以国家等级保护标准为基础构建区域数据中心备份恢复体系

现代信息社会对数据安全和系统稳定运行的要求越来越高,尤其在数据日趋集中的形势下,风险更加集中,信息系统安全和数据灾难备份已经引起了银行业的高度重视。结合国家强制实施信息系统等级保护制度的背景,本文以信息系统安全等级保护标准为基础,对信息系统的备份与恢复规范进行了初步的探讨,旨在以点带面推动信息安全国家标准在区域数据中心信息系统设计、建设、运行和维护等工作中的应用。     

做外包的舞者——探讨中小保险公司灾备系统建设模式

中国保监会发布的《保险业信息系统灾难恢复管理指引》和《保险公司信息化工作管理指引（试行）》，对保险公司的信息系统和灾备系统建设提出了明确的要求。《保险业信息系统灾难恢复管理指引》中要求各保险公司和保险资产管理公司按照“统筹规划、资源共享、平战结合、等级灾备”的原则，平衡成本与风险并确保保险业信息系统灾难恢复工作的有效性。     

金融业信息系统的灾难备份与恢复

2008年2月,中国人民银行发布了《银行业信息系统灾难恢复管理规范》,对灾难恢复的组织机构设立和职责、灾难恢复需求分析、灾难恢复策略的制订、灾难备份中心的建设、灾难备份中心的运行和维护、灾难恢复预案的制订演练和管理、应急响应和灾难恢复与监督管理等方面做了详细规定,形成实际工作中的指导。     

破解灾备建设难题——多方共建灾难恢复中心的探讨

建设灾难恢复中心是保证信息系统安全稳定运行、业务连续的关键环节。内蒙古自治区农信社采用多方共建灾难恢复中心的模式,提高基础信息网络和重要业务信息系统的抗毁性与灾难恢复能力,保障业务连续性,且用途多、投资少。     

推动技术与管理创新 实现信息系统连续性管理新突破

正工商银行一直以来高度重视数据中心信息系统安全运营保障工作,始终坚持"安全生产运行第一"和"第一时间恢复对外服务"的指导思想,通过技术和管理创新,不断提升数据中心安全生产运行水平和风险防范能力。构建完备的业务连续性架构工商银行积极推动数据中心灾备体系和系统高可用性建设,为提高数据中心信息系统运行稳定性和可靠性,保障信息系统出现突发事件后的快速恢复提供有效的技术保障。1.实现数据中心从灾备向连续性模式转变。按照"同     

中国工商银行召开奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会

为了保障2008年北京奥运期间中国工商银行股份有限公司（以下简称“工商银行”）信息系统安全平稳运行,提升全行信息安全意识,增强业务灾难恢复能力,2008年6月23日,工商银行在京召开了奥运期间信息系统安全保障暨全行业务灾难恢复应急演练动员会。工商银行杨凯生行长和易会满副行长出席会议并作了重要讲话,工商银行信息科技部林晓轩总经理主持会议。     

信息系统灾难恢复预案结构分析

灾备中心建设的一项关键任务是制订一套具有可操作性的,并且保持长期有效的信息系统灾难恢复预案(以下简称预案)。本文认为,预案应由策略、组织、流程、资源等4部分内容组成。笔者将对该内容进行详细分析,并给出预案目录结构的参考建议。     

解读《重要信息系统灾难恢复指南》

重要信息系统的灾难恢复工作历来受到党和政府的高度重视。2003年9月,中央办公厅、国务院办公厅下发了《关于加强信息安全保障工作的意见》；2004年,国务院信息化办公室专门下发了《关于做好国家重要信息系统灾难备份的通知》。为加     

发展之道安全先行--中国进出口银行异地灾难备份项目的实施

国家有关部门及行业相关政策陆续出台，为推动金融机构灾难备份建设创造了积极的宏观环境。2002年，人民银行《关于加强银行数据集中安全工作的指导意见》中就明确指出，“为保障银行业务的连续性，确保银行稳健运行，实施数据集中的银行必须建立相应的灾难备份中心”。2005年，国信办发表《重要信息系统灾难恢复规划指南》（简称《指南》），为灾难恢复工作提供了操作性较强的参考依据。据悉，国信办还将参照《指南》的执行情况出台有关灾难恢复的国家标准。     

银行如何开展灾难恢复应急演练

目前，越来越多的企业开始重视灾备工程建设，以确保企业的业务连续性运作。对信息系统高度依赖的银行业更是如此，国内的许多银行相继已完成了灾备工程建设。为了保证银行能够在灾难发生时有条不紊地实施灾难恢复，保证业务的连续性运行，就必须加强灾难备份与恢复的培训，其中最有效的手段就是进行灾难恢复应急演练。[第一段]     

异地自动备份管理系统的设计与实现

近年来,金融业的信息化程度快速提高,实现了数据大集中。自动化、网络化在给社会提供便捷、高效的金融服务的同时,如何做好灾难恢复、保障信息系统安全运行一直是广大科技工作者研究的课题。数据异地备份是信息系统灾难恢复的关键环节,也是金融系统应对突发事件的而采取的重要手段。     

信息系统灾备管理原理及应用

基于客户对信息系统灾难恢复需求的深入分析,建立信息系统灾难管理框架并将其应用于灾难备份中心。本文从信息系统灾备管理（ISDM）的概念出发,分析灾备中心的运营目标,运用六西格玛设计（DFSS）法给出了灾备中心的运营工作范式并得到实际应用。     

赛门铁克推出金融业应用级灾备解决方案

为了提高重要信息系统应对灾难的能力，国家标准化管理委员会于2007年11月1日发布了《信息系统灾难恢复规范》（以下简称《规范》）。《规范》中规定了灾难恢复的6级体系，按照从第一级到第六级的顺序级别依次升高（表1）。对应《规范》不同的级别，赛门铁克在金融业推出了数据级和应用级两大类灾备解决方案，其中应用级灾备解决方案可以涵盖《规范》最高级别（第5级和第6级）中技术方面的所有内容，主要包括四大功能。     

从灾难备份与恢复看银行业的应用系统架构

银行数据大集中,必然伴随着风险的集中化。为了保证业务运行的连续性。保障金融系统的安全稳定,各家银行高度重视灾难备份工作。不断进行深化研究与建设。以下几篇文章从金融信息系统灾难备份与恢复的视角,探讨银行业的应用系统架构、灾难备份的主要技术手段以及适合中小金融机构的灾备方案选择,以飨读者。     

等保筑基础 安全在开行

信息安全等级保护制度对提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益具有非常重要的意义。信息安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。国家开发银行在人民银行的统一指导下，自2007年起开展等级保护相关工作，有效促进了信息系统的安全稳定运行。     

科学规划夯实基础持续推进农业银行灾备体系建设——访中国农业银行股份有限公司信息技术管理部灾备管理处处长李燕燕

2012年7月,农业银行成功组织了一级分行信息系统灾难恢复演练,在国内率先成为具备一级分行灾备能力的大型商业银行,体现了农业银行在一级分行灾备领域研究工作的前瞻性,标志着农业银行全面灾备体系的基本建成。     

业务系统大集中后银行应构建业务连续管理体系

在操作风险日益变化和增加的环境下，银行越来越意识到保护其关键业务连续运行的重要性。今天，灾难恢复已不再是什么新名词，业务连续性的问题被推到了银行领导日程的前列。     

完善灾备体系建设提高运营管理水平——访广发银行股份有限公司数据中心总经理钟展东

广发银行业务连续性管理体系建设以满足监管要求为出发点，以风险为向导，采用科技带动，业务结合的方式进行实施。广发银行以现有的灾难恢复体系作为全行业务连续性建设的基础，通过相关信息系统的应急体系，预案的完善，带动业务应急流程、预案的完善。     

中金数据中心的建设规划

一、国际行业标准的数据中心等级定义 我们这里讲的数据中心基础设施是指用作信息系统运行的生产中心或备份中心的场地及相关设施与管理。     

浅议商业银行非核心业务系统灾备建设

随着新的监管政策落地，信息系统灾难恢复日渐受到商业银行的重视。但商业银行的信息系统应用模式和数据结构非常庞大且复杂，如何实现数据保护及提升系统安全性的目标，并在较短的时间内、以较低的成本高效完成灾备系统的建设工作，给商业银行灾备系统建设带来极大的挑战。