返回
信息安全技术教程清华大学出版社-第十二章

信息安全技术教程清华大学出版社-第十二章

ID:40199021

大小:2.04 MB

页数:32页

时间:2019-07-25

信息安全技术教程清华大学出版社-第十二章_第1页
信息安全技术教程清华大学出版社-第十二章_第2页
信息安全技术教程清华大学出版社-第十二章_第3页
信息安全技术教程清华大学出版社-第十二章_第4页
信息安全技术教程清华大学出版社-第十二章_第5页
资源描述:

《信息安全技术教程清华大学出版社-第十二章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/10/6第12章灾难备份与恢复技术12.1灾难预防12.2系统灾难响应12.3灾难恢复委员会12.4恢复进程12.5使系统时刻处于准备之中12.6灾难备份技术12.7习题12.1灾难预防定义灾难预防就是通过采取一系列由控制策略组成的前置措施确保灾难不会发生。作用及时检测异常情况,使工作人员可以有时间应对即将到来的危机智能监控设备在灾难预防中的应用可以对由灾难事件引起的系统不常见变化做出迅速反应监控过程中,如果有灾难发生的信号出现,就会马上触发行动模块。2021/10/612.2系统灾难响应1

2、2.2.1快速响应的关键因素2021/10/612.2.1快速响应的关键因素快速响应能减少系统损失,使系统迅速恢复正常工作决定快速响应的关键因素灾难发生后造成的风险种类灾难发生的环境可用资源的数量采取响应行动的时间对于执行策略的理解2021/10/6制定灾难恢复计划的步骤识别存在的灾难,并设定优先级;识别系统的核心功能并设定优先级;识别系统的核心资源并进行威胁分析;制定告知计划;制定伤害评估计划;设定灾难恢复站点;设定用于在灾难恢复站点进行核心功能恢复的计划。2021/10/612.3灾难恢复委员会灾

3、难恢复委员会主要负责制定并修改灾难恢复计划,委员会需要了解系统中每个部门的功能和核心的商业单元,防止在制定计划时遗漏系统的核心信息和资产。委员会的所有成员都应进行有关灾难恢复的训练,每个成员都应被赋予识别各自部门关键行为的责任,委员会同样担任着对其他员工传输安全意识的责任。2021/10/612.4恢复进程12.4.1识别灾难并设定优先级12.4.2标记核心资源12.4.3制定通告计划12.4.4员工培训2021/10/612.4.1识别灾难并设定优先级灾难造成的影响一般分为低,中,高三个层次低级灾难

4、:人为误操作;室内高温;服务出错。中级灾难:病毒攻击;长时间的停电;服务器故障。高级灾难:地震;海啸;大火;恐怖袭击。2021/10/612.4.2标记核心资源核心资产的排名基于设备本身所要花费的与破坏后恢复所需花费的金钱总数量。这些核心资产包括:服务器,工作站和外设;应用程序和数据;电信连接;物理架构(电力,环境控制)。低级资源:打印纸,打印墨盒,笔和桌子等。中级资源:工作站,物理基础设施。高级资源:服务器,磁盘阵列,工作站群,人力资源。2021/10/612.4.3制定通告计划灾难发生时应及时向相

5、关管理人员进行通报,不同级别的事件告知的形式是不一样的。2021/10/6低级别灾难中级别灾难高级别灾难低级别资产系统管理员系统管理员系统管理员,执法部门,企业管理员中级别资产系统管理员系统管理员企业管理员系统管理员,执法部门,企业管理员12.4.4员工培训如果培训仅限于灾难恢复委员会范围中,则可以用研讨会的形式进行培训。如果培训范围在所有员工之中,则需要指派专人进行一次具体的宣讲。2021/10/612.5使系统时刻处于准备之中12.5.1时刻准备着应付灾难12.5.2时刻备份介质数据12.5.3风

6、险评估12.5.4制定灾难备份方案2021/10/612.5.1时刻准备着应付灾难定期检测备份文件和恢复机制,确认能够从各种灾难中恢复需要的资料,确认所有的程序都被清晰定义,保证恢复机制能够有效率地执行定期检阅系统日志和数据交换日志,保证在某些数据丢失时能有效地进行追溯。2021/10/612.5.2时刻备份介质数据建立定期检测已备份文件时间表并严格执行;进行文件的异地存储备份;建立表格表明需要备份的数据种类,备份地点,以及备份时间2021/10/612.5.3风险评估重要信息系统的灾难备份分析应包括

7、对数据处理中心的风险分析、主要业务分析及确定灾难恢复的目标等数据处理中心风险分析:1.分析数据处理中心的风险;2.明确防范风险的技术与管理手段;3.确定需要采取灾难恢复的类型业务分析:1.分析各项业务停业将造成的损失;2.分析每项业务停顿的最大容忍时间;3.分析各项业务的恢复优先级;4.分析各项业务的相关性;5.分析可接受的交易丢失程度。确定灾难恢复目标:1.确定恢复业务品种范围及优先级;2.确定灾难备份中心及服务界面的恢复时限。2021/10/612.5.4制定灾难备份方案2021/10/6级别特点

8、适用场合0级:无异地备份仅在本地备份,没制定灾难恢复计划,不具备真正灾难恢复能力,成本最低。是所有容灾方案的基础,从个人用户到企业级用户都广泛采用。1级:实现异地备份将关键数据备份到本地,后送异地保存,但异地无可用的备份中心。作为异地容灾的手段,此方案在许多中小网站和中小企业中采用较多。2级:热备份站点备份备份关键数据并存放到异地,制定相应的灾难恢复计划,备份介质采用交通运输方法送往异地,在异地有热备份中心,但保存的数据是上次备份的数据。灾难发生后可能会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。