解读《重要信息系统灾难恢复指南》

2005年4月，国务院信息化办公室联合相关部门起草的《重要信息系统灾难恢复指南》（以下简称《指南》）正式出台。     

解读《指南》

2005年4月,国务院信息化工作办公室(下简称国信办)下发了影响我国灾难恢复领域乃至信息安全发展的指导性文件—《重要信息系统灾难恢复指南》(下简称《指南》)。《指南》包括哪些重要内容?有怎样的特色?将如何推动各行业开展灾难恢复工作?国务院信息化工作办公室网络与信息安全协调组熊四皓处长在百忙之中接受了我刊的独家采访。     

业务持续管理(BCM)理论与实践专栏之十六 构筑信息系统灾备防线

为指导我国的灾难恢复建设,2005年4月,国务院信息化工作办公室下发了《重要信息系统灾难恢复指南》(以下简称《指南》)。《指南》是对做好重要信息系统灾难恢复的规划和准备工作的具体规范和指导,为科学实施信息系统灾难恢复提供指导性的流程和方法。今年7月,《信息系统灾难恢复的规划及实施》一书出版。该书由国务院信息化工作办公室王渝次司长任主编,国税总局信息中心主任王秀、证监会信息中心副主任杨淑琴任副主编,万国数据服务有限公司总裁黄伟、国务院信息化工作办公室熊四皓处长任执行主编,组织具有丰富实践经验的灾难恢复专家共同编写。《信息系统灾难恢复的规划及实施》对有关技术和管理人员理解使用《指南》,掌握信息系统灾难恢复的基本知识和实施流程,能提供有益的帮助。经和有关部门沟通,本刊自本期开始连续摘要刊登书中的精华内容。     

国家灾难恢复体系建设机制的研究探讨

近年来,国家灾难恢复体系的建设引起了各个方面的重视。2003年以来,党中央和国务院有关部门陆续下发了《国家信息化领导小组关于加强信息安全保障工作的意见》、《国家信息安全战略报告》、《国家信息安全“十一五”规划》、《关于做好重要信息系统灾难备份工作的通知》、《关于印发“重要信息系统灾难恢复指南”的通知》等政策性、指导性文件,这些文件都强调了基础信息网络和重要信息系统的灾难恢复能力建设。在此背景下,2005年,国家发展改革委和原国务院信息化工作办公室就联合开展了“信息系统国家灾难恢复体系建设有关问题的研究及建议”。去年,国家信息化专家咨询委员会又组织进行了“国家重要信息系统灾难恢复体系研究”。这些研究工作都取得了积极的成果,初步确定了国家灾难恢复体系的架构,并针对我国灾难恢复体系建设现阶段存在的问题,提出了推动国家灾难恢复体系健康发展的一些建议。在此基础上本文对国家灾难恢复体系的建设机制的进行了研究探讨。     

统筹规划加大力度做好国家重要信息系统的灾难恢复工作——在第二届中国灾难恢复行业高层论坛的讲话摘要

灾难恢复是信息安全保障的重要基础性工作,做好国家重要信息系统的灾难恢复工作,提高抵御灾难和重大事故的能力,对于确保重要信息系统的数据安全和业务的连续性、避免引起重要社会服务功能的中断、保障社会经济的稳定具有重要意义。2004年以来,根据国家信息化领导小组的有关要求,国务院信息办印发了《关于做好重要信息系统灾难备份工作的通知》,明确了国家重要信息系统灾难恢复工作的目标、原则和近期任务;并会同有关部门研究起草了《重要信息系统灾难恢复指南》,以指导有关部门和单位科学开展信息系统灾难恢复工作。这两年来,通过政策引导…     

个人信息保护将出台国家标准

工业和信息化部近日正式宣布，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已编制完成，现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议，正按照国家标准审批程序上报国家标准化管理委员会批准。     

假如灾难明天降临

2005年4月,国务院信息化办公室联合电子政务、银行、电力、铁路、民航、证券、保险、海关、税务等行业,联合起草的《重要信息系统灾难恢复指南》正式出台。灾难备份与恢复的建设因而揭开崭新的一页。为了信息系统的安全可靠、为了业务的连续性,我们需要构筑铜墙铁壁般的“最后一道防线”。安全需要未雨绸缪。     

商业银行,向业务中断说“不”

创新点:如果没有针对特大型灾难进行信息系统异地灾难备份,部分银行有可能在灾难之后永远无法恢复业务;而仅仅针对总行和总数据中心制定业务连续性计划以及灾难恢复计划也并不一定能够帮助银行迅速摆脱"业务中断"的困境。因此,银行业在建设同城、异地信息系统灾难备份的基础上,亟需制定总行以及分行一级完善的业务连续性计划。GDS万国数据专注于为客户提供灾难恢复和业务连续性领域的服务,并且针对商业银行提出一套业务连续性服务解决方案。     

大集中之后的新课题

记者第一次见到孙志刚，是在今年5月份国信办等单位举办的《重要信息系统灾难恢复指南》宣贯会上。     

NetIQ为企业数据安全护航

中国工业和信息化部4月12日正式宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。     

金山斥资亿元上马ERP

2008年9月9日，GDS万国数据服务有限公司（GDS万国数据）与宏碁电子化信息管理中心（Acer eDC）在深圳联合召开推介会。双方表示，将通过战略合作，建立海峡两岸数据中心联盟，共同为中国及亚太地区政府、企业用户提供更全面、更完善的数据中心、灾难恢复以及IT外包服务。     

BS7799认证成功转版为ISO27001

2007年6月,GDS万国数据BS7799认证成功转版为ISO27001。GDS一直在跟踪信息安全领域的最新进展,转版的成功标志着GDS万国数据在信息安全管理方面有了更高的提升,并且保持着和标准的同步发展,可以为客户提供更加安全的、基于高可用性数据中心的外包服务。GDS(Global Data Solutions Limited)万国数据服务有限公司是中国灾难恢复行业的领军企业,致力于推动中国IT外包服务的发展。GDS万国数据拥有全国性的网络化高可用性数据     

深发展启动同城异地灾备外包服务双保险

2007年4月,GDS万国数据服务有限公司中标深圳发展银行灾难备份同城和异地外包服务项目。从2007年第四季度开始,GDS万国数据将利用其位于深圳和北京的数据中心为深圳发展银行提供第二个五年期灾难备份同城和异地外包服务。此次选标,深圳发展银行非常看中参加     

在世界的舞台上华丽转身——访文思海辉技术有限公司首席营销官吴建

2014年3月28日，文思海辉技术有限公司（以下简称文思海辉）宣布正式完成私有化。这是黑石集团投资的第一家中国高科技企业。为何合并后不久就选择退市以及私有化？凭借新的平台，如何由一家服务外包企业向IT咨询和解决方案服务商转型？文思海辉正在哪些领域发力，又靠什么打造核心竞争力？带着这些问题，《软件和信息服务》杂志总编辑王晓民采访了文思海辉首席营销宫吴建。     

五大安全治理规范（供参考）

一、经济合作和发展组织，《信息系统安全指南》（1992） 《信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECO的其他23个成员国，以及十几个非OECD成员国家都批准了这指南。     

海富通基金远程灾难恢复案例

证监会的《证券投资基金管理公司内部控制指导意见，证监基金字【2002】93号》文中明确指出：“基金管理公司的信息技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行灾难恢复的演习，确保系统可靠、稳定、安全地运行。”因此，海富通基金管理公司进行信息系统规划与建设过程中，建立异地的灾难备份系统已成为整个系统的一个重要环节。     

关于建筑企业容灾备份系统方案的探讨

容灾备份技术,就是利用技术、管理手段以及相关资源对既定的重要信息系统及关键数据进行备份,以确保重要信息系统及其关键业务在灾难发生时可以恢复的过程。随着信息技术的不断发展,信息系统在建筑企业中的应用越来越深入,如果发生灾难,将会对企业造成无法弥补的损失,而完善的容灾备份系统能够有效的减少灾难对信息系统的破坏,保证信息系统所支撑的关键业务持续运行。本文从建筑企业的自身特点出发,探讨适用于建筑企业的容灾备份系统的主要原则和建设方案。     

个人信息保护国标下月实施

我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起正式实施。标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。     

信息系统灾难恢复与数据备份

灾难恢复的目的是减轻灾难对单位和社会带来的不良影响,保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。任何灾难恢复系统实际上都是建立在数据备份基础之上的。     

把信息安全技术的自主创新落到实处——访信息安全专家赵战生教授

《2006——2020年国家信息化发展战略》的出台，对我国信息产业的发展意义十分重大，也为我国信息技术的自主创新提出了更高的要求。作为关系国家安全与社会公共安全的信息安全技术，更应该把握住这个战略机遇期发展和壮大自己，使更多高质量的自主创新的信息安全关键产品与核心技术服务于社会。日前，本刊记者（以下简称记）带着相关话题，采访了信息安全专家赵战生（以下简称赵）教授。