重要信息安全管理过程教案.ppt

灾难恢复基础设施的选择和建设 同城和异地 * 灾难备份技术方案要素 数据备份系统 – 备份的数据范围 – 恢复时间目标 – 数据复制通信网络 – 网络设备 备用数据处理系统 – 恢复的处理能力要求 – 主机、存储 – 系统、数据库、中间件软件 – 应用软件 – 专用设备 – 本地网络 备用网络系统 – 灾难恢复通信网络 – 网络设备 * 典型的灾难恢复技术方案架构 * 实现对灾难备份系统的运行维护及技术支持 为实现对灾难备份系统的运行维护及技术支持，该体系应至少包含以下几个组成部分：组织架构、运行维护要求、运行维护方式及管理制度。 * 实现对灾难备份系统的运行维护及技术支持 组织架构 ：运行维护团队、技术支持团队、外部支持团队 运行维护的内容 ： 基础设施维护：供配电系统维护、发电机维护、UPS维护、空调系统维护、消防系统维护等 灾难备份系统维护 ：数据备份介质的保管、数据备份系统的运行维护、备用数据处理系统及备用网络系统的运行维护等 灾难恢复预案的维护：灾难恢复预案必须与恢复人员、恢复技术、恢复目标和范围的调整同步更新，才能够保证灾难恢复预案的有效性。 * 实现对灾难备份系统的运行维护及技术支持 管理制度 灾难备份的流程和管理制度； 灾难备份中心机房的管理制度； 按介质特性对备份数据进行定期存取、验证和转储管理制度； 硬件系统、系统软件和应用软件的运行管理制度； 灾难备份系统的变更管理流程； 灾难恢复预案以及相关技术手册的保管、分发、更新和备案制度； 非灾难恢复用的信息系统运行管理制度； 安全管理规定； 基础设施维护的工作规程及操作手册； 各部门及岗位的管理规定； 应急处理工作规程和操作手册。 * 4、灾难恢复预案的制订、落实和管理 4.1 灾难恢复预案的制订 4.2 灾难恢复预案的教育、培训和演练 4.3 灾难恢复预案的管理 * 灾难恢复预案的制定 灾难恢复预案的包括的主要内容 确定风险场景 描述可能受到的业务影响 描述使用的预防性策略 描述灾难恢复策略 识别和排列关键应用系统 行动计划 团队和人员的职责 联络清单 所需资源配置 * 灾难恢复预案的制定 制定灾难恢复预案的原则 首先，必须集中管理灾难恢复预案的版本和发布。 其次，为了建立有效的版本控制体系，必须建立规范的灾难恢复预案的问题提交、解决、更新、跟踪、发布的渠道和流程。 第三，建立相关的保密管理规定，保证灾难恢复预案中涉及的秘密信息得到保护。 第四，灾难恢复预案在内容管理方面应注意内容的分布和粒度，可根据版本和内容的更新频度将灾难恢复的内容进行适当的分布。 第五，建立合理的灾难恢复预案的保管制度，强调存放的安全性和易取得性。 * 灾难恢复预案的制定 清楚、简洁 高级管理层支持/组织承诺 不断改进和更新的恢复策略 及时的更新维护 组织职责分工明确 保留、备份和异地存储计划 完整记录并定期演练 风险得到管理 弱点得到优先重视 灵活、可适应 成功预案的特点 * 灾难恢复预案的教育、培训和演练 在灾难来临前使相关人员了解熟悉恢复流程 使灾难恢复预案得到理解并可以使用 促进灾难恢复预案活动、更新、实用 展示恢复的能力 达到法律和内部审计要求 * 演练与演习的类型 演练和演习的主要方式有： 桌面演练； 模拟演练； 实战演练等 根据演练和演习的深度，可分为： 系统级演练； 应用级演练； 业务级演练等 根据演练和演习的准备情况，可分为： 计划内的演练和演习； 计划外的演练和演习等 * 预案维护管理 核对预案的功能性 验证预案文档的精确性和完整性 分发更新的文档 文档计划分发和发布流程 确保相关的团队收到更新的文档 依靠维护来改变管理流程 提供培训作为持续维护预案的一部分 为与灾难恢复的相关人员开展定期培训，如：复习进修课程或灾难备份研讨会 指派培训责任，如：部门经理要确保员工被送去参加培训 完成时报告预案维护情况 毁掉旧灾难恢复预案的复印件或电子版本。 * 预案变更管理 业务操作的增长或变化 如：新的分支、产品和业务功能的增加 公司所有权的变化 关键人员的变化 硬件配置的变化 使用新操作系统 预案审核和演练后 软件/应用软件的变化 新的法律或审计要求 定期审核和更新——如：每年两次 * 需要备份的数据类型 系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。系统数据在系统安装后基本上不再变动，只有在操作系统、数据库系统版本升级或应用程序调整时才发生变化。系统数据一般都有标准的安装介质（如软盘、磁带、光盘）。 基础数据主要是指保证业务系统正常运行所使用的系统资产清单、用户清单、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。基础数据随业务系统运行环境的变化而变化，一般作为系统档案进行保存。 应用数据主要是指业务