金融领域和医疗领域的业务连续性

日期: 2009-10-14 作者:Paul Kirvan翻译:Eric 来源:TechTarget中国 英文

提到银行(或金融)和医疗保健领域,我们可以从这两个行业吸取的教训对其他行业非常有价值。   从商业和运营角度来看,这两种行业很明显是完全不同的。然而,他们都对影响他们运营,影响他们服务公众的能力,影响他们获取需要的大量数据的任何类型的运营中断都非常敏感。对于关键的银行系统或者医院系统来说,任何运营中断都会对这两种机构产生负面影响,这些影响不只在于影响基本服务的提供,而且还会影响他们在公众中的声誉。

  金融行业和医疗行业的规章制度   这两种行业都制定了为满足业务连续性所需要的规章制度。在金融部门,一些规定已经落实,包括美国证券交易商协会(NASD)的3510和3520,纽约证券交易所(NYS……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

提到银行(或金融)和医疗保健领域,我们可以从这两个行业吸取的教训对其他行业非常有价值。

  从商业和运营角度来看,这两种行业很明显是完全不同的。然而,他们都对影响他们运营,影响他们服务公众的能力,影响他们获取需要的大量数据的任何类型的运营中断都非常敏感。对于关键的银行系统或者医院系统来说,任何运营中断都会对这两种机构产生负面影响,这些影响不只在于影响基本服务的提供,而且还会影响他们在公众中的声誉。

  金融行业和医疗行业的规章制度

  这两种行业都制定了为满足业务连续性所需要的规章制度。在金融部门,一些规定已经落实,包括美国证券交易商协会(NASD)的3510和3520,纽约证券交易所(NYSE)的条例446。3510和446都为每一机构描述了业务连续性流程的最低要求,而3520指定了紧急联系信息的需求。这些活动怎样执行取决于各个机构。此外,还有所谓的银行通告,列出了紧急问题,但是遵守上面这些制度事实上要求美国联邦金融机构检查委员会中的所有金融机构提供一份广泛应用于金融领域的业务连续性计划手册。

  在医疗保健行业,联合委员会(原医疗机构评审联合委员会)给各种医疗机构发布了标准和准则。不遵循这些标准,尤其是在联合委员会审计期间,该机构就会失去授权。联合委员会的应急管理标准依据运营连续性,病人护理和其他关键职能来处理业务连续性。

  在另一个层面,金融公司必须遵守萨班斯法案(SOX)法规,特别是在它应用于金融报表的时候。虽然萨班斯法案法规从名字上看与业务连续性没有关系,但是该法案第302段和第404段要求建立对财务数据的处理和报告建立控制。在这些控制中,就是建立业务连续性的所在(到现在为止的另一种控制)。在医疗行业中,健康保险流通与责任法案(HIPAA)法规解决了对病人数据的保护等活动。这是业务连续性可以发挥关键作用的地方。

  最后,这两种行业必须知道公法110-53(2007年签署的),尤其是其中的第九条。该法案的初衷是解决9/11委员会报告中悬而未决的问题。第九条是为解决业务连续性(主要是在私营机构)而添加的。该法案要求通过认可的第三方认证公司自愿认证业务持续性计划。目前,美国国土安全部(DHS)负责第九条的实施,该部门正在针对业务连续性计划可以通过评定的企业建立一项或多项标准。虽然目前第九条是要求自愿遵守的规范,但是迟早它会成为一项强制要求。

  对其他业务领域的价值

  从影响医疗业和金融业的事故中吸取的教训包括处理系统中断,数据丢失,网络中断和认为错误。例如,当你访问银行时,计算机停机了,你不能办理业务,银行会因此损失一位客户。同样,在医院病人数据的丢失或者破坏,或者急诊室关键系统的意外停机,都可能带来诉讼或者其他起诉。其他业务领域应该仔细研究这两个行业,把他们的业务连续性和灾备作为必不可少的活动,作为建立合理化业务连续性或者灾备计划的模型。

翻译

Eric
Eric

相关推荐

  • 看戴尔企业客户峰会 知晓未来就绪正解

    戴尔继续坚持创新的基因,从PC公司演进为与云计算、大数据、移动互联、物联网的解决方案提供商。

  • 房地产与金融业如何步入云端?

    传统IT 技术的不足已经成为金融业的掣肘。房地产企业作为一个对金融有很强依赖性的资金密集型行业,与金融业一样面临着IT成本过高,设备系统繁冗的问题。此时云计算就成为解决此困境的重要手段。

  • 欧洲银行并购后记:4.5亿英镑的IT系统迁移计划

    随着西班牙Sabadell银行收购了英国的TSB银行,它需要把TSB银行的IT系统迁移到自己的内部核心银行系统平台上。据了解,TSB目前使用的是Lloyds银行集团的IT系统,这项系统转移成本要花费数亿英镑。

  • 一切为了数据安全!大连银行如何保证数据脱敏?

    大连银行从创建伊始,就非常注重数据的安全性,他们分阶段利用不同的技术手段,梳理了客户现有系统的数据中敏感信息及表间及系统间的逻辑关系,制定出符合监管要求并同时满足开发测试过程中数据使用需要的数据脱敏规则。