李斌：業(yè)務(wù)連續(xù)性屬于從業(yè)務(wù)的角度來看在貝的作用，也就是說它考慮的是任何一個(gè)安全事件對(duì)它的業(yè)務(wù)的影響，比如說有一個(gè)停電事件，如果時(shí)間長(zhǎng)的話，很可能自己業(yè)務(wù)停頓，但是也可能是一個(gè)誤操作，會(huì)造成某一臺(tái)機(jī)器受影響，但是對(duì)整個(gè)關(guān)鍵業(yè)務(wù)影響不大。所以從不同的安全事件對(duì)于整個(gè)業(yè)務(wù)的大小要BIA，(英)這種業(yè)務(wù)能力，它就根據(jù)對(duì)業(yè)務(wù)影響最關(guān)鍵，成果最嚴(yán)重的事件采取不同的措施來保證發(fā)生這些事件的話也不至于把業(yè)務(wù)全國(guó)停用下來。比如說數(shù)據(jù)丟失的話，很可能是災(zāi)難性監(jiān)管，肆意在貝保存數(shù)據(jù)，很可能是我業(yè)務(wù)及時(shí)，停頓了，但是我不至于完全地恢復(fù)，我們的下一步，我發(fā)生事件的話，我不但數(shù)據(jù)不丟失，我的業(yè)務(wù)也不丟失，這就涉及到應(yīng)用系統(tǒng)就比我們保存數(shù)據(jù)高了一級(jí)，我們的業(yè)務(wù)連續(xù)性從規(guī)劃到實(shí)施到演練到最后測(cè)試，它也是一系列的。

        記者：今天還有一個(gè)話題是關(guān)于新興國(guó)家標(biāo)準(zhǔn)的，剛才我也才知道標(biāo)準(zhǔn)是一個(gè)推薦性的標(biāo)準(zhǔn)，并不是強(qiáng)制性的，標(biāo)準(zhǔn)和資質(zhì)之間的互相標(biāo)準(zhǔn)，資質(zhì)是必需的，你必須有資質(zhì)才能實(shí)施，但是標(biāo)準(zhǔn)呢?

        李斌：我先解釋一下標(biāo)準(zhǔn)，一個(gè)是強(qiáng)制性標(biāo)準(zhǔn)，我們一般說GB，國(guó)標(biāo)的意思，后面就是標(biāo)準(zhǔn)號(hào);一個(gè)是推薦標(biāo)準(zhǔn)，GB-T，不是說這個(gè)標(biāo)準(zhǔn)就沒有什么影響力，而是說它比強(qiáng)制性標(biāo)準(zhǔn)對(duì)企業(yè)的約束更多是靠最后事實(shí)的實(shí)際上去遵循，而不是事先就遵循，強(qiáng)制性標(biāo)準(zhǔn)在新安全的領(lǐng)域很少，目前來說比較典型的，一個(gè)是等級(jí)保護(hù)的標(biāo)準(zhǔn)，等級(jí)保護(hù)一系列里面只有一個(gè)標(biāo)準(zhǔn)是強(qiáng)制的，后續(xù)的標(biāo)準(zhǔn)也是推薦的;還有一個(gè)是我們?cè)瓉淼腤API，就相當(dāng)于無線接入的一個(gè)加密和安全認(rèn)證方面，接入安全的標(biāo)準(zhǔn)。從國(guó)家標(biāo)準(zhǔn)工作角度來看，要慎用這種強(qiáng)制性標(biāo)準(zhǔn)，因?yàn)樗膹?qiáng)制性約束比較大，標(biāo)準(zhǔn)的更新時(shí)間一般來說是有三到五年甚至更長(zhǎng)，但是具體的一個(gè)技術(shù)發(fā)展更快。所以如果是標(biāo)準(zhǔn)本身的強(qiáng)制性或者把一些經(jīng)常發(fā)展比較迅速的技術(shù)的話，過早地把它固化下來也不一定是個(gè)好事情。所以這個(gè)標(biāo)準(zhǔn)的制定時(shí)機(jī)是比較重要的，同時(shí)標(biāo)準(zhǔn)不斷更新。同意我們推薦性標(biāo)準(zhǔn)并不意味著這個(gè)標(biāo)準(zhǔn)不重要，比如說我們國(guó)家現(xiàn)在一系列的應(yīng)急響應(yīng)、安全事件的分級(jí)分類、風(fēng)險(xiǎn)評(píng)估還有密碼的一些標(biāo)準(zhǔn)基本上都是推薦性標(biāo)準(zhǔn)，它占絕大多數(shù)，大概是百分之八九十;最后還有一個(gè)標(biāo)準(zhǔn)叫指導(dǎo)性標(biāo)準(zhǔn)，叫GB-C，那是指導(dǎo)性的，比如說關(guān)于什么什么的指南，這個(gè)標(biāo)準(zhǔn)一樣能起到標(biāo)準(zhǔn)的規(guī)范性作用，但是它是一種指導(dǎo)性、建議性的標(biāo)準(zhǔn)。

         記者：幫你怎么達(dá)標(biāo)的?

          李斌：對(duì)。

         記者：當(dāng)年整保的時(shí)候強(qiáng)制性各部委費(fèi)了多大勁，其實(shí)那幾年為了達(dá)標(biāo)也是好長(zhǎng)時(shí)間做那件事。

         李斌：不，標(biāo)準(zhǔn)和政策還不完全一樣，剛才是政策方面推動(dòng)比較大的，但是做法是參照標(biāo)準(zhǔn)的。贊成剛才也說了達(dá)到標(biāo)準(zhǔn)花了很大勁，那個(gè)跟標(biāo)準(zhǔn)是強(qiáng)制的還是推薦的沒關(guān)系，不是說推薦的我們就可以輕松一點(diǎn)，因?yàn)槭菄?guó)家要求必需的。

         記者：限期整改的?

         李斌：對(duì)。

         記者：接下來在貝方面有沒有咱們細(xì)分的標(biāo)準(zhǔn)在您的規(guī)范里面?

         李斌：在貝我們國(guó)家出了一個(gè)標(biāo)準(zhǔn)。

        另一發(fā)言人：920988，安全新興系統(tǒng)恢復(fù)規(guī)范，這個(gè)當(dāng)時(shí)我們還有測(cè)評(píng)中心一起去編制的國(guó)家標(biāo)準(zhǔn)。

        李斌：這個(gè)是還有一些跟在貝相關(guān)的標(biāo)準(zhǔn)，但是它的名字并不一定直接起名叫標(biāo)準(zhǔn)，比如說《信息安全事件分級(jí)分類的指南》這種標(biāo)準(zhǔn)，它實(shí)際上是適合我們?cè)谪惖模瑫r(shí)又適合應(yīng)急響應(yīng)的，因?yàn)槟惆l(fā)生什么事件，我怎么去應(yīng)急，在貝怎么準(zhǔn)備，這些都是相關(guān)的。以后像在貝一方面是標(biāo)準(zhǔn)本身不斷地去更新，因?yàn)槲铱赡苷f是標(biāo)準(zhǔn)的推薦，在IT領(lǐng)域本身就發(fā)展很快，所以到一定時(shí)間就會(huì)繼續(xù)更新。第二像有一些新技術(shù)也應(yīng)用到在貝里，比如說最近的云計(jì)算。

        記者：回頭發(fā)郵件。

        李斌：我給大家寫一個(gè)郵件地址吧。

        記者：其實(shí)云計(jì)算肯定會(huì)影響到安全評(píng)測(cè)標(biāo)準(zhǔn)吧?

        李斌：對(duì)。

        記者：但是正在探討，所以可能要再過一些年。

        李斌：云計(jì)算的標(biāo)準(zhǔn)是這樣的，我們說的標(biāo)準(zhǔn)一個(gè)是直接把這個(gè)技術(shù)或者說它的框架以及涉及到哪些過程本身的相關(guān)標(biāo)準(zhǔn)，第二是云計(jì)算里面也用到了一些其他的標(biāo)準(zhǔn)，比如說SAAS，軟件集、服務(wù)之類的，還有比如說云安全，也涉及到一些密碼標(biāo)準(zhǔn)，密碼標(biāo)準(zhǔn)已經(jīng)有了，它只是繼續(xù)用，標(biāo)準(zhǔn)是一個(gè)相互的，可能云計(jì)算和云計(jì)算安全有一個(gè)標(biāo)準(zhǔn)，但是標(biāo)準(zhǔn)肯定會(huì)用到其他標(biāo)準(zhǔn)，不可能把所有其他安全技術(shù)都納入，不然有測(cè)標(biāo)的一大漏洞。

          記者：這個(gè)在規(guī)劃中了嗎?

         李斌：最權(quán)威的解答不在我這里，在安標(biāo)委，我們信息安全標(biāo)準(zhǔn)化委員會(huì)那里。