灾备标准

国家标准层面

① 2007年11月，灾备行业目前唯一的一部国家标准GB/T 20988-2007《信息系统灾难恢复规范》正式发布。

②2009年9月，国家发展和改革委员会发布了《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》(发改办高技[2009]1883号)，批准由灾备技术国家工程实验室牵头，负责“灾备标准体系建设”项目研究工作。

③2010年3月，由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。

国家层面的重视将灾备系统的发展推到了一定高度，让我们不得不重视到信息系统灾难其实就在我们身边，无法避免。

而信息系统又是社会信息化发展的基础，无论各行各业都将其容纳其中。因此，一旦其中的数据被灾难损坏，必将会对人民生活、国家政治和社会经济造成无法估计的影响。

所以我们常说，灾难备份与恢复是信息系统的基本要求，是信息化社会不可缺少的基础安全设施。为了更好地将灾备技术应用到不同行业的信息系统中，各界政策部门纷纷出台了具有本行业针对性的标准与规范，推动灾备系统健康、稳固地发展。

1）银行业

①2006年4月，中国人民银行发布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文)。

相关行业标准

②2006年8月，银监会发布了《银行业金融机构信息系统风险管理指引》(银监发[2006]63号)，明确提出金融机构应制订信息系统应急预案，并定期演练、评审和修订。

③2008年2月，中国人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)。

④2009年6月，银监会发布了新的《商业银行信息科技风险管理指引》，进一步加强商业银行信息科技风险管理。

2）保险业

①2004年10月，保监会下发了《关于做好重要信息系统灾难备份工作的通知》。

②2008年3月，保监会发布了《保险业信息系统灾难恢复管理指引》，第一次针对保险机构信息系统灾备建设进度和灾难恢复能力，明确要求保险机构应统筹规划信息系统灾难恢复工作。

3）证券业

①2005年4月，证监会下发了《关于印发“证券期货业信息安全保障管理暂行办法”通知》。

②2009年，中国证券业协会先后发布了《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券营业部信息技术指引》等多个指引，强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。