上一篇:BCM给企业带来的利益
BCM相关国际标准和指南
- BS 25999 英国BCM标准
- NFPA 1600 美国消防协会规范和标准1600
--- 《关于灾难/应急管理与业务持续规划的标准》(Standard on Disaster/Emergency Management and Business Continuity Programs)
- SS540(TR 19) & SS 507 新加坡BCM标准
- Sarbanes-Oxley Act《萨班斯-奥西利法案》(2002)
--- 关于上市公司内审与控制的法案(美国)
--- 要求所有上市公司保存数据五年以上
--- 规定高管层必须在90天内完成内部控制的有效性评价并提交报告
--- 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化,这就要求财务监控措施应该高度自动化
- Basel II Capital Accord 《新巴塞尔协定》(巴塞尔银行监督委员会于2001年发布)
--- 关于金融机构风险管理和资本最低限的要求
中国相关法律法规
- 2003,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),即27号文件
- 2004,《关于加强国家重要信息系统灾难备份工作的意见》
- 2005,国信办针对八大行业(银行,电力,铁路,民航,证券,保险,海关,税务)发布的《重要信息系统灾难恢复规划指南》
- 2007,国信办发布《重要信息系统灾难恢复指南》
- 2007,《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》(GB/T 20988-2007)
- 2008,保险业信息系统灾难恢复管理指引
- 将要实施的C-SOX法案《企业内部控制基本规范》
国内主要标准和规范的要求
国内主要标准和规范
- 《信息系统灾难恢复规范》(GB/T 20988-2007)
- 《保险业信息系统灾难恢复管理指引》(2008)
- 《民用航空重要信息系统灾难备份与恢复管理规范》(MH/T 0026-2005)
主要内容和要求
- 灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启,以及灾后的重建和返回)
- 灾难恢复的组织机构(领导小组、实施小组、运维小组)
- 灾难恢复需求的确定,策略的制定和实施
- DRP的管理、教育和培训、测试和演练、维护和审计
- 应急响应、对外协调、计划启动
主要特点
- 内容与BCM国际惯例核心思想相一致
- 完全覆盖了灾难恢复生命周期的要求(6R模型)
- 简单明了,符合国情
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。