誉杰咨询信息安全专版
400-960-6082
BS25999标准应用前景

  就业务连续性,中国国家相关部门也提出过系列要求。例如,早在2003年,国信办27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》,提出了对信息安全的保护要求;2004年,国信办发布《关于做好国家重要信息系统灾难备份的通知》,明确金融、电信、证券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三大信息基础设施等要做好灾难恢复的需求分析工作和加速推进灾难恢复基础设施的建立;2005年,国信办发布《信息系统灾难恢复指南》,作为对灾备的指导;国资委要求中央企业在2006年年底前完成应急预案编制;国家安监总局在2006年9月发布《生产经营单位安全生产事故应急预案编制导则》,提出力争到2007年底,形成覆盖全面的企业应急预案体系、健全的企业应急保障体系,建立企业应急管理机制。虽然国内针对业务连续的研究、标准或要求的制订起步较晚,而且与国外存在一定差距,但是可以看出,也在积极努力赶上。 

  随着国内企业越来越依赖信息系统,以及日益复杂的环境——例如2008年初的冰冻雪灾、3月西藏等地的打砸抢烧事件、5月的四川汶川地震,企业业务安全运行面临严峻挑战,一旦业务中断、信息丢失,则可能给企业造成致命打击。因此,无论是企业自身发展需要、监管机构要求、客户推动等因素,企业应居安思危,借鉴国内外先进的管理经验,根据自身业务特点建立业务持续管理体系,确保在遭受意外停电、计算机病毒、火灾、地震等事故或灾难后,及时启动企业的业务连续性计划,把损失降至最低,并能在可接受的时限内恢复业务正常运行。 

  BS25999业务持续管理体系正是在这复杂多变的外部环境和市场需求情势下产生,无疑,BS25999将是国内外企业建立业务持续体系时的一个很好的框架;而且在经济全球化的今天,建立业务持续体系是企业获取客户信赖和建立良好合作的重要基础,因此,BS25999的应用也将很具潜力。

 

 


上一篇:BS25999标准简介
下一篇:BS25999业务持续管理体系认证项目解析