GDS 万国数据通过BS7799认证

成为中国首家获此认证的灾难恢复服务提供商

《中国保险报》记者　李雪艳　2006-02-10

 

本报讯 记者近日从GDS万国数据服务有限公司了解到，该公司已经通过英国标准协会(BSI)的严格审核，获得英国认可委员会(UKAS)颁发的BS7799信息安全管理体系证书。这是中国首家灾难恢复服务提供商通过此认证，标志着国内的信息安全水平越来越得到国际的认可，加快了中国的灾难恢复行业与国际接轨的步伐。此前，GDS万国数据还荣获BSI审核通过的ISO9001质量管理体系证书。

    BS7799认证首发于1995年，是BSI(英国标准协会)为信息安全目标的实现而提供的一套全面、综合、最佳实践经验的控制措施，为信息系统应用于工业和商业用途时，如何确定实施控制措施的范围提供一个参考依据，并且能够让各种规模的组织所采用。该标准是全球通用的国际标准，在2005年10月15日正式发布为ISO/IEC27001:2005。目前有近20家中国企业通过了该标准的认证。

 

                                        

 

                                                GDS万国数据项目组成员与BSI7799审核员合影

 

    随着国内信息化的高速发展，各个组织对信息科技技术依赖的日益增强，而信息系统和网络所面临的安全威胁也与日俱增，如何加强信息安全的管理已进入了许多企业、尤其是信息化程度较高的银行、保险、电信、民航等企业的议事日程。

 

    GDS万国数据是中国大陆首家为商业银行、基金公司、保险公司和政府机构提供灾难恢复咨询及外包服务的商业公司,拥有中国大陆第一家得到国际领先的灾难恢复服务商SunGard认证的专业灾备中心。考虑到灾难恢复外包服务的关键就是建立一套既能保护客户信息的机密性与完整性、又能对客户的应急要求具备高响应能力的管理体系，GDS万国数据利用公司在国内灾备行业先行者的优势，不断总结过往五年中的实际运营经验、吸收国际与国内的先进做法，创造性地形成了一套符合客户需要并与国际接轨的运营管理模式。

 

    目前，投资巨大、管理复杂、数据安全与保密要求高、实施难度大等问题在一定程度上制约了通过外包的方式建立灾备数据中心的发展。如何建立起一套科学、合理的灾备中心管理模式，并获得为客户、股东及其他利益相关方所认可的、公正的第三方验证，将是解决市场对外包灾备中心信心问题的关键。

 

    BS7799是IT服务领域要求非常严格的专业性国际标准，目前国内外仅有少数企业能够通过认证。GDS万国数据从2005年初开始导入BS7799信息安全管理体系，并选择了BSI的认证服务。GDS万国数据调集公司内部精干力量，组成专门的项目实施工作组，经过近9个月的项目周期，完成了对过往40多个月运营经验的梳理与管理体系的导入工作，总结、提炼出一套更符合国际最佳实践经验、并体现灾备行业运营特点的管理模式。

 

    通过项目的实施，GDS万国数据不仅建立了一整套涵盖人、硬件、软件、数据、文档在内的管理对象、并能通过内在的机制持续改进的、精细化的管理体系，成为中国大陆地区灾备行业首家通过BS7799信息安全认证、首家获得BS7799与ISO9001双重认证的灾备服务提供商；更重要的是利用国际标准去系统地总结了公司40多个月的运营经验，提升了已形成的行之有效的灾备方法论，提高了“懂技术、精管理”的灾备服务人才的专业技能，进一步奠定了GDS万国数据在中国灾备行业的领先地位。