近日，灾难恢复服务提供商GDS万国数据服务有限公司，通过英国标准协会(BSI)的严格审核，获得英国认可委员会(UKAS)颁发的BS7799信息安全管理体系证书。这是国内第一个灾难恢复服务提供商通过此认证。

 

    安全认证方兴未艾

 

    随着国内信息化的高速发展，各个组织对信息科技技术依赖的日益增强，信息系统和网络所面临的安全威胁也与日俱增。如何加强信息安全的管理已进入了许多企业、尤其是信息化程度较高的银行、保险、电信、民航等企业的议事日程。

 

    然而，信息安全涉及的面很广，企业自身的力量和认识有限，很难完全考虑到。通过第三方认证，可以帮助企业全面检查信息安全水平。刚刚颁布的《电子银行安全评估指引》，就要求金融机构对信息安全进行第三方评估。据英国管理体系认证(北京)有限公司中国区战略发展总监王二乐介绍，BS7799认证首发于1995年，是BSI(英国标准协会)为信息安全目标的实现而提供的一套全面、综合、最佳实践经验的控制措施，为信息系统应用于工业和商业用途时，如何确定实施控制措施的范围提供参考依据。

 

    目前国内企业通过BS7799认证的企业并不多，有上海超级计算中心、中芯国际等二十家企业。GDS公司是中国首家灾难恢复服务提供商通过此认证，标志着国内的信息安全水平越来越得到国际的认可，加快了中国的灾难恢复行业与国际接轨的步伐。

 

    经验与标准的结合

 

    目前，投资巨大、管理复杂、数据安全与保密要求高、实施难度大等问题在一定程度上制约了通过外包的方式建立灾备数据中心的发展。如何建立起一套科学、合理的灾备中心管理模式，并获得为客户、股东及其他利益相关方所认可的、公正的第三方验证，将是解决市场对外包灾备中心信心问题的关键。

 

    GDS公司CEO黄伟说，BS7799是IT服务领域要求非常严格的专业性国际标准。通过第三方认证项目的实施，GDS建立了一整套涵盖人、硬件、软件、数据、文档在内的管理对象、并能通过内在的机制实现持续改进和精细化的管理体系。

 

    黄伟认为，第三方认证可以利用国际标准去系统地总结公司的运营经验。这些认证奠定了公司在行业中的地位，也提高了“懂技术、精管理”服务人才的专业技能。