在ISMS的国际标准ISO27001中（对应有国标），有很重要的一个控制域就是业务连续性，不管因为什么原因造成服务中断，如果超出了预先规定的RTO和RPO，就是一个很严重的事件。因此，对安全事件的理解，需要从体系化的角度去思考。国家有关标准有它制定的出发点，在某些机构，可以按照国标的标准去执行，但对于企业来说，建议还是按照体系化的思路实践。

风之子 发表于 2013-7-28 16:58
在ISMS的国际标准ISO27001中（对应有国标），有很重要的一个控制域就是业务连续性，不管因为什么原因造成服 ...

分析得好。。谢谢。。。:handshake