ULAT
Pamantayan sa Katatagan ng Teknolohiya sa Buong Lungsod
Committee on Information Technology (COIT)Inaprubahan noong Pebrero 16, 2023
Ang Lungsod at County ng San Francisco (City) ay nakatuon sa pagpapatupad at pagpapatakbo ng mga matatag na sistema at arkitektura, na sumusuporta sa pag-access sa mga kritikal na serbisyo para sa lungsod, mga departamento, at/o publiko sakaling magkaroon ng mga sakuna na dulot ng tao o natural.
LAYUNIN AT SAKLAW
Ang Citywide Technology Kakayahang umahon Standard ay kinakailangan para sa pagsunod sa Patakaran ng City Worldwide Disaster Preparedness, Response, Recovery, and Kakayahang umahon (DPR3). Hinihiling ng Patakaran ng Citywide DPR3 sa City Chief Information Officer (CCIO) at City Chief Information Security Officer (CCISO) na bumuo ng mga makakamit na Pamantayan sa Technology Kakayahang umahon na titiyak sa paghahatid ng mga serbisyong pampubliko habang at pagkatapos ng isang sakuna.
Ang mga kinakailangang tinukoy sa dokumentong ito ay nalalapat sa lahat ng mga plataporma at serbisyo ng teknolohiya na pinapatakbo ng o para sa lungsod. Ang lahat ng mga departamento, komisyon, halal na opisyal, empleyado, kontratista, mga iba pang kasosyo/kabalikat sa gawain ng HSH, bidder, at vendor na nagtatrabaho para sa Lungsod ay kinakailangang sumunod sa patakarang ito.
Ang pamunuan ng IT ng Departamento, mga pangkat sa operasyon at teknolohiya, mga propesyonal sa pamamahala ng emerhensya/sakuna, at mga tagapag-ugnay ang responsable sa pagpapatupad ng mga sumusunod na kinakailangan.
MGA KINAKAILANGAN SA KAKAYAHANG UMAHON
Dapat ipatupad ng mga departamento ng lungsod ang mga sumusunod na minimum na kinakailangan sa Kakayahang umahon . Dapat bumuo ang mga departamento ng mga kinakailangan sa kakayahang umahon ng teknolohiya na katumbas o mas mataas kaysa sa mga kinakailangang ito sa buong lungsod.
Mga Sistema ng Lungsod na Nangangailangan ng Pagpaplano ng Kakayahang umahon
Ang pamantayan ng kakayahang umahon ay naaangkop sa mga sumusunod na uri ng teknolohiya:
- Imprastraktura ng IT sa Loob ng Sakop - Mga sistema ng software, database, at imprastraktura ng hardware na inilalagay at inilalagay sa loob ng pasilidad ng lungsod. Ang mga kawani ng Departamento ang namamahala at nagpapanatili ng mga platform at imprastraktura ng IT ng Departamento. Tanging ang mga awtorisadong kawani lamang sa loob ng Departamento ang maaaring maka-access sa software at data na ang access sa system ay lokal sa local area network ng departamento.
- Hybrid Cloud IT Infrastructure - Ang hybrid cloud ay tumutukoy sa isang pinaghalong computing, storage, at software service environment na binubuo ng on-premises infrastructure, private cloud service, o isang public cloud. Ang hybrid Cloud ay isang kombinasyon ng mga pampubliko at pribadong cloud, na karaniwang nag-oorganisa ng isang IT solution sa pagitan ng dalawa.
- Imprastraktura ng IT sa Cloud (ibig sabihin, Imprastraktura bilang isang Serbisyo (IaaS), Platform bilang isang Serbisyo (PaaS)) at Software bilang isang Serbisyo (SaaS) - Ang cloud computing ay naghahatid ng mga serbisyo ng imprastraktura ng IT at mga Aplikasyon sa negosyo sa pamamagitan ng Internet. Kabilang sa mga mapagkukunang ito ang imbakan ng data, mga server, mga database, networking, at software.
- Imprastraktura ng Teknolohiya - Ang mga bahagi ng Imprastraktura ng Teknolohiya ay binubuo ng mga elementong magkakaugnay, tulad ng mga bahagi ng network, mga server, mga operating system, at mga appliances.
- Teknolohiyang Operasyonal (OT) - Hardware o software na nakakakita o nagdudulot ng Pagbabago sa pamamagitan ng direktang sinusubaybayan at pagkontrol sa mga kagamitang pang-industriya, asset, proseso, at mga kaganapan. Karaniwan ang OT sa mga Industrial Control Systems (ICS) tulad ng Supervisory control and data acquisition (SCADA) system o building management system.
Pagsusuri at Pagbibigay-priyoridad ng Sistema
Dapat imbentaryo ang lahat ng sistema ng negosyo sa teknolohiya, kasama ang impormasyong naglalarawan sa layunin ng negosyo, base ng gumagamit, nakaimbak o naprosesong datos, at anumang mga kinakailangan sa regulasyon na nakadokumento.
Magsasagawa ang mga Kagawaran ng Business epekto; impakt (do NOT use: impakto) Analysis (BIA) para sa bawat nakaimbentaryong IT business system upang maunawaan ang epekto; impakt (do NOT use: impakto) ng isang sakuna/pagkaantala sa mga operasyon ng negosyo, ang mga dependency para sa pagbangon, at mga layunin sa pagbangon. Ang mga nakumpletong BIA ay isang bahagi ng IT Continuity of Operations Plan (COOP)/Disaster Recovery Plans (DRP) ng isang Kagawaran.
- Itatatag ng BIA ang Recovery Time Objective (RTO) at Recovery Point Objective (RPO) ng bawat sistema.
- Ang RTO ay ang pinakamataas na matitiis na downtime para sa isang sistema upang makabawi at maibalik sa normal na paggamit pagkatapos ng isang insidente. Halimbawa, kung ang isang kritikal Aplikasyon sa pampublikong kaligtasan ay dapat mabawi at magamit sa loob ng 30 minuto bago magkaroon ng malaking epekto; impakt (do NOT use: impakto) sa pampublikong kaligtasan , ang Departamento ay nagtatakda ng RTO na 30 minuto para sa sistema ng negosyo ng teknolohiyang iyon sa BIA.
- Ang RPO ay ang pinakamataas na matitiis na dami ng pagkawala ng datos bago mangyari ang isang hindi katanggap-tanggap epekto; impakt (do NOT use: impakto) . Halimbawa, kung hindi hihigit sa 15 minuto ng pagkawala ng datos sa transaksyon ang dapat tiisin para sa isang kritikal Aplikasyon sa kalusugan ng publiko, ang Departamento ay magtatakda ng RPO na 15 minuto para sa sistema ng negosyo ng teknolohiyang iyon sa BIA.
- Ikategorya ng BIA ang bawat sistema mula Tier 1 hanggang Tier 4.
- Tier 1 – Hindi maaaring gumana ang Departamento nang wala ang serbisyong/teknolohiyang ito, kahit sa maikling panahon. Ang epekto; impakt (do NOT use: impakto) sa mga operasyon at potensyal na pagkawala ng datos ay lubhang mataas, halimbawa, pagkagambala sa mga sistema ng pampublikong kaligtasan , mga Lifeline na pinamamahalaan ng lungsod, imprastraktura ng radyo, mga network ng lungsod at Departamento , at teknolohiya/aplikasyon ng enterprise. Ang mga sistemang Tier 1 ay nangangailangan ng RTO na 0 hanggang 4 na oras at RPO na wala pang 15 minuto.
- Tier 2 – Maaaring gumana ang Departamento nang wala ang serbisyong/teknolohiyang ito sa maikling panahon. Mataas ang epekto; impakt (do NOT use: impakto) sa negosyo at potensyal na pagkawala ng datos. Ang mga Tier 2 system ay nangangailangan ng RTO sa pagitan ng 4 at 24 na oras at RPO na wala pang 1 oras.
- Tier 3 – Maaaring ayusin ng Departamento ang pagkawala ng serbisyo/teknolohiyang ito sa mas mahabang panahon. Kalaunan, kailangang ibalik sa normal na paggamit ang serbisyo/teknolohiya upang maiwasan ang epekto; impakt (do NOT use: impakto) sa pananalapi, customer, operasyon, o legal/regulasyon. Ang mga sistemang Tier 3 ay nangangailangan ng RTO at RPO nang wala pang 14 na araw.
- Tier 4 – Maaaring gumana ang Departamento nang wala ang serbisyong/produktong ito sa loob ng mahabang panahon, kung saan ang serbisyo/teknolohiya ay susuportahan sa pamamagitan ng backup/alternatibong mga pamamaraan. Ang mga Tier 4 na sistema ay nangangailangan ng RTO at RPO nang wala pang 30 araw.
- Aaprubahan ng Pinuno ng Departamento at ng CIO/IT Director ang BIA.
Mga Kinakailangan sa Kakayahang umahon
Ang mga sumusunod na kinakailangan sa Kakayahang umahon ay dapat ipatupad para sa bawat antas ng sistema ng negosyo para sa lahat ng uri ng mga platform ng teknolohiya:
| Tier level | Resilience Strategy | Resilience Testing Frequency | Resilience Testing Type |
|---|---|---|---|
Tier 1 | High Availability (HA) at the primary site, Active-Active (hot site), and offline backup (e.g., Immutable backup) For hot site, mirrored systems reside at the secondary/DR site, and most DR failover processes are automated. RTO is 0 to 4 hours and RPO is less than 15 minutes. | Annually | Failover/ Failback or Parallel |
Tier 2 | High Availability (HA) at the primary site, Active-Prepared (warm site), and offline backup For warm sites, pre-built DR systems are available for manual activation with active database replication. RTO is between 4 to 24 hours and RPO is less than 1 hour. | Bi-Annually (Once every two years) | Failover/ Failback or Parallel |
Tier 3 | Active-Passive with active database replication and offline backup The database is replicated and available for DR, but IT infrastructure will have to be procured and software installed from system backups. RTO and RPO are less than 14 calendar days. | Two - three years after successful test and restore from backup | Test the actual restore procedures from the data backup |
Tier 4 | Cold Site (offline backups) For cold sites, no DR systems are available for recovery. The database will be restored from offline backups which are copies of the data set taken at a pre-determined point-in-time. IT infrastructure will need to be procured and installed, and software and configuration will be installed from backups. RTO and RPO are less than 30 calendar days. | Two - three years after successful test and restore from backup | Test the actual restore procedures from the data backup |
Mga Kinakailangan para sa mga Teknolohiyang Nakabatay sa Cloud o Naka-host sa Labas:
Ang mga teknolohiyang nakabatay sa cloud o naka-host sa labas ay umaasa sa vendor para sa disaster recovery para sa mga aplikasyon at database ng negosyo. Upang matiyak ang pagkakaroon ng mga serbisyo ng Lungsod, makikipagtulungan ang mga departamento sa kanilang mga kawani ng pagkuha at sa Tanggapan ng Mamimili upang isama ang mga sumusunod na kinakailangan para sa anumang kahilingan para sa panukala (RFP) ng Hybrid Cloud, Cloud IT, o SaaS, mga kontrata ng vendor, at mga kasunduan sa antas ng serbisyo gaya ng tinukoy sa talahanayan sa ibaba.
| Tier level | Resilience Vendor Reporting |
|---|---|
Tier 1 | RTO less than 4 hours. RPO less than 15 minutes. Vendor to provide Resilience Test Report to the department annually. If possible, the vendor will invite the department to participate in the vendor Resilience Test to validate Resilience capabilities. |
Tier 2 | RTO less than 24 hours. RPO less than 1 hour. Vendor to provide Resilience Test Report to the department annually. If possible, the vendor will invite the department to participate in the vendor Resilience Test to validate Resilience capabilities. |
Tier 3 | RTO and RPO less than 14 days If possible, the vendor to provide the Resilience Test Report to the department bi-annually. |
Tier 4 | RTO and RPO less than 30 days If possible, the vendor to provide the Resilience Test Report to the department bi-annually |
MGA TUNGKULIN AT RESPONSIBILIDAD
Itinatakda ng Patakaran ng DPR3 sa Buong Lungsod ang mga tungkulin at responsibilidad ng mga pangkat ng Operasyon at Teknolohiya at mga propesyonal sa Pamamahala ng Emergency/Disaster.
Ang mga pangkat ng Operasyon at Teknolohiya ng Departamento ay dapat:
- Bumuo at magpatupad ng Kakayahang umahon sa pamamagitan ng pagsunod sa mga kinakailangan na tinukoy sa pamantayang ito
- Makipag-ugnayan sa mga propesyonal sa pamamahala ng emerhensya/sakuna ng Departamento upang matiyak na ang IT COOP/DRP ay napapanahon at kumpleto ang pagsusuri sa Kakayahang umahon sa isang tinukoy na regular na iskedyul.
Ang mga Propesyonal sa Pamamahala ng Emergency/Disaster ng Departamento ay dapat:
- Suportahan ang implementasyon at pagsunod ng isang departamento sa mga kinakailangan ng Citywide Kakayahang umahon sa pamamagitan ng pakikipagtulungan sa mga pangkat ng teknolohiya at pamunuan
- Makipag-ugnayan sa pamunuan ng Departamento at mga kinakailangang pangkat ng operasyon o teknolohiya upang i-update at mapanatili ang IT COOP/DRP
- Padaliin ang pagsubok sa kakayahang umahon ng teknolohiya sa pamamagitan ng pakikipag-ugnayan sa mga pangkat ng teknolohiya at operasyon sa isang regular na iskedyul
Departamento ng Teknolohiya, Tanggapan ng Cybersecurity - Pangkat sa Panganib at Kakayahang umahon ng Teknolohiya
- Magbigay ng kinakailangang patnubay at mga mapagkukunan para sa implementasyon, halimbawa, mga template ng BIA, IT COOP, at DR Test Plan, sa lahat ng departamento ng Lungsod
- Gumawa at magpanatili ng isang sentral na online na sistema ng Panganib at Kakayahang umahon ng Teknolohiya upang subaybayan ang progreso ng implementasyon ng Pamantayan ng Kakayahang umahon ng departamento at suportahan ang taunang Pagrepaso/mga pag-update ng IT COOP.
- Mag-ulat sa COIT tungkol sa hindi pagsunod
Tanggapan ng Mamimili ng Lungsod at mga Espesyalista sa Pagkuha ng Departamento
- Suportahan ang pagsasama ng mga kinakailangan sa Kakayahang umahon sa proseso ng pagkuha
MGA KINAKAILANGAN SA PAGPAPATUPAD
- Dapat imbentaryo ng Departamento ang kanilang mga sistema sa loob ng tatlong buwan at magsagawa ng BIA sa loob ng anim na buwan pagkatapos ng petsa ng paglalathala ng pamantayang ito at taun-taon pagkatapos noon.
- Dapat bumuo ang Departamento ng plano sa pagpapatupad ng Kakayahang umahon para sa mga sistemang Tier 1 at Tier 2 sa loob ng 12 buwan mula sa petsa ng paglalathala ng pamantayang ito.
- Dapat ipatupad at subukan ng Departamento ang Kakayahang umahon para sa mga sistemang Tier 1 sa loob ng 12 buwan at mga sistemang Tier 2 sa loob ng 15 buwan pagkatapos ng petsa ng paglalathala ng mga pamantayang ito at taun-taon pagkatapos noon.
- Dapat isaalang-alang ng mga departamento ang pagpapatupad ng Kakayahang umahon para sa mga sistemang Tier 3 sa loob ng 24 na buwan pagkatapos ng petsa ng paglalathala ng pamantayang ito at kada dalawang taon pagkatapos nito.
MGA EKSEPSYON
Ang mga eksepsiyon sa mga pamantayan ay aaprubahan bawat kaso ng COIT Policy Pagrepaso Board.
Ang mga kinakailangan sa Kakayahang umahon sa Teknolohiya sa Buong Lungsod ay hindi dapat pumalit sa mga kinakailangan ng Estado o Pederal na maaaring naaangkop sa mga partikular na departamento ng lungsod.