返回
灾难恢复和业务连续性管理-20100522

灾难恢复和业务连续性管理-20100522

ID:42289555

大小:2.39 MB

页数:66页

时间:2019-09-11

灾难恢复和业务连续性管理-20100522_第1页
灾难恢复和业务连续性管理-20100522_第2页
灾难恢复和业务连续性管理-20100522_第3页
灾难恢复和业务连续性管理-20100522_第4页
灾难恢复和业务连续性管理-20100522_第5页
资源描述:

《灾难恢复和业务连续性管理-20100522》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、灾难恢复和业务连续性管理中国信息安全测评中心2010年5月目录一.历史和背景二.业务持续性和灾难恢复管理基础三.灾难恢复预案管理四.灾难恢复相关技术一、历史和背景背景:信息安全管理技术风险管理基本概念定量/定性风险评估风险评估风险评估工具和方法BCP&DRP概念和背景信息安业务持续性和灾难恢复信息安全管理全管理业务持续性计划编制和内容技术业务持续性计划的技术和管理应急响应背景和组织应急响应应急响应流程知识类知识体知识域知识子域业务持续性的重要性““在经历过灾难的企业中,在经历过灾难的企业中,每每55家家中有中有

2、22家家在在55年内年内会完全退出市场。当且仅当企业在灾难前或灾会完全退出市场。当且仅当企业在灾难前或灾难后采取了必要的措施后,企业可以改变这种难后采取了必要的措施后,企业可以改变这种状况。业务持续性计划和灾难恢复计划服务将状况。业务持续性计划和灾难恢复计划服务将确保确保持续持续的的生存性生存性””Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公司中,50-60%

3、没有可以用于工作的灾难恢复计划威胁自然灾害安全事件人员误操作第三方:供应商/合作伙伴等的联系损失?间接损失新闻公众声誉直接损失数据丢失、设备损坏信心人员伤害。。。成本?生产力收入•所影响的员工人•直接损失数×影响的时间•补偿的费用×所增加的小时•失去的将来的收入费用•投资损失所影响的声誉其他费用•客户•临时员工•供应商•设备租赁•加班成本•金融市场•其他运输费用•银行•差旅费用理解每小时,每天。。•业务合作伙伴•法律费用•...的宕机成本•。。。那些行业需要保障业务的持续性°银行°交通/民航°医院°电力°广播电

4、视°企业°。。。二、灾难恢复和业务连续性管理基础什么是BCP和DRP°BCP(BusinessContinuityPlanning)业务持续性规划•为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态,而设计的活动或流程。-国务院信息化办公室《重要信息系统灾难恢复指南》°DRP(DisasterRecoveryPlanning)灾难恢复规划•恢复信息系统处理设施或业务部门恢复运行操作设施所遵循的计划。-CISA复习手册BCP和DRP的关系°B

5、CP过程包含:•计划和范围;•业务影响分析;•业务可持续计划开发;°DRP过程包含:•灾难恢复计划步骤;•测试灾难恢复计划;•灾难恢复计划程序;°两者的主要区别:•BCP强调使关键业务经得起意外事件(灾难)的影响•DRP强调对于灾难的预防措施,以及在灾难发生时和灾难发生之后所应采取的行为和措施BCP和DRP的关系°AbusinesscontinuityplanisnotathreeringEventbinderorotherstaticdocument;it’saprovencapabilitytorecove

6、r.IT°BCPisnotaone-timeRiskAvoidance(suchaswithY2K)orinfrequenteffort;itis,NoBusinessDisasterRecoveryinstead,anongoingProcessesprocess.°BCPaddressesmorethatjustcomputerBusinessContinuityPlanningsystems(aswithaDRP).ItsfocusisRiskManualRecoveryNormalwiththecont

7、inuityofAvoidanceProcessesProcessesProcessesoperationsforentirebusinessfunctions.其它相关定义°灾难disaster•由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、瘫痪时间达到一定长度的突发性事件,通常导致信息系统需要切换到备用场地运行。°业务影响分析(BIA)businessimpactanalysis•分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能影响的过程。

8、°灾难备份backupfordisasterrecovery•为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。BCP组成恢复策略恢复策略保障保障行动优先级行动优先级应急程序应急程序定期审视和改进定期审视和改进PCB演练及管理演练及管理队伍及其职责队伍及其职责文档文档人员培训人员培训有效的通信有效的通信BCP/DRP层次结构只有保证每一层

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。