返回
CISP灾难恢复和业务连续性管理.pdf

CISP灾难恢复和业务连续性管理.pdf

ID:52993931

大小:3.31 MB

页数:70页

时间:2020-04-08

CISP灾难恢复和业务连续性管理.pdf_第1页
CISP灾难恢复和业务连续性管理.pdf_第2页
CISP灾难恢复和业务连续性管理.pdf_第3页
CISP灾难恢复和业务连续性管理.pdf_第4页
CISP灾难恢复和业务连续性管理.pdf_第5页
资源描述:

《CISP灾难恢复和业务连续性管理.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、灾难恢复和业务连续性管理中国信息安全测评中心CISP-20-灾难恢复和业务连续性管理2008年11月目录一.历史和背景二.业务持续性和灾难恢复管理基础三.灾难恢复预案管理°灾难恢复相关技术一、历史和背景背景:信息安全管理技术风险管理基本概念定量/定性风险评估风险评估风险评估工具和方法BCP&DRP概念和背景信息安业务持续性和灾难恢复信息安全管理全管理业务持续性计划编制和内容技术业务持续性计划的技术和管理应急响应背景和组织应急响应应急响应流程知识类知识体知识域知识子域业务持续性的重要性“在经历过灾难的企业中,每5家中有2家在5年内会完全退出市

2、场。当且仅当企业在灾难前或灾难后采取了必要的措施后,企业可以改变这种状况。业务持续性计划和灾难恢复计划服务将确保持续的生存性”Gartner,DisasterRecoveryPlansandSystemsAreEssentialDisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公司中,50-60%没有可以用于工作的灾难恢复计划威胁自然灾害安全事件人员误操作第三方:供应商/合作伙伴等的联系最近造成业务中断的几个实例

3、事件时间影响1新奥尔良飓风2005人员疏散,业务中断2伦敦地铁爆炸2005交通中断,通信中断,信心丧失3万事达信用卡泄露20054千万持卡人资金受威胁,信心丧失4印尼海啸200420万人死伤,业务停顿,信心丧失5美国东北部大停电2003业务中断6SARs2003隔离政策造成业务停顿,信心丧失7蠕虫攻击美国银行1.32003银行ATM业务停顿,网络受影响万台ATMs8安然(Enron)丑闻20019“9.11”事件2001损失?间接损失新闻公众声誉直接损失数据丢失、设备损坏信心人员伤害。。。成本?生产力收入•直接损失•所影响的员工人数×影响的

4、时间•补偿的费用×所增加的小时•失去的将来的收入费用•投资损失所影响的声誉其他费用•客户•临时员工•供应商•设备租赁•加班成本•金融市场•其他运输费用•银行•差旅费用理解每小时,每天。。•业务合作伙伴•法律费用•...的宕机成本•。。。组织生存的关键因素哪些人关心业务持续性?那些行业需要保障业务的持续性°银行°交通/民航°医院°电力°广播电视°企业°。。。二、灾难恢复和业务连续性管理基础什么是BCP和DRP°BCP(BusinessContinuityPlanningBusinessContinuityPlanning)业务持续性规划•为了

5、将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态,而设计的活动或流程。-国务院信息化办公室《重要信息系统灾难恢复指南》°DRP(DisasterRecoveryPlanning)灾难恢复规划•恢复信息系统处理设施或业务部门恢复运行操作设施所遵循的计划。-CISA复习手册BCP和DRP的关系°BCP过程包含:•计划和范围;•业务影响分析;•业务可持续计划开发;°DRP过程包含:•灾难恢复计划步骤;•测试灾难恢复计划;•灾难恢复计划程序;°两者的主要区别:•BCP强调使关键业

6、务经得起意外事件(灾难)的影响•DRP强调对于灾难的预防措施,以及在灾难发生时和灾难发生之后所应采取的行为和措施BCP和DRP的关系°AbusinesscontinuityAbusinesscontinuityplanisnotathreeringEventbinderorotherstaticdocument;it’saprovencapabilitytorecover.IT°BCPisnotaone-timeRiskAvoidance(hi(suchaswiththYY2K)2K)orinfrequenteffort;itis,NoBu

7、sinessDisasterRecoveryinstead,anongoingProcessesprocess.°BCPaddressesmorethatjustcomputerBusinessContinuityPlanningsystems(aswithaDRP).ItsfocusisRiskManualRecoveryNormalwiththecontinuityofAvoidanceProcessesProcessesProcessesoperationsforentirebusinessfunctionsbusinessfunct

8、ions.其它相关定义°灾难disaster•由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、瘫痪时间达到一定长度的突发性事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。