CISP应急响应与灾难恢复含真题.pptVIP

灾难恢复管理工作的主要内容灾难恢复规划灾难备份中心的日常运行灾难发生后的应急响应关键业务功能在灾难备份中心的恢复和运行主系统的灾后重建灾难恢复的外部协作灾难恢复的审计和备案灾难恢复规划灾难恢复规划：是一个周而复始的、持续改进的过程，包含以下四个阶段灾难恢复需求分析灾难恢复策略制定灾难恢复策略实现灾难恢复预案的制定和管理灾难恢复规划管理过程业务影响分析制定灾难恢复策略实现灾难恢复策略灾难恢复预案的制定、落实和管理分析业务功能和相关资源配置评估中断影响确定灾难恢复资源获取方式确定对灾难恢复资源的要求选择和建设灾难备份中心实现灾难备份系统技术方案实现专业技术支持能力实现运行维护管理能力制定灾难恢复预案教育、培训和演练灾难恢复预案更新维护灾难恢复预案风险分析标识资产标识威胁标识脆弱性标识现有控制分析风险灾难恢复需求分析灾难恢复策略制定灾难恢复预案制定和管理灾难恢复策略实现确定灾难恢复目标确定关键业务及恢复优先顺序确定RTO/RPO1.灾难恢复需求分析风险分析业务影响分析（BIA）确定灾难恢复目标恢复时间明确关键业务功能和支持关键业务功能的关键应用系统明确系统中断对业务的损失和影响明确各业务系统的恢复目标和内外部依赖关系确定各业务功能灾难恢复指标（RTO/RPO）明确各业务功能恢复的最小资源需求及恢复策略业务影响分析（BIA）确定灾难恢复目标2.灾难恢复策略制定数据备份系统备用数据处理系统备用网络系统备用基础设施专业技术支持能力运行维护管理能力灾难恢复预案恢复要素策略制定主要内容1.确定所需的灾难恢复资源2.明确恢复资源的获取方式3.明确对恢复资源的具体要求(需要具备的灾难恢复能力等级)例如：灾难恢复资源的获取方式备用基础设施由单位所有或运行多方共建或通过互惠协议获取租用商业化灾难备份中心的基础设施备用数据处理系统事先与厂商签订紧急供货协议事先购买所需的数据处理设备并存放在灾难备份中心或安全的设备仓库利用商业化灾难备份中心或签有互惠协议的机构已有的兼容设备例如：确定灾难恢复等级各要素的要求数据备份系统数据备份的范围数据备份的时间间隔数据备份的技术及介质数据备份线路的速率及相关通信设备的规格和要求备用基础设施与生产中心的距离要求场地和环境（如面积、温度、湿度、防火、电力和工作时间等）要求运行和管理要求3、灾难恢复策略实现灾难备份中心的选择和建设选址原则基础设施要求灾难备份系统技术方案的实现技术方案的设计、验证、开发、安装和测试专业技术支持能力的实现明确灾难恢复策略的要求建立技术支持组织，定期技能培训运行维护管理能力的实现灾难备份中心应建立各种操作规程和管理制度保证备份的及时性和有效性保证有效的应急响应、处理能力灾难备份中心的选择和建设选址原则避免灾难备份中心与生产中心同时遭受同类风险具备通信、电力资源和交通条件统筹规划、资源共享、平战结合基础设施要求计算机机房应符合有关国家标准工作辅助设施和生活设施要符合灾难恢复目标的要求灾难备份中心的选择和建设同城和异地?同城异地含义指灾难备份中心与生产中心处于同一区域性风险威胁的地点，但又有一定距离的地点，例如在数十公里以内灾难备份中心不会同时遭受与生产中心同一区域性风险威胁的地点，例如距离生产中心在数百公里以上优点技术上可以支持同步的数据实时备份方式、便于运营管理和灾难演练对地震、地区停电、战争等大规模灾难防范能力较强缺点抵御灾难能力方面有局限性，对地震、地区停电、战争等大规模灾难防范能力较弱技术上只能支持异步或者定点拷贝的数据复制方式、运营管理和灾难演练的成本较高灾难备份系统技术方案的实现三个主要步骤：技术方案的设计，技术方案的验证、确认和系统开发，系统安装和测试典型的灾难备份系统技术方案架构应急响应六阶段第一阶段：准备——让我们严阵以待第二阶段：检测——对情况综合判断第三阶段：遏制——制止事态的扩大第四阶段：根除——彻底的补救措施第五阶段：恢复——系统恢复常态第六阶段：跟踪总结——还会有第二次吗第一阶段—准备预防为主微观确定重要资产和风险，实施针对风险的防护措施编制和管理应急响应计划建立和训练应急响应组织准备相关的资源人力资源、财力资源、物质资源、技术资源、社会关系资源宏观建立协作体系和应急制度建立信息沟通渠道和通报机制如有条件，建立数据汇总分析的体系和能力有关法律法规的制定编制和管理应急响应计划应急响应计划，是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维