企业IT息安全规划.pptxVIP

目录;应用系统;XX集团信息安全体系框架及设计目标;信息安全管理对象与原则介绍;信息安全管理是一个持续性的闭环过程;为保障信息安全制度的执行和落实，必需明确信息安全职能，建立相应的信息安全组织;信息安全现状评估——安全管理;信息安全现状评估——安全技术;XX信息化安全的现状评价总结;XX集团信息安全设计原则;国家通过出台《信息系统安全等级保护基本要求》，明确了信息安全管理的规范框架;目录;;;;;;;;;;目录;容灾建设时需要充分考虑实用性、可扩展性、规范性、可操作性和兼容性;;RPO：RPO( Recovery Point Objective )是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。;明确容灾级别（业务级、应用级、数据级容灾） 在主中心发生灾难时，能够顺利完成到异地的业务切换 切换时间在DRP/BCP规定的时间范围内 (RTO - RECOVERY TIME OBJECTIVE) 因灾难丢失的数据只限于DRP规定的时间范围(RPO - RECOVERY POINT OBJECTIVE) 异地备份和复制数据以及系统的可用性 备份站点的数据和系统可以作为数据挖掘和容灾演练、系统开发等工作 网络切换时间在规定的时间范围内 ;;业务连续性等级;