风之子
发表于 2013-7-28 16:58:39
在ISMS的国际标准ISO27001中(对应有国标),有很重要的一个控制域就是业务连续性,不管因为什么原因造成服务中断,如果超出了预先规定的RTO和RPO,就是一个很严重的事件。因此,对安全事件的理解,需要从体系化的角度去思考。国家有关标准有它制定的出发点,在某些机构,可以按照国标的标准去执行,但对于企业来说,建议还是按照体系化的思路实践。
nilewole2008
发表于 2013-12-16 22:43:05
风之子 发表于 2013-7-28 16:58 static/image/common/back.gif
在ISMS的国际标准ISO27001中(对应有国标),有很重要的一个控制域就是业务连续性,不管因为什么原因造成服 ...
分析得好。。谢谢。。。:handshake