2015-12-25 11:24:13
来 源
中存储
容灾
BCM相关国际标准和指南,BS 25999 英国BCM标准等,中国相关法律法规:重要信息系统灾难恢复指南等。

上一篇:BCM给企业带来的利益

BCM相关国际标准和指南

  • BS 25999 英国BCM标准
  • NFPA 1600 美国消防协会规范和标准1600

         --- 《关于灾难/应急管理与业务持续规划的标准》(Standard on Disaster/Emergency Management and Business Continuity Programs)

  • SS540(TR 19) & SS 507 新加坡BCM标准
  • Sarbanes-Oxley Act《萨班斯-奥西利法案》(2002)

         --- 关于上市公司内审与控制的法案(美国)

         --- 要求所有上市公司保存数据五年以上

         --- 规定高管层必须在90天内完成内部控制的有效性评价并提交报告

         --- 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化,这就要求财务监控措施应该高度自动化

  • Basel II Capital Accord 《新巴塞尔协定》(巴塞尔银行监督委员会于2001年发布)

         --- 关于金融机构风险管理和资本最低限的要求

中国相关法律法规

  • 2003,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),即27号文件
  • 2004,《关于加强国家重要信息系统灾难备份工作的意见》
  • 2005,国信办针对八大行业(银行,电力,铁路,民航,证券,保险,海关,税务)发布的《重要信息系统灾难恢复规划指南
  • 2007,国信办发布《重要信息系统灾难恢复指南
  • 2007,《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》(GB/T 20988-2007)
  • 2008,保险业信息系统灾难恢复管理指引
  • 将要实施的C-SOX法案《企业内部控制基本规范》

国内主要标准和规范的要求

国内主要标准和规范

  • 《信息系统灾难恢复规范》(GB/T 20988-2007)
  • 《保险业信息系统灾难恢复管理指引》(2008)
  • 《民用航空重要信息系统灾难备份与恢复管理规范》(MH/T 0026-2005)

主要内容和要求

  • 灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启,以及灾后的重建和返回)
  • 灾难恢复的组织机构(领导小组、实施小组、运维小组)
  • 灾难恢复需求的确定,策略的制定和实施
  • DRP的管理、教育和培训、测试和演练、维护和审计
  • 应急响应、对外协调、计划启动

主要特点

  • 内容与BCM国际惯例核心思想相一致
  • 完全覆盖了灾难恢复生命周期的要求(6R模型)
  • 简单明了,符合国情

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。