业务持续性和灾难恢复 信息安全管理.pptVIP

信息安全管理业务持续性和灾难恢复 目录 持续性计划/灾难恢复概述 BCP开发与实施 DRP开发与实施 开发备份策略 业务持续性和灾难恢复管理介绍 风险，灾难，故障------中断！！ 9/11 直接和间接的损失 业务发生中断。。。 BCP开发与实施 1 BCP目标 目标是在正常运作中断时帮助企业业务继续运作 持续性计划同风险管理关系 持续性计划同风险管理关系 恢复点目标-RPO/恢复时间目标-RTO 恢复点目标 (RPO) – 应用必须恢复以重开始业务交易的时间点 恢复时间目标 (RTO) – 需要恢复应用数据所需的最长时间 2 威胁源 3 制定业务连续性计划 主要包括:- 定义计划范围 - 业务影响评估 - 开发计划 - 实施计划 3.1 计划范围与初始阶段 SARS为例的BIA 严重性评估标准范例 发生概率评估标准范例 风险等级矩阵 业务影响分析 应考虑以下几方面： 金额的影响：如果不采取相应的措施，则组织的经济损失是多少？ 客户的影响：如果发生业务中断，则组织会损失多少市场占有率 法律的影响：组织是否遵从法律的要求？ 内部依赖关系的影响：中断的业务是否会其他领域的关键业务？ 高可用级别系统评估 应对SARS的业务影响分析 持续性计划实施流程 持续性计划内容 持续性计划内容呼叫树实例 DRP开发与实施 1 DRP开发 1）应急响应行动列表 2）电话号码 3）备份策略 4）有助于预防灾难的程序 5）可用的资源列表 6）计划实施指导 7）计划范围 2 DRP计划测试 1）检查表 2）结构化排练 3）模拟测试 4）并行测试 5）全中断测试 3 DR角色和职责 开发备份策略 1 信息系统现状 台式计算机和便携系统（笔记本和手持计算机） 服务器 网站 局域网 广域网 分布系统 大型机系统 特定系统和平台 。。。。。。 2 数据的风险 3 数据保护的挑战 4 灾难恢复解决方案 5 后备站点考虑 “足够”远 同主站有多远？ 后备站所拥有的资源？ 站点战略（热站、温站、冷站、移动站、镜像站） 考虑 通信情况 电力供应 气候区域 同其他站点的本地关系（例如：机场） 地理边界 远程客户 远程员工 持续性计划顾问现场检查 …… 后备站点选择比较 后备站点类型和定义 冷站（Cold Sites） 通常包含用于支持IT系统的足够空间和基础设施（电力，电信连接和环境控制）。此空间应有抬升地板和其他用于IT操作的设施。此站点并不包含IT设备并且通常不包含办公自动化设备，例如：电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。 温站（Warm Sites） 是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下，温站用作其他系统或功能的正常操作设施，当持续性计划启动事件发生后，其正常行动将临时替换以容纳被中断的系统。 热站（Hot Sites） 是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施和支持人员的办公空间。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后，开始立即准备系统的到达。 移动站（Mobile Sites） 是带有满足系统需求的特定电信和IT设备的客户量身定做的自包含、可传送的站点。它们可以通过商业厂商租用。此设施通常包含在拖车尾部并可以开往和]设置于所需的后备地点。在绝大多数情况下，在绝大多数情况下，要成为一个可行的恢复方案，移动站的设计应预先同厂商联系，并在双方间签订一个服务级别协议（SLA）。这是必要的，因为配置移动站所需的时间可能较长，如果没有预先的协调，将移动站送达的时间可能会超过系统允许的中断时间。 镜像站（Mirrored Sites） 是包含全部、实时信息镜像的冗余设施。镜像站点同主站点在技术方面是完全相同的。因为数据的处理和存储在主站和后备站同时进行，这种站点提供了最高级别的可用性。这种站点通常是由组织机构自己设计、建设、操作维护和维持。 6 备份与存储技术 1) 数据备份 2) 主要存储设备 3) 存储优化设计 4) 存储保护设计 5) 远程数据备份与恢复技术 6) 数据库备份 7) 系统的备份 8) 灾难备份解决方案的级别 9) 备份中心的建设 10) 高可用系统 6.1 数据备份 首先，并不是说所有网络系统都需要安装灾难防护系统，只有对不可中断（一般中断时间不可超过24小时）的关键业务才有必要进行灾难的预防； 其次，灾难防护系统也不是说一定要防止所有灾难--这是很难做到的，应该对可能的灾难进行恰当的分析，正确考虑投入和产生效果。 6.2 主要存储设备 目