《工业互联网标识解析电子信息标识运营管理规范(T-CIITA 503—2021).pdf》由会员分享,可在线阅读,更多相关《工业互联网标识解析电子信息标识运营管理规范(T-CIITA 503—2021).pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 35.020CCS L 00.09团体标准T/CIITA 5032021工业互联网标识解析电子信息 标识运营管理规范Identification and resolution for the industrial internet-electronicinformation-identification operation management specification中中国国信信息息产产业业商商会会发发布布2021-12-22 发布2022-01-22 实施T/CIITA 5032021I目次前言.III引言.V1范围.12规范性引用文件.13术语和定义.14运营管理要求.24.1
2、一般要求.24.2组织与人员要求.24.3制度要求.25平台运营管理.25.1运营规则.25.2用户管理.35.3标识编码注册.35.4标识解析和标识查询.35.5信息管理.35.6系统对接.46网络与信息安全保障.46.1安全管理制度和安全人员.46.2设备维护管理.46.3资产和媒体管理.56.4隐私保护.56.5安全网络与安全传输.66.6应急管理预案.66.7灾难恢复计划.66.8灾备中心.67运营管理达标评价.6附录 A(资料性)平台运营达标评价标准.8T/CIITA 5032021III前言本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规
3、则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国信息产业商会工业互联网分会提出。本文件由中国信息产业商会团体标准委员会归口。本文件起草单位:中电工业互联网有限公司、长沙智能制造研究总院有限公司、威胜信息股份有限公司、湖南恒茂高科股份有限公司、长城信息股份有限公司、信通院(武汉)科技创新中心有限公司、衡阳镭目科技有限责任公司、中电凯杰科技有限公司、湖南长城计算机系统有限公司、漳州信产智能物联科技有限公司。本文件主要起草人:朱立锋、周在龙、胡单、靖琦东、严佳龙、陈金霞、罗曼、任聪亚、翟值楚、李倩、叶霆、何涛、杨松柏、郭敏、安绍平、田陆、刘志勇、陈
4、治娟、兰宇、洪立颖、徐立文、叶烨、黄子沛、李唯、廖前忠、肖小文、周熙、胡伟。T/CIITA 5032021V引言工业互联网作为新一代信息技术与制造业深度融合的产物,日益成为数字化转型的实现途径,成为实现新旧动能转换的关键力量,对未来工业发展产生全方位、深层次、革命性影响。工业互联网具有较强的跨领域综合性,正在形成全球和复杂的生态系统,加强工业互联网标准化工作,对于夯实工业互联网发展基础意义重大。2019 年 1 月,工信部、国家标准化管理委员会组织制定工业互联网综合标准化体系建设指南,提出加快建立统一、综合、开放的工业互联网标准体系。2020 年 12 月 22 日,工业互联网专项工作组印发工
5、业互联网创新发展行动计划(2021-2023 年),作为新一轮指导工业互联网产业发展的纲领性文件,行动计划提出,未来三年,要实施工业互联网标准化工程,完善标准体系,研制关键标准。2021 年 7 月 7 日,工业和信息化部、国家标准化管理委员会组织编制的工业互联网综合标准化体系建设指南(2021 版)(征求意见稿)提出,到 2023 年,基本形成工业互联网标准体系。到 2025 年,制定涵盖工业互联网关键技术、产品、管理及应用需求等标准 100 项以上,基本建成统一、融合、开放的工业互联网标准体系,形成标准在企业中得到广泛应用、与国际先进水平保持同步发展的良好局面。与此同时,2019 年 6
6、月工信互联网产业联盟发布了工业互联网标识解析二级节点建设导则(试行版),提出了二级节点运营要求。2020 年 12 月 25 日,工信部印发工业互联网标识管理办法(工信部信管2020204 号),提出了工业互联网标识服务机构的职责和相关规范。然而,目前工业互联网标识解析 电子信息行业标识运营管理规范在工业互联网标准体系中仍处于待制定状态。为贯彻落实党中央、国务院关于发展工业互联网的重大决策部署,抢抓工业互联网标识解析领域的创新发展机遇,占据标识解析领域技术研究与标准研制工作的先机,特组织编制工业互联网标识解析电子信息 标识运营管理规范,首次规范了工业互联网标识解析电子信息行业二级节点运营管理规
7、则要求,将保障解析服务的安全稳定运行,加速产业聚集,推动技术创新和标识产业生态培育。T/CIITA 50320211工业互联网标识解析 电子信息 标识运营管理规范1范围本文件确立了电子信息行业工业互联网标识的运营管理要求、平台应用管理要求、网络与信息安全保障、运营管理达标评价。本文件适用于工业互联网标识解析二级节点(电子信息)运营单位及其他相关单位开展标识运营与管理等工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2887-20
8、11 计算机场地通用规范GB/T 9361-2011 计算机场地安全要求GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范3术语和定义下列术语和定义适用于本文件。3.1工业互联网标识 industrial internet identification工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。3.2标识解析国家顶级节点 national-level node of identification
9、and resolution面向一个国家或地区提供顶级标识解析服务,以及标识备案、标识认证等管理服务的公共节点。3.3标识解析二级节点(电子信息)second-level node of identification and resolution(electronic information)面向电子信息行业提供标识服务的公共节点组织,又称电子行业应用服务平台,简称“平台”。3.4用户 user在平台注册、认证的电子信息企业。T/CIITA 503202123.5标识运营管理 identification operation management取得相应许可的机构通过对接国家顶级节点,面向用户
10、提供标识注册、标识解析、标识查询、标识数据管理、业务管理等服务,并与行业主管部门和国家顶级节点保持常态化联系。4运营管理要求4.1一般要求4.1.1平台责任主体应为依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录,并应取得主管部门相应的许可。4.1.2平台责任主体应当根据自身特点及市场状况制定完善的业务发展计划和运营方案,策划和控制运营管理所需的过程,并应当具有与从事电子信息行业标识运营管理相适应的场地、资金,其中,场地建设及场地安全应符合 GB/T 2887-2011 和 GB/T 9361-2011 B 等级及以上相关要求。4.1.3平台应稳定运营,为用户提供安全、
11、可靠的服务,并制定了处理异常情况的措施。4.2组织与人员要求4.2.1平台应设立运营管理机构,机构成员包括平台运营负责人及运营管理、鉴别与验证、技术服务、安全管理等业务主要负责人,并配备专职的运营管理人员。4.2.2平台运营管理职责应包括以下内容:a)统筹协调运营管理工作;b)决策中长期运营管理规划和投入;c)制定运营规则、标识编码注册规则、用户管理等运营细则;d)用户过程服务;e)督导运营制度执行情况。4.2.3平台负责人和运营管理人员应具备与运营活动相适应的知识与管理能力。4.3制度要求4.3.1平台应建立健全运营管理工作制度,规范运营管理工作,包括但不限于:a)运营管理制度;b)安全管理
12、制度;c)岗位管理制度;d)风险管理制度。4.3.2平台应依据法律法规、标准规范以及实际运行情况,至少每年开展 1 次制度适宜性、有效性、充分性的评审工作,并根据评审情况及时修订管理制度。4.3.3平台应保留管理制度执行及评审的记录,保存时间不少于 36 个月。5平台运营管理5.1运营规则5.1.1平台应确保所策划的运营过程合理。5.1.2平台应确保对运营各项过程进行有效的控制,以实现预期目标。T/CIITA 503202135.1.3平台应确保在必要的范围和程度上,确定并保持、保留成文信息。5.2用户管理5.2.1平台应要求用户实名注册,且至少符合以下条件:a)注册用户应为具备完全民事权利能
13、力和所从事的民事行为相适应的行为能力的电子信息领域法人;b)提供真实、准确、完整的身份信息。5.2.2平台应要求用户提供具有复杂度的身份鉴别信息,并定期更换。5.2.3平台应通过合法可行的方式,对用户提供的身份信息的真实性、完整性进行核验。5.2.4平台如发现用户提供的身份信息不准确、不完整的,应当要求其予以补正。用户不补正或者提供不真实的身份信息的,不得为其提供相应的服务。5.2.5平台应当依照相关法律法规和电信管理机构要求设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式,及时妥善处理用户投诉。5.3标识编码注册5.3.1平台应向通过核验的用户提供企业节点接入凭证。5.3.
14、2平台应根据相关编码规范,向通过核验的注册用户分配企业代码。5.3.3企业节点应向平台提交注册申请信息,包括企业节点责任主体基本信息、所属行业、联系人等注册主体数据以及解析路由等解析记录数据。平台审核企业节点信息通过后,上报国家顶级节点审核。5.3.4企业节点应根据相关编码规范,对特定对象进行可寻址标识,并根据特定对象标识与可寻址标识之间的映射关系进行特定对象标识编码注册。5.3.5平台应要求企业节点上报注册标识,并将注册数据上报国家顶级节点。5.4标识解析和标识查询5.4.1平台应提供所分配标识编码的网络定位及其对应标识对象的信息查询。5.4.2平台标识解析应支持接入认证,保证解析过程安全可
15、信。5.4.3平台应支持标识查询,包括通过企业名称、标识前缀、关键字对已注册的企业节点信息进行查询,并具备查询拓展能力。5.4.4标识查询应支持权限控制管理,根据不同角色用户设置标识数据查询权限,同时对角色和用户进行管理。5.5信息管理平台应具有符合主管部门要求的信息管理系统,进行业务管理和数据管理。5.5.1业务管理平台应进行业务管理,并具备以下功能:a)平台应支持相应的用户管理、计费、审核等业务功能;b)平台应支持企业用户审核备案,支持企业代码分配、启用、停用、删除等功能;c)平台应支持企业节点统计量、标识注册量、标识解析量等信息的统计和查看等功能。5.5.2数据管理平台应根据如下要求管理
16、其标识注册数据、标识解析数据和标识业务数据:T/CIITA 50320214a)平台应要求企业节点上报注册标识,注册量、解析量数据,并实时更新和维护平台和企业节点的注册数据,保障其准确性;b)平台与企业节点进行通信时,应对企业的合法身份进行鉴别;c)平台应支持按企业、行业等维度进行标识分配量、标识解析量统计分析,对应用情况、商业模式进行分析,并将结果上报到国家顶级节点;d)平台应支持企业节点数量统计,企业审核状态、审核历史数据分析,并将结果上报到国家顶级节点。5.6系统对接5.6.1平台应遵照我国工业互联网标识解析体系的体系架构和技术标准来构建。5.6.2平台应与国家顶级节点对接,实现电子信息
17、行业标识解析二级节点与国家顶级节点互联互通,实现统一管理和统一技术支持。主要包括:a)标识注册接口对接,实现电子行业标识数据同步至国家顶级节点;b)标识解析接口对接,实现被分配后的资源记录同步至国家顶级节点;c)安全认证接口对接,实现身份可信、内容可信、行为可信、可信审计;d)标识监测系统对接,通过国家顶级节点对电子行业二级节点主动探测分析或电子行业二级节点主动上报解析日志方式,实现监测数据互通共享;e)二级节点互联互通,实现电子行业与其他行业间二级节点互联互通。5.6.3平台应与企业节点对接,实现电子信息行业标识解析二级节点与企业内部标识解析系统互联互通。主要包括:a)标识注册接口对接,实现
18、电子行业标识数据同步至二级节点;b)标识解析接口对接,实现被分配后的资源记录同步至二级节点;c)安全认证接口对接,实现身份可信、内容可信、行为可信、可信审计;d)标识监测系统对接,实现检测数据互通共享。6网络与信息安全保障6.1安全管理制度和安全人员平台应按照GB/T 22239-2019第三等级及以上安全要求制定安全管理制度,成立网络安全工作领导小组,设立网络安全管理部门,并明确责任人,具备与业务规模相适应的网络安全专职管理人员,建立覆盖平台内部和外部业务活动的网络与信息安全组织架构。a)网络安全工作领导小组,负责指导和管理平台网络安全工作,审定安全管理制度,其最高领导由平台主管领导担任或授
19、权。b)网络安全管理部门,负责制定、实施、评审和修订安全管理制度,开展安全咨询、安全检测、风险评估、安全培训、安全集成、安全运维、审计管理等业务。c)网络安全专职管理人员,包括网络安全管理经理和负责网络与系统安全管理、场地及设施安全管理、审计管理等的专业人员。专业人员应具备信息安全工业资格证书或具备能够通过监管机构和行业组织开展的能力认定考核的能力,熟练掌握信息安全基础理论和核心技术,有足够的专业工作经验。应与安全管理人员签署保密协议。d)平台应遵照 GB/T 22239-2019 第三等级及以上安全要求,建立授权和审批、沟通和合作、审核和检查制度,保障各项工作依规安全推进。6.2设备维护管理
20、T/CIITA 503202156.2.1平台责任主体应遵照 GB/T 22239-2019 第三等级及以上安全要求,建立配套设施、软硬件维护方面的管理制度,指定专门的部门或人员定期进行维护管理,保障平台的运营机房、服务器等硬件环境平稳运营,应建立容灾备份机制。6.2.2信息处理设备应经过审批才能带离机房或办公地点,含有存储媒体的设备带出工作环境时其中重要数据应加密。6.2.3含有存储媒体的设备在报废或重用前,应进行完全清除或被安全覆盖,保证该设备上的敏感数据和授权软件无法被恢复重用。6.2.4平台责任主体应采用完全备份与增量备份相结合的方式对生产系统数据和信息进行备份。6.2.5应制定备份数
21、据收集、保管、押运、恢复的管理策略,确保备份数据的安全,防止泄露和未经授权的使用。备份数据宜实行同城异地保管,如租用银行保管箱保存数据备份。6.2.6应定期检查/测试备份系统和设备的可靠性和可用性,定期检查/测试备份媒体可靠性和数据完整性。6.2.7应按照 GB/T 28447-2012 相关要求,根据设备的重要程度、故障频率、供应难度、库存数据量、设备金额等因素,综合评估运营风险,确定并建立关键设备和系统备份管理办法。应对关键设备做备份或采取有效办法保证供应的及时性。a)软件与数据备份包括如下内容:1)主机操作系统;2)系统应用软件,如标识注册子系统、标识解析子系统、标识代理服务子系统、数据
22、同步子系统、业务综合管理子系统等;3)系统配置;4)数据库用户数据,标识注册、标识解析、业务运行等数据。b)对软件与数据备份有如下要求:1)必须采用专门的备份系统对整个平台进行备份,备份数据可以保存在磁带、硬盘或其他媒体上;2)备份策略采用全备份与增量备份相结合的方式;3)备份策略应该保证没有数据丢失或数据丢失不会造成实质性的影响;4)在系统出现故障、遭遇灾难时,备份方案能够在最短的时间内从备份数据中恢复出原系统及数据;5)选择的备份媒体应能保证数据的长期可靠,否则应定期更新;6)备份数据应存放在平台责任主体以外安全的地方,比如银行保管箱、灾难恢复中心等。c)平台硬件设备必须具有冗余、备份,在
23、平台设备出现故障、损坏时能够及时更换。6.3资产和媒体管理6.3.1应编制并保存与平台相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。6.3.2应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。6.3.3平台应依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录等各类媒体,进行专人管理,各日志留存时长不少于六个月。6.4隐私保护6.4.1平台应仅采集和保存业务必须的用户信息,禁止未授权访问和非法使用用户信息。6.4.2平台应依法制定并公布用户隐私保护协议。未经用户许可不得使用、共享、公开披露用户信息。6.4.3平台应允许用户对注册信息进行访问、更正、
24、删除,包括纠正不准确和不完整的信息。T/CIITA 503202166.4.4平台应提供注销功能,在用户注销账户后,应在满足法律法规及平台与用户的约定最短保存期限后,对用户信息进行删除或匿名化处理。6.5安全网络与安全传输6.5.1平台应按照 GB/T 22239-2019 第三等级及以上相关要求,提供安全通信网络、安全区域边界和安全计算环境。6.5.2平台应当建立网络安全防护技术手段,采用防火墙、网络访问控制,支持内外网隔离、黑白名单 IP 访问机制等方式进行网络安全防御,保障平台免受干扰、破坏或者未经授权的访问,防止平台数据泄露或者被窃取、篡改。6.5.3平台与国家顶级节点、企业节点对接,
25、应支持数字证书,数据传输应支持安全通道,保证通信过程数据的保密性,完整性,准确性,有效性。6.6应急管理预案6.6.1平台应当遵守相关法律法规和电信管理机构要求,建立健全的网络和信息安全监测技术手段和应急制度,定期对平台运行状况与安全状况进行监测,编制应急预案,明确各类安全事件发生后的处理方法与处理流程。6.6.2平台应配置必要的网络通信应急设备,平台出现网络安全事件与威胁信息,应当按照相关规定及预案及时进行处置,并立即上报给相关工业互联网安全主管部门。6.6.3平台应每半年至少组织 1 次综合应急预案演练或专项应急预案演练,每半年制造组织 1 次现场处置方案演练,并形成应急预案演练自评报告,
26、分析存在的问题,对应急预案提出修订意见。6.7灾难恢复计划灾难是指由人为因素或不可抗力产生的、对认证业务正常运营产生重大影响的严重故障、事件、事故、自然灾害等。平台应进行风险分析,确定可能出现的灾难及造成的影响,确定灾难恢复目标,包括关键业务功能和恢复的优先顺序、灾难恢复的时间范围(恢复时间目标、恢复点目标),制定灾难恢复方案和计划,以便在出现灾难性故障、事件、事故时,能够尽快恢复业务。灾难恢复计划主要包括目标和范围、组织和职责、联络与通讯、应急响应流程、恢复和重续运行流程、灾后重建和回退、计划保障条件、计划附录等内容。灾难恢复方案必须考虑如何把对用户的影响降到最低。为保证灾难恢复计划的实施,
27、应设立灾难恢复响应团队,明确具体职责分工,并将团队成员联系方式进行通告和备案。6.8灾备中心应按照GB/T 30285-2013相关要求,有条件的平台应建立灾备中心,在主运营场地出现灾难而不能正常运营时,在最短时间内,利用备份数据和设备在灾备中心恢复认证系统的部分或全部数据和功能。灾备系统应使用与正常运营系统相同的系统,并配置独立的数据备份系统、备用数据处理系统和备用网络系统;灾备中心应具有与主运营中心功能上相等同的物理和运行环境,安全管理和控制亦应与主运营场地相等同;灾备系统可建设于同城或异地灾备中心,建议使用异地灾备中心。7运营管理达标评价T/CIITA 503202177.1平台应组织开
28、展运营达标评价,一般包括内部评价和第三方评价。具体评价标准按照附录 A 的规定。7.2内部评价即由平台自身组织内部人员进行运营达标评价,评价结果可供平台改进、完善业务,也可以为第三方评价做准备。对于内部评价应从组织制度上保证过程的独立性和有效性。内部评价定期开展,原则上评价间隔周期不超过 1 年。7.3独立第三方评价是平台委托具有资质的第三方机构开展评价,评价的结果既可供平台改进、完善业务,也是主管部门监管平台的依据,一般评价间隔周期为 1 年。7.4评价内容及依据7.4.1评价内容评价内容应包括:a)运营管理机构设置及人员情况;b)运营规则执行情况;c)用户管理情况;d)标识编码注册情况;e
29、)标识解析和标识查询情况;f)信息管理情况;g)系统对接情况;h)安全制度和安全人员设置情况;i)设备维护管理情况;j)资产和媒体管理情况k)隐私保护情况;l)安全网络和安全传输情况;m)应急管理情况;n)灾难恢复计划情况;o)灾备中心建设情况。7.4.2评价依据包括平台所有与业务相关的业务规则、业务规范、管理制度、安全策略,以及国家或行业的相关标准。7.5平台应对注册机构进行定期监督检查,监督检查的内容主要包括法律法规符合性、安全运营管理、风险管理等,检查其是否严格按照相关的安全策略及运营管理规范开展业务活动。监督检查可采取报告审查和现场核查相结合的方式,具体检查方式根据注册机构的实际运营情
30、况进行选择。7.6改进平台应制定调整策略和规程,在运营达标评价时发现的不达标、不相符的事项,应按照相应的调整策略和规程进行适当调整,必要时对调整后的事项进行达标评价,然后实施调整后的事项。平台对注册机构实施监督检查时,若发现违反策略、规范的情况,应通知注册机构限期改正;若超期不改,则平台应立即暂停甚至中止注册机构的业务,并及时通知相关的用户。7.7平台应建立健全服务退出机制,因无法正常提供服务或其他原因退出二级节点运营管理时,应提前六个月向国家顶级节点提出申请。T/CIITA 50320218附录A(资料性)平台运营达标评价标准平台运营达标评价标准详见表A.1所示。表A.1 平台运营达标评价标
31、准评审内容具体要求4 运营管理要求1.平台制定了完善的业务发展计划和运营方案;2.成立了运营管理机构,机构成员包括平台主要负责人及运营管理等业务主要负责人,并有履职记录;3.明确了运营管理机构职责包括统筹协调运营管理工作、决策中长期运营管理规划和投入、研究解决重大运营问题、部署重点运营工作、开展日常运营管理工作、达到落地执行情况;4.运营管理机构中的主要负责人和运营管理人员具备了与经营活动相适应的运营知识和管理能力;5.建立并实施了运营责任制度、运营绩效管理制度、法律法规识别获取落实制度、检查管理制度、运营会议管理制度、运营教育制度、运营隐患排查制度、运营纪录档案管理制度;6.每年开展制度评审
32、工作,并根据评审情况及时修订了相关管理制度,且有相应的评审文件;7.开展了运营管理制度的宣传和培训工作;8.保留了运营管理制度执行及评审的记录,且记录存留了 36 个月以上;9.有以上工作、制度、预案的执行记录。5 平台运营管理1.实现了用户实名注册,且符合了注册条件;2 用户身份鉴别信息应有复杂度,并每年更换,对用户提供的身份信息的真实性、完整性进行核验;3.建立了用户退出机制与用户评价体系;4.设置了客服专线,并配备了相应人员及操作系统,妥善处理用户投诉;5.支持企业代码分配、启用、停用、删除等功能;6.支持企业节点统计量、标识注册量、标识解析量等信息的统计和查看等功能,明确了不同用户查询
33、权限;7.实现与国家顶级节点、企业节点的对接,实现标识数据、资源记录、检测数据互通共享;8.每季度将企业节点注册及应用情况上报至国家顶级节点;9.建立了用户电子或纸质档案,建立了企业代码申请信息、标识代码电子或纸质存档文件,且信息保存不少于 36 个月;10.有以上准入条件、功能、档案的执行记录。T/CIITA 50320219表A.1 平台运营达标评价标准(续)评审内容具体要求6 网络与信息安全保障1.建立网络与信息安全组织架构,包括网络安全工作领导小组、网络安全管理部门、网络安全专职管理人员,明确相关组织和人员职能;2.建立了设备维护管理制度,建立了容灾备份机制,明确了备份内容;3.制定了
34、资产和媒体管理制度,依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录,各日志留存时长不少于六个月;4.制定并公布了用户隐私保护协议,提供注销功能,对用户信息进行删除或匿名化处理;5.采取了防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,保障平台网络安全,与国家顶级节点、企业节点通信过程数据传输安全;6.编制了应急预案,明确了职责与分工;7.每年至少组织了 1 次综合应急预案演练或专项应急预案演练;每半年至少组织 1 次现场处置方案演练,并形成应急预案演练自评报告,分析存在的问题,对应急预案提出修订意见;8.制定了灾难恢复方案和计划,设立了灾难恢复响应团队,明确了职责与分工;9.有条件的平台建立了灾备中心;10.有以上档案、方案和功能的执行记录或行动纪录。_