CISP0304重要安全管理过程.pptx

重要信息安全管理过程;课程内容;知识子域：系统采购、开发与维护;安全信息系统获取的基本原则和方法;信息系统购买;信息系统购买流程;信息系统购买流程;信息系统购买流程;信息系统购买流程;信息系统购买流程;信息系统购买;信息系统购买;信息系统开发;信息系统开发;信息系统开发;信息系统开发;信息系统开发;敏捷开发流程;信息系统开发;信息系统开发;信息系统维护;信息系统维护;信息系统维护;信息系统维护;信息系统维护;信息系统维护;总结;知识子域： 信息安全事件管理与应急响应;基本概念;基本概念;应急响应与应急响应计划的关系;政策要求;相关标准;应急响应六阶段;第一阶段—准备;第一阶段—准备;第二阶段—确认;第三阶段—遏制;第四阶段—根除;第五阶段—恢复;第六阶段—跟踪;事件的归档与统计;信息安全应急响应计划编制方法;总则;角色及职责;预防和预警机制;应急响应流程;应急响应流程—呼叫树;应急响应保障措施;附件;应急响应工作机构图;职责示例;我国信息安全事件分类方法;我国信息安全事件分级方法;我国信息安全事件分级方法;国际信息安全应急响应组织;我国信息安全应急响应组织;计算机取证;计算机取证的概念;计算机取证的原则;计算机取证的步骤;计算机取证-准备;计算机取证-保护;计算机取证-提取;计算机取证-分析及提交;计算机取证工具;知识子域：业务连续性管理与灾难恢复;什么是灾难;业务持续性的重要性;备份与恢复;规划和预案;BCP和BCM;BCM、BCP、DRP;BCP/DRP的指标恢复点目标-RPO/恢复时间目标-RTO;主中心与灾难备份中心;主系统与灾难备份系统;灾难恢复过程;灾难恢复建设流程;我国国内灾难恢复的发展概况 ;我国国内灾难恢复的发展概况;我国国内灾难恢复的国家政策和标准 ;我国国内灾难恢复地方和行业的发展 ;我国灾难恢复工作存在的主要问题;灾难恢复规划的过程阶段;1. 灾难恢复需求分析;1. 灾难恢复需求分析1.1 风险分析;明确关键业务功能和支持关键业务功能的关键应用系统； 明确系统中断对业务的损失和影响； 明确各业务系统的恢复目标和内外部依赖关系； 确定各业务功能灾难恢复指标（RTO/RPO）； 明确各业务功能恢复的最小资源需求及恢复策略；;1. 灾难恢复需求分析1.3 确定灾难恢复目标;2. 制定灾难恢复策略;;2. 制定灾难恢复策略-主体内容;例如：灾难恢复资源的获取方式;例如：确定灾难恢复等级各要素的要求 ;3、灾难恢复策略的实现;灾难恢复基础设施的选择和建设;设施类型;灾难恢复基础设施的选择和建设;灾难备份技术方案要素;典型的灾难恢复技术方案架构;实现对灾难备份系统的运行维护及技术支持;实现对灾难备份系统的运行维护及技术支持;实现对灾难备份系统的运行维护及技术支持;4、灾难恢复预案的制订、落实和管理;灾难恢复预案的制定;灾难恢复预案的制定;灾难恢复预案的制定;灾难恢复预案的教育、培训和演练;演练与演习的类型;预案维护管理;预案变更管理;需要备份的数据类型;需要备份的数据类型;备份类型;IDE（电子集成驱动器），将硬盘控制器与盘体集成在一起的硬盘驱动器，采用PATA（并行ATA）接口。价廉、稳定、速率较慢（最高133MB/S），适用于个人PC SATA（串口硬盘），比PATA针脚数少，速率高SATA2.0可达到300MB/S，适用于中低端存储系统 SCSI（小型计算机系统接口），支持热插拔扩容能力强，传输速率高可达到320MB/S，CPU占用率低、并行处理能力强支持更多用户同时访问，适用于中??端存储系统 光纤通道（FC）其实是使用SCSI-3标准，通过光学物理通道进行工作的光纤硬盘，传输速率最高500MB/S。支持热插拔、扩容能力强、速度快、远程连接;RAID 技术;廉价磁盘冗余阵列;数据存储技术;数据存储技术;数据存储技术;数据复制模式;数据复制的常见形式;负载均衡;灾难恢复资源要素与等级;灾难恢复等级划分;灾难恢复资源要素;第1级——基本支持;第2级——备用场地支持;第3级——电子传输和部分设备支持;第3级——电子传输和部分设备支持;第4级——电子传输及完整设备支持;第4级——电子传输及完整设备支持;第5级——实时数据传输及完整设备支持;第5级——实时数据传输及完整设备支持;第6级——数据零丢失和远程集群支持;第6级——数据零丢失和远程集群支持;谢谢，请提问题！