CISP0304应急响应与灾难恢复_v3.0综述.pptxVIP

应急响应与灾难恢复;课程内容;知识域：应急响应概况;基本概念;;国际信息安全应急响应组织;我国信息安全应急响应组织;应急响应组织的一般构成;国家政策要求和相关标准;我国信息安全事件分类方法;我国信息安全事件分级方法;我国信息安全事件分级方法 GB/Z 20986;知识域：应急响应概况;应急响应六阶段;第一阶段 — 准备;编制和管理应急响应计划;第二阶段 — 检测;第三阶段 — 遏制;第四阶段 — 根除;第五阶段 — 恢复;第六阶段 — 跟踪总结;知识域：应急响应概况;计算机取证的概念、目的、原则;计算机取证的步骤;计算机取证-准备;计算机取证-保护;计算机取证-提取;计算机取证-分析及提交;知识域：信息系统灾难恢复;灾难恢复的历史和背景 ;我国灾难恢复进展情况;我国国内灾难恢复的国家政策和标准 ;灾难恢复相关基本概念;规划和预案（ GB/T 20988）;BCP和BCM（ GB/T 20988）;RPO－Recovery Point Objective，恢复点目标 定义：灾难发生后，系统和数据必须恢复到的时间点要求 代表了当灾难发生时允许丢失的数据量 RTO－Recovery Time Objective ，恢复时间目标 定义：灾难发生后，信息系统和业务功能从停顿到必须恢复的时间要求 代表了企业能容忍的信息系统和业务功能恢复的时间;主中心与灾难备份中心、主系统与灾难备份系统;灾难