2017年度国内外十大宕机事件，你知道几件？(2)

信息系统属于企业重要的信息基础设施，其安全问题涉及到核心数据资产，关乎企业生存与发展，涉及个人生存与生活，甚至触及国家和社会的稳定。中华人民共和国国民经济和社会发展第十三个五年规划纲要》中明确指出要：强化信息安全保障，包括强化重要信息系统和数据资源保护，加强数据资源在采集、存储、应用和开放等环节的安全保护，加强各类公共数据资源在公开共享等环节的安全评估与保护等。而对于信息安全、数据安全，灾备是最基础的技术需求，几乎所有的信息资产都需要灾备保护，以确保在任何意外故障情况下，信息系统的正常运转。

2017年6月1日，《中华人民共和国网络安全法》正式实施。该法从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计。该法第二十一条、三十四条明确规定关键信息基础设施的运营者应当履行对重要系统和数据库进行容灾备份的保护义务，并在其他条文中规定了相应的处罚细则。

业务连续性管理应该是“老板工程”

信息系统环境中的风险点和威胁点往往不是单一的，也不是静态的，简单的安全产品堆砌已被证明不是有效的解决途径。信息系统安全是涉及到技术、人员、组织、环境、法律及管理等多方面因素的系统性问题，应该采用信息保障的原理、技术和方法，以全局的、动态的眼光来研究、设计、实施与维护信息系统安全工作。这需要企业机构的负责人高度的重视，以第一责任人的安全意识规划统筹业务连续性管理的工作。