返回
cisp-3-业务持续性和灾难恢复

cisp-3-业务持续性和灾难恢复

ID:39963000

大小:2.55 MB

页数:28页

时间:2019-07-16

cisp-3-业务持续性和灾难恢复_第1页
cisp-3-业务持续性和灾难恢复_第2页
cisp-3-业务持续性和灾难恢复_第3页
cisp-3-业务持续性和灾难恢复_第4页
cisp-3-业务持续性和灾难恢复_第5页
资源描述:

《cisp-3-业务持续性和灾难恢复》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理 业务持续性和灾难恢复中国信息安全产品测评认证中心(CNITSEC)www.itsec.gov.cnCISP-3-业务持续性和灾难恢复(培训样稿)交流的主题目录持续性计划/灾难恢复概述相关定义和关系持续性计划实施方法论业务持续性和灾难恢复管理介绍概述风险,灾难,故障------中断!!9/11直接和间接的损失间接损失新闻头条公众声誉直接损失数据丢失、设备损坏人员伤害。。。业务发生中断。。。恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步业务重新开始业务持续性和灾难恢复管理介绍相关定义和关系

2、持续性计划同风险管理关系持续性计划安全措施实现风险管理持续性计划执行紧急事件持续性计划同风险管理关系自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。潜在风险风险评估安全控制管理控制运行维护控制技术控制。。。持续性计划范围飓风操作员错误硬件故障数据残缺。。自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。火灾飓风洪水阴谋破坏硬件故障数据残缺电信故障操作员错误自然火灾飓风洪水台风。。人阴谋破坏恶意代码操作员错误。。技术硬件故障数据残缺电信故障电力故障。硬件故障

3、数据残缺操作员错误飓风标识的风险残余的风险恢复点目标(RPO)–应用必须恢复以重开始业务交易的时间点恢复时间目标(RTO)–需要恢复应用数据所需的最长时间秒分小时日周秒分小时日周恢复点恢复时间恢复点目标-RPO/恢复时间目标-RTO后备站点类型和定义冷站(ColdSites)通常包含用于支持IT系统的足够空间和基础设施(电力,电信连接和环境控制)。此空间应有抬升地板和其他用于IT操作的设施。此站点并不包含IT设备并且通常不包含办公自动化设备,例如:电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。温站(WarmSites

4、)是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下,温站用作其他系统或功能的正常操作设施,当持续性计划启动事件发生后,其正常行动将临时替换以容纳被中断的系统。热站(HotSites)是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施和支持人员的办公空间。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后,开始立即准备系统的到达。移动站(MobileSites)是带有满足系统

5、需求的特定电信和IT设备的客户量身定做的自包含、可传送的站点。它们可以通过商业厂商租用。此设施通常包含在拖车尾部并可以开往和]设置于所需的后备地点。在绝大多数情况下,在绝大多数情况下,要成为一个可行的恢复方案,移动站的设计应预先同厂商联系,并在双方间签订一个服务级别协议(SLA)。这是必要的,因为配置移动站所需的时间可能较长,如果没有预先的协调,将移动站送达的时间可能会超过系统允许的中断时间。镜像站(MirroredSites)是包含全部、实时信息镜像的冗余设施。镜像站点同主站点在技术方面是完全相同的。因为数据的处理和存储在主站和后备站同时进行

6、,这种站点提供了最高级别的可用性。这种站点通常是由组织机构自己设计、建设、操作维护和维持。业务持续性和灾难恢复管理介绍业务持续性计划实施方法论持续性计划实施流程开发持续性计划策略进行业务影响分析标识预防性的安全控制开发恢复战略开发持续性计划计划测试、培训和演练计划维护标识现存要求标识相关计划和程序得到高层管理支持标识关键IT资源标识中断影响和允许的中断时间开发恢复优先级实现控制维护控制标识方法集成至系统体系结构中文档恢复战略开发测试目标开发成功准则文档所学教训综合至计划中培训人员审阅和更新计划同内部/外部组织机构合作控制奋发文档变更持续性计划内

7、容计划开发综合业务影响分析的发现文档记录恢复战略支持信息介绍运行操作的概念通告/启动阶段通告流程损害评估计划启动恢复阶段恢复行动的结果恢复流程重构阶段恢复原站点测试系统结束操作计划附录联系人列表系统要求至关重要的记录持续性计划内容 呼叫树实例持续性计划协调人后备持续性计划协调人网络恢复小组负责人数据库恢复小组负责人电信小组负责人服务器恢复小组负责人网络操作系统管理员数据库管理员SQL管理员数据库分析支持技术人员支持技术人员帮助台技术人员广域网工程师资深系统工程师电信技术人员电信技术人员电子邮件管理员服务器支持技术人员应用服务器管理员服务器支持技

8、术人员业务持续性和灾难恢复管理介绍技术考虑和相应方案打印机服务器人力资源数据库研发服务器Web服务器ERP电子商务恢复时间恢复点秒分小时天周秒分小时天

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。