灾难恢复与数据备份[整理].pptVIP

基础设施 分布式入侵检测系统 认证服务系统 协同事件处理系统 安全资源管理系统（WWW、FTP） 安全通信系统(Mailing List) * 管理规范 应急响应组章程 安全事件处理操作规范 事件汇总报告制度 安全事件的预警与通告 技术交流与培训 * 职能 事件处理; 安全公告; 安全监控; 安全评估; 安全咨询; 安全状况报告; 教育培训; 安全工具发布; 协作协调; * 应急预案是开展应急响应行动的行动计划和实施指南。 应急响应预案实际上是一个透明和标准化的反应程序,使应急响应活动能按照预先周密的计划和最有效的实施步骤有条不紊地进行。这些计划和步骤是快速响应和有效防护的基本保证。 应急预案，应该有系统完整的设计、标准化的文本文件、行之有效的操作程序和持续改进的运行机制。 按照系统论的思想,应急响应预案是一个开放、复杂和庞大的系统,应急预案的设计和组织实施应遵循体系要素构成和持续改进的指导思想。 * 准备工作 事件认定 控制事态发展 事件消除 事件恢复 事件追踪 * 漏洞检测技术及相关工具 监听技术及相关工具 日志分析技术及相关工具 路由控制技术及相关工具 反向追踪技术及相关工具 * Incident Response, Electronic Discovery, and Computer Forensics, Security Focus, The Federal Computer Incident Response Center (FedCIRC), The Canadian Office of Critical Infrastructure Protection and Emergency Preparedness, http://www.ocipep.gc.ca Incident Handling Links Documents (75 links), /incidents/links SEI: Handbook for Computer Security Incident Response Teams, /pub/documents/98.reports/pdf/98hb001.pdf CERT/CC: Computer Security Incident Response, /csirts/ CERT/CC: Responding to Intrusions, /security-improvement/modules/m06.html AuCERT: Forming an Incident Response Team, .au/render.html?it=2252cid=1920 SANS: S.C.O.R.E, /score/ * 1. 概述 2.业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析 * 数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复是在此基础之上的具体应用 突难恢复：能够在灾难性事故发生时利用已备份的数据或其他手段，及时对原系统进行恢复，以保证数据的安全性以及业务的持续运转 数据备份不仅仅是简单的文件复制，也不等于文件的永久性归档。 要求有一种高速、大容量的存储介质将所有的文件（网络系统、应用软件和用户数据）进行全面的复制与管理。 * 蓝盾信息安全技术股份有限公司 灾难恢复与数据备份 培训部 副总监 徐俊博士 * 精品PPT·借鉴参考 1. 概述 2.业务持续性计划 3. 灾难恢复计划 4. 应急响应计划 5. 数据备份及实验 6. 案例应用及分析 * 业务连续性计划 BCP（ Business Continuity Planning ）：是一种策略规划，当灾难发生时致使企业主要业务或服务中断时，业务连续性计划可确保迅速恢复主要业务的正常与持续运作。业务连续性计划不仅包含计算机系统的恢复计划、还包括关键业务的持续运作计划，如恢复组织、人力资源、对外沟通等。 灾难恢复计划DRP ( Disaster Recovery Planning )：是对企业的信息系统进行相应的冲击分析及风险分析并将其量化，以确定IT系统面对灾难事故时的预防和恢复策略，开发并制定相应的IT系统恢复计划、管理方法和流程，以减轻灾难对于企业IT系统的不利影响。 * BCP和DR包含：准备、测试和对于关键业务保护以及网络服务失效的更新行为。 必须理解当主要业务操作规程再以外事件造成中断时所采取的保护行为。 * BCP过程包含： 计划和范围的初始化； 业务影响分析； 业务可持续计划开发；