信息系统是现代企业和组织的重要组成部分，其安全稳定运行对于企业和组织的发展至关重要。然而，由于各种原因，如自然灾害、人为破坏、技术故障等，信息系统可能会遭受灾难性损失，导致企业和组织的经济损失和声誉受损。因此，评估信息系统的灾难恢复能力，提高其灾难恢复能力，已成为企业和组织必须面对的重要问题。

为了帮助企业和组织评估信息系统的灾难恢复能力，中国电信科学技术研究院制定了YD/T 2914-2015《信息系统灾难恢复能力评估指标体系》。该标准是一套科学、系统、可操作的评估指标体系，包括评估指标的分类、层次结构、评估指标的定义、评分标准等内容，旨在为企业和组织提供一种科学、系统、可操作的信息系统灾难恢复能力评估方法。

该标准主要包括以下内容：

1. 评估指标体系的概述

评估指标体系的概述部分介绍了评估指标体系的目的、适用范围、评估方法和评估结果的应用。其中，评估指标体系的目的是为了帮助企业和组织评估信息系统的灾难恢复能力，提高其灾难恢复能力，保障信息系统的安全稳定运行。评估指标体系适用于各类企业和组织的信息系统，包括政府机关、金融机构、电信运营商、制造企业等。评估方法包括评估人员的资质要求、评估流程、评估工具等。评估结果的应用包括评估报告的编制、评估结果的分析和应用等。

2. 评估指标体系的框架

评估指标体系的框架部分包括评估指标的分类、层次结构和评估指标的定义。评估指标的分类包括信息系统的基础设施、应用系统、数据备份与恢复、灾难恢复计划、灾难恢复组织、灾难恢复测试等方面。评估指标的层次结构包括一级指标、二级指标和三级指标。评估指标的定义包括指标名称、指标描述、指标计量单位等内容。

3. 评估指标的具体内容

评估指标的具体内容包括信息系统的基础设施、应用系统、数据备份与恢复、灾难恢复计划、灾难恢复组织、灾难恢复测试等方面的评估指标。其中，信息系统的基础设施包括硬件设备、网络设备、电源设备等方面的评估指标；应用系统包括业务系统、管理系统、支撑系统等方面的评估指标；数据备份与恢复包括备份策略、备份介质、备份恢复测试等方面的评估指标；灾难恢复计划包括灾难恢复计划的编制、更新、审批等方面的评估指标；灾难恢复组织包括灾难恢复组织的设置、人员配备、职责分工等方面的评估指标；灾难恢复测试包括灾难恢复测试的计划、实施、评估等方面的评估指标。

4. 评估指标的评分标准

为每个评估指标制定了相应的评分标准，以便评估人员进行评估。评分标准包括评分等级、评分标准、评分方法等内容。评分等级包括优秀、良好、一般、较差、差等五个等级。评分标准包括指标达成度、指标实施情况、指标效果等方面的评分标准。评分方法包括定量评分和定性评分两种方法。

5. 评估结果的应用

评估结果的应用部分介绍了评估结果的应用方法和应用场景。评估结果的应用方法包括评估报告的编制、评估结果的分析和应用等。评估结果的应用场景包括信息系统的灾难恢复能力评估、信息系统的灾难恢复计划编制、信息系统的灾难恢复组织建设等方面。

相关标准
GB/T 22239-2008 信息安全技术 信息系统灾难恢复规范

GB/T 20984-2007 信息安全技术 信息系统灾难恢复技术要求

GB/T 20985-2007 信息安全技术 信息系统灾难恢复技术实施规范

GB/T 20986-2007 信息安全技术 信息系统灾难恢复技术评估指南

GB/T 20987-2007 信息安全技术 信息系统灾难恢复技术测试规范