下载文档原格式
灾难恢复能力等级划分标准及相应做法、要求根据上述七个要素所要达到的程度,按照国家标准《信息安全技术信息系统灾难恢复规范》(GB/T 20988—2007),对信息系统的灾难恢复等级进行如下分类:1、第一级(备用场地支持)介质存储:为各种磁介质、光介质和纸介质提供存储服务。
具有高标准的介质存储环境和设施;机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境。
数据备份:完全数据备份至少每周一次。
⏹满足国标《信息系统灾难恢复规范》(GB/T 20988-2007)灾难恢复等级第1 级要求;⏹完全数据备份至少每周一次;⏹备份介质场外存放;⏹有介质存取、验证和转储管理制度;⏹按介质特性对备份数据进行定期的有效性验证;⏹在灾难恢复时,可享有规范运行的数据中心环境和 7 x 24 小时专业技术支持。
介质存储:为各种磁介质、光介质和纸介质提供存储服务。
具有高标准的介质存储环境和设施;具有 7 x 24 小时门禁、视像监控和保安管理;提供 7 x 24 小时响应的媒体存放及获取服务。
机房环境:根据客户的要求,灾备中心为客户准备符合国家标准的机房环境,包含符合灾难备份原则的机房选址、具备高抗震指标、高承重提升地板的物理建筑,具备多路专线供电线路、长延时冗余 UPS 系统、备用发电机组、专业精密空调系统以及气体灭火系统等各种基础设施,具备 7 x 24 小时的严格出入授权控制和 7 x 24 小时的监控录像措施和严格的管理规范,以满足客户对灾难演练和灾难恢复期间的机房环境要求。
网络备份:根据客户的要求,灾备中心可为客户预留所需的通信接入端口,以满足客户在灾难演练和灾难恢复期间对通信线路的要求。
灾难恢复:一旦灾难发生,灾备中心可在约定的时间内提供灾难备份中心中所需的机房场地,客户能在此环境中,快速安装设备系统,利用备份磁带尽快恢复信息系统的运行。
技术支持和业务恢复环境:灾备中心还可为客户提供所需 IT 系统的技术支持服务、符合条件的介质存储场地及业务恢复运作的工作环境及各类办公后勤环境。
ccrc信息系统灾难备份与恢复一级证书探讨一、简介在当今高度信息化的社会中,随着信息系统的普及和应用,信息安全和数据备份变得愈发重要。
特别是对于一些重要的行业或部门,如金融、医疗等,信息系统的灾难备份和恢复更是至关重要。
在这一背景下,ccrc(我国信用信息服务行业协会)信息系统灾难备份与恢复一级证书备受关注,成为行业的标志和保障。
本文将从深度和广度两个角度来探讨ccrc信息系统灾难备份与恢复一级证书的相关内容。
二、深度探讨1. ccrc信息系统灾难备份与恢复一级证书的定义与标准ccrc信息系统灾难备份与恢复一级证书是由我国信用信息服务行业协会颁发的,用于评定企业信息系统灾难备份与恢复能力的一项证书。
据规定,获得该证书的企业需要符合一定的标准和要求,包括数据备份的频率、备份设备的稳定性、备份数据的可恢复性等方面的规定。
2. ccrc信息系统灾难备份与恢复一级证书的意义和作用获得ccrc信息系统灾难备份与恢复一级证书对企业意味着什么?证明了企业在信息系统灾难备份与恢复方面拥有较高的技术水平和管理能力,增强了企业在市场竞争中的信誉和竞争力。
证书的获得能够提高企业应对系统风险和数据安全问题的能力,保障企业的信息资产和客户数据的安全性。
3. ccrc信息系统灾难备份与恢复一级证书的评定流程和标准获得ccrc信息系统灾难备份与恢复一级证书需要经过一系列的评定流程和标准。
企业需要提交相关的备份和恢复方案,并接受协会的专业评估,同时要定期进行系统的演练和测试。
通过这个评定流程,协会将对企业的备份与恢复能力进行全面的评估,以确保企业达到标准要求。
三、广度探讨1. 信息系统灾难备份的重要性和挑战信息系统灾难备份是指在发生系统灾难或数据丢失时,能够通过备份数据来恢复系统和数据的过程。
这一过程在现代企业中变得愈发重要,因为信息系统的复杂性和海量数据的增加使得备份和恢复变得更加困难。
如何有效地备份和恢复数据成为企业管理者面临的重要挑战。
灾难备份与恢复资质认证证书随着信息技术的飞速发展,我们的生活越来越离不开各种数据,包括公司机密、个人隐私等各种敏感信息。
我们越来越依赖计算机、互联网和手机等数字设备,以至于数据备份和恢复已成为非常重要的一项工作。
而灾难备份与恢复资质认证证书是对相关从业人员的一种考核和认可,下面我们来分步骤介绍一下该证书的相关内容。
1.认证的意义和背景灾难备份与恢复资质认证证书的发行是为了应对信息技术行业不断发展的需求,并应对日益增长的故障灾难。
有资质的备份与恢复从业人员可以保证数据的完整性、保密性和可用性,维护企业的稳定性与安全性。
而企业获得相关认证也可以让合作伙伴和客户能够更加放心地交易,提高企业竞争力和形象,从而推动信息技术行业的发展。
2.相关的知识和技术灾难备份与恢复需要从业人员对各种防灾备灾技术有着深刻的理解和处理能力。
从业人员需要掌握数据备份和恢复的技术和方法,包括备份和恢复的战略、方案、测试、监控、检查、修复等技术。
从技术上将灾难恢复需要将业务应用程序和数据迁移到代理设备,以从它们的存储区域中恢复数据。
尽管复杂,但可以通过正确的备份和恢复计划达到最小化损失的目标。
3.相关的考试和重要性为了让从业人员更加深入的了解备份和恢复的知识和技术,通常需要进行相关认证资质考试,以获得相应的证书。
作为行业认可的标准,具有灾难备份与恢复资质认证证书意义非常重大。
这意味着从业人员经过系统的培训和考核,已经具备了相关的技能和知识。
这些技能和知识可以用于帮助公司减少商业风险,最大限度地维护商业连续性。
总之,灾难备份与恢复资质认证证书是信息技术行业非常重要的一项认证体系。
相信随着信息技术行业的发展,越来越多的人将会获得该证书,借此帮助企业有效应对故障灾难,确保信息的安全、高效和完整。
这将为企业带来更稳定和持久的发展,也将推动整个行业进入下一个高度。
信息安全服务资质认证
监督审核通知单
:
您好,贵组织已获中国网络安全审查技术与认证中心颁发的:
安全集成服务资质级认证证书(获证日期:年月日)
应急处理服务资质级认证证书(获证日期:年月日)
风险评估服务资质级认证证书(获证日期:年月日)
安全开发服务资质级认证证书(获证日期:年月日)
安全运维服务资质级认证证书(获证日期:年月日)
灾难备份与恢复服务资质A类级认证证书(获证日期:年月日)灾难备份与恢复服务资质B类级认证证书(获证日期:年月日)网络安全审计服务资质级认证证书(获证日期:年月日)
工业控制系统安全服务资质级认证证书(获证日期:年月日)根据《信息安全服务资质认证实施规则》的要求,贵方应于年月日前接受我中心的年度监督审核并交纳监督审核费用。
请在十个工作日内,将本通知的回执回复至本邮箱,我中心将在收到款项后开具发票并安排审核。
另外,请在贵方计划的审核日期两个月之前提交自评估材料(例如:如果计划在9月10日接受审核,自评估材料需在7月10日之前提交至中心,自评估表在“,自评估表及其附件要求的证明材料只接收电子版)。
如贵组织申请的认证类别和级别发生变化,针对有变化的认证类别需重新填写申请书和自评估表。
联系人:彭琳赓;联系电话:/4648
联系地址:北京市朝阳区朝外大街甲10号中国网络安全审查技术与认证中心。
收款账户:户名:中国信息安全认证中心;
开户行:中信银行北京国际大厦支行
账号:7
特此通知。
中国网络安全审查技术与认证中心
年月日
回执。
信息系统灾难备份与恢复服务资质认证自评估表填写指南 填写要求:1.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。
例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。
2.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。
例如《精密空调维护记录》、《新风系统维护记录》、《发电机组维护记录》、《XX灾备系统试运行记录》等,并概括地介绍记录文档的主要内容。
3.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。
例如《XX公司灾备中心应急预案和恢复预案》第X章应急组织机构和职责、《XX系统灾难恢复演练方案》第X章参演人员分工等,并对相关内容进行总结概括。
4.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-信息系统灾难恢复实施流程”、“6-灾备中心面积证明材料”、“14-气体灭火系统”、“58-桌面推演方案及记录”等。
以下给出了一份填写样例,供申请组织进行参考。
填报组织应按照填写样例的细粒度,进行相关信息的填报。
当申请三级服务资质时,仅填写自评估表中与三级相关的条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个级别的);申请二级服务资质时,除填写标明适用于二级的条款之外,还应填写所有属于三级要求的条款;申请一级服务资质时,填写全部条款。
组织名称 XX公司(全称)申报级别□资源服务类A类/X级□技术服务类B类/X级评估时间 XX年X月X日-X月X日评估部门/人员 XX部/XX序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.技术服务要求建立信息系统灾难备份与恢复服务流程。
信息系统灾难备份与恢复资质申请条件
申请信息系统灾难备份与恢复资质主要需要满足以下条件:
1. 具备合法注册并在当地政府部门登记注册的企业或组织身份;
2. 拥有专业的技术人才和工作团队,有相关技术人员持有相关职业资格证书;
3. 具备相关的设备、设施和技术能力,能够提供完备的信息系统灾难备份与恢复服务;
4. 具备完善的信息安全管理制度和技术手段,确保备份与恢复过程的安全性;
5. 有相关的经验和成功案例,可以证明其具备提供信息系统灾难备份与恢复服务的能力;
6. 遵守国家相关法律法规和行业规范,无不良信用记录。
此外,不同地区和行业可能还有特定的资质要求,申请者需要根据具体情况进行了解和配合。
对于严格要求信息系统安全的特定行业(如金融、医疗等),信用评级和安全证书等也是申请的重要条件之一。
CISDR认证介绍1.1 认证介绍随着信息技术的深入和互联网的迅速发展,信息系统已经成为国家的经济基础和命脉。
众多的企业、组织与政府部门都在组建和发展自己的信息系统,并连接到Internet上,以充分共享、利用网络的信息资源。
信息系统在经济和生活的各个领域正在迅速普及,其地位越来越重要,整个社会对信息系统的依赖程度越来越大。
但是,我们也看到,信息安全事件和灾难事件对于信息系统或者信息本身的破坏也越来越严重。
一方面,伴随着网络的发展,也产生了各种各样的安全问题。
网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDoS攻击越来越常见,网络资源滥用,黑客攻击行为几乎每时每刻都在发生,所有这些都极大的困扰着包括企业、组织、政府部门与机构等在内的各种用户。
另一方面,数据信息的安全以及承载数据信息的IT系统的稳定是IT系统运行的根本要求,一旦发生了突如其来的地震等重大灾难或者人为的破坏,导致数据丢失、IT系统瘫痪,将为企业、社会带来不可估量的损失。
在这种背景下,以实现网络安全、数据安全、数据备份与恢复、业务应用不间断性为目标的灾备技术近年来得到了迅速发展。
在我国,尤其在“5.12”汶川地震之后,灾备系统的建设需求越来越强烈,具有IT灾备技能的人才需求量急剧增加。
在这一背景下,灾备技术国家工程实验室、北京邮电大学信息安全中心、教育部网络攻防重点实验室联合推出了集信息安全和灾难恢复为一体的培训认证体系CISDR,旨在帮助各行业加强信息安全和灾备工作,提升技术人员和管理人员在信息安全和灾难恢复方面的技术和能力。
CISDR即“中国信息安全与灾难恢复”专业认证,英文为“China Information Security and Disaster Recovery”(简称CISDR)。
CISDR认证面向信息安全企业技术人员和管理人员、信息安全咨询服务机构咨询顾问、信息安全测评认证机构(包含授权测评机构)工作人员、存储备份企业工程师、灾难备份与恢复咨询机构咨询顾问、社会各组织、团体、企事业信息系统建设、运行和应用管理的相关人员。
本标准的附录A是规范性附录,附录B和附录C是资料性附录。
本标准是由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:中国信息安全产品评测认证中心。
本标准主要起草人:汪琪、熊四皓、张利、刘艳、郭全明、许强、李伟华、李建彬、谈松、刘建明、刘祖泷、江志强、徐强、冷飚、刘山泉、黄伟、于健、刘东红、上官晓丽。
本标准参照和借鉴GB/T19716《信息技术信息安全管理实用规则》、GB/T20984《信息安全技术信息安全风险评估规范》、DRJ International(国际灾难恢复协会)《Professional Practices for Business Continuity Planners》和《Business Continuity Glossary》、ISACA(信息系统审计与控制协会)、NIST(美国国家标准和技术学会)《SP 800-34 Contingency Planning Guide for Information Technology Systems》和在1992年SHARE78会议议题M028上提出的远程站点分级等的有关内容和思想,结合国家重要信息系统行业技术发展和实践经验制定而成。
信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
信息安全技术信息系统灾难恢复规范1 范围本标准规定了信息系统灾难恢复应遵循的基本要求。
本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术词汇第8部分:安全GB/T 20984 信息安全技术信息安全风险评估规范3 术语和定义GB/T 5271.8确立的以及下列术语和定义适用于本标准。
ccrc 信息安全管理体系认证证书
CCRC信息安全管理体系认证证书是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。
该认证证书共分为8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。
申请CCRC信息安全管理体系认证证书需要满足一定的条件,包括公司成立至少4个月,并且至少有10名从事经济社会生活保障企业工作的员工,其中至少1名拥有6年工作经验的本科生,至少2名拥有3年工作经验的本科或4年工作经验的专科生等。
申请CCRC信息安全管理体系认证证书需要准备相应的材料和文档,并提交给中国信息安全认证中心进行审核和认证。
审核和认证过程包括初步评估、现场审核和认证决定等阶段。
通过审核和认证后,机构将获得相应的认证证书,并可以在市场上提供相应的信息安全服务。
获得CCRC信息安全管理体系认证证书有助于信息安全服务机构完善自身管理体系,提高服务质量和水平,同时也有助于提高需方对信息安全服务机构的信任度,增加中标率。
《网络安全知识》判断题1、在使用网络和计算机时,我们最常用的认证方式是用户名/口令认证。
1、错误2、正确正确答案为:B2、公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型。
1、错误2、正确正确答案为:A3、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是基于角色的访问控制。
1、错误2、正确正确答案为:A4、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是自主访问控制。
1、错误2、正确正确答案为:B1、云计算的特征分别为按需自服务,宽度接入,资源池虚拟化,架构弹性化以及服务计量化。
1、错误2、正确正确答案为:B2、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。
1、错误2、正确正确答案为:A3、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
1、错误2、正确正确答案为:B4、备份策略是一系列原则,包括数据备份的数据类型,数据备份的周期以及数据备份的储存方式。
1、错误2、正确正确答案为:B5、总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
1、错误2、正确正确答案为:B1、服务式攻击就是让被攻击的系统无常进行服务的攻击方式。
1、错误2、正确正确答案为:A2、《网络安全法》只能在我国境适用。
1、错误2、正确正确答案为:A3、棱镜门事件的发起人是英国。
1、错误2、正确正确答案为:A4、大数据已经深入到社会的各个行业和部门,也将对社会各方面产生更重要的作用。
1、错误2、正确正确答案为:B5、打诈骗密码属于远程控制的攻击方式。
1、错误2、正确正确答案为:A1、通过网络爬虫等方式获取数据,是数据收集其中一种方式叫网络数据采集。
1、错误2、正确正确答案为:B2、一般认为,未做配置的防火墙没有任何意义。
1、错误2、正确正确答案为:B3、ETSI专门成立了一个专项小组叫M2M TC。
网络安全灾难恢复建立完善的备份和恢复计划在当今数字化时代,网络安全问题变得日益突出。
各大企业、机构和个人都面临着不同程度的网络安全风险,包括数据丢失、系统瘫痪以及恶意攻击等。
因此,建立完善的备份和恢复计划成为保障网络安全的重要环节。
本文将介绍网络安全灾难恢复计划的重要性,并提供一个可行的备份和恢复计划模版。
一、网络安全灾难恢复计划的重要性网络安全灾难恢复计划是组织或个人在遭受网络安全灾难时恢复正常运营的行动指南。
以下是建立该计划的重要性:1. 保障数据安全:网络安全灾难可能导致数据丢失或不可用,给组织或个人造成无法估量的损失。
通过建立备份和恢复计划,可以及时备份关键数据,降低数据丢失的风险。
2. 提高灾难恢复效率:备份和恢复计划可以明确定义不同网络安全灾难的分类和应对措施,使得在灾难发生后能够快速、有序地恢复系统。
这样可以降低停机时间和信息不可用的持续时间。
3. 提升业务连续性:网络安全灾难可能导致业务中断,影响正常运营。
通过备份和恢复计划,可以快速恢复业务,降低因网络安全灾难而造成的经济损失。
4. 符合合规要求:许多行业和法规要求组织必须具备网络安全灾难恢复计划,以保护客户数据和敏感信息。
建立完善的备份和恢复计划有助于遵守各项合规要求。
二、备份和恢复计划模版以下是一个完善的备份和恢复计划模版,可以根据具体情况进行调整和补充:1. 建立备份策略:- 确定备份的频率:根据数据重要性和变更频率,制定定期备份计划,如每日、每周或每月备份。
- 确定备份的范围:明确需要备份的系统、数据库、文件和应用程序。
- 选择备份媒介:选择合适的备份媒介,如硬盘、磁带或云存储,确保数据的安全性和可靠性。
- 进行备份测试:定期测试备份数据的完整性和可恢复性,以确保备份的有效性。
2. 灾难恢复计划:- 创建灾难恢复团队:组建专门的团队负责网络安全灾难的处理和恢复工作。
- 构建灾难恢复流程:明确不同灾难情境下的应对措施和流程,如数据丢失、系统瘫痪和恶意攻击等。
《网络安全知识》判断题1、在使用网络和计算机时,我们最常用的认证方式是用户名/口令认证. 1、错误2、正确正确答案为:B2、公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型。
1、错误2、正确正确答案为:A3、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是基于角色的访问控制。
1、错误2、正确正确答案为:A4、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是自主访问控制.1、错误2、正确正确答案为:B1、云计算的特征分别为按需自服务,宽度接入,资源池虚拟化,架构弹性化以及服务计量化。
1、错误2、正确正确答案为:B2、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。
1、错误2、正确正确答案为:A3、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标.1、错误2、正确正确答案为:B4、备份策略是一系列原则,包括数据备份的数据类型,数据备份的周期以及数据备份的储存方式。
1、错误2、正确正确答案为:B5、习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视.1、错误2、正确正确答案为:B1、服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。
1、错误2、正确正确答案为:A2、《网络安全法》只能在我国境内适用。
1、错误2、正确正确答案为:A3、棱镜门事件的发起人是英国。
1、错误2、正确正确答案为:A4、大数据已经深入到社会的各个行业和部门,也将对社会各方面产生更重1、错误2、正确正确答案为:B5、打电话诈骗密码属于远程控制的攻击方式。
1、错误2、正确正确答案为:A1、通过网络爬虫等方式获取数据,是数据收集其中一种方式叫网络数据采集。
1、错误2、正确正确答案为:B2、一般认为,未做配置的防火墙没有任何意义。
1、错误2、正确正确答案为:B3、ETSI专门成立了一个专项小组叫M2M TC。
安全服务认证证书
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,通过对申请企业实施网络安全审查和认证,认证通过后颁发安全服务认证证书。
CCRC信息安全服务认证包含8大认证分项,即信息系统安全集成服务资质认证、安全运维服务资质认证、风险评估服务资质认证、应急处理服务资质认证、软件安全开发服务资质认证、信息系统灾难备份与恢复服务资质认证、工业控制安全服务资质认证、网络安全审计服务资质认证。
安全服务认证证书的意义:通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。
同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
《重要信息系统灾难恢复规划指南》解释灾难备份与灾难恢复,对于中国金融业,并非一个崭新的命题。
然而,当金融业越来越依赖于信息系统开展业务及落实管理时,面对随时都有可能发生的自然或人为的灾难,做好数据备份、系统恢复及业务连续性管理,也变得越来越紧迫和重要。
于是,灾难恢复已经不只是信息技术部门关心的事,而是上升到金融企业掌门人需要给予高度关注的事。
那么,究竟应当怎样对系统的灾难性故障进行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划?5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。
这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。
同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。
《指南》的来龙去脉“为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。
信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。
”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。
2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。
起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。
