GBT 36957-2018标准规范下载简介

GBT 36957-2018 信息安全技术 灾难恢复服务要求

.4.2.2灾难恢复系统的物理巡检服务过程要求

物理巡检服务是检查承载灾难恢复系统运行的物理设备状态，包括各类指示灯、告警灯等，发现

备异常立即通知服务需求方，并协调设备厂商及时解决。物理巡检服务过程要求如下： a) 服务提供方应按照既定的巡检频率，在明确巡检范围和工作内容的前提下对物理设备进行 巡检； b 服务提供方应建立巡检排班制度，确保各时段均有巡检人员； 巡检人员应按标准的巡检表做好巡检记录； d 针对巡检中发现的问题DB11／T 1580-2018 生产经营单位安全生产应急资源调查规范，服务提供方应及时如实通知服务需求方

6.4.2.3灾难恢复系统健康检查服务过程要求

为及时发现灾难恢复系统的系统错误，应定期对灾难恢复系统进行健康检查，确保系统的性能和容 量满足灾难恢复系统的运行要求。系统健康检查的服务过程要求如下： a） 服务提供方应按照既定的频率定期对系统进行健康检查； 在服务需求方的授权下，服务提供方应按照服务需求方分配的系统管理员账号登录系统进行 健康检查； C) 服务提供方应针对不同的系统制定标准的系统检查表，并在检查过程中应做好记录，检查结束 后应向服务需求方提交系统检查报告； d) 对于检查过程中发现的系统潜在问题，针对不同的系统及时通知服务需求方，并协助厂商解决 间题，避免故障的发生和扩散。

6.4.2.4系统监控服务过程要求

6.4.2.5信息系统资产管理服务过程要求

建立生产中心与灾难恢复中心统一的资产配置库，确保资产标识的规范性和唯一性、资产维护的有 效性和资产变更的及时性，信息技术资产管理服务过程要求如下： a）服务提供方应协助服务需求方梳理灾难恢复中心的信息技术资产，建立资产配置库； b）服务提供方应及时响应生产中的资产变更，同步更新灾难恢复中心的资产配置； c）服务提供方应协助服务需求方进行资产登记和资产整理

6.4.2.6基准管理服务过程要求

为确保灾难恢复系统能够在灾难发生时接管生产系统运行，应建立生产中心与灾难恢复中心的资 源配置基准，并进行维护，确保两端基准的一致性和完整性。基准管理服务过程要求如下： 服务提供方应依据信息系统的类型和用途，配合用户梳理各类信息系统的软硬件配置信息，并 建立标准规范的基准文件； b) 服务提供方应协助服务需求方建立基准维护策略，定期进行基准核对，保证灾难恢复系统与生 产系统的基准的一致性； 服务提供方应如实、准确、完整地基准变更记录，详细记录变更内容； d 服务提供方应定期向服务需求方提交基准信息核对文档，并进行版本控制。

6.4.2.7数据验证服务过程要求

GB/T369572018

为确保生产系统与灾难恢复系统业务数据的一致性、完整性和可用性，应定期进行数据验证工作。 数据验证服务过程要求如下： a）服务提供方应依据数据复制/备份技术要求，制定数据验证方案，包括数据验证策略、验证工 具、验证周期和验证标准； b）服务提供方应协助服务需求方搭建数据验证环境，并检查数据备份环境和链路

6.4.2.8系统验证服务过程要求

为确保灾难恢复系统能接管生产系统运行，应定期进行系统验证工作。系统验证服务过程要求 如下： 服务提供方应制定详细的系统验证方案，明确验证范围、验证计划、验证环境、验证方法和验证 标准等； b） 服务提供方应协助服务需求方搭建系统验证环境，并检查灾难恢复系统运行的软硬件环境和 系统切换链路

6.4.2.9桌面演练服务过程要求

为确保服务需求方的相关人员了解灾难恢复预案的内容和职责，应通过桌面推演的方式对预案中 的灾难恢复流程进行培训和演练。桌面演练服务过程要求如下： a 服务提供方应基于灾难恢复预案，编写桌面演练文档，包括：桌面演练方案、演练培训材料、演 练流程控制表、演练流程及责任机制、演练职责说明等； b 服务提供方应委派灾难恢复方面的专家作为桌面推演的主持人，控制演练的流程，指导演练工 作开展： c 服务提供方应委派专人对桌面演练过程进行全程记录，并进行分析和评估； d） 服务提供方应结合演练过程中存在的问题，形成桌面演练总结报告及预案修订意见。

6.4.2.10模拟切换演练服务过程要求

为确保信息系统切换技术满足灾难恢复预案要求和应用系统的灾难恢复指标，应通过模拟切换演 练的方式对预案中的灾难恢复技术进行验证。模拟切换演练服务过程要求如下： a） 服务提供方应基于灾难恢复预案，制定详细的模拟切换演练方案，包括切换步骤、系统切换技 术、数据复制技术、业务验证方式等； b) 服务提供方应协助服务需求方准备演练数据，并在演练结束后删除演练数据； 服务提供方应依据服务需求方业务部门的业务验证案例及相关要求，进行业务验证； d) 服务提供方应委派专人主持演练，并对切换演练过程中进行详细记录，对演练结果进行分析和 评估。

6.4.2.11真实切换演练服务过程要求

在桌面演练和模拟切换演练的基础上，基于特定的灾难场景，按照场景预案中的流程要求，进行真 实切换演练，真实切换演练时将服务需求方的部分或全部应用系统切换到灾难恢复中心运行一段时间： 验证灾难恢复系统是否可以接替生产系统运行，然后再将灾难恢复系统回切到生产系统，并退回到切换 前的状态。真实切换演练服务过程要求如下： a 服务提供方应基于灾难恢复预案，编制真实切换演练文档，包括演练的场景分析、灾备环境分 析、演练计划、演练流程、演练组织管理、演练技术方案、演练操作手册等； b 服务提供方应在真实切换演练前对参演人员进行动员和培训，确保演练人员明确各自职责和 整个演练流程

服务提供方应协助服务需求方对灾难恢复系统的运行状态和资源进行确认，保证灾难恢复系 统能继续支撑业务系统运行； 服务提供方应委派专人主持演练，并对切换演练过程中进行详细记录，对演练结果进行分析和 评估。

6.4.2.12预索维护服务过程要求

针对澳练友预柔 用生命周期管理方法进行预案维护工作，预案维护服务过程要求如下 a 服务提供方应协助服务需求方建立灾难恢复预案管理制度和流程，对预案的开发、版本控制 修订、审批、颁发、归档、废止、销毁进行全过程规范化管理： 预案文档进行分类管理

6.4.3.1应急与灾难恢复服务内容

6.4.3.3灾难恢复启动服务过程要求

服务提供方在灾难恢复后动服务过程中应提供以下服务： a) 服务提供方应提供灾难恢复中心数据验证和系统验证服务： b） 服务提供方应通知服务需求方协调相关业务部门进行业务数据备份，避免操作过程中造成业 务数据丢失或损坏； c) 服务提供方应对各类灾备技术等进行验证，避免灾难恢复过程出现技术缺陷； d) 服务提供方应检查灾难恢复中心的广域网线路连通性和端口流量； e) 对于检查和验证过程中发现的问题应及时上报； f) 启动灾难恢复程序

6.4.3.4灾难恢复切换实施服务过程要求

服务提供方在灾难恢复系统切换实施服务过程中应提供以下服务： a）服务提供方应按照恢复预案或实施方案中的流程和步骤实施灾难恢复操作； b）服务提供方应委派专人实施灾难恢复，确保实施过程中的故障得到及时解决

GB/T369572018

当灾难恢复启动失败，并需要回退流程时，服务提供方应先组织业务部门进行回退的业务验 证，确保业务已回退到系统实施前的状态，再进行系统回退操作，回退操作完成后编写系统回 退实施总结报告，详细描述系统回退手段和回退结果； 灾难恢复完成后，服务提供方应编写灾难恢复实施报告，详细记录实施的过程、处理手段和操 作结果。

灾难恢复系统回切与生产系统重续运行服务过

服务提供方在灾难恢复系统回切与生产系统重续运行服务过程中应提供以下服务： a） 服务提供方应在灾难恢复数据与生产数据一致的前提下，组织相关厂商完成系统回切工作； b) 服务提供方应验证系统回切后的数据一致性和完整性； 服务提供方应启动生产系统，并重新建立数据复制/备份环境； d) 在验证生产中心运行正常后，服务提供方应按照灾难恢复实施预案及策略要求，将系统回切至 生产中心。

6.4.3.6灾难恢复工作总结服务过程要求

服务提供方在灾难恢复工作总结服务过程中应提供以下服务： a）服务提供方应整理并归档灾难恢复过程记录，客观、务实地编写灾难恢复总结报告 b）服务提供方应提出预案修订意见，完善预案的内容，并进行预案版本更新

6.4.4灾难恢复能力持续改进服务过程要求

求方提供灾难恢复服务能力评估，并能依据服务需求方的信息系统和信息技术架构变化进行定期评估 以确保服务需求方的灾难恢复系统得以持续改进，灾难恢复能力持续改进服务过程要求如下 服务提供方应每年对服务需求方的灾难恢复系统进行能力评估，找出技术和管理的脆弱点，并 提出改进建议； b) 服务提供方应按照生命周期法对灾难恢复系统规划设计、建设实施和运行维护各个阶段进行 评估，发现问题，并提出解决方案； C 服务提供方应建立规范标准的评估模型和指标体系，并依据信息系统的灾难恢复需求建立评 估基线，对现有灾难恢复系统进行差距评估； d) 服务提供方应针对灾难恢复系统存在的问题，并依据间题发生时对服务需求方信息系统造成 的潜在影响（影响范围和影响程度），确定解决问题的紧迫性和时效性

7灾难恢复服务项目组织管理要求

7.1项目组织管理内容

灾难恢复服务项目组织管理包括质量管理、管理配置、风险管理、项目规划、项目监控、系统工程支 持环境管理、技能与知识提升服务、保密要求、与供应商协调等

7.2项目质量管理要求

7.2.1项目质量管理内容

为确保灾难恢复服务满足服务需求方信息系统的灾难恢复需求，服务提供方应加强对服务各阶 质量审核和控制，项目质量管理的内容包括服务交付物的质量审核、服务过程的质量监督和质量问 份析与纠正。

7.2.2服务交付物的质量审核

服务提供方的质量审核人员应对服务过程中向服务需求方提供的所有交付物进行质量审核，使其 满足服务需求方的服务要求，服务交付物质量审核要求如下： a）审核规划设计阶段的系统调研及需求分析文档，以确保文档能真实反映服务需求方的系统现 状和灾难恢复要求； b) 审核规划设计阶段的系统规划和设计方案，避免方案存在技术缺陷，确保方案满足服务需求方 的信息系统灾难恢复指标，并具备可实施性和可操作性； c) 审核规划设计阶段的实施和运维方案，避免方案存在技术和管理缺陷，确保实施和运维方案符 合系统规划设计要求； d) 审核建设实施阶段的各类文档，检查建设实施管理的规范性和实施目标的可达性； 审核运行维护阶段的各类文档，检查运行 维护管理的规范性和运维目标的可达性

7.2.3服务过程的质量监督

服务提供方的质量审核人员应依据服务内容和服务计划的要求，通过内部评审的方式在服务各阶 段里程碑交付前对该阶段的服务过程进行回顾和审核，服务过程的质量监督要求如下： a 对服务计划的合理性进行评估，及时调整影响服务计划和服务资源，确保服务能按计划完成； b） 对服务流程的可操作性进行审核，及时调整和优化服务流程，确保服务的交付能做到规范管 理、责任到人； 对服务各阶段的技术实施方法进行审核，及时调整和优化实施方案，提高服务交付质量

7.2.4质量问题分析与

服务提供 位上报 服务需求方的主管人员，共同对质量问题进行分析评估，并提出纠正和改进措施，避免问题的扩散。服 务质量问题的分析与纠正要求如下： a）对质量问题进行分析，找出导出质量问题的根源和责任人； b） 制定质量问题纠正和改进方案，并进行内部评审，以降低改进方案实施的风险； L、所需的资源和实施且标

7.3项目的管理配置要求

7.3.1项目管理配置内容

为确保灾难恢复服务资源满足服务需求方信息系统灾难恢复的资源需求，服务提供方应加强对服 务资源配置的管理，项目管理配置的内容包括建立服务资源配置基线、服务资源配置基线维护和服务配 置管控。

7.3.2服务资源配置基线要求

服务提供方的项目经理应依据灾难恢复服务的内容确定服务资源的配置基线，配置基线应明确满 足服务质量和服务水平要求的资源配置，包括灾难恢复中心场地、灾难恢复系统、服务团队和服务工具 等。服务资源配置基线要求如下： a）服务资源配置基线应为满足灾难恢复服务质量和服务水平要求的量化配置单元的组合，配置 单元应为满足某项服务要求的完整、独立的资源配置； b）每个配置单元应依据该项服务需求进行合理配置，既要满足服务要求，也要避免资源浪费； c）配置单元应包括确保服务质量和服务水平要求的场地资源、系统资源和人力资源

7.3.3服务资源配置基线维护要求

GB/T369572018

服务提供方的项目经理应制定专人维护服务资源配置基线，依据服务需求的变化，对基线内的配置 单元进行增加或删除，以保证配置基线不断适应服务需求的变化。服务资源配置基线维护要求如下： a）月 服务提供方应与服务需求方共同协商确定服务资源配置基线，明确基线中各配置单元的配 置项； b) 服务提供方应依据服务需求的变化通过增加或删除基线内的配置单元进行配置基线的修改和 完善，使其适应服务需求的变化； 服务提供方应定期跟踪和监视配置基线对服务需求的满足程度，并及时调整配置基线： d）服务提供方应根据配置基级 确保其满足服务需求

7.3.4服务资源配置管控要求

服务提供方的项目经理应定期组织评估配置基线修改方案实施的可行性和风险，缩小服务配置修 改对服务质量和服务水平造成的影响。服务资源配置管控要求如下： a） 服务提供方应依据服务需求的变化向服务需求方提供配置基线修改建议，明确基线修改方案 和服务资源配置调整的可行性和风险，得到服务需求方认可后方可进行配置调整； b） 配置调整实施过程中应严格控制调整实施对现有服务质量、进度和服务水平的影响； 配置调整实施后需经过服务需求方确认后方可确定新的配置基线

7.4项目风险管理要求

4.1项目风险管理内容

为控制灾难恢复服务项目风险，服务提供方应对持续6个月以上的服务项目进行风险评估，并提出 管控建议，以降低服务项目风险，项目风险管理的内容包括风险识别与评估、制定和实施风险管控计划 和跟踪风险管控实施效果，

7.4.2风险识别与评估要求

服务提供方应充分识别项目服务风险，并对风险发生对服务需求方造成的影响进行充分评估，以便 到定有效的风险防范措施。风险识别与评估要求如下： a 服务提供方应从技术风险和管理风险两个角度识别服务项目风险，其中技术风险包括所采用 的技术和工具对原有环境的影响、技术可行性和成熟性、技术实施的难度、技术实施对现有系 统造成的潜在影响等；管理风险包括其他参与方的协调配合、服务团队的技能、服务团队的稳 定性对项目计划和服务质量的影响等： b) 服务提供方应对项目风险造成的影响范围和程度进行充分评估，并进行风险等级划分，以便制 定差异化的风险管控措施； c) 服务提供方应依据技术脆弱性和管理脆弱性发生的频率，结合脆弱性发生对项目影响的范围 和程度确定风险等级

7.4.3风险管控计划要求

服务提供方应依据风险等级要求，制定差异化的管控计划，确保风险处置按计划执行。风险管控计 刻要求如下： 风险管控计划应明确各类风险处置的及时性和紧迫性，以控制风险影响程度和范围，风险处置 的紧迫程度从高到低应包括立即处置、在不影响系统正常运行的情况下处置、密切观察暂不处 置等； b） 风险管控计划应明确各类风险的处置策略和技术方案，并对技术方案的可行性进行评估

风险管控计划应明确各类风险处置所需的资源，包括场地资源、设备资源、软件资源和人力 资源； d 风险管控计划应得到服务需求方认可后方可实施

7.4.4风险管控跟踪要求

服务提供方应实时跟踪风险处置策略执行的效果，并定期评估风险处置方案实施后的残余风险，及 时采取有效措施控制风险的蔓延。风险管控跟踪要求如下： a）服务提供方应在风险处置方案实施后评估风险处置是否达到预期效果，对于未到达预期效果 的处置方案应及时修改和调整； b 服务提供方应对风险处置方案实施后的残余风险进行评估，及时采取有效措施控制风险蔓延 包括风险规避和风险转移；

7.5.2项目计划管理要求

服务提供方应按照服务需求方的服务要求和工作内容制定项目计划，落实项目计划、任务分配、所 需的关键资源及费用等。项目计划管理要求如下： a 服务提供方应为服务需求方制定详细的项目计划管理方案，明确服务目标和范围、项目计划、 关键资源、质量标准、测试验收及费用预算等； b) 项目计划应明确项目的阶段划分，并制定各阶段的时间计划和里程碑； 服务提供方应明确项目各阶段的服务目标、范围、工作任务、责任机制和交付物，并与时间计划 相对应； d) 服务提供方应按照项目的时间计划要求，明确服务所需的资源的到位时间、期限和组织管理 方式；

7.5.3项目技术规划要求

服务提供方应接照项目计划管理方案的要求制定项目技术规划方案，明确项目各阶段的关键技术、 实施方法和流程。项目技术规划要求如下： a） 服务提供方应为服务需求方制定详细的项目技术规划方案，明确项目各阶段的技术架构、产品 与解决方案，以及实施方法和步骤等； b） 项目技术规划方案应通过服务需求方组织的专家评审后方可实施； C) 针对技术规划方案中的关键技术，服务提供方应组织产品和解决方案厂商进行技术测试，确保 实施过程中无技术缺陷； d) 服务提供方应对服务需求方进行技术实施方案培训，包括技术指标、实施与测试的方法和步 骤等。

7.6.1项目监控概述

项目监控是服务提供方按照灾难恢复的服务需求，通过检查、监督的方式，确保项目执行过程满足

GB/T369572018

项目规划的要求，并对服务过程中发生的严重偏差进行及时修正。项目监控要求包括项目的监督要求、 问题分析与修正要求

7.6.2项目监督要求

服务提供方应在项目实施过程中进行跟踪监督，发现不符合进度要求的问题应及时查明原因，提出 解决方案，并向服务需求方汇报，项目监督要求包括： a）服务提供方的项目经理应定期组织内部项目评审会，审核项目服务偏差、存在的间题，并提出 改进计划和建议； b 服务提供方应定期监督项目实施进度，检查项目完成情况与项目计划的偏差，如发现任务完成 滞后于项目计划，应及时查明原因，并提出解决方案，减少整体实施进度的偏差； 服务提供方应定期检查项目实施质量，分析项目实施质量与项目质量计划的偏差，提出改进建 议并实施，避免后期项目存在质量问题

7.6.3问题分析与修正要求

服务提供方应针对项目监督检查结果中的问题，提出修正、调整和优化建议，如需要变更服务计划， 则应及时通报服务需求方。问题分析与修正要求包括： a 针对项目进度拖延问题，服务提供方应分析项目滞后的原因，提出解决方案。如因产品质量和 服务问题导致的项目滞后，服务提供方应及时与产品厂商协商解决；如因服务资源问题导致的 项目滞后，服务提供方应及时补充相关资源；如因服务需求方的原因导致的项目滞后，服务提 供方应与服务需求方协商调整项目服务计划 b 针对项目质量问题，服务提供方应分析产生质量问题的原因，提出技术优化建议。如因产品质 量和服务问题导致的项目质量问题，服务提供方应及时与产品厂商协商更换产品；如因服务资 源问题导致的项目滞后，服务提供方应及时调整相关资源；如需调整服务计划，则应与服务需 求方协商解决，

7.7.1系统工程支持环境管理内容

作为灾难恢复服务的辅助手段，服务提供方可在服务过程中改进系统工程支持环境，以提升服务 和质量，系统工程支持环境包括计算机、通信、测试工具、软件工具等，加强对系统工程支持环境的 有助于提升服务提供方的管理能力、技术水平、工作效率和服务安全性。系统工程支持环境管理要 活系统工程支持环境的确认和系统工程支持环境的获取与维护

7.7.2系统工程支持环境的确认

为确保服务的安全性，服务提供方所使用的支持环境应得到服务需求方的确认后方可使用，服务提 供方应对其提供的系统工程支持环境做出如下承诺： a 系统工程支持环境能满足或促进服务的交付进度和质量； b 系统工程支持环境不会导致服务需求方的数据丢失、损坏，不会造成信息安全问题； 系统工程支持环境不会对服务需求方的信息系统运行造成影响； 系统工程支持环境不会导致服务需求方的信息系统性能突降： 系统工程支持环境的使用不会改变服务需求方的灾备系统技术架构

7.7.3系统工程支持环境的获取与维护

系统工程支持环境得到确认后，服务提供方应对其提供如下维护服务： a）首次用于灾难恢复服务或系统工程支持环境版本升级时，应通过服务需求方组织的测试；

b）服务提供方有责任对服务需求方提供系统工程支持环境的使用培训； ）当系统工程支持环境出现问题时，服务提供方应及时更换或对其进行优化和改进

7.8.1技能与知识提升服务内容

为确保服务需求方能够全面、系统地了解和掌握灾难恢复相关知识，应在灾难恢复项目的规划、实 施和运维阶段对服务需求方的管理人员、业务人员和信息技术人员进行有针对性的培训，培训的内容应 包括但不限于灾难恢复基础知识培训、灾难恢复技术培训、灾难恢复实施培训、灾难恢复预案管理培训 炭难恢复运维管理制度培训和灾难恢复演练培训，从事灾难恢复培训的服务提供方应准备全面的培训 果程和教材，并安排资深的培训讲师为服务需求方提供培训。技能与知识提升服务要求包括培训讲师 要求和培训内容要求两部分

7.8.2培训讲师要求

服务提供方的培训讲师应具备以下条件： a） 对灾难恢复国家标准和相关行业监管要求有深人地理解； 具备灾难恢复相关知识和技术； C) 具备至少5年的灾难恢复服务过程管理工作经历： d) 参与过至少3个大型服务需求方（如金融、政府、企业)灾难恢复服务项目（如咨询、实施、运 维）。

7.8.3培训内容要求

7.8.3培训内容要求

7.8.3.1灾难恢复培训内容

服务提供方 的灾难恢复服务内容，涵盖灾难恢复的颊 十、建设实施和运维管理各个方面，内容涉及灾难恢复基础知识、灾难恢复技术、灾难恢复实施、灾 复预案管理、灾难恢复运维管理、灾难恢复演练等

7.8.3.2灾难恢复基础知识培训要求

服务提供方的灾难恢复基础知识培训应包括以下内容： 信息技术基础架构风险评估培训； b 业务影响分析培训； C 灾难恢复目标与策略的制定培训； d) 灾难恢复技术架构和实施方法培训； e) 灾难恢复运维管理体系架构培训

7.8.3.3灾难恢复技术培训要求

服务提供方的灾难恢复技术培训应包括以下内容： 灾难恢复技术架构分析； b) 灾难恢复技术产品与解决方案培训； c) 灾难恢复技术与产品选型培训； d) 灾难恢复关键技术测试方法培训； e）灾难恢复资源配置方法培训

7.8.3.4灾难恢复实施培训要求

服务提供方的灾难恢复实施培训应包括以下内容： a）灾难恢复实施方案内容培训； b) 灾难恢复实施文档规范培训； c) 灾难恢复实施流程和方法培训； d) 灾难恢复实施管理方法培训； e）首次灾难恢复演练培训。

7.8.3.5灾难恢复预案管理培训

服务提供方的灾难恢复预案管理培训应包括以下内容： a） 灾难恢复预案体系框架培训； b) 灾难恢复预案开发与维护规范培训； 灾难恢复预案内容培训； d）灾难恢复切换手册模板培训

服务提供方的灾难恢复运维管理制度培训应包括以下内容： 灾难恢复运维管理制度框架培训； b) 灾难恢复运维管理制度内容培训； c） 灾难恢复运维组织管理培训； d）灾难恢复运维文档开发培训

7.8.3.7灾难恢复演练培训

GB/T369572018

服务提供方的灾难恢复演练培训应包括以下内容： a） 灾难恢复演练基础培训； 灾难恢复演练流程培训； 灾难恢复演练组织管理培训； d）灾难恢复演练文档开发培训。

7.9灾难恢复服务保密要求

服务提供方应履行灾难恢复服务保密职责，并满足服务需求方的保密要求。包括但不限于以 内容： a) 应建立并执行与灾难恢复服务相关的保密管理制度和流程； b) 参与灾难恢复服务的人员应与灾难恢复服务需求方签订保密协议，并定期对保密协议的执行 情况进行监督和检查； C) 未经服务需求方允许，服务提供方不得向第三方披露与服务协议相关的敏感信息； d) 未经服务需求方充许，服务提供方不得转卖、转租、转借服务工作环境中的可移动设备、介质 资料。

Z.10与供应商协调要>

7.10.1供应商管理概述

服务提供方应根据服务需求方的灾难恢复要求T／CCMA0056-2018 土方机械 液压挖掘机多样本可靠性试验方法.pdf，选择安全、可靠、适用的产品（包括用于灾难恢复

便件、软件和服务）供应商，同时服务提供方还应在服务过程中加强与产品供应商的协调与配合，共同满 足服务需求方的灾难恢复服务要求。供应商协调要求包括供应商的选择、产品的采购

7.10.2供应商选择

服务提供方在灾难恢复服务过程选择产品供应商时应要求： a）供应商提供的产品具有服务需求方相类似的成功案例； D 供应商具有良好的财务状况和资信，能够按服务需求方的要求提供长期、稳定的产品； 供应商提供的产品通过相关组织的安全认证； d 供应商提供的产品满足服务需求方所属行业的准入要求

a） 供应商提供的产品具有服务需求方相类似的成功案例； D 供应商具有良好的财务状况和资信，能够按服务需求方的要求提供长期、稳定的产品 供应商提供的产品通过相关组织的安全认证； d）供应商提供的产品满足服务需求方所属行业的准入要求

7.10.3产品的采购

服务提供方根据服务需求方的灾难恢复要求，进行灾难恢复系统所需的产品采购时，应： ）判定采购的产品所采用的技术满足灾难恢复技术架构的要求； D 判定采购的产品配置满足灾难恢复系统的运行要求； 判定采购的产品满足灾难恢复系统的运行维护要求； d）判定采购的产品满足灾难恢复服务的要求

服务提供方根据服务需求方的灾难恢复要求，进行灾难恢复系统所需的产品采购时，应： 判定采购的产品所采用的技术满足灾难恢复技术架构的要求； D 判定采购的产品配置满足灾难恢复系统的运行要求； 判定采购的产品满足灾难恢复系统的运行维护要求； d）判定采购的产品满足灾难恢复服务的要求

GB 7300.902-2022 饲料添加剂 第9部分：着色剂　β,β-胡萝卜素-4,4-二酮(斑蝥黄)GB/T369572018