由全国信息安全标准化技术委员会(SAC/TC260)提出并归口的《信息安全技术 灾难恢复服务能力评估准则》(GB/T 37046-2018),于2019年7月1日正式实施。此标准针对灾难恢复的能力要素、服务过程、能力级别及灾难恢复能力评估能几方面制定了详细的标准。
灾难恢复服务能力评估是根据灾难恢复服务成熟度模型,针对灾难恢复服务过程的能力成熟度进行评价的过程。灾难恢复服务能力评估过程涉及到对信息系统灾难恢复服务过程评估的方法、流程、步骤和内容。本标准不涉及更具体的评估方法、流程的内容,只规定对信息系统灾难恢复能力评估的总体思路和框架。一个组织可以按照任何一个单独的过程或者几个过程域的组合来进行评估,这完全由受评估单位的服务形式决定。