企业空间 采购商城 存储论坛
首页 > 数据保护 > 容灾 > 正文

BCM业务连续性管理概述及应用 - 国内外相关标准

2015-12-25 11:24:13来源:中存储
导读: BCM相关国际标准和指南,BS 25999 英国BCM标准等,中国相关法律法规:重要信息系统灾难恢复指南等。

上一篇:BCM给企业带来的利益

BCM相关国际标准和指南

  • BS 25999 英国BCM标准
  • NFPA 1600 美国消防协会规范和标准1600

         --- 《关于灾难/应急管理与业务持续规划的标准》(Standard on Disaster/Emergency Management and Business Continuity Programs)

  • SS540(TR 19) & SS 507 新加坡BCM标准
  • Sarbanes-Oxley Act《萨班斯-奥西利法案》(2002)

         --- 关于上市公司内审与控制的法案(美国)

         --- 要求所有上市公司保存数据五年以上

         --- 规定高管层必须在90天内完成内部控制的有效性评价并提交报告

         --- 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化,这就要求财务监控措施应该高度自动化

  • Basel II Capital Accord 《新巴塞尔协定》(巴塞尔银行监督委员会于2001年发布)

         --- 关于金融机构风险管理和资本最低限的要求

中国相关法律法规

  • 2003,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),即27号文件
  • 2004,《关于加强国家重要信息系统灾难备份工作的意见》
  • 2005,国信办针对八大行业(银行,电力,铁路,民航,证券,保险,海关,税务)发布的《重要信息系统灾难恢复规划指南
  • 2007,国信办发布《重要信息系统灾难恢复指南
  • 2007,《重要信息系统灾难恢复指南》升级为国标《信息系统灾难恢复规范》(GB/T 20988-2007)
  • 2008,保险业信息系统灾难恢复管理指引
  • 将要实施的C-SOX法案《企业内部控制基本规范》

国内主要标准和规范的要求

国内主要标准和规范

  • 《信息系统灾难恢复规范》(GB/T 20988-2007)
  • 《保险业信息系统灾难恢复管理指引》(2008)
  • 《民用航空重要信息系统灾难备份与恢复管理规范》(MH/T 0026-2005)

主要内容和要求

  • 灾难恢复的范围(灾难恢复规划、灾备中心运维、事件发生后的响应、恢复、重启,以及灾后的重建和返回)
  • 灾难恢复的组织机构(领导小组、实施小组、运维小组)
  • 灾难恢复需求的确定,策略的制定和实施
  • DRP的管理、教育和培训、测试和演练、维护和审计
  • 应急响应、对外协调、计划启动

主要特点

  • 内容与BCM国际惯例核心思想相一致
  • 完全覆盖了灾难恢复生命周期的要求(6R模型)
  • 简单明了,符合国情

继续阅读
中存储网声明:此文观点不代表本站立场,如有版权疑问请联系我们。

这篇文章对您有帮助吗?

已有 人觉得有帮助

相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2021 ChinaStor.COM 版权所有 京ICP备14047533号

中存储网

存储第一站,存储门户,存储在线交流平台