信息安全服务资质申请书(灾难恢复类二级)

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（灾难恢复类二级）

8.2 灾难恢复策略制定的能力

本项要求：

1. 详细描述组织如何确定灾难恢复资源要素，进行成本与风险分析和策略的确定；

2. 提供一份本单位的用于指导灾难恢复策略制定的规范性文件。

发布日期：2011年5月1日 第 33 页 共 57 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（灾难恢复类二级）

表8－2

灾难恢复策略制定的能力情况描述 发布日期：2011年5月1日 第 34 页 共 57 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（灾难恢复类二级）

8.3 灾难恢复资源获取方式确定的能力

本项要求：

1. 详细描述组织灾难恢复资源的获取方式；

2. 提供一份本单位的用于指导灾难恢复资源获取方式确定的规范性文件。

发布日期：2011年5月1日 第 35 页 共 57 页

中国信息安全测评中心(CNITSEC)

信息安全服务资质申请书（灾难恢复类二级）

表8－3

灾难恢复资源获取方式确定的能力情况描述 发布日期：2011年5月1日 第 36 页 共 57 页