BÁO CÁO

Tiêu chuẩn phục hồi công nghệ toàn thành phố

Mục đích và phạm vi

Tiêu chuẩn phục hồi công nghệ toàn thành phố là bắt buộc để tuân thủ Chính sách chuẩn bị, ứng phó, phục hồi và phục hồi sau thảm họa của thành phố (DPR3). Chính sách DPR3 toàn thành phố yêu cầu Giám đốc thông tin thành phố (CCIO) và Giám đốc an ninh thông tin thành phố (CCISO) xây dựng Tiêu chuẩn phục hồi công nghệ khả thi để đảm bảo cung cấp các dịch vụ công trong và sau thảm họa.

Các yêu cầu được xác định trong tài liệu này áp dụng cho tất cả các nền tảng và dịch vụ công nghệ do thành phố vận hành hoặc cho thành phố. Tất cả các sở ban ngành, ủy ban, viên chức được bầu, nhân viên, nhà thầu, đối tác, người đấu thầu và nhà cung cấp làm việc thay mặt cho Thành phố đều phải tuân thủ chính sách này.

Đội ngũ lãnh đạo CNTT, nhóm vận hành và công nghệ, các chuyên gia quản lý tình trạng khẩn cấp/thảm họa và các nhân viên liên lạc của Sở có trách nhiệm thực hiện các yêu cầu sau.

Yêu cầu tiêu chuẩn

Các sở ban ngành của thành phố phải áp dụng các yêu cầu tối thiểu về khả năng phục hồi sau đây. Các sở ban ngành nên xây dựng các yêu cầu về khả năng phục hồi công nghệ tương đương hoặc cao hơn các yêu cầu trên toàn thành phố này.

Hệ thống thành phố yêu cầu lập kế hoạch phục hồi

Tiêu chuẩn phục hồi áp dụng cho các loại công nghệ sau:

  • Cơ sở hạ tầng CNTT tại chỗ - Hệ thống phần mềm, cơ sở dữ liệu và cơ sở hạ tầng phần cứng được triển khai và lưu trữ trong một cơ sở của thành phố. Nhân viên của Sở quản lý và bảo trì nền tảng và cơ sở hạ tầng CNTT của Sở. Chỉ những nhân viên được ủy quyền trong sở mới có thể truy cập phần mềm và dữ liệu mà quyền truy cập hệ thống là cục bộ đối với mạng cục bộ của sở.
  • Cơ sở hạ tầng CNTT đám mây lai - Đám mây lai đề cập đến môi trường dịch vụ phần mềm, lưu trữ và điện toán hỗn hợp bao gồm cơ sở hạ tầng tại chỗ, dịch vụ đám mây riêng hoặc đám mây công cộng. Đám mây lai là sự kết hợp của đám mây công cộng và riêng, thường sắp xếp một giải pháp CNTT duy nhất giữa cả hai.
  • Cơ sở hạ tầng CNTT đám mây (tức là Cơ sở hạ tầng dưới dạng dịch vụ (IaaS), Nền tảng dưới dạng dịch vụ (PaaS)) và Phần mềm dưới dạng dịch vụ (SaaS) - Điện toán đám mây cung cấp cơ sở hạ tầng CNTT và dịch vụ ứng dụng kinh doanh thông qua Internet. Các tài nguyên này bao gồm lưu trữ dữ liệu, máy chủ, cơ sở dữ liệu, mạng và phần mềm.
  • Cơ sở hạ tầng công nghệ - Các thành phần của Cơ sở hạ tầng công nghệ bao gồm các yếu tố phụ thuộc lẫn nhau, chẳng hạn như thành phần mạng, máy chủ, hệ điều hành và thiết bị.
  • Công nghệ vận hành (OT) - Phần cứng hoặc phần mềm phát hiện hoặc gây ra thay đổi thông qua việc giám sát và kiểm soát trực tiếp các thiết bị công nghiệp, tài sản, quy trình và sự kiện. OT phổ biến trong Hệ thống điều khiển công nghiệp (ICS) như hệ thống giám sát điều khiển và thu thập dữ liệu (SCADA) hoặc hệ thống quản lý tòa nhà.

Phân tích và ưu tiên hệ thống

Mọi hệ thống kinh doanh công nghệ phải được lập danh mục, có thông tin mô tả mục đích kinh doanh, cơ sở người dùng, dữ liệu được lưu trữ hoặc xử lý và mọi yêu cầu pháp lý được ghi chép lại.

Các phòng ban sẽ tiến hành Phân tích tác động kinh doanh (BIA) cho mỗi hệ thống kinh doanh CNTT được kiểm kê để hiểu tác động của thảm họa/gián đoạn đối với hoạt động kinh doanh, sự phụ thuộc để phục hồi và mục tiêu phục hồi. Các BIA đã hoàn thành là một thành phần của Kế hoạch tiếp tục hoạt động CNTT (COOP)/Kế hoạch phục hồi thảm họa (DRP) của phòng ban.

  • BIA sẽ thiết lập Mục tiêu thời gian phục hồi (RTO) và Mục tiêu điểm phục hồi (RPO) của từng hệ thống.
    • RTO là thời gian ngừng hoạt động tối đa có thể chấp nhận được để một hệ thống phục hồi và được khôi phục để sử dụng bình thường sau một sự cố. Ví dụ, nếu một ứng dụng an toàn công cộng quan trọng phải được phục hồi và khả dụng trong vòng 30 phút trước khi xảy ra tác động an toàn công cộng đáng kể, Bộ sẽ đặt RTO là 30 phút cho hệ thống kinh doanh công nghệ đó trong BIA.
    • RPO là lượng dữ liệu mất mát tối đa có thể chấp nhận được trước khi xảy ra tác động không thể chấp nhận được. Ví dụ, nếu không quá 15 phút mất dữ liệu giao dịch được chấp nhận cho một ứng dụng y tế công cộng quan trọng, Bộ sẽ đặt RPO là 15 phút cho hệ thống kinh doanh công nghệ đó trong BIA.
  • BIA sẽ phân loại từng hệ thống theo Bậc 1 đến Bậc 4.
    • Bậc 1 – Sở không thể hoạt động mà không có dịch vụ/công nghệ này, ngay cả trong thời gian ngắn. Tác động đến hoạt động và khả năng mất dữ liệu là rất lớn, ví dụ, gián đoạn hệ thống an toàn công cộng, Đường dây cứu sinh do thành phố quản lý, Cơ sở hạ tầng vô tuyến, Mạng lưới thành phố và sở, và công nghệ/ứng dụng doanh nghiệp. Hệ thống Bậc 1 yêu cầu RTO từ 0 đến 4 giờ và RPO dưới 15 phút.
    • Bậc 2 – Bộ phận có thể hoạt động mà không cần dịch vụ/công nghệ này trong một thời gian ngắn. Tác động đến doanh nghiệp và nguy cơ mất dữ liệu là rất lớn. Hệ thống Bậc 2 yêu cầu RTO từ 4 đến 24 giờ và RPO dưới 1 giờ.
    • Bậc 3 – Bộ phận có thể giải quyết việc mất dịch vụ/công nghệ này trong thời gian dài hơn. Cuối cùng, dịch vụ/công nghệ cần được khôi phục để sử dụng bình thường nhằm ngăn ngừa tác động về mặt tài chính, khách hàng, hoạt động hoặc pháp lý/quy định. Hệ thống Bậc 3 yêu cầu RTO và RPO ít hơn 14 ngày.
    • Bậc 4 – Bộ phận có thể hoạt động mà không có dịch vụ/sản phẩm này trong một thời gian dài, trong thời gian đó dịch vụ/công nghệ sẽ được hỗ trợ thông qua các phương pháp dự phòng/thay thế. Hệ thống Bậc 4 yêu cầu RTO và RPO ít hơn 30 ngày.
  • Trưởng phòng và Giám đốc CIO/IT sẽ phê duyệt BIA.

Vai trò và trách nhiệm

Chính sách DPR3 toàn thành phố thiết lập vai trò và trách nhiệm của các nhóm Vận hành và Công nghệ cũng như các chuyên gia Quản lý Khẩn cấp/Thảm họa.

  • Các nhóm Công nghệ và Hoạt động của Sở sẽ: 
    • Xây dựng và triển khai khả năng phục hồi bằng cách tuân thủ các yêu cầu được xác định trong tiêu chuẩn này
    • Phối hợp với các chuyên gia quản lý thảm họa/khẩn cấp của bộ phận để đảm bảo các COOP/DRP CNTT được cập nhật và hoàn thành thử nghiệm khả năng phục hồi theo lịch trình thường xuyên được chỉ định 
  • Các chuyên gia Quản lý Thảm họa/Khẩn cấp của Sở sẽ: 
    • Hỗ trợ việc triển khai và tuân thủ các yêu cầu về khả năng phục hồi của toàn thành phố của một sở ban ngành bằng cách làm việc với các nhóm công nghệ và ban lãnh đạo
    • Phối hợp với lãnh đạo phòng ban và các nhóm hoạt động hoặc công nghệ cần thiết để cập nhật và duy trì IT COOP/DRP
    • Thúc đẩy thử nghiệm khả năng phục hồi của công nghệ bằng cách phối hợp với các nhóm công nghệ và vận hành theo lịch trình thường xuyên 
  • Phòng Công nghệ, Văn phòng An ninh mạng - Nhóm Rủi ro và Khả năng phục hồi Công nghệ sẽ: 
    • Cung cấp hướng dẫn và nguồn lực cần thiết để thực hiện, ví dụ, mẫu Kế hoạch kiểm tra BIA, IT COOP và DR cho tất cả các phòng ban của Thành phố
    • Tạo và duy trì hệ thống Công nghệ phục hồi và Rủi ro trực tuyến trung tâm để theo dõi tiến độ triển khai Tiêu chuẩn phục hồi của bộ phận và hỗ trợ đánh giá/cập nhật hàng năm của IT COOP
    • Báo cáo với COIT về việc không tuân thủ
  • Văn phòng Người mua sắm của Thành phố và các chuyên gia mua sắm của Sở sẽ: 
    • Hỗ trợ việc đưa các yêu cầu về khả năng phục hồi vào quá trình mua sắm

Yêu cầu thực hiện

  • Bộ phận phải kiểm kê hệ thống của họ trong vòng ba tháng và tiến hành BIA trong vòng sáu tháng sau ngày công bố tiêu chuẩn này và hàng năm sau đó
  • Bộ phận phải xây dựng kế hoạch triển khai khả năng phục hồi cho các hệ thống Cấp 1 và Cấp 2 trong vòng 12 tháng kể từ ngày công bố tiêu chuẩn này
  • Bộ phải triển khai và thử nghiệm Khả năng phục hồi cho các hệ thống Bậc 1 trong vòng 12 tháng và các hệ thống Bậc 2 trong vòng 15 tháng sau ngày công bố tiêu chuẩn này và hàng năm sau đó
  • Các phòng ban nên cân nhắc triển khai Khả năng phục hồi cho các hệ thống Bậc 3 trong vòng 24 tháng sau ngày công bố tiêu chuẩn này và hai năm một lần sau đó

Ngoại lệ

Các trường hợp ngoại lệ đối với tiêu chuẩn sẽ được Hội đồng đánh giá chính sách COIT phê duyệt theo từng trường hợp cụ thể. 

Các yêu cầu về khả năng phục hồi công nghệ trên toàn thành phố sẽ không thay thế các yêu cầu của Tiểu bang hoặc Liên bang có thể áp dụng cho các sở ban ngành cụ thể của thành phố.