Red de Respuestas Legales - Leyes y reglamentos - Directrices para la planificación de la recuperación ante desastres de sistemas de información críticos

Directrices para la planificación de la recuperación ante desastres de sistemas de información críticos

Guía de planificación de recuperación ante desastres del sistema de información importante

La copia de seguridad y la recuperación ante desastres no son una propuesta nueva para la industria financiera de China. Sin embargo, a medida que la industria financiera depende cada vez más de los sistemas de información para realizar negocios e implementar la gestión, se ha vuelto cada vez más urgente e importante hacer un buen trabajo en respaldo de datos, recuperación de sistemas y gestión de la continuidad del negocio frente a desastres naturales o provocados por el hombre. que puede ocurrir en cualquier momento. Por lo tanto, la recuperación ante desastres no es sólo una preocupación para los departamentos de tecnología de la información, sino también una cuestión a la que los líderes de las empresas financieras deben prestar mucha atención. Entonces, ¿cómo deberíamos responder rápidamente y afrontar fallos catastróficos del sistema? ¿Cómo formular un plan de recuperación ante desastres que se adapte a su situación real?

El 26 de mayo, el "Primer Foro de Alto Nivel de la Industria de Recuperación de Desastres de China" celebrado en Nanhai, Guangdong, dio la respuesta a la pregunta anterior y la industria lo llamó la reunión histórica de la industria de recuperación de desastres de China.

Este foro está organizado por la División de la Industria de Seguridad de la Información de la Asociación Comercial de la Industria de la Información de China, con el apoyo de la Oficina de Información del Consejo de Estado y coorganizado por la Oficina Provincial de Impuestos Locales de Guangdong y la Compañía GDS. Reúne a personas del gobierno, la industria, los fabricantes, los expertos y otros para mantener debates prácticos y en profundidad sobre los desafíos clave y los enfoques prácticos para iniciar un negocio de recuperación de desastres en China. Al mismo tiempo, con respecto a la cuestión de estandarización más importante en la construcción de preparación para desastres, la Oficina de Información del Consejo de Estado utilizó este foro para publicitar e interpretar el documento de orientación publicado recientemente "Directrices para la planificación de preparación para desastres para sistemas de información importantes".

Los entresijos de la guía

“Para fortalecer la gestión de seguridad de los sistemas de información y estandarizar la respuesta y el manejo de fallas catastróficas de los sistemas de información, es necesario formular normativas correspondientes. "Como sistema completo, la planificación de la recuperación de desastres del sistema de información debe planificarse e implementarse de acuerdo con los procesos científicos", presentó el director Wang Yuci del Grupo de Seguridad Cibernética de la Oficina de Información del Consejo de Estado. los entresijos de la "Guía" en la reunión. "Teniendo en cuenta que el trabajo de preparación para desastres de mi país acaba de comenzar, algunas autoridades importantes del sistema de información y unidades operativas sienten que carecen de experiencia y no tienen forma de comenzar. Están ansiosos por que el país emita las directrices de trabajo correspondientes. Del 5 de junio al 38 de octubre , 2004, la Oficina de Información del Consejo de Estado organizó ocho autoridades nacionales de sistemas de información, incluido el Banco Popular de China y otras unidades relevantes como la Oficina de Información de China, el Ministerio de Industria de la Información, la Oficina de Información Municipal de Beijing, la Comisión de Información Municipal de Shanghai, la La Oficina de Información Provincial de Guangdong y la Compañía GDS establecieron un grupo de redacción de directrices. El equipo de redacción no sólo se refirió a las normas internacionales pertinentes, sino que también las combinó con la situación real de la seguridad de la información de mi país. Después de varios meses de investigación en profundidad, la empresa. La guía se publicó finalmente en abril. ¿Qué tipo de orientación tiene para diversas industrias y fabricantes de la industria? Según el director Xiong Sihao del Grupo de Seguridad de Redes de la Oficina Nacional de Información a cargo de los estándares de recuperación ante desastres, la guía se basa en la metodología de la información. planificación de recuperación de desastres del sistema y absorbe información relevante de los estándares internacionales avanzados de seguridad de la información. El contenido, basado en el estado actual del desarrollo de la seguridad del sistema de información en mi país, se ha formulado como un documento guía que tiene importancia orientadora para el desastre actual del sistema de información de mi país. planificación de recuperación. Es adecuado para guiar el uso de sistemas de información y la planificación de recuperación de desastres de las unidades de gestión, y también se puede utilizar como referencia para la planificación de la recuperación de desastres del proyecto. En otras palabras, esta guía es principalmente para. Proporciona una idea de referencia operativa para el diseño, la construcción, la operación y el mantenimiento de la recuperación ante desastres para los usuarios clave de la industria. Sin embargo, esta guía también es útil para proporcionar tecnologías, productos y servicios de respaldo ante desastres. Estos proveedores también tienen una gran importancia a nivel nacional. estándar a seguir al realizar construcciones o servicios de recuperación ante desastres para los departamentos relevantes para evitar desvíos innecesarios

Varios aspectos destacados de la guía

En opinión de Wang Qi, el redactor principal de la guía. Como guía y consultor jefe de preparación para desastres de GDS, la guía tiene varias características destacadas que merecen la atención de la gente.

En primer lugar, la guía se centra en la copia de seguridad y la recuperación ante desastres. La terminología relacionada con la recuperación ante desastres se ha estandarizado y. ordenado para ayudar a aclarar la vaga comprensión de la gente sobre la recuperación ante desastres y realizar mejor el trabajo de recuperación ante desastres.

Por ejemplo, ¿qué es un desastre debido a razones naturales o provocadas por el hombre, el funcionamiento del sistema de información? severamente paralizado o paralizado, las funciones comerciales respaldadas por el sistema de información se detienen o el nivel de servicio es inaceptable, lo que generalmente resulta en que el sistema de información deba cambiarse a un sitio alternativo.

Desde la década de 1980, algunos países desarrollados occidentales han presentado requisitos regulatorios para la recuperación de desastres y las operaciones continuas de las empresas, y varias autoridades regulatorias de la industria y gobiernos han formulado regulaciones, directrices y anuncios regulatorios sobre recuperación de desastres. Para mejorar aún más la supervisión de la preparación bancaria ante desastres, el Banco Popular de China y la Comisión Reguladora Bancaria de China, como autoridades competentes del sector bancario de China, trabajarán según la división de responsabilidades, de acuerdo con el espíritu del aviso. de los departamentos nacionales pertinentes y los requisitos de las "Directrices", y partiendo de la situación general de mantener el buen funcionamiento de la economía nacional, Trabajar activamente para fortalecer aún más la supervisión, la coordinación y el apoyo a la preparación para desastres en la industria financiera.

上篇: ¿Qué tal Shaanxi Shengtianyuan Environmental Protection Engineering Co., Ltd.? 下篇: Requisitos de solicitud postdoctoral de la Universidad de Hong Kong

Artículos populares