等基础保障设施的整顿情况，提供基础保障设施的检查和巡逻制度和措施。19.拥有灾害恢复指挥中心、灾害恢复座位、办公区域、记者发布中心、会议室、研修教室、模拟演习室等灾害恢复中心的基础设施。介绍了灾害恢复中心灾害恢复指挥中心、灾害恢复座位、办公区域、新闻发布中心、会议室、研修教室、模拟演习室等设施的整备情况。20.拥有灾害预备中心的基础生活设施，包括日常运输业者生活所需的宿舍、食堂、活动室等，但不限于此。介绍灾害预备中心确保日常运输维护设施的情况。 包括人员宿舍、食堂、活动室等，但不限于此。21.有运营灾害恢复中心所需的工作环境，包括计算机房、主要操作室、通信室、媒体房、信息系统设备测试修理室等。介绍灾害恢复中心数据室、主要操作室、通信室、媒体室、信息系统设备测试修理室等运行环境状况。22.具有单向高压电源和独立UPS不间断电源保障。灾难恢复中心的外部供电系统和UPS供电模式提供灾难恢复中心的UPS供电设备列表。23.采用精密空调系统，具备恒温恒湿要求。介绍灾害准备中心室的冷冻设备、设施的整备状况的空调系统的温湿度的具体参数。24.仅二级/一级要求：采用精密空调系统，机房温度应达到22C2C，湿度应达到45%-65%。25.仅限级别2/级别1要求：建立和执行基础架构日常巡逻、监控、检查、维护、性能和容量管理、系统优化、紧急和故障排除制度和流程。包括但不限于灾害恢复中心基础设施巡逻、监测、检查、维护、性能和容量管理制度、紧急和故障培训制度和流程、灾害恢复中心运维总体规划、运维管理制度、实施层制度和操作层制度等。26.仅2/1级要求：具备2s高压电源和2sUPS电源，具备备份发电机组，可在ups备份时间内提供供电，使全负载连续运行48小时以上。灾难恢复中心的双插槽高压和双插槽UPS的电力设计方案介绍了UPS的供电能力。27.唯一水平要求：高压电线来自两个独立变电站的双插座设计。给出灾害恢复中心高压电路设计方案，满足双插槽供电要求。28.唯一水平的要求：备用发电机组有补充燃料的能力，与燃料供应商签订燃料供应保障协议，保障燃料的数量和质量要求，UPS和油发动机可以自动切换。介绍灾害预备中心发电机组和燃油箱的相关情况，提供实际的切换记录。29.资源服务类(a类)要求-灾难恢复中心运输管理要求建立和有效运行防灾中心运营组织框架和运营管理队伍，建立防灾中心机房运行管理和信息安全管理制度。灾后备用中心的组织结构、岗位责任和运行维护管理队列表，提供灾后备用中心室的运行管理制度和信息安全管理制度。30.建立灾害恢复中心信息系统运行监测平台，立即发现灾害恢复系统运行故障，定位、诊断和监测故障，并保存相关记录。灾害恢复中心信息系统运行监控平台的建设和运行管理情况，包括监控范围、警报、故障处理等，但不限于此，提供灾害恢复系统故障应急处理的预案。31.建立信息系统灾难恢复指挥系统，保障灾难恢复效率。灾难恢复中心灾难恢复指挥系统方案和指挥调整过程包括但不限于指挥系统的组织结构、岗位职责、报告过程、指挥调整方法和管理机制等。32.建立灾难恢复中心和生产中心的统一变更流程。灾难备份中心和生产中心之间的更改过程包括但不限于预先评估生产中心更改，调整对灾难备份中心的影响，以及规划灾难备份中心更改方案和计划。33.定期验证数据以确保生产和灾难恢复数据的完整性、完整性和可用性。灾害准备中心的数据验证程序和相关策略包括定期演习、标准核对、子系统验证等，保障灾害发生时灾害备份系统立即接管生产系统。34.仅二级/一级要求：灾后备用中心与生产中心建立统一的运输管理流程，实现两个中心的联动运输。介绍了两地两中心联动运输管理制度和运行程序。35.仅限级别2/级别1要求：灾难恢复中心构建完整的电子化IT资产管理系统，以动态跟踪灾难恢复中心IT资产更改。介绍灾后备用中心资产管理制度和资产管理平台情况。 包括但不限于资产清单、资产选定、配置管理、变更管理、资产处置等。36.仅限级别2/级别1请求：灾难恢复中心提供统一的客户服务平台，集中接受客户服务请求。介绍防灾中心客户服务台的情况。 包括但不限于服务热线、岗位职责、人员配备、服务时效、工作接口等。37.仅二级/一级要求：妥善保管运输记录，所有文件应符合客户监督机构的要求。灾害恢复中心设备运行维护管理流程图、主要设备操作手册、设备运维过程记录模板、运维管理平台和业务系统等。38.仅限级别1要求：使用运输维监视和流程管理工具统一监视和自动管理多个数据中心资源。39.仅限级别2/级别1要求：定期进行切换灾难恢复模拟演习，以便灾难恢复系统能够在发生灾难时接管生产系统。为灾难恢复中心提供灾难恢复演习程序和步骤。 演习前动员、演习训练、演习范围、演员角色和责任分配、演习场景设计、演习报告和总结等，但不限于此。40.仅限级别1要求：针对特定灾难情形进行灾难恢复实际切换演习，接管生产，完成至少两小时的实际交易，并在规定时间内回切。多场景演习的方案和演习记录，在具备实际切换和回切能力的同时，对实际切换演习制定完善的方案，进行全面的训练和各种事件的应急处理方案，使演习不影响系统的运行。41.一级要求：具有实际切换演习方案设计、培训、实施管理和应急处理能力。42.仅限级别1要求：定期维护灾难恢复计划，及时更新和分发计划文档，确保计划体系持续有效。信息系统灾难恢复预防系统(包括紧急预防和恢复预防)提供预防性过程的记录，包括日常修订和每次培训后的修订和完善。43.唯一级别要求：建立灾难恢复中心应急管理体系，确保灾难恢复体系稳定运行。提供灾害恢复中心的应急管理制度、应急处理的事前方案。 包括但不限于服务台、应急处理时间、应急应对小组、通信协调机制、配置等。44.技术服务类(b类)要求-方案设计要求开展灾后恢复系统建设需求调查，进行需求分析。提供项目需求分析报告。 包括但不限于分析客户业务系统的运行环境和背景，分析客户在灾害预防系统建设中的投入能力，进行安全风险分析等。45.仅限级别2/级别1要求：根据不同灾难恢复级别的资源要求，确定灾难恢复中心基础设施、数据备份系统、备用数据处理系统和备用网络系统等要求，并编写调查报告。46.根据灾难恢复计划和客户投资能力，制定灾难备份和恢复系统技术方案和实施方案。提供灾害预备系统建设技术方案和实施方案。 技术方案包括但不限于系统架构、产品选型、设备功能、性能指标、参数配置等实施方案，包括但不限于时间进度、人员配置、实施环境评价、骨干业务发展计划、最终检验标准。47.仅限级别2/级别1要求：分析业务系统停机后的损失，并设置业务系统的最大允许停机时间(RTO )和最大允许停机时间(RPO )。灾害恢复系统的建设技术方案中要明确RTO、RPO等参数。48.仅二级/一级要求：根据系统建设要求和技术方案，制定系统测试方案。灾难恢复系统测试计划通过测试验证数据备份、数据恢复、网络通信等功能是否满足相关要求。 测试计划可以包括但不限于测试功能模块、性能指标、测试过程、测试方法等。49.仅限级别1要求：确定客户的信息资产及其漏洞和威胁，评估基础架构和信息系统的风险，制定本地风险管理和灾难恢复策略。识别生产中心的各种外部威胁和内部存在的脆弱性，进行全面的风险评估和分析，结合业务运营要求，进行业务连续性分析，制定业务恢复指标和优先顺序。50.仅限级别1要求：分析业务系统与应用程序系统之间的关系，并确定应用程序系统的灾难恢复指标和恢复优先级。51.技术服务类(b级)要求-系统建设和管理要求根据灾难备份和恢复实施方案，实施灾难备份和恢复系统建设。灾后备用体系建设实施过程的记录包括但不限于项目时间进度计划、人员安排、质量要求、施工日志、项目周/日报等。52.妥善保存灾难备份和恢复系统建设过程记录文档。53.仅限级别2/级别1要求：根据测试计划执行系统测试并进行详细记录。灾难恢复系统测试记录和测试报告。 灾难恢复系统的功能、性能和安全性测试，但不限于此。54.仅限级别2/级别1要求：创建灾难备份和恢复系统试运行方案并详细记录试运行过程。灾害预备系统试运行方案包括但不限于运行时限、试运行过程记录、故障处理方案、试运行性过程演习情况。55.独一无二的要求：建立系统运行维护管理制度，实时监测灾难备份中心的运行情况，及时处理异常情况，分析异常发生的原因，按流程进行升级和报告。基础设施运行管理制度包括但不限于设备清单、运行状况监测、事件处理战略、问题报告程序等。56.仅第1级要求：建立存储介质和数据管理制度，规范数据传输和复制过程，定期检查和验证存储介质和数据。存储介质和数据管理制度，包括但不限于存储介质目录、容量管理、验证和评估策略、数据存储规范和介质销毁。57.技术服务类(b类)要求-拟定和演习要求制定信息系统灾难恢复的前景。灾难恢复预计划(