BỘ SƯU TẬP TÀI NGUYÊN
Chính sách chuẩn bị, ứng phó, phục hồi và khả năng phục hồi sau thảm họa (DPR3)
Chính sách DPR3 yêu cầu tất cả các sở ban ngành của Thành phố và Quận San Francisco phải xây dựng và triển khai kế hoạch liên quan đến thảm họa cho hệ thống công nghệ thông tin và dữ liệu.
Thành phố và Quận San Francisco (CCSF) yêu cầu một chính sách Chuẩn bị, Ứng phó, Phục hồi và Khả năng phục hồi Thảm họa (DPR3) tập trung vào CNTT với các tiêu chuẩn rõ ràng, nhất quán và có thể đạt được áp dụng cho tất cả các sở ban ngành của Thành phố nhằm đảm bảo cung cấp các dịch vụ công trong và sau thảm họa. Một chính sách DPR3 toàn diện tập trung vào CNTT hướng dẫn các sở ban ngành về cách chuẩn bị, ứng phó và phục hồi thành công sau thảm họa (do con người hoặc thiên nhiên gây ra) là cần thiết để đảm bảo CCSF sẵn sàng phục vụ công chúng khi thảm họa xảy ra.
Thành phố và Quận San Francisco (Thành phố) cam kết chuẩn bị cho các thảm họa thiên nhiên (ví dụ: động đất, lũ lụt) và do con người gây ra (ví dụ: tấn công mạng, tấn công chủ động) và bất kỳ loại sự cố nào có thể ảnh hưởng xấu đến hoạt động kinh doanh của Thành phố. Một yếu tố quan trọng trong sự chuẩn bị của chúng tôi là khả năng phục hồi của các hệ thống CNTT, thông qua việc phòng ngừa và bảo vệ thích hợp các hệ thống này và môi trường của chúng, cũng như khả năng phục hồi nhanh chóng khi các ứng dụng, hệ thống hoặc môi trường cơ sở hạ tầng bị lỗi. Chính sách Chuẩn bị, Ứng phó, Phục hồi và Khả năng phục hồi sau Thảm họa (DPR3) tập trung vào CNTT cung cấp các tiêu chuẩn rõ ràng, nhất quán và khả thi cho khả năng phục hồi CNTT của Thành phố, áp dụng cho tất cả các phòng ban của Thành phố, trước, trong và sau thảm họa. Các tiêu chuẩn này nhằm đảm bảo tiếp tục cung cấp các dịch vụ công quan trọng, dựa vào CNTT để ứng phó với bất kỳ sự cố nào.
Mục đích và phạm vi
Chính sách DPR3 yêu cầu tất cả các phòng ban của Thành phố phải phát triển, thử nghiệm và duy trì kế hoạch Tiếp tục hoạt động tập trung vào CNTT (IT COOP) của phòng ban, còn gọi là Kế hoạch dự phòng CNTT cho tất cả các Hệ thống/Ứng dụng CNTT quan trọng do các phòng ban của thành phố quản lý và hỗ trợ để đáp ứng nhu cầu vận hành hệ thống quan trọng trong trường hợp xảy ra gián đoạn.
Mục tiêu của IT COOP bao gồm:
- Bảo vệ và khôi phục dữ liệu
- Bảo vệ phần cứng, phần mềm và cơ sở vật chất
- Tiếp tục các quy trình kinh doanh quan trọng thông qua tính khả dụng cao và chiến lược phục hồi dự phòng tự động/thủ công
Tuyên bố chính sách
Chính sách DPR3 yêu cầu tất cả các phòng ban phải:
- Chỉ định một Trưởng nhóm IT COOP/DR và/hoặc Điều phối viên phòng ngừa thảm họa (DPC) để phối hợp lập kế hoạch và thực hiện các yêu cầu chính sách DPR3
- Xác định và đánh giá khả năng phục hồi của các hệ thống quan trọng
- Áp dụng và triển khai khuôn khổ IT COOP Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST)
- Xem xét và cập nhật Kế hoạch CNTT COOP của phòng ban hàng năm và Kế hoạch phục hồi thảm họa (DRP) cho mỗi hệ thống quan trọng hai lần một năm
- Thực hiện IT COOP ít nhất hàng năm và thực hiện thử nghiệm Phục hồi Thảm họa (DR) chủ động cho mỗi hệ thống quan trọng hai lần một năm
- Trưởng phòng có trách nhiệm đảm bảo tuân thủ chính sách này