为了方便将容灾项目交付过程和结果,进行标准化的管理,本文结合了国标 / 行标和交付经验,对交付标准化的评估要素进行了总结。主要参考的国家标准和行业标准如下:
《公共安全 业务连续性管理体系 业务连续性管理能力评估指南》(GB/T 40755-
2021)
《信息安全技术 灾难恢复服务能力评估准则》(GB/T 37046-2018)
《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
《网上银行信息系统安全通用规范》(JR/T 0068-2020)
《云计算技术金融应用规范 容灾》(JR/T 0168-2018)
《医疗保障信息平台 应用系统技术架构规范》(YB-XJ-B01-2019)
《医疗保障信息平台 云计算平台规范》(YB-XJ-A01-2019)
本文的交付方法论是以“五阶十三步”为基础,因此本文总结的评估要素也是围绕“五阶十三步”进行讨论。需要注意的是,评估要素的设计逻辑是度量成本与风险,需遵守“成本风险平衡原则”。GB/T 20988-2007 中的描述为: 根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则(以下简称“成本风险平衡原则”)确定每项关键业务的灾难恢复策略,不同的业务功能可采用不同的灾难恢复策略。
