信息安全管理业务持续性和灾难恢复.ppt

Title 版本： 编号： 日期：2003年 中国信息安全产品测评认证中心（CNITSEC） * * * * * * 版本历史： cnitsec 信息安全管理业务持续性和灾难恢复 交流的主题 目录 持续性计划/灾难恢复概述 相关定义和关系 持续性计划实施方法论 业务持续性和灾难恢复管理介绍 概述 风险，灾难，故障------中断！！ 9/11 直接和间接的损失 间接损失 新闻头条 公众声誉 直接损失 数据丢失、设备损坏 人员伤害。。。 业务发生中断。。。 恢复的时间 故障、灾难 业务中断 紧急响应 重定位备份 资源 在行动 恢复操作系统 重装载 数据库 回滚和 再同步 业务持续性和灾难恢复管理介绍 相关定义和关系 持续性计划同风险管理关系 持续性计划 安全措施实现 风险管理 持续性计划执行 紧急事件 持续性计划同风险管理关系 自然 火灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。 技术 硬件故障 数据残缺 电信故障 电力故障 。 潜在风险 风险评估 安全控制 管理控制 运行维护控制 技术控制 。 。 。 持续性计划 范围 飓风 操作员错误 硬件故障 数据残缺 。 。 自然 火灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。 技术 硬件故障 数据残缺 电信故障 电力故障 。 火灾 飓风 洪水 阴谋破坏 硬件故障 数据残缺 电信故障 操作员错误 自然 火灾 飓风 洪水 台风 。 。 人 阴谋破坏 恶意代码 操作员错误 。 。 技术 硬件故障 数据残缺 电信故障 电力故障 。 硬件故障 数据残缺 操作员错误 飓风 标识的风险 残余的风险 恢复点目标 (RPO) – 应用必须恢复以重开始业务交易的时间点 恢复时间目标 (RTO) – 需要恢复应用数据所需的最长时间 秒 分 小时 日 周 秒 分 小时 日 周 恢复点 恢复时间 恢复点目标-RPO/恢复时间目标-RTO 后备站点类型和定义 冷站（Cold Sites） 通常包含用于支持IT系统的足够空间和基础设施（电力，电信连接和环境控制）。此空间应有抬升地板和其他用于IT操作的设施。此站点并不包含IT设备并且通常不包含办公自动化设备，例如：电话、传真机或复印机。组织机构使用冷站负责提供和安装必要的设备和通信能力。 温站（Warm Sites） 是有部分装备的包含部分或所有系统硬件、软件、电信和电源的办公空间。温站维持于一个运行维护状态以接受重定位的系统。此站点在接受系统和恢复人员前需要进行一些准备。在很多情况下，温站用作其他系统或功能的正常操作设施，当持续性计划启动事件发生后，其正常行动将临时替换以容纳被中断的系统。 热站（Hot Sites） 是有足够空间大小以支持系统要求和配备了必要的系统硬件、支持基础设施和支持人员的办公空间。热站通常配备了1周7天、每天24小时24*7的人员。热战人员在接到持续性计划启动通知后，开始立即准备系统的到达。 移动站（Mobile Sites） 是带有满足系统需求的特定电信和IT设备的客户量身定做的自包含、可传送的站点。它们可以通过商业厂商租用。此设施通常包含在拖车尾部并可以开往和]设置于所需的后备地点。在绝大多数情况下，在绝大多数情况下，要成为一个可行的恢复方案，移动站的设计应预先同厂商联系，并在双方间签订一个服务级别协议（SLA）。这是必要的，因为配置移动站所需的时间可能较长，如果没有预先的协调，将移动站送达的时间可能会超过系统允许的中断时间。 镜像站（Mirrored Sites） 是包含全部、实时信息镜像的冗余设施。镜像站点同主站点在技术方面是完全相同的。因为数据的处理和存储在主站和后备站同时进行，这种站点提供了最高级别的可用性。这种站点通常是由组织机构自己设计、建设、操作维护和维持。 业务持续性和灾难恢复管理介绍 业务持续性计划实施方法论 持续性计划实施流程 开发 持续性计划 策略 进行 业务影响 分析 标识 预防性的 安全控制 开发 恢复战略 开发 持续性计划 计划测试、培训和演练 计划维护 标识现存要求 标识相关计划和程序 得到高层管理支持 标识关键IT资源 标识中断影响和允许的中断时间 开发恢复优先级 实现控制 维护控制 标识方法 集成至系统体系结构中 文档恢复战略 开发测试目标 开发成功准则 文档所学教训 综合至计划中 培训人员 审阅和更新计划 同内部/外部组织机构合作 控制奋发 文档变更 持续性计划内容 计划开发 综合业务影响分析的发现 文档记录恢复战略 支持信息 介绍 运行操作的概念 通告/启动阶段 通告流程 损害评估 计划启动 恢复阶段 恢复行动的结果 恢复流程 重构阶段 恢复原站点 测试系统 结束操作 计划附录 联系人列表 系统要求