既然zp_ccc 老师提到了监管,那就在这里系统说下监管相关的要求,其实最早呢,要追溯到2004~2005年, 当时是国信办牵头, 组织了包括银行\证券\电信\航空 ^ 等八个行业, 并召集了一帮专家, 经缜密和系统的讨论后, 形成了具有划时代意义的《重要信息系...
显示全部既然
zp_ccc 老师提到了监管,那就在这里系统说下监管相关的要求,其实最早呢,要追溯到2004~2005年, 当时是国信办牵头, 组织了包括银行\证券\电信\航空 ^ 等八个行业, 并召集了一帮专家, 经缜密和系统的讨论后, 形成了具有划时代意义的《重要信息系统灾难恢复指南》,该文档在后续无数文档中,被尊称为《指南》,具有指南针的意义和效果。
再后来,就是国标委在2007年出了个GB/T 20998-2007 《信息系统灾难恢复规范》,紧接着,在2008年,人民银行也效仿整了个JR/T0044-2008《银行也信息系统灾难恢复管理规范》,在该时期,实际上银监会曾出台过一个《银行业金融机构信息系统风险管理指引》,并在2008年4月出台了《银行业重要信息系统突发事件应急管理规范》,这里提到了重要信息系统的概念,同时也对银行信息系统不同重要等级提出了不同的监管要求,再之后就是2009年《商业银行信息科技风险管理指引》以及2010年的《商业银行数据中心监管指引》,直至2011年12月,颁发了《商业银行业务连续性监管指引》
上述监管要求,应该囊括了银监会、人行乃至国标的所有政策和监管要求,当然,我们其实还可以参考国外的相关标准,例如,有英国标准协会的BS25999,新加坡SS540业务连续性管理标准,甚至还有香港金管局相关的规定。既然提到了BS25999,这里有两本书就一定要强烈推荐下:
BS25999-1: 《BCM实践指南》
BS25999-2:《BCM规范》
英文版和中文版现在应该都可以免费下载到,大家可以去下载阅读,看过国内很多所谓的方法论啊、书籍啊,模板啊,无不是从这两本书中提炼和参考的。
简单介绍下BS25999: 英国BSI(British Standard Institution)出台了世界上第一个关于业务连续性管理 (BCM) 的英国标准—BS 25999,该标准的目的是在最棘手和意外的情况下保证企业的业务持续运行,从而保护企业的员工、维护企业的声誉并提供持续运营的能力。该标准为在组织内了解、开发和实施业务持续性提供了基础,它包含一套基于 BCM 最佳做法的全面控制措施,涵盖整个 BCM 生命周期
收起