摘要：国内灾备和业务连续管理市场在蓬勃发展的同时，也面临着诸多挑战，比如从事灾备系统建设和外包的企业良莠不齐，服务质量、服务水平无法保证，容灾系统安全、可靠性令人担忧等。那么，对于灾备服务提供商而言，如何保证灾各服务的安全性、可靠性、服务水平和服务质量呢?答案是通过标准化管理体系，提升灾备服务能力。

　　目前，国际上公认的与灾备服务相关的标准体系主要有150200001T服务管理体系、1509001质量管理体系、15027001信息安全管理体系、B525999业务连续管理体系。
　　
　　ISO20000IT服务管理体系
　　
　　ISO20000对于如何控制IT服务的整体风险(无论是内部还是外部)，提高lT服务的水平提供了很好的指南和标准。
　　
　　灾备服务提供商通过实施IT服务管理体系，可以保持服务目标与企业业务目标一致，有效的支持业务战略:建立规范的服务流程，提高信息技术服务和运营效率；建立持续政迸的服务管理机制和量化目标，快速应对市场需求，提高客户满意度；增强市场竞争力，提高组织声誉，提升投资回报:控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务成本;灵活应对来自客户、认证机构、内部机构等不同的合规审核要求，增加投资者信心。
　　
　　ISO9000质量管理体系
　　
　　质量认证是质量标准化管理的重要内容，实际上就是依据标准对产品质量或服务质量进行公正、客观的评价。通过ISO9000认证能够带来以下好处:
　　
　　a)强调以客户为中心，明确公司通过各种手段去获取和理解客户的要求，确定客户要求，通过体系中各个过程的运作满足客户要求甚至超越客户要求，以不断提高公司在客户心中的地位，增强客户的信心；
　　
　　b)明确要求公司最高管理层直接参与质量管理体系活动，从公司层面制定质量万针和各层次质量目标，并及时对体系不足之处采取政迸措施；
　　
　　c)明确各部门员工的职责权限以及相互关系，并从教育、培训、技能和经验等万面明确各类员工的能力要求，通过金员参与质量体系的建立、运行和维持保证公司各环节的顺利运作；
　　
　　d)明确控制可能产生不合格产品/服务的各个环节，并通过数据分析，寻找产生不合格产品/服务的原因，通过纠正或预防措施防止不合格发生或再次发生，并通过持续改进活动提高质量管理体系的有效性和效率。
　　
　　ISO27001信息安全管理体系
　　
　　获得ISO27001认证的灾各服务提供商具有以下优势：
　　
　　a)符合法律法规要求:证书的获得，可以向权威机构表明，其遵守了所有适用的法律法规，从而保护企业和相关万的信息系统安全、知识产权、商业秘密等。
　　
　　b)维护企业的声誉、品牌和客户信任:证书的获得，可以向合作伙伴、股东和客户表明组织为保护信息而付出的努力，令其对组织的信心将得到加强，并且，有助于确定组织在同行业内的竞争优势，提升其市场地位。
　　
　　c)履行信息安全管理责任:证书的获得，本身就能证明组织在各个层面的安金保护士都付出了卓有成效的努力，表明管理层履行了相关责任。
　　
　　d)保持业务持续发展和竞争优势:全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升组织的核心竞争力。
　　
　　e)实现风险管理:有助于保证组织自身和服务对象的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序、稳定地运作。
　　
　　f)减少损失：信息安全管理体系的实施能够降低潜在安全事件给灾备服务提供商和服务对象带来的损失。BS25999业务连续管理体系
　　
　　BS25999业务连续管理体系，作为一套整体的管理标准和管理流程，可以协助企业进行业务影响分析及风险分析，并将其量化，继而开发、制定各种相应的应急及恢复计划、方法和流程，减轻灾难事件对企业造成的不利影响。
　　
　　BS25999标准被分为两大部分：BS25999-1建立了业务持续管理的相应过程、原则和术语体系，提供了在企业内贯彻业务连续性理念、发展和贯彻业务持续管理体系的基础，还阐述了业务持续管理的生命周期，过程的评价以及更新文件系统，业务持续管理的选项，以及实施业务持续管理的方法和战略。BS25999-2对BS25999-1所要求的认证过程做出了规范。
　　
　　GDS在标准、认证方面的努力
　　
　　标准化水平是衡量一个企业管理水平、服务能力的重要标准，直接影响企业的竞争能力。GDS玩过数据一直致致力IT服务管理体系、质量管理体系、信息安全管理体系以及业务持续管理体系的推广和应用：2005年12月，GDS万国数据通过ISO9001认证，灾备中心通过ISO27001认证：2008年7月，GDS万国数据通过ISO20000认证，并通过ISO27001和ISO9001换证认证，这使得GDS成为国内第一家同时通过这三项认证的IT外包服务企业；2009年6月，GDS万国数据与英标管理认证合作协议，这是中国第一张业务持续管理体系方面的认证合同，它标志着中国的业务持续管理建设进入标准化时代。
　　
　　此外，GDS万国数据在国内相关标准和资质认证方面，也在不断努力：2003年5月，GDS万国数据获得了国内迄今为止唯一一张由公安部和人民银行颁发的灾难备份服务资质证书；2008年1月，GDS万国数据通过了中国信息安全产品评测认证中心的审核，成为第一家获得国家信息安全认证“信息安全服务资质（灾难恢复类）一级证书”的IT服务提供商。
　　
　　这些资质和标准认证，为GDS万国数据构建高安全、高质量、高服务水平的灾难恢复、数据中心外包服务奠定了坚实基础。