GB/TXXXX-XXXXPAGE3GB/TXXXX-XXXXPAGE6信息安全技術災難恢復服務要求范圍本標準提出了災難恢復服務的要求。本標準適用于災難恢復服務需求方（以下簡稱”服務需求方“）對災難恢復服務提供方（以下簡稱”服務提供方“）進行服務能力評估，可供相關行業和企事業單位選擇災難恢復服務時參考，也可作為災難恢復服務提供方開展能力自評估的參考依據。規范性引用文件下列文件對于本文件的應用是必不可少的。凡是標注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20988-2007信息安全技術信息系統災難恢復規范GB/T20984-2007信息安全技術信息安全風險評估規范GB/T30285-2013信息安全技術災難恢復中心建設與運維管理規范GB/T2887-2011計算機場地通用規范GB/T14715信息技術設備用不間斷電源通用技術條件GB50116-2013火災自動報警設計規范GB50370-2005氣體滅火系統設計規范GB8624-2006建筑材料及制品燃燒性能分級GB/T18233-2008信息技術用戶建筑群的通用布纜術語和定義GB/T20988-2007界定的以及下列術語和定義適用于本文件，為了便于使用，以下重復列出了GB/T20988-2007中的某些術語和定義。災難備份中心BackupCenterForDisasterRecovery備用站點AlternateSite用于災難發生后接替主系統進行數據處理和支持關鍵業務功能運作的場所，可提供災難備份系統、備用的基礎設施和技術支持及運行維護管理能力，此場所內或周邊可提供備用的生活設施。［GB/T20988—2007，術語和定義3.1］災難備份BackupForDisasterRecovery為了災難恢復而對數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。［GB/T20988—2007，術語和定義3.2］災難備份系統BackupSystemForDisasterRecovery用于災難恢復目的，由數據備份系統、備用數據處理系統和備用的網絡系統組成的信息系統。［GB/T20988—2007，術語和定義3.3］業務影響分析businessimpactanalysisBIA分析業務功能及其相關信息系統資源、評估特定災難對各種業務功能的影響的過程。［GB/T20988-2007，術語和定義3.5］關鍵業務功能CriticalBusinessFunctions如果中斷一定時間，將顯著影響組織的正常運作，導致組織的主要職能或服務無法展開。［GB/T20988—2007，術語和定義3.6］災難disaster由于人為或自然的原因，造成信息系統嚴重故障或癱瘓，使信息系統的業務功能停頓或服務水平不可接受、達到特定的時間的突發性時間。通常導致信息系統需要切換到災難備份中心運行。［GB/T20988-2007，術語和定義3.8］災難恢復disasterrecovery為了將信息系統從災難造成的故障或癱瘓狀態恢復到正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程。［GB/T20988-2007，術語和定義3.9］災難恢復預案disasterrecoveryplan定義信息系統災難恢復過程中所需的任務、行動、數據和資源的文件。用于指導相關人員在預定的災難恢復目標內恢復信息系統支撐的關鍵業務功能。［GB/T20988-2007，術語和定義3.10］災難恢復規劃disasterrecoveryplanningDRP為了減少災難帶來的損失和保證信息系統所支持的關鍵業務功能(3.6)在災難發生后能及時恢復和繼續運作所做的事前計劃和安排。［GB/T20988-2007，術語和定義3.11］災難恢復能力disasterrecoverycapability在災難發生后利用災難恢復資源和災難恢復預案及時恢復和繼續運作的能力。［GB/T20988-2007，術語和定義3.12］演練exercise為訓練人員和提高災難恢復能力而根據災難恢復預案(3.10)進行活動的過程。包括桌面演練、模擬演練、重點演練和完整演練等。［GB/T20988-2007，術語和定義3.13］主中心primarycenter主站點primarysite生產中心productioncenter主系統所在的數據中心。［GB/T20988-2007，術語和定義3.15］主系統primarysystem生產系統productionsystem正常情況下支持組織日常運作的信息系統。包括主數據、主數據處理系統和主網絡。［GB/T20988-2007，術語和定義3.16］災難恢復服務disasterandrecoveryservices災難恢復服務是指為了將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行的狀態、并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態而進行的分析、設計、實施、運行、維護及組織管理等活動和流程。災難恢復服務需求方customerofdisasterrecoveryservice需要通過第三方專業服務和資源實現災難恢復的組織或部門，簡稱服務需求方。災難恢復服務提供方serviceproviderofdisasterrecovery具有專業的災難恢復服務團隊和資源，并能提供災難恢復服務的組織或部門，簡稱服務提供方。桌面演練deskexercise采用場景模擬、分組討論、專家點評等形式，對可能發生的災難情景進行應急響應和處置的過程。模擬切換演練simulationswitchingexercise根據信息系統災難恢復預案，在確保生產正常運行的基礎上建立模擬演練環境，對災難恢復系統、業務恢復環境、災難恢復預案、業務恢復預案及服務團隊進行的能力檢驗的過程。實際切換演練actualswitchingexercise在預先設定的災難場景下，將實際的業務應用從生產中心切換至災難備份中心，由備份系統及資源提供業務服務，生產中心進行系統恢復后，再將業務應用從災難備份中心切換至生產中心，由此對恢復環境、系統、預案、流程及服務能力進行驗證的過程。風險分析riskanalysisRA系統的使用信息，辨識并估算風險的過程。災難恢復服務總體要求服務提供方向服務需求方提供災難恢復服務包括兩類，一是災難恢復外包服務，二是災難恢復保障服務，其中：災難恢復外包服務是指服務提供方具備服務需求方所需的災難恢復服務的全部能力，其服務范圍包括但不限于災難恢復場地、設備、系統、工具、人力資源和環境等，當災難發生時，服務提供方能夠利用自身的資源獨立接替服務需求方的全部或部分生產業務運行。災難恢復保障服務是指服務提供方向服務需求方提供部分災難恢復服務，并能夠在服務需求方的災難恢復過程中提供相關支持和保障工作，以協助服務需求方完成災難恢復工作。災難恢復保障服務包括但不限于規劃設計服務、建設實施服務、運行維護服務，服務提供方可具備上述全部服務能力或部分服務能力。為規范信息系統災難恢復服務，服務提供方應具備專業化的災難恢復組織架構、完善的災難恢復資源和規范的災難恢復管理體系，以便為服務需求方提供有效、專業的災難恢復服務。服務提供方應按照以下模型提供服務。災難恢復服務能力要求災難恢復服務能力要求包括災難恢復服務的資源配置要求、災難恢復的服務過程要求和災難恢復服務項目的組織管理要求。災難恢復服務資源配置要求災難恢復外包服務資源配置要求災難恢復外包服務資源配置要求包括災難備份中心場地資源要求、災難備份系統資源要求和災難恢復服務團隊要求。災難備份中心場地資源配置要求服務提供方應提供災難恢復所需的災難備份中心場地環境，確保服務需求方的災難備份系統在雙方約定的服務期限內穩定運行，并能在災難發生時接管生產系統運行。災難備份中心場地資源還需滿足國家相關規范要求，具備符合安全管理要求的管理控制措施，包括物理安全、數據安全、運行安全、人員安全等安全管控措施，并進行安全審計。災難備份中心場地資源配置要求包括：場地位置要求服務提供方的災難備份中心場地位置應滿足以下要求：滿足GB/T30285-2013標準中的場地選址要求；地處交通便利，周邊的生活設施齊全的區域，且不能與服務需求方的生產中心場地同處于一個風險區域內；應避開粉塵、油煙、有害氣體源、低洼、潮濕、落雷、重鹽害、強振動源、強噪音源、強電磁場，遠離核輻射源等區域；不能與酒店、食堂、商店等生活設施同處一個建筑物內；與鐵路及高速公路距離應大于800m，以保證降低化學物質濺落危險；與軍事基地距離應大于800m，與核設施、國防設施等大于1600m。場地布局要求服務提供方的災難備份中心場地應符合GB/T30285-2013標準中基礎設施建設管理的要求，并具備以下功能區：災難備份中心場地應包括工作設施、輔助設施、生活設施和其他配套設施等；工作設施應包括信息系統工作設施和保障系統工作設施等。例如：計算機機房、主操作室、通訊機房、介質機房、信息系統設備測試維修機房等屬信息系統工作設施；供配電設施、空調暖通設施、給排水設施、消防設施、監控設施、貨運設施等屬于保障系統工作設施；輔助設施應包括日常運行輔助設施、應急與災難恢復輔助設施、災難恢復培訓設施等。其中辦公室、會議室、資料室、值班室、倉庫、接待室、休息室、訪問活動區域、停車場、貨物裝卸區等屬于日常運行輔助設施；災難恢復指揮中心、災難恢復坐席區、辦公區、新聞發布中心（多媒體室）、會議室、打印傳真室等屬于應急與災難恢復輔助設施；培訓教室、模擬演練室等屬于災難恢復培訓設施；生活設施應包括日常保障人員生活設施和災難恢復人員生活設施等。例如：宿舍、食堂、活動室等。建筑結構要求服務提供方的災難恢復場地的建筑物應滿足以下要求：滿足GB/T2887-2011計算機場地通用規范和GB/T9361-2011計算機場地安全要求；抗震設防標準應達到服務需求方的生產中心當地抗震設防標準；機房樓板荷重應大于800kg/m2；建筑物的入口至機房的應設通道，通道凈寬不應小于1.5m；考慮機房區樓板沉降設計，機房活動地板的高度與通道高度一致。電力設施要求服務提供方的災難恢復場地的電力設施應滿足以下要求：具備與生產中心相當的供配電系統、不間斷電源系統、應急電源（發電機組）、照明系統等；滿足災難恢復系統所涉及的IT設備的電能質量要求，并采用冗余設計；優先選用節能環保型設備；具備高溫保護系統及火災報警系統；符合國家標準GB/T14715的規定。消防設施要求服務提供方的災難恢復場地的消防設施應滿足以下要求：火災自動報警系統符合GB50116的規定；應安裝自動滅火系統，且自動滅火系統應符合GB50116的要求；采用潔凈氣體滅火系統，并符合GB50370的規定；設置安全出口指示標志和應急照明燈具；裝修材料的燃燒性能應不低于國家標準GB8624-2006B級的要求。制冷設施要求服務提供方的災難恢復場地的制冷設施應滿足以下要求：包括制冷機（泵）、風機、冷凝（冷卻）器、管路、閥門、傳感控制器等；采用冗余設計，并選用節能環保型設備；在建筑空間、結構承重、電源系統、空調冷卻方式、機架結構等方面采取相應的技術措施，合理進行設計，解決局部熱點；制冷設備應滿足與服務需求方生產中心相同的溫濕度的要求。綜合布線要求服務提供方的災難恢復場地的綜合布線系統應滿足以下要求：包括配線架、主線纜、水平線纜、匯接點、管理等；遵循GB/T18233-2008的規定，布纜的路徑和空間應遵循GB/T31240-2014的規定。災難備份系統資源配置要求服務提供方應提供專業的服務設備和設施，或能夠協助服務需求方提供災難恢復服務設備與設施，并確保服務需求方能使用服務設備和設施完成災難恢復工作。服務的設備和設施應包括但不限于數據備份系統、備用數據處理系統、備用網絡系統、災難恢復服務工具等。數據備份系統要求服務提供方提供的數據備份系統應滿足以下要求：按照服務需求方各應用系統的數據容量要求進行備份存儲的容量配置，備份容量應滿足服務需求方的應用程序、業務數據、驗證數據等方面的容量要求；備份介質可采用磁盤陣列、虛擬帶庫、物理帶庫等；按照服務需求方生產系統的災難恢復指標和等級要求提供備份軟件或工具；盡可能采用虛擬化存儲的方式提供備份存儲，對于無法進行存儲虛擬化的應用系統，其備用存儲系統可采用傳統物理存儲方式提供，但應提供統一的資源管理平臺對虛擬存儲和物理存儲進行管理。備用處理系統要求為滿足服務需求方的業務持續性運行的要求，服務提供方提供的備用處理系統應滿足以下要求：按照服務需求方應用系統的災難恢復指標和等級提供備用處理資源；系統運行環境和軟件版本等方面與服務需求方的生產系統完全兼容，以確保災難恢復系統具備接管生產系統運行的能力；按照服務需求方的生產處理系統的配置要求進行對等或降配配置，其性能和容量不低于生產處理系統的60%；盡可能采用虛擬機的方式進行部署，對于無法進行虛擬化的應用系統，其備用處理系統可采用傳統物理機方式提供，但應提供統一的資源管理平臺對虛擬機和物理機進行管理。備用網絡系統要求服務提供方提供的備用網絡系統應滿足以下要求：按照服務需求方的生產網絡架構、設備配置、安全策略進行備用網絡和安全系統配置；按照服務需求方的生產網絡架構進行網絡區域劃分和邊界安全策略設計；采用光纖、專線等方式實現災難恢復中心與服務需求方生產中心之間的高速互連，以滿足數據備份、應用切換和統一監控管理要求；按照部署的應用系統外聯交易要求配置災難恢復中心的外聯線路，并能實現與服務需求方生產中心外聯線路進行自動切換；盡可能采用虛擬化的方式提供備份網絡，對于無法進行虛擬化或有安全等級保護要求的應用系統，其備用網絡系統可采用傳統物理網絡方式提供，但應提供統一的資源管理平臺對虛擬網絡和物理網絡進行管理。災難恢復服務工具要求服務提供方提供的災難恢復服務工具應滿足以下要求：具備對服務需求方的災難恢復資源進行監控能力，監控范圍包括對備用處理資源、存儲資源和網絡資源等；具備對服務需求方生產系統到災難恢復系統的數據備份過程進行監控能力，實時反映數據備份容量、故障、性能等；具備對服務需求方災難恢復系統的日常管理能力，包括基準管理、數據驗證管理、系統切換與回切管理、預案管理、演練管理等；具備對服務需求方應急與災難恢復管理能力，包括應急流程、診斷、處置等。災難恢復外包服務團隊要求服務團隊組成服務提供方應提供災難恢復服務團隊應包括但不限于以下崗位的專業服務人員：數據中心場地和基礎設施管理人員災難恢復咨詢工程師系統工程師網絡與安全工程師數據庫工程師災難恢復運維工程師應用軟件維護人員服務團隊的技能要求服務提供方的服務團隊人員應經過災難恢復的相關培訓，并具備災難恢復服務經驗、專業知識和資質。其中：數據中心場地和基礎設施管理人員應是從事數據中心場地及基礎設施維護人員，并經過應急與災難恢復相關培訓，熟悉與基礎設施相關的應急與災難恢復操作流程。災難恢復咨詢工程師應具備信息安全的基本理論，并對災難恢復的相關政策、法規和標準有深入地了解，具備國際或國內災難恢復相關認證，熟悉應用系統的運行特點。系統工程師應具備主機系統、存儲系統和數據備份系統的專業知識和技能，并經過應急與災難恢復相關培訓，熟悉與IT系統相關的應急與災難恢復操作流程。網絡與安全工程師應具備網絡與安全系統的專業知識和技能，并經過應急與災難恢復相關培訓，熟悉與網絡與安全相關的應急與災難恢復操作流程；數據庫工程師應具備數據庫系統專業知識和技能，并經過應急與災難恢復相關培訓，熟悉與數據庫系統相關的應急與災難恢復操作流程；災難恢復運維工程師應具備數據中心運維的專業知識和技能，并經過災難恢復運維管理制度與流程培訓，熟悉災難恢復日常運維和應急管理的操作流程；應用軟件維護人員應具備應用軟件的維護能力，并經過應急與災難恢復相關培訓，熟悉與應用軟件相關的應急與災難恢復操作流程。服務團隊的組織架構和編制要求服務提供方所組建的服務團隊應包括服務經理、基礎設施服務團隊、系統技術支持團隊、網絡與安全技術支持團隊、運維管理團隊和運維操作團隊等專業服務團隊，關鍵服務崗位應配備AB角。各專業服務團隊應建立規范的服務流程和制度、良好的溝通協調機制清晰的責任機制，確保服務的規范性、安全性、有效性。災難恢復保障服務資源配置要求按照災難恢復服務的生命周期模型，災難恢復保障服務資源配置要求包括災難恢復規劃設計服務的資源配置要求、災難恢復建設實施服務的資源配置要求和災難恢復運行維護服務的資源配置要求。災難恢復規劃設計服務資源配置要求規劃設計資源配置要求是對從事災難恢復規劃設計的服務提供方的咨詢服務團隊提出要求，服務提供方的咨詢服務團隊應包括項目經理、咨詢顧問和質量審核員，其中：項目經理負責與服務需求方進行溝通，了解項目需求，并組織項目團隊按照項目的計劃和質量要求完成項目的交付，項目經理應具備項目管理相關認證，具備災難恢復咨詢項目管理經驗；咨詢顧問負責按照服務需求方的服務期限和質量要求，完成規劃設計服務，咨詢顧問應具備災難恢復相關認證（CBCP），了解國家標準及服務需求方相關行業的災難恢復監管要求，熟悉服務需求方的業務框架，了解服務需求方的業務流程，并具備豐富的項目咨詢服務經驗；質量審核員負責對交付給服務需求方的交付物進行內部質量審核，質量審核員應對國家標準和行業監管要求有深入了解，主持或參與過大型咨詢項目實施工作，具備CBCP或以上證書。災難恢復建設實施服務資源配置要求實施服務資源配置要求是對從事災難恢復建設實施的服務提供方的實施服務團隊提出要求，服務提供方的實施服務團隊應包括項目經理、技術實施工程師、預案開發人員和質量審核員，其中：項目經理負責與服務需求方進行溝通，了解項目需求，并組織項目團隊按照項目的計劃和質量要求完成項目的交付，項目經理應具備項目管理相關認證，具備項目實施管理經驗；技術實施工程師負責按照服務需求方的服務期限和質量要求進行項目實施和交付，技術實施工程師應具備與服務需求方系統相關的設備廠商認證，具備豐富的災備技術實施服務經驗，技術實施團隊應包括主機、存儲、數據庫、網絡和安全等各個方面的技術實施服務人員，并具備項目實施方案的設計、系統安裝調試、系統測試等方面的能力；預案開發人員負責協助服務需求方建立災難恢復預案體系，并在項目實施過程中開發相關預案，預案開發人員應具備災難恢復相關認證（CBCP），了解國家標準及服務需求方相關行業的災難恢復監管要求，并具備豐富的預案開發經驗；質量審核員負責對交付給服務需求方的交付物進行內部質量審核，質量審核員應對國家標準和行業監管要求有深入了解，主持或參與過大型項目技術實施工作。災難恢復運行維護服務資源配置要求運行維護服務資源配置要求是對從事災難恢復運行維護的服務提供方的服務團隊和服務工具提出要求。服務團隊要求服務提供方的災難恢復運行維護服務團隊應滿足以下要求：運維服務團隊應包括運維經理、值班工程師、技術支持工程師、災難恢復專家和質量審核員；運維經理作為服務需求方的服務接口，負責運維過程中事件、問題、變更相關工作的跟蹤落實，協調服務提供方資源，完成災難備份系統的運維管理工作，組織開發災難備份中心運維管理制度的開發，編制服務報告，并向服務需求方匯報和提交，運維經理應具備數據中心運維管理經驗，并具備ITIL相關認證；值班工程師負責災難備份中心的基礎運維工作，包括設備和系統的日常巡檢和監控，災難備份中心的授權操作，并協助解決災難備份系統運行的故障；技術支持工程師負責災難備份系統和網絡的日常維護和故障響應，并提供基準維護、系統驗證、應急與災難恢復、預案的維護和管理、切換演練的實施，以及生產中心發生災難時的接替生產運行工作并協調相關廠商解決系統故障，技術支持工程師應具備數據中心技術支持服務經驗，具備主流廠商的產品和服務認證；災難恢復專家負責制定災難恢復運維管理制度與流程，建立生產中心與災難備份中心的IT基準，組織災難恢復演練，維護災難恢復預案，災難恢復專家應具備CBCP或以上認證；質量審核員負責建立災難恢復系統運維的內控機制，對災難備份系統的運維制度和流程進行內部審核，配合服務需求方組織的合規性審計。服務工具要求服務提供的災難恢復服務工具應滿足以下要求：系統監控工具：對支撐災難恢復系統運行的服務器、存儲、網絡、安全、數據庫進行實時監控和告警，對生產中心與災難恢復中心的數據復制進行實時監控，并定期提供系統運維報表；流程管理工具：采用流程管理工具對災難恢復中心的運維管理進行流程定制，包括事件管理流程、問題管理流程、變更管理流程、發布管理流程等，定期提供流程管理報告；與生產中心聯動：上述工具應與生產中心的系統監控平臺和流程管理平臺進行無縫集成。災難恢復服務過程要求無論是災難恢復外包服務，還是保障服務，災難恢復的服務過程都涵蓋了災難恢復規劃設計、建設實施和運行維護，災難恢復服務提供方應通過外包服務或保障服務滿足服務需求方的災難恢復服務要求。災難恢復規劃設計服務過程要求災難恢復規劃設計服務過程包括需求分析服務過程、災難恢復資源獲取方式分析服務過程、災難備份中心選址分析、災難恢復目標與策略制定服務過程、災難恢復方案設計服務過程、災難恢復成本效益評估服務過程。需求分析服務過程要求災難恢復需求分析服務過程包括風險分析和業務影響分析服務過程。風險分析服務過程要求服務提供方在風險分析服務過程中應提供以下服務：服務提供方應依據《信息安全風險評估規范》（GB/T20984-2007）國家標準的要求，針對服務需求方的數據中心信息資產開展風險評估工作；服務提供方應通過對服務需求方IT部門的調研訪談，識別服務需求方的資產、威脅和脆弱性，并進行賦值；服務提供方應依據資產價值、威脅和脆弱性賦值，按照科學、成熟的模型計算安全事件發生的可能性和安全事件造成的損失，并據此進行風險定級；依據不同等級的制定風管控措施和風險處置方案。業務影響分析服務過程要求服務提供方在業務影響分析服務過程中應提供以下服務：服務提供方應基于服務需求方的業務現狀，并參照國家標準和相關行業監管要求，開展業務影響分析服務工作；服務提供方應通過對服務需求方業務部門的調研訪談，了解和識別信息系統的業務功能、關聯關系，并采用定量/定性的方法分析業務中斷對服務需求方造成的財務和非財務影響，確定信息系統災難恢復指標（RTO/RPO）、災難恢復優先級別和災難恢復資源需求。災難恢復資源獲取方式分析服務過程要求服務提供方在災難恢復資源獲取方式分析服務過程中應提供以下服務：服務提供方應基于服務需求方的災難恢復需求，并參照國家標準和相關行業監管要求，結合服務需求方的資源配置現狀及災難恢復資源投入情況，對進行資源獲取方式分析；服務提供方應從財務分析、保障能力、效率分析、實踐經驗、人員要求、技術和資源要求等方面建立分析模型，提出資源獲取方式建議；災難恢復資源獲取方式分析應包括對數據備份系統、備用數據處理系統、備用網絡系統、備用基礎設施、專業技術支持能力、運行維護管理能力和災難恢復預案等資源進行分析。災難備份中心選址分析服務過程要求服務提供方在災難備份中心選址分析服務過程中應提供以下服務：服務提供方應綜合分析災備中心所在城市及區域的自然環境條件、地方配套條件、區域經濟環境、專業支持保障能力、政策環境和成本等各方面因素建立選址分析模型和指標體系；服務提供方應基于服務需求方的資源，本著滿足需求、立足發展、綠色節能的原則進行災難備份中心的選址分析。災難恢復目標與策略制定服務過程要求災難恢復目標與策略的制定是依據國家標準和相關行業監管要求，以及風險分析和業務影響分析的結論，確定各災難恢復范圍、應用系統的災難恢復等級，并依據應用系統的災難恢復等級確定災難恢復技術策略和資源配置策略，為災難恢復技術方案提供設計依據。災難恢復目標與策略制定的服務過程要求如下：服務提供方應從信息系統的重要性、關聯性、中斷后的業務替代能力等方面確定信息系統災難恢復范圍；服務提供方應按照《重要信息系統災難恢復規范》（GB/T20988-2007）國家標準的要求，通過與服務需求方管理層及相關業務部門進行充分溝通，結合應用系統的災難恢復指標，確定災難恢復范圍內各應用系統的災難恢復等級；服務提供方應按照《重要信息系統災難恢復規范》（GB/T20988-2007）國家標準中對不同災難恢復等級的資源要求，確定各應用系統的災難恢復技術策略和資源配置策略。災難恢復方案設計服務過程要求災難恢復方案設計是依據災難恢復目標和策略的要求，確定災難恢復建設和運維過程中技術架構、資源配置及管理方案，災難恢復方案的內容包括災難恢復技術方案、災難恢復建設實施方案和災難恢復運行維護方案。災難恢復技術方案設計服務過程要求服務提供方在災難恢復技術方案設計服務過程中應提供以下服務：災難恢復目標和策略要求，服務提供方應結合服務需求方生產系統的技術架構進行災難恢復技術架構規劃；服務提供方應站在第三方的立場上，對業界各類災難恢復技術進行客觀評價，并結合服務需求方的災難恢復技術架構進行災難恢復技術的適應性分析，為確定災難恢復技術方案提供依據；服務提供方應按照災難恢復技術架構和所選擇的技術產品，對災難恢復技術方案進行詳細設計，其內容應包括數據復制/備份/恢復方案、網絡與安全方案、服務器（虛擬機）部署方案、存儲設備（存儲池）配置方案、應用部署與切換方案。服務提供方應依據災難恢復技術方案的要求，確定災難恢復資源配置，包括備用處理資源、存儲資源、網絡資源、安全資源等設備的配置，各類軟件的型號、配置及版本、災難恢復中心基礎設施的資源配置等。災難恢復建設實施方案設計服務過程要求服務提供方在災難恢復建設實施方案設計服務過程中應提供以下服務：按照服務需求方項目的整體實施規劃，服務提供方應制定詳細的實施計劃，實施計劃需明確項目實施的各項工作目標、內容、起始時間、各階段交付物、實施的人員及需要服務需求方提供的資源；服務提供方應依據災難恢復技術方案的要求，組織相關產品的廠商和服務商編寫詳細的實施方案，實施方案應列出每項實施的內容、步驟和方法；服務提供方應按照項目實施的要求，起草項目實施文檔模板，以確保實施的標準化與規范化。災難恢復運行維護方案設計服務過程要求服務提供方在災難恢復運行維護方案設計服務過程中應提供以下服務：服務提供方應按照國內外運維管理的最佳實踐，結合服務需求方災難恢復系統的特點，進行運行維護方案的設計；運維方案的內容應包括運維組織管理架構設計、運維管理制度和流程體系設計、運維管理文檔模板設計等；為確保運維方案具備可操作性，服務提供方應在設計過程中與服務需求方的相關部門進行充分地溝通，了解服務需求方的運維要求，并在文檔開發的每個關鍵環節都應征求服務需求方的意見。災難恢復成本效益評估服務過程要求災難恢復成本效益評估服務是通過災難恢復的成本和效益進行科學、客觀評估分析，為服務需求方在災難恢復預算、資源配置及資源獲取方式等方面提供依據，災難恢復成本效益評估服務過程要求如下：服務提供方應識別災難恢復的各類成本，并對災難恢復的經濟效益和社會效益進行綜合評估，確定成本效益最佳的資源配置方案和資源獲取方式；服務提供方應明確成本效益評估的目標、范圍、數據采集和分析方法、成本效益管理方法；服務提供方應全面識別災難恢復的規劃成本、設計成本、實施成本、運維成本、廢棄成本等多項成本，并按照生命周期方法進行成本計算；服務提供方應通過科學的經濟效益來源分類方法獲取可量化的直接經濟效益和間接經濟效益數據；服務提供方應通過科學的社會效益分類方法進行社會經濟效益、政治效益和社會滿足度評價；服務提供方應依據成本效益評估的結果，確定服務需求方對災難恢復系統管理的策略，包括投資計劃、資源配置方式和資源獲取方式等。災難恢復建設實施服務過程要求災難恢復建設實施服務過程包括災難備份系統部署實施、系統驗證、災難恢復預案開發、災難恢復演練等。災難備份系統部署實施服務過程要求災難備份系統的部署實施應依據災難恢復實施和運維方案的要求，結合產品和解決方案的特點進行實施工作，其工作內容包括生產系統的改造實施、災難備份系統的安裝調試、設備的網絡連接、軟件的安裝部署、實施前后的系統測試、實施文檔開發等，災難備份系統部署實施服務過程要求：服務提供方應在確保服務需求方生產系統和數據安全的情況下進行實施工作，避免對生產系統運行造成影響；服務提供方應嚴格按照實施方案的要求進行實施操作和實施文檔編寫，確保實施的規范性；服務提供方應做好災備實施的準備工作，包括場地環境的確認、設備上架安裝、關鍵技術測試、數據備份、系統上電自檢等；服務提供方應在實施過程中避免造成服務需求方系統中斷和數據丟失、損壞；服務提供方應制定實施過程中的應急處置和回退計劃；服務提供方應加強在實施過程中的項目培訓和知識轉移。系統驗證服務過程要求災難備份系統的驗證是對災難備份系統部署實施的結果進行驗證，驗證服務的內容包括生產中心與災難備份中心的數據一致性和完整性驗證、災難備份系統的數據可用性驗證、災難備份系統的可用性驗證、災難備份系統的切換與回切驗證、外部服務需求方端對災難備份系統的訪問性能等，災難備份系統驗證服務過程要求如下：服務提供方應制定詳細的驗證測試方案，明確測試驗證的目標、范圍、工作內容、驗證環境要求、驗證人員、驗證方法和步驟等；服務提供方應建立獨立的系統測試環境，并與生產運行環境及開發環境相隔離，以避免系統驗證對服務需求方生產系統正常運行的影響；服務提供方應按照應用系統運行的特點提供多種測試方式，包括單系統測試、應用組測試、集成測試；服務提供方應組織相關設備與產品廠商進行系統驗證，并詳細、如實記錄和統計測試過程和結果數據；服務提供方應在系統驗證測試中出現的問題應協調相關廠商及時解決，對于未達到預期的測試結果，應組織相關廠商找出問題的根源并及時解決，同時對于已解決的問題應再次進行測試驗證，直至驗證結果達到預期。災難恢復預案開發服務過程要求災難恢復預案體系應包括兩部分，一是總體預案，即服務需求方最高層需要協調執行的預案；二是專項預案，專項預案包括兩部分，一是基于場景的專項預案，二是信息系統專項預案。災難恢復預案開發服務過程要求如下：服務提供方應建立預案的開發與管理規范，確保預案的開發及運維過程中預案管理的規范性；所有預案應包括但不限于應急與災難恢復的組織管理、工作流程（包括災難切換、回退和重續運行）、處置方法、審核與問責等，同時應將組織架構中各方人員的聯系方式作為附件包含在預案文檔中；服務提供方應與服務需求方的最高管理層溝通并確定總體預案的內容，總體預案應得到服務需求方最高管理層的認可后方可頒布實施；基于災難場景的專項預案應依據場景的類型與服務需求方相關部門進行溝通確定內容，信息系統專項預案應與服務需求方信息系統主管部門進行溝通確定內容，每套專項預案都應包括配套的切換和維護手冊，因此服務提供方應提供手冊模板，并協調相關廠商完成手冊的開發災難恢復演練服務過程要求服務提供方在完成災難備份系統部署和預案開發后，應進行災難恢復首次演練，以避免災難備份系統的技術缺陷，并驗證預案的有效性和可操作性，災難恢復演練服務過程要求如下：服務提供方應依據災難恢復預案的內容，制定詳細的演練方案，包括演練場景、范圍、內容、計劃、流程、方法、演練控制表、演練結果驗證標準、文檔模板系統等；服務提供方應對參與演練的人員進行演練培訓，明確演練內容、時間要求及各方的職責；服務提供方應在演練過程中擔任主持人，并控制整個演練的過程；服務提供方應對演練過程進行詳細記錄；演練結束后，服務提供方應依據演練過程記錄，對演練過程進行回顧，并對結果進行評估；如通過演練發現預案存在問題，應向服務需求方提交預案修訂申請，得到服務需求方認可后，依據演練結果對預案進行修訂和完善，并更新預案版本。災難恢復運行維護服務過程要求災難恢復運行維護服務過程包括日常運行維護服務過程和應急與災難恢復運行維護服務過程。日常運行維護服務過程要求日常運行維護服務包括災難備份系統的物理巡檢服務、健康檢查服務、監控服務、災難恢復IT資產管理服務、基準管理服務、數據驗證服務、桌面演練服務、模擬切換演練服務、真實切換演練服務和預案維護服務。災難備份系統的物理巡檢服務過程要求物理巡檢服務是檢查承載災難備份系統運行的物理設備狀態，包括各類指示燈、告警燈等，發現設備異常立即通知服務需求方，并協調設備廠商及時解決。物理巡檢服務過程要求如下：服務提供方應按照既定的巡檢頻率，在明確巡檢范圍和工作內容的前提下對物理設備進行巡檢；服務提供方應建立巡檢排班制度，確保各時段均有巡檢人員；巡檢人員應按標準的巡檢表做好巡檢記錄；針對巡檢中發現的問題，服務提供方應及時通知服務需求方，不得瞞報、謊報、漏報。災難備份系統健康檢查服務過程要求為及時發現災難恢復系統的系統錯誤，應定期對災難恢復系統進行健康檢查，確保系統的性能和容量滿足災難恢復系統的運行要求。系統健康檢查的服務過程要求如下：服務提供方應按照既定的頻率定期對系統進行健康檢查；在服務需求方的授權下，服務提供方應按照服務需求方分配的系統管理員賬號登錄系統進行健康檢查；服務提供方應針對不同的系統制定標準的系統檢查表，并在檢查過程中應做好記錄，檢查結束后應向服務需求方提交系統檢查報告；對于檢查過程中發現的系統潛在問題，針對不同的系統及時通知服務需求方，并協助廠商解決問題，避免故障的發生和擴散。系統監控服務過程要求通過系統監控平臺對災難恢復系統的運行狀態進行監控，及時發現災難恢復系統運行過程中存在的性能和容量問題，系統監控服務過程要求如下：服務提供方應使用監控工具發現系統的安全性事件，收集并處理來自不同系統的事件和報警信息；服務提供方應通過對災難恢復系統資源的監控，盡早發現系統資源的容量瓶頸或者潛在問題；服務提供方應依據監控平臺的能力對災難備份中心的IT系統的性能進行實時監控，及時發現潛在的系統性能問題；服務提供方應通過監控平臺的能力對數據復制/備份線路及狀態進行實時監控，確保生產中心與災難備份中心的數據一致性和完整性。IT資產管理服務過程要求建立生產中心與災難恢復中心統一的資產配置庫，確保資產標識的規范性和唯一性、資產維護的有效性和資產變更的及時性，IT資產管理服務過程要求如下：服務提供方應協助服務需求方梳理災難備份中心的IT資產，建立資產配置庫；服務提供方應及時響應生產中的資產變更，同步更新災難備份中心的資產配置；服務提供方應協助服務需求方進行資產登記和資產整理。基準管理服務過程要求為確保災難備份系統能夠在災難發生時接管生產系統運行，應建立生產中心與災難備份中心的IT基準，并進行維護，確保兩端IT基準的一致性和完整性。IT基準管理服務過程要求如下：服務提供方應依據IT系統的類型和用途，配合用戶梳理各類IT系統的軟硬件配置信息，并建立標準規范的IT基準文件；服務提供方應協助服務需求方建立基準維護策略，定期進行IT基準核對，保證災難恢復系統與生產系統的IT基準的一致性；服務提供方應如實、準確、完整地基準變更記錄，詳細記錄變更內容；服務提供方應定期向服務需求方提交IT基準信息核對文檔，并進行版本控制。數據驗證服務過程要求為確保生產系統與災難備份系統業務數據的一致性、完整性和可用性，應定期進行數據驗證工作。數據驗證服務過程要求如下：服務提供方應依據數據復制/備份技術要求，制定數據驗證方案，包括數據驗證策略、驗證工具、驗證周期和驗證標準；服務提供方應協助服務需求方搭建數據驗證環境，并檢查數據備份環境和鏈路。系統驗證服務過程要求為確保災難恢復系統能接管生產系統運行，應定期進行系統驗證工作。系統驗證服務過程要求如下：服務提供方應制定詳細的系統驗證方案，明確驗證范圍、驗證計劃、驗證環境、驗證方法和驗證標準等；服務提供方應協助服務需求方搭建系統驗證環境，并檢查災難恢復系統運行的軟硬件環境和系統切換鏈路。桌面演練服務過程要求為確保服務需求方的相關人員了解災難恢復預案的內容和職責，應通過桌面推演的方式對預案中的災難恢復流程進行培訓和演練。桌面演練服務過程要求如下：服務提供方應基于災難恢復預案，編寫桌面演練文檔，包括：桌面演練方案、演練培訓材料、演練流程控制表、演練流程及責任機制、演練職責說明等；服務提供方應委派災難恢復方面的專家作為桌面推演的主持人，控制演練的流程，指導演練工作開展；服務提供方應委派專人對桌面演練過程進行全程記錄，并進行分析和評估；服務提供方應結合演練過程中存在的問題，形成桌面演練總結報告及預案修訂意見。模擬切換演練服務過程要求為確保IT系統切換技術滿足災難恢復預案要求和應用系統的災難恢復指標，應通過模擬切換演練的方式對預案中的災難恢復技術進行驗證。模擬切換演練服務過程要求如下：服務提供方應基于災難恢復預案，制定詳細的模擬切換演練方案，包括切換步驟、系統切換技術、數據復制技術、業務驗證方式等；服務提供方應協助服務需求方準備演練數據，并在演練結束后刪除演練數據；服務提供方應依據服務需求方業務部門的業務驗證案例及相關要求，進行業務驗證；服務提供方應委派專人主持演練，并對切換演練過程中進行詳細記錄，對演練結果進行分析和評估。真實切換演練服務過程要求在桌面演練和模擬切換演練的基礎上，基于特定的災難場景，按照場景預案中的流程要求，進行真實切換演練，真實切換演練時將服務需求方的部分或全部應用系統切換到災難恢復中心運行一段時間進行交易，驗證災難恢復系統是否可以接替生產系統運行，然后再將災難恢復系統回切到生產系統，并退回到切花前的狀態。真實切換演練服務過程要求如下：服務提供方應基于災難恢復預案，編制真實切換演練文檔，包括演練的場景分析、災備環境分析、演練計劃、演練流程、演練組織管理、演練技術方案、演練操作手冊等；服務提供方應在真實切換演練前對參演人員進行動員和培訓，確保演練人員明確各自職責和整個演練流程；服務提供方應協助服務需求方對災難恢復系統的運行狀態和資源進行確認，保證災難恢復系統后能繼續支撐業務系統運行；服務提供方應委派專人主持演練，并對切換演練過程中進行詳細記錄，對演練結果進行分析和評估。預案維護服務過程要求針對演練發現預案中的問題以及系統變更對預案修訂的要求，需要對預案進行及時修訂和完善，采用生命周期管理方法進行預案維護工作，預案維護服務過程要求如下：服務提供方應協助服務需求方建立災難恢復預案管理制度和流程，對預案的開發、版本控制、修訂、審批、頒發、歸檔、廢止、銷毀進行全過程規范化管理；服務提供方應建立預案標識規范，對所有預案文檔進行分類管理。應急與災難恢復服務要求應急與災難恢復服務是在災難發生時，服務提供方按照預定的應急流程，并在接到服務需求方的切換指令后接管啟用災難恢復系統，并接管生產系統運行，并當生產系統修復后，進行災難回切，恢復到災難發生前的狀態的全部服務活動。應急與災難恢復服務包括災難事件的發現與初始響應、災難恢復啟動、災難恢復實施服務、災難恢復系統回切與生產系統重續運行服務、災難恢復工作總結等服務活動。災難事件的發現與初始響應服務過程要求事件發現和初始響應的主要目標是及時發現危害數據中心信息系統正常運行的突發事件，及時評估、判斷和確定突發事件性質和級別，并根據預定策略啟動日常事件處理流程或應急響應預案，及時進行搶修和搶救工作，使事件影響降到最低。災難事件的發現與初始響應服務過程要求如下：服務提供方應協助服務需求方根據突發事件的影響范圍、持續時間和事件性質等因素判斷災難事件的等級，并按照不同等級的通知流程及時上報；服務提供方應按照場景預案的要求，對災難事件進行初始響應；服務提供方應檢查災難恢復系統的運行狀態，確保災難恢復系統具備接管生產運行的條件。災難恢復啟動服務過程要求服務提供方在災難恢復啟動服務過程中應提供以下服務：服務提供方應提供災難備份中心數據驗證和系統驗證服務；服務提供方應通知服務需求方協調相關業務部門進行業務數據備份，避免操作過程中造成業務數據丟失或損壞；服務提供方應對各類災備技術等進行驗證，避免災難恢復過程出現技術缺陷；服務提供方應檢查災難恢復中心的廣域網線路連通性和端口流量；對于檢查和驗證過程中發現的問題應及時上報；啟動災難恢復程序。災難恢復切換實施服務過程要求服務提供方在災難恢復系統切換實施服務過程中應提供以下服務：服務提供方應按照恢復預案或實施方案中的流程和步驟實施災難恢復操作；服務提供方應委派專人實施災難恢復，確保實施過程中的故障得到及時解決；當災難恢復啟動失敗，并需要回退流程時，服務提供方應先組織業務部門進行回退的業務驗證，確保業務已回退到系統實施前的狀態，再進行系統回退操作，回退操作完成后編寫系統回退實施總結報告，詳細描述系統回退手段和回退結果；災難恢復完成后，服務提供方應編寫災難恢復實施報告，詳細記錄實施的過程、處理手段和操作結果。災難備份系統回切與生產系統重續運行服務過程要求服務提供方在災難備份系統回切與生產系統重續運行服務過程中應提供以下服務：服務提供方應在災難恢復數據與生產數據一致的前提下，組織相關廠商完成系統回切工作；服務提供方應驗證系統回切后的數據一致性和完整性；服務提供方應啟動生產系統，并重新建立數據復制/備份環境；在驗證生產中心運行正常后，服務提供方應按照災難恢復實施預案及策略要求，將系統回切至生產中心。災難恢復工作總結服務過程要求服務提供方在災難恢復工作總結服務過程中應提供以下服務：服務提供方應整理并歸檔災難恢復過程記錄，客觀、務實地編寫災難恢復總結報告；服務提供方應提出預案修訂意見，完善預案的內容，并進行預案版本更新。災難恢復能力持續改進服務過程要求為確保服務需求方的災難恢復能力得到不斷提升，服務提供方應在運行維護服務過程中為服務需求方提供災難恢復服務能力評估，并能依據服務需求方的信息系統和IT架構變化進行定期評估，以確保服務需求方的災難備份系統得以持續改進，災難恢復能力持續改進服務過程要求如下：服務提供方應每年對服務需求方的災難備份系統進行能力評估，找出技術和管理的脆弱點，并提出改進建議；服務提供方應應按照生命周期法對災難備份系統規劃設計、建設實施和運行維護各個階段進行評估，發現問題，并提出解決方案；服務提供方應建立規范標準的評估模型和指標體系，并依據信息系統的災難恢復需求建立評估基線，對現有災難備份系統進行差距評估；服務提供方應針對災難備份系統存在的問題，并依據問題發生時對服務需求方信息系統造成的潛在影響（影響范圍和影響程度），確定解決問題的緊迫性和時效性；服務提供方應針對災難備份系統存在的問題，并依據問題發生時對服務需求方信息系統造成的潛在影響（影響范圍和影響程度），確定解決問題的緊迫性和時效性。災難恢復服務項目組織管理要求項目質量管理要求為確保災難恢復服務滿足服務需求方信息系統的災難恢復需求，服務提供方應加強對服務各階段的質量審核和控制，項目質量管理的內容包括服務交付物的質量審核、服務過程的質量監督和質量問題的分析與糾正。服務交付物的質量審核服務提供方的質量審核員應對服務過程中向服務需求方提供的所有交付物進行質量審核，使其滿足服務需求方的服務要求，服務交付物質量審核要求如下：審核規劃設計階段的系統調研及需求分析文檔，以確保文檔能真實反映服務需求方的系統現狀和災難恢復要求；審核規劃設計階段的系統規劃和設計方案，避免方案存在技術缺陷，確保方案滿足服務需求方的信息系統災難恢復指標，并具備可實施性和可操作性；審核規劃設計階段的實施和運維方案，避免方案存在技術和管理缺陷，確保實施和運維方案符合系統規劃設計要求；審核建設實施階段的各類文檔，檢查建設實施管理的規范性和實施目標的可達性；審核運行維護階段的各類文檔，檢查運行維護管理的規范性和運維目標的可達性。服務過程的質量監督服務提供方的質量審核員應依據服務內容和服務計劃的要求，通過內部評審的方式在服務各階段里程碑交付前對該階段的服務過程進行回顧和審核，服務過程的質量監督要求如下：對服務計劃的合理性進行評估，及時調整影響服務計劃和服務資源，確保服務能按計劃完成；對服務流程的可操作性進行審核，及時調整和優化服務流程，確保服務的交付能做到規范管理、責任到人；對服務各階段的技術實施方法進行審核，及時調整和優化實施方案，提高服務交付質量。質量問題分析與糾正服務提供方的質量審核員對審核過程中發現的問題，應及時上報項目經理，重大質量問題應上報服務需求方的主管人員，共同對質量問題進行分析評估，并提出糾正和改進措施，避免問題的擴散。服務質量問題的分析與糾正要求如下：對質量問題進行分析，找出導出質量問題的根源和責任人；制定質量問題糾正和改進方案，并進行內部評審，以降低改進方案實施的風險；制定質量改進實施計劃，明確實施的時間、所需的資源和實施目標。項目的管理配置要求為確保災難恢復服務資源滿足服務需求方信息系統災難恢復的資源需求，服務提供方應加強對服務資源配置的管理，項目管理配置的內容包括建立服務資源配置基線、服務資源配置基線維護和服務配置管控。服務資源配置基線要求服務提供方的項目經理應依據災難恢復服務的內容確定服務資源的配置基線，配置基線應明確滿足服務質量和服務水平要求的資源配置，包括災難備份中心場地、災難備份系統、服務團隊和服務工具等。服務資源配置基線要求如下：服務資源配置基線應為滿足災難恢復服務質量和服務水平要求的量化配置單元的組合，配置單元應為滿足某項服務要求的完整、獨立的資源配置；每個配置單元應依據該項服務需求進行合理配置，既要滿足服務要求，也要避免資源浪費；配置單元應包括確保服務質量和服務水平要求的場地資源、系統資源和人力資源。服務資源配置基線維護要求服務提供方的項目經理應制定專人維護服務資源配置基線，依據服務需求的變化，對基線內的配置單元進行增加或刪除，以保證配置基線不斷適應服務需求的變化。服務資源配置基線維護要求如下：服務提供方應與服務需求方共同協商確定服務資源配置基線，明確基線中各配置單元的配置項；服務提供方應依據服務需求的變化通過增加或刪除基線內的配置單元進行配置基線的修改和完善，使其適應服務需求的變化；服務提供方應定期跟蹤和監視配置基線對服務需求的滿足程度，并及時調整配置基線；服務提供方應根據配置基線的調整方案及時對服務資源進行調整，確保其滿足服務需求。服務資源配置管控要求服務提供方的項目經理應定期組織評估配置基線修改方案實施的可行性和風險，縮小服務配置修改對服務質量和服務水平造成的影響。服務資源配置管控要求如下：服務提供方應依據服務需求的變化向服務需求方提供配置基線修改建議，明確基線修改方案和服務資源配置調整的可行性和風險，得到服務需求方認可后方可進行配置調整；配置調整實施過程中應嚴格控制調整實施對現有服務質量、進度和服務水平的影響；配置調整實施后需經過服務需求方確認后方可確定新的配置基線。項目風險管理要求為控制災難恢復服務項目風險，服務提供方應對持續6個月以上的服務項目進行風險評估，并提出管控建議，以降低服務項目風險，項目風險管理的內容包括風險識別與評估、制定和實施風險管控計劃和跟蹤風險管控實施效果。風險識別與評估要求服務提供方應充分識別項目服務風險，并對風險發生對服務需求方造成的影響進行充分評估，以便制定有效的風險防范措施。風險識別與評估要求如下：服務提供方應從技術風險和管理風險兩個角度識別服務項目風險，其中技術風險包括所采用的技術和工具對原有環境的影響、技術可行性和成熟性、技術實施的難度、技術實施對現有系統造成的潛在影響等；管理風險包括其他參與方的協調配合、服務團隊的技能、服務團隊的穩定性對項目計劃和服務質量的影響等；服務提供方應對項目風險造成的影響范圍和程度進行充分評估，并進行風險等級劃分，以便制定差異化的風險管控措施；服務提供方應依據技術脆弱性和管理脆弱性發生的頻率，結合脆弱性發生對項目影響的范圍和程度確定風險等級。風險管控計劃要求服務提供方應依據風險等級要求，制定差異化的管控計劃，確保風險處置按計劃執行。風險管控計劃要求如下：風險管控計劃應明確各類風險處置的及時性和緊迫性，以控制風險影響程度和范圍，風險處置的緊迫程度從高到低應包括立即處置、在不影響系統正常運行的情況下處置、密切觀察暫不處置等；風險管控計劃應明確各類風險的處置策略和技術方案，并對技術方案的可行性進行評估；風險管控計劃應明確各類風險處置所需的資源，包括場地資源、設備資源、軟件資源和人力資源；風險管控計劃應得到服務需求方認可后方可實施。風險管控跟蹤要求服務提供方應實時跟蹤風險處置策略執行的效果，并定期評估風險處置方案實施后的殘余風險，及時采取有效措施控制風險的蔓延。風險管控跟蹤要求如下：服務提供方應在風險處置方案實施后評估風險處置是否達到預期效果，對于未到達預期效果的處置方案應及時修改和調整；服務提供方應對風險處置方案實施后的殘余風險進行評估，及時采取有效措施控制風險蔓延，包括風險規避和風險轉移；上述風險評估方案和風險管控措施應及時服務需求方進行溝通匯報。項目規劃要求項目規劃是服務提供方制定的項目服務計劃和技術規劃，內容包括項目計劃、技術規劃、資源投入與費用預算，以及項目跟蹤與監控計劃等。項目規劃要求包括項目計劃管理要求和項目計劃規劃要求。項目計劃管理要求服務提供方應按照服務需求方的服務要求和工作內容制定項目計劃，落實項目計劃、任務分配、所需的關鍵資源及費用等。項目計劃管理要求如下：服務提供方應為服務需求方制定詳細的項目計劃管理方案，明確服務目標和范圍、項目計劃、關鍵資源、質量標準、測試驗收及費用預算等；項目計劃應明確項目的階段劃分，并制定各階段的時間計劃和里程碑；服務提供方應明確項目各階段的服務目標、范圍、工作任務、責任機制和交付物，并與時間計劃相對應；服務提供方應按照項目的時間計劃要求，明確服務所需的資源的到位時間、期限和組織管理方式；服務提供方應依據項目各時間點的資源投入計劃，提出項目所需的費用。項目技術規劃要求服務提供方應按照項目計劃管理方案的要求制定項目技術規劃方案，明確項目各階段的關鍵技術、實施方法和流程。項目技術規劃要求如下：服務提供方應為服務需求方制定詳細的項目技術規劃方案，明確項目各階段的技術架構、產品與解決方案，以及實施方法和步驟等；項目技術規劃方案應通過服務需求方組織的專家評審后方可實施；針對技術規劃方案中的關鍵技術，服務提供方應組織產品和解決方案廠商進行技術測試，確保實施過程中無技術缺陷；服務提供方應對服務需求方進行技術實施方案培訓，包括技術指標、實施與測試的方法和步驟等。項目監控要求項目監控是服務提供方按照災難恢復的服務需求，通過檢查、監督的方式，確保項目執行過程滿足項目規劃的要求，并對服務過程中發生的嚴重偏差進行及時修正。項目監控要求包括項目的監督要求、問題分析與修正要求。項目監督要求服務提供方應在項目實施過程中進行跟蹤監督，發現不符合進度要求的問題應及時查明原因，提出解決方案，并向服務需求方匯報，項目監督要求包括：服務提供方的項目經理應定期組織內部項目評審會，審核項目服務偏差、存在的問題，并提出改進計劃和建議；服務提供方應定期監督項目實施進度，檢查項目完成情況與項目計劃的偏差，如發現任務完成滯后于項目計劃，應及時查明原因，并提出解決方案，減少整體實施進度的偏差；服務提供方應定期檢查項目實施質量，分析項目實施質量與項目質量計劃的偏差，提出改進建議并實施，避免后期項目存在質量問題。問題分析與修正要求服務提供方應針對項目監督檢查結果中的問題，提出修正、調整和優化建議，如需要變更服務計劃，則應及時通報服務需求方。問題分析與修正要求包括：針對項目進度拖延問題，服務提供方應分析項目滯后的原因，提出解決方案。如因產品質量和服務問題導致的項目滯后，服務提供方應及時與產品廠商協商解決；如因服務資源問題導致的項目滯后，服務提供方應及時補充相關資源；如因服務需求方的原因導致的項目滯后，服務提供方應與服務需求方協商調整項目服務計劃；針對項目質量問題，服務提供方應分析產生質量問題的原因，提出技術優化建議。如因產品質量和服務問題導致的項目質量問題，服務提供方應及時與產品廠商協商更換產品；如因服務資源問題導致的項目滯后，服務提供方應及時調整相關資源；如需調整服務計劃，則應與服務需求方協商解決。系統工程支持環境管理要求作為災難恢復服務的輔助手段，服務提供方可在服務過程中系統工程支持環境，以提升服務效率和質量，系統工程支持環境包括計算機、通信、測試工具、軟件工具等，加強對系統工程支持環境的管理有助于提升服務提供方的管理能力、技術水平、工作效率和服務安全性。系統工程支持環境管理要求包括系統工程支持環境的確認和系統工程支持環境的獲取與維護。系統工程支持環境的確認為確保服務的安全性，服務提供方所使用的支持環境應得到服務需求方的確認后方可使用，服務提供方應對其提供的系統工程支持環境做出如下承諾：系統工程支持環境能滿足或促進服務的交付進度和質量；系統工程支持環境不會導致服務需求方的數據丟失、損壞，不會造成信息安全問題；系統工程支持環境不會對服務需求方的信息系統運行造成影響；系統工程支持環境不會導致服務需求方的信息系統性能突降；系統工程支持環境的使用不會改變服務需求方的災備系統技術架構。系統工程支持環境的