| 标准编号 | GB/T 42581-2023 (GB/T42581-2023) | | 中文名称 | 信息技术服务 数据中心业务连续性等级评价准则 | | 英文名称 | Information technology service - Evaluation criteria for data center business continuity | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 30,395 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42581-2023: 信息技术服务 数据中心业务连续性等级评价准则
ICS 35.080
CCSL77
中华人民共和国国家标准
信息技术服务
数据中心业务连续性等级评价准则
businesscontinuity
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 数据中心业务连续性等级模型 2
5 数据中心的业务连续性等级评定 3
5.1 数据中心的业务连续性等级构造与评价 3
5.2 数据中心的业务连续性等级分值计算 3
5.3 数据中心的业务连续性等级的确定 3
6 评价方式和方法 4
6.1 数据中心业务连续性等级评价方式 4
6.2 静态评价 4
6.3 动态评价 4
6.4 组织自声明 4
7 业务连续性等级评价有效性 4
7.1 等级评价申请 4
7.2 评价的有效期 4
7.3 数据中心业务连续性等级持续和变更 4
附录A(规范性) 数据中心设施可用性 5
附录B(规范性) 能力构造 6
附录C(规范性) 能力指标评分规则 8
附录D(资料性)能力项权重 20
附录E(规范性) 数据中心业务连续性管理能力评分 22
附录F(规范性) 数据中心业务运行效果 23
附录G(规范性) 数据中心的业务连续性等级 24
参考文献 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:神州数码系统集成服务有限公司、中国电子技术标准化研究院、北京太极华保科
技股份有限公司、上海浦东发展银行股份有限公司、成方金融信息技术服务有限公司、北京同创永益科
技发展有限公司、管易众享(北京)科技有限公司、国网区块链科技(北京)有限公司、中国太平洋保险(集
团)股份有限公司、国泰君安证券股份有限公司、中国民航信息网络股份公司、兴业银行股份有限公司、
中国光大银行股份有限公司、中国移动通信集团有限公司、上海翰纬信息科技有限公司、北京世纪互联
宽带数据中心有限公司、万国数据服务有限公司、中电科大数据研究院有限公司、华夏银行股份有限公
司、中平信息技术有限责任公司、深圳前海微众银行股份有限公司、重庆市通信建设有限公司、武汉四通
信息服务有限公司、广州赛宝认证中心服务有限公司、北京银信长远科技股份有限公司、北京德信永道
信息技术服务有限公司、首都信息发展股份有限公司、南京云信达科技有限公司、北京青云科技股份有
限公司、北京海鹰科技情报研究所、上海数腾软件科技股份有限公司。
本文件主要起草人:孙建钢、崔静、赵勇祥、刘登科、张勇、郑公彦、朱爱斌、王睿珷、肖建一、杨晓平、
职亮亮、朱旭东、肖鑫、严瑾力、郭鑫伟、贾璐、刘晶杰、沈伟、马洪杰、高勇、袁广飞、周行健、商迪、韩国权、
徐宏波、刘强、王雪松、张明英、张宏伟、马昱、高山、陈君、田瑞杰、陈宏峰、于锋、张欣、贺永红、黄旭昌、
黄耿冬、刘曜、刘琳、万景龙、郑浩、龚才语、周高登、郝姝琪、张树玲、吴芸、曹扬、杨泉、何毅、徐礼长、
申金德、邱利公、陈泽佳、施媛、门美龄。
引 言
0.1 总则
随着网络强国战略、国家大数据战略、中国制造2025等国家战略的落地实施,人工智能、云计算技
术等技术的广泛应用,各行各业数字化转型的逐步深入,将诞生越来越多对数据中心和信息技术高度依
赖的行业,数据中心服务的中断不再是数据中心自己的事,将会成为一个系统性的社会风险,必须引起
高度的重视。
我国先后发布了多部业务连续性管理领域的国家标准,但是这些标准要求过于通用,不能体现数据
中心的业务特点,不能很好指导数据中心的业务连续性工作。
本文件提出的数据中心业务连续性等级模型专注于数据中心本身的业务特点,适用于提供场地服
务、云计算(算力)服务和业务处理服务等各种服务类型的数据中心,可用于评价不同数据中心的业务连
续性等级,也可指导数据中心提升自身业务连续性等级。
0.2 与其他标准的关系
本文件数据中心业务连续性管理能力部分,与《公共安全 业务连续性管理体系 业务连续性管理
能力评估指南》(GB/T 40755-2021)的能力构造保持一致,并针对数据中心的特点,对能力指标评分规
则进行了细化。
本文件还参考了GB/T 33136-2016《信息技术服务 数据中心服务能力成熟度模型》、ISO/IEC 20000-
Requirements),本文件满足这些标准或其中有关部分的要求。应用本文件可有效支持上述标准或其对
应条款的要求。
信息技术服务
数据中心业务连续性等级评价准则
1 范围
本文件界定了数据中心业务连续性等级模型,规定了业务连续性等级要求,明确了对应的评价
方法。
本文件适用于:
a) 建立、实现、维护和持续改进数据中心业务连续性管理工作;
b) 选择外包数据中心提供部分设施的,评价供方数据中心业务连续性能力和水平;
c) 外部评价数据中心业务连续性等级。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 2887 计算机场地通用规范
GB/T 33136-2016 信息技术服务 数据中心服务能力成熟度模型
GB 50174 数据中心设计规范
3 术语和定义
GB/T 33136-2016、ISO 22301:2019界定的以及下列术语和定义适用于本文件。
3.1
数据中心 datacenter
由计算机场地(机房)、其他基础设施、信息系统软硬件、信息资源(数据)和人员以及相应的管理制
度组成的实体。
[来源:GB/T 32910.1-2017,2.1]
3.2
数据中心业务 businessofdatacenter
运用能力,利用资源,为数据中心相......
|