返回
业务持续计划和灾难恢复计划 business continuity …

业务持续计划和灾难恢复计划 business continuity …

ID:1215909

大小:101.00 KB

页数:41页

时间:2017-11-08

业务持续计划和灾难恢复计划 business continuity …_第1页
业务持续计划和灾难恢复计划 business continuity …_第2页
业务持续计划和灾难恢复计划 business continuity …_第3页
业务持续计划和灾难恢复计划 business continuity …_第4页
业务持续计划和灾难恢复计划 business continuity …_第5页
资源描述:

《业务持续计划和灾难恢复计划 business continuity …》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、业务持续计划和灾难恢复计划BusinessContinuityPlanning and DisasterRecoveryPlanning综述本域名和其它域的主要不同点:考虑问题的出发点不同。其它域主要考虑如何确保避免信息系统的基础设施遭到攻击和破坏;本域主要考虑一旦最坏的情况发生,如何使业务能持续进行,如何能使业务尽快的恢复正常。本域实质是BCP(业务持续计划)和DRP(灾难恢复计划)两个不同的域组成对于CISSP考试人员必须能清楚地区分BCP和DRP的不同,能区分以下一些概念:业务持续计划依据的项目范围,计划、业务影响分析,恢复策略,恢复计划的开发和执行。 对于CISSP考试人

2、员还因该理解灾难恢复所依据恢复计划的开发、执行、恢复的条件。学习目标BCP和DRP的基本不同点人为灾难和自然灾难的不同点BCP的四(五)个主要元素执行业务影响分析的原因和步骤建立灾难恢复计划的步骤灾难恢复计划测试的五种类型备份服务的不同类型本域的定义BCP和DRP域强调在面临主要的业务运行中断时的业务保护。BCP和DR包含:准备、测试和对于关键业务保护以及网络服务失效的更新行为。CISSP投考人员必须理解当主要业务操作规程再以外事件造成中断时所采取的保护行为。BCP过程包含:计划和范围的初始化;业务影响分析;业务可持续计划开发;DRP过程包含:灾难恢复计划步骤;测试灾难恢复计划;

3、灾难恢复计划程序;两者的主要区别:BCP强调使关键业务经得起不同的意外事件的影响DRP强调对于灾难的预防措施,以及在灾难发生时和灾难发生之后所应采取的行为和措施业务可持续计划BusinessContinuityPlanning业务可持续计划是为了防止正常业务行为的中断而被建立的计划。当面对由于自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,BCP主要被设计用来保护关键业务步骤。BCP是最小化对于业务的干扰效果和使业务能恢复正常运行的计划。BCP的目标是:最小化业务中断事件对公司造成的影响。BCP的主要目标:减小财产损失风险和增强公司对于意外事件造成的业务中

4、断的恢复能力。BCP的作用:BCP将帮助企业最小化由于意外事件造成的损失成本和减轻相关的风险。BCP应当检查企业所有关键信息处理步骤例如:本地和广域网络和网络服务;远程通讯和数据通讯链路;工作站和工作空间;应用、软件和数据;存储媒体和信息记录存放场地;员工职责和生产过程;BCP和DRP处理的优先级别:BCP和DRP的优先考虑的因素是:人造成业务中断的事件大部分会造成业务中断的事件,在物理安全域中文档都作了详细的描述。这里我们主要考虑的是这样的事件:不是由于自然灾难造成的就是由于人为破坏所造成的,事件发生的实质是对企业业务的持续造成现实的威胁。所有的事件都是已经发生,且不能象运行安

5、全中讨论的采取任何预防性的控制手段来控制。业务持续计划被设计来最小化上述破坏事件造成的损失,同时便于迅速的完全恢复组织的业务运作能力。造成业务中断的事件的简单列表自然因素造成对业务持续有破坏作用的事件:火灾、爆炸、危险物质泄漏、生化毒素的威胁;地震、风暴、洪水、自然因素造成的火灾;电力系统电力供应中断或其它的系统功能失效;人为因素造成对业务持续有破坏作用的事件:轰炸、蓄意人为破坏、其它有目的的攻击;罢工、怠工;由于操作人员撤离危险环境造成的功能失效,或其它自然或人为造成的功能失效的情况;通信基础不可用或者与测试相关的过载(包括大部分的管理控制功能失效)BCP的四个主要元素范围和计

6、划的初始化;这个阶段标志着BCP过程的开始,它必须限定计划的范围和计划涉及的各项线定因素。业务影响分析(BIA–BusinessImpactAssessment);被用来帮助各业务单元理解紧急事件对于业务造成的影响,这个阶段还包含漏洞分析。业务持续计划发展;利用BIA信息来发展业务持续计划,这个过程包括计划执行、计划测试、计划运行当中的维护。业务持续计划的批准和执行;这个阶段包括最终由企业的最高管理者签署,建立全企业对于BCP意识,执行根据变化更新处理步骤的计划维护工作。范围和计划的初始化范围和计划的初始化是建立业务持续计的第一步,这个阶段标志着BCP的开始。它必须确立计划的范围

7、和计划需要的其它因素。这个阶段具体的检测业务运行和支持服务各个过程。确定范围行为包括:建立详细的可分类的需求说明,详细列出可用资源清单,定义被使用的管理规程。(提示:分布式处理的问题)角色和责任BCP过程涉及企业不同部门的许多人员,首先应建立包含全企业关键业务部门的BCP委员会,然后在执行和认知阶段,将其它业务部门加入到BCP委员会中。BCP委员会BCP委员会应当建立并且被赋予建立、执行、测试计划的任务。BCP委员会由高级管理人员的代表组成,包含所有业务单元的管理员、信息系统管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。