ICS35.080 CCS L 77 中华人民共和国国家标准 GB/T 42581—2023 信息技术服务 数据中心业务连续性等级评价准则 Information technology service-Evaluation criteria for data center business continuity 2023-12-01实施 2023-05-23发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 42581—2023 目 次 前言 引言 1 范围 规范性引用文件 2 3术语和定义 数据中心业务连续性等级模型 4 5数据中心的业务连续性等级评定 5.1数据中心的业务连续性等级构造与评价 5.2 数据中心的业务连续性等级分值计算 5.3 数据中心的业务连续性等级的确定 6评价方式和方法 6.1 数据中心业务连续性等级评价方式 6.2 静态评价 6.3 动态评价 6.4 组织自声明 7业务连续性等级评价有效性 7.1 等级评价申请 7.2 评价的有效期 7.3 数据中心业务连续性等级持续和变更 附录A（规范性） 数据中心设施可用性 附录B（规范性） 能力构造 附录C（规范性） 能力指标评分规则 附录D（资料性）能力项权重 20 附录E（规范性） 数据中心业务连续性管理能力评分 22 附录F（规范性） 数据中心业务运行效果 23 附录G（规范性）数据中心的业务连续性等级 24 参考文献 GB/T42581—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由全国信息技术标准化技术委员会（SAC/TC28）提出并归口。 本文件起草单位：神州数码系统集成服务有限公司、中国电子技术标准化研究院、北京太极华保科 技股份有限公司、上海浦东发展银行股份有限公司、成方金融信息技术服务有限公司、北京同创永益科 技发展有限公司、管易众享（北京）科技有限公司、国网区块链科技（北京）有限公司、中国太平洋保险（集 团）股份有限公司、国泰君安证券股份有限公司、中国民航信息网络股份公司、兴业银行股份有限公司、 中国光大银行股份有限公司、中国移动通信集团有限公司、上海翰纬信息科技有限公司、北京世纪互联 宽带数据中心有限公司、万国数据服务有限公司、中电科大数据研究院有限公司、华夏银行股份有限公 司、中平信息技术有限责任公司、深圳前海微众银行股份有限公司、重庆市通信建设有限公司、武汉四通 信息服务有限公司、广州赛宝认证中心服务有限公司、北京银信长远科技股份有限公司、北京德信永道 信息技术服务有限公司、首都信息发展股份有限公司、南京云信达科技有限公司、北京青云科技股份有 限公司、北京海鹰科技情报研究所、上海数腾软件科技股份有限公司。 本文件主要起草人：孙建钢、崔静、赵勇祥、刘登科、张勇、郑公彦、朱爱斌、王睿、肖建一、杨晓平、 职亮亮、朱旭东、肖鑫、严瑾力、郭鑫伟、贾璐、刘晶杰、沈伟、马洪杰、高勇、袁厂广飞、周行健、商迪、韩国权、 徐宏波、刘强、王雪松、张明英、张宏伟、马昱、高山、陈君、田瑞杰、陈宏峰、于锋、张欣、贺永红、黄旭昌、 黄耿冬、刘曜、刘琳、万景龙、郑浩、龚才语、周高登、郝姝琪、张树玲、吴芸、曹扬、杨泉、何毅、徐礼长、 申金德、邱利公、陈泽佳、施媛、门美龄、 GB/T42581—2023 引言 0.1总则 随着网络强国战略、国家大数据战略、中国制造2025等国家战略的落地实施，人工智能、云计算技 术等技术的广泛应用，各行各业数字化转型的逐步深入，将诞生越来越多对数据中心和信息技术高度依 赖的行业，数据中心服务的中断不再是数据中心自已的事，将会成为一个系统性的社会风险，必须引起 高度的重视。 我国先后发布了多部业务连续性管理领域的国家标准，但是这些标准要求过于通用，不能体现数据 中心的业务特点，不能很好指导数据中心的业务连续性工作。 本文件提出的数据中心业务连续性等级模型专注于数据中心本身的业务特点，适用于提供场地服 务、云计算（算力）服务和业务处理服务等各种服务类型的数据中心，可用于评价不同数据中心的业务连 续性等级，也可指导数据中心提升自身业务连续性等级。 0.2 2与其他标准的关系 本文件数据中心业务连续性管理能力部分，与《公共安全业务连续性管理体系业务连续性管理 能力评估指南》（GB/T40755一2021)的能力构造保持一致，并针对数据中心的特点，对能力指标评分规 则进行了细化。 本文件还参考了GB/T33136—2016《信息技术服务数据中心服务能力成熟度模型》、ISO/IEC20000- 1：2o18《信息技术服务管理第1部分：服务管理体系要求》（Informationtechnology一Service 业务连续性管理体系要求》（Security and resilience一Business continuitymanagement systems Requirements），本文件满足这些标准或其中有关部分的要求。应用本文件可有效支持上述标准或其对 应条款的要求。 IV GB/T 42581—2023 信息技术服务 数据中心业务连续性等级评价准则 1范围 本文件界定了数据中心业务连续性等级模型，规定了业务连续性等级要求，明确了对应的评价 方法。 本文件适用于： a) 建立、实现、维护和持续改进数据中心业务连续性管理工作； b）选择外包数据中心提供部分设施的，评价供方数据中心业务连续性能力和水平； c） 外部评价数据中心业务连续性等级。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T2887计算机场地通用规范 GB/T33136—2016信息技术服务 数据中心服务能力成熟度模型 GB50174数据中心设计规范 ISO22301：2019安全和韧性业务连续性管理体系 要求（Securityandresilience一Business continuity management systems-Requirements) 3 术语和定义 GB/T33136一2016、ISO22301:2019界定的以及下列术语和定义适用于本文件。 3.1 数据中心datacenter 由计算机场地（机房）、其他基础设施、信息系统软硬件、信息资源（数据）和人员以及相应的管理制 度组成的实体。 来源:GB/T32910.1—2017.2.1 3.2 数据中心业务 business of data center 运用能力，利用资源，为数据中心相关方创造价值的活动 注：一个数据中心通常会维护一个完整的服务目录来界定本数据中心的业务范围，并与本数据中心的需方组织（可 能是外部的，也可能是上级组织或者是属于同一上级组织的其他组织）通过签署服务水平协议来明确具体业 务。可参考ISO/IEC20000-1SJ/T11691。 3.3 数据中心设施 infrastructure and facility of data center 数据中心提供业务所需要的基础设施、信息系统硬件（物理和虚拟资源）、软件和数据。 1 GB/T42581—2023 3.4 业务连续性businesscontinuity 在中断发生期间，组织在可接受的时间范围内，以预定的能力持续交付产品和服务的能力。 ［来源：ISO22301:2019,3.3] 3.5 业务连续性资源businesscontinuityresources 数据中心开展业务连续性管理工作、落实业务连续性计划所需要的资源。 3.6 业务连续性管理 business continuitymanagement 组织为了实现业务连续性目标而采取的管理活动 4数据中心业务连续性等级模型 数据中心业务连续性等级自低向高依次为起始级、发展级、稳健级、优秀级和卓越级，并用二一、二 三、四、五表示，每个等级表明数据中心业务连续性的能力水平。较高的等级涵盖了低于其等级的全部 要求，见图1。 卓越级（T） 优秀缀（四） 稳健级 (三) 发展级（二) 起始级（-） 图1数据中心业务连续性等级 不同业务连续性等级对应数据中心拥有不同可用性级别的设施、不同的业务连续性管理水平以及 维持业务连续性的可靠结果。 a）灵 起始级（一级）：数据中心拥有开展业务活动所需的基本设施，缺乏开展业务连续性管理工作的 意识。数据中心在中断事件发生时，主要依赖数据中心现有的资源和措施，以及相关人员的个 人能力来维持和恢复运营。 b）发展级（二级）：数据中心拥有开展业务活动所需的基础设施，数据中心的业务连续性管理工作 已有简单规划。数据中心为应对中断事件，在机制、资源、措施及人员能力方面开展了预先准 备，但这些准备工作在充分性和有效性方面存在明显的不足。 稳健级（三级）：数据中心拥有开展业务活动所需的基础设施以及余设施，在穴余能力范围 内，不因一般故障而导致业务中断。数据中心的业务连续性管理工作经过系统的策划，并且有 措施确保相关工作受控执行。数据中心为应对中断事件，在机制、资源、措施及人员能力方面 2 GB/T 42581—2023 都有较充分和有效的准备。 d)1 优秀级（四级）：数据中心拥有开展业务活动所需的容错设施，不应因单一意外事故而导致业务 中断。数据中心的业务连续性管理工作是体系化的，并且注重通过各种措施确保相关工作得 到严格执行。数据中心为应对可能发