cisp0304重要安全管理過程

1、重要信息安全管理過程重要信息安全管理過程培訓(xùn)機(jī)構(gòu)名稱講師名字課程內(nèi)容課程內(nèi)容安全管理安全管理措施措施知識體知識體知識域知識域基本安全基本安全管理措施管理措施重要安全重要安全管理過程管理過程知識子域知識子域安全策略安全策略人員安全管理人員安全管理訪問控制訪問控制物理與環(huán)境安全物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護(hù)系統(tǒng)獲取、開發(fā)和維護(hù)通信及操作管理通信及操作管理安全組織機(jī)構(gòu)安全組織機(jī)構(gòu)資產(chǎn)管理資產(chǎn)管理符合性管理符合性管理信息安全信息安全事件事件管理管理與應(yīng)與應(yīng)急響應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)與災(zāi)難恢復(fù)知識子域：系統(tǒng)采購、開發(fā)與維護(hù)知識子域：系統(tǒng)采購、開發(fā)與維護(hù)v理解安全要求是信息系統(tǒng)

2、需求的重要組成部分v理解信息技術(shù)產(chǎn)品的采購的安全原則：符合標(biāo)準(zhǔn)法規(guī)，風(fēng)險與經(jīng)濟(jì)性的平衡，安全性測試等v理解信息系統(tǒng)開發(fā)和實(shí)施的安全原則：規(guī)范的開發(fā)方法，嚴(yán)格的源代碼測試，對安裝包、測試數(shù)據(jù)和程序源代碼的保護(hù)v理解系統(tǒng)運(yùn)行階段安全管理的基本原則，包括漏洞和補(bǔ)丁管理、系統(tǒng)更新、廢棄等3安全信息系統(tǒng)獲取的基本原則和方法安全信息系統(tǒng)獲取的基本原則和方法v安全信息系統(tǒng)獲取的基本原則 符合國家、地區(qū)及行業(yè)的法律法規(guī) 量力而行，達(dá)到經(jīng)濟(jì)性與安全性間的平衡 符合組織的安全策略與業(yè)務(wù)目標(biāo)v安全信息系統(tǒng)的獲取策略 外部采購 自主開發(fā)或者自主開發(fā)與外包相結(jié)合 采取何種獲取策略在項(xiàng)目立項(xiàng)與可行性分析過程中得出結(jié)論。4

3、信息系統(tǒng)購買信息系統(tǒng)購買v安全信息系統(tǒng)購買流程需求需求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維5信息系統(tǒng)購買流程信息系統(tǒng)購買流程v需求分析 根據(jù)業(yè)務(wù)需求，法律法規(guī)，客戶需求，導(dǎo)出各項(xiàng)系統(tǒng)需求，包括安全需求。 建立初級威脅模型，進(jìn)行初步風(fēng)險分析 建立安全目標(biāo)并進(jìn)行評審 搭建概念原型，驗(yàn)證安全需求需求需求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維6信息系統(tǒng)購買流程信息系統(tǒng)購買流程v市場招標(biāo) 看一看市場上有什么可選的系統(tǒng) 發(fā)放請求建議書或者邀標(biāo)書，書中包含安全需求相關(guān)的描述章節(jié)需求需

4、求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維7信息系統(tǒng)購買流程信息系統(tǒng)購買流程v評標(biāo) 評價供應(yīng)商反饋信息，對可用系統(tǒng)進(jìn)行橫向比較 包括供應(yīng)商安全服務(wù)資質(zhì)，財務(wù)狀況，產(chǎn)品安全等級，產(chǎn)品性能，服務(wù)容量，服務(wù)承諾，售后服務(wù)能力 對信息系統(tǒng)的應(yīng)用案例進(jìn)行考察，并聽取案例用戶以及市場反饋 試用信息系統(tǒng)，比對安全目標(biāo)，進(jìn)行安全評測需求需求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維8信息系統(tǒng)購買流程信息系統(tǒng)購買流程v選擇中標(biāo)供應(yīng)商，并簽訂合同 源代碼委托(Source Code Escrow)

5、 安全緊急響應(yīng)條款 售后服務(wù)協(xié)議 安全培訓(xùn) 業(yè)務(wù)連續(xù)性與災(zāi)備條款需求需求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維9信息系統(tǒng)購買流程信息系統(tǒng)購買流程v系統(tǒng)實(shí)施 配置審查 臨時賬戶管理 數(shù)據(jù)安全遷移 用戶安全培訓(xùn)需求需求分析分析市場市場招標(biāo)招標(biāo)評標(biāo)評標(biāo)選擇選擇供應(yīng)商供應(yīng)商簽訂簽訂合同合同系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維信息系統(tǒng)購買信息系統(tǒng)購買v評價供應(yīng)商時的一些關(guān)鍵性能指標(biāo) 周轉(zhuǎn)時間周轉(zhuǎn)時間(Turnaround time)-發(fā)生故障時幫助臺或廠商從登錄系統(tǒng)到解決問題所需的時間 響應(yīng)時間響應(yīng)時間(Responese time)-系統(tǒng)響應(yīng)一

6、個特定的用戶查詢所需的時間 系統(tǒng)反應(yīng)時間系統(tǒng)反應(yīng)時間(System Reaction time)-登錄到系統(tǒng)或連接到網(wǎng)絡(luò)所需要的時間 吞吐量吞吐量(Throughput)-單位時間內(nèi)系統(tǒng)的有效工作量 負(fù)載負(fù)載(Workload)-執(zhí)行必要工作的能力,或系統(tǒng)在給定時間區(qū)間內(nèi)能夠完成的工作量 兼容性兼容性(Compatibility)-供應(yīng)商提供的新系統(tǒng)對現(xiàn)有應(yīng)用的運(yùn)行支持能力 容量容量(Capacity)- 新系統(tǒng)處理并發(fā)網(wǎng)絡(luò)應(yīng)用請求的數(shù)目，以及系統(tǒng)能夠?yàn)槊總€用戶處理的數(shù)據(jù)量 利用率利用率(Utilization)- 系統(tǒng)可用時間與故障時間之比 安全等級安全等級(Security Grade)權(quán)

7、威機(jī)構(gòu)的測評結(jié)果，如EAL411信息系統(tǒng)購買信息系統(tǒng)購買v系統(tǒng)購買的安全要點(diǎn) 組織保障 組織策略中包含了信息安全要求 項(xiàng)目組中包含關(guān)注信息系統(tǒng)安全的成員，如安全主管，IS審計師，法律顧問等 在購買流程中設(shè)定關(guān)注信息系統(tǒng)安全的控制過程，并保證控制過程能得到確切執(zhí)行 如安全需求制定，招標(biāo)書與請求建議書中關(guān)于安全需求的描述章節(jié)，供應(yīng)商系統(tǒng)的安全評測等12信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v安全信息系統(tǒng)開發(fā)流程需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維13信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v 需求分析 定義安全需求 - 業(yè)務(wù)安全需求，法律法規(guī)約束，來自客戶的安

8、全要求 安全需求建立步驟 業(yè)務(wù)安全分析 業(yè)務(wù)合規(guī)性分析 建立威脅模型，進(jìn)行初步風(fēng)險分析 明確安全風(fēng)險，建立安全目標(biāo)列表 數(shù)據(jù)通信安全目標(biāo)，數(shù)據(jù)存儲安全目標(biāo)，交易完整性目標(biāo)，身份認(rèn)證及訪問授權(quán)目標(biāo)，審計目標(biāo)，系統(tǒng)備份與恢復(fù) 對安全目標(biāo)進(jìn)行評審需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維14信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v概要設(shè)計-詳細(xì)風(fēng)險評估與安全控制措施選擇 安全體系架構(gòu)設(shè)計 各功能模塊間的安全處理流程 安全協(xié)議設(shè)計 安全接口設(shè)計 概要設(shè)計安全評審需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系

9、統(tǒng)運(yùn)維運(yùn)維15信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v詳細(xì)設(shè)計安全功能詳細(xì)設(shè)計 模塊輸入安全過濾 模塊安全輸出 內(nèi)部處理邏輯安全設(shè)計 數(shù)據(jù)結(jié)構(gòu)安全設(shè)計 詳細(xì)設(shè)計安全評審需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維16信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v 系統(tǒng)開發(fā) 根據(jù)安全設(shè)計進(jìn)行開發(fā) 編寫安全的代碼 對開發(fā)人員實(shí)施編碼規(guī)范培訓(xùn) 對開發(fā)人員進(jìn)行安全意識教育 為開發(fā)人員配備安全編碼手冊 開發(fā)人員對安全功能實(shí)現(xiàn)進(jìn)行單元測試 開發(fā)人員執(zhí)行代碼靜態(tài)分析，進(jìn)行代碼自查 團(tuán)隊(duì)內(nèi)部代碼互查 源碼安全管理 開發(fā)需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測

10、試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維17敏捷開發(fā)流程敏捷開發(fā)流程v測試 對測試用例進(jìn)行完備性評估 集成測試，系統(tǒng)測試，可接受性測試，滲透測試 代碼靜態(tài)分析與代碼審查需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維18信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v系統(tǒng)實(shí)施，交付，試運(yùn)行 配置審查 臨時賬戶管理 數(shù)據(jù)安全遷移 用戶安全培訓(xùn)需求需求分析分析概要概要設(shè)計設(shè)計詳細(xì)詳細(xì)設(shè)計設(shè)計系統(tǒng)系統(tǒng)開發(fā)開發(fā)測試測試系統(tǒng)系統(tǒng)實(shí)施實(shí)施系統(tǒng)系統(tǒng)運(yùn)維運(yùn)維19信息系統(tǒng)開發(fā)信息系統(tǒng)開發(fā)v系統(tǒng)開發(fā)過程中的安全要素 開發(fā)團(tuán)隊(duì)中有比較專業(yè)的信息安全人員 實(shí)施配置管理，基線管理，版本管

11、理，對文檔，源碼變更，版本發(fā)布進(jìn)行嚴(yán)格管理。配置管理應(yīng)該貫穿開發(fā)周期始終。 開發(fā)，測試環(huán)境與生產(chǎn)環(huán)境隔離 項(xiàng)目管理應(yīng)該加強(qiáng)對安全控制過程的執(zhí)行力度 使用軟件工程方法增強(qiáng)軟件質(zhì)量，減少軟件漏洞20信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v變更管理 目的 對系統(tǒng)變更的合理性，安全性進(jìn)行控制，使變更通過安全過程進(jìn)行實(shí)施，減少不當(dāng)變更導(dǎo)致的系統(tǒng)安全問題，保障業(yè)務(wù)連續(xù)運(yùn)行。 正常的變更管理流程 提交變更申請 審批變更申請 變更開發(fā) 對變更開發(fā)進(jìn)行測試評估 接受變更 實(shí)施變更21信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v變更管理 變更注意事項(xiàng) 變更程序需要遵循與全面系統(tǒng)開發(fā)項(xiàng)目同樣的過程，程序員要進(jìn)行單元測試、模塊測試、集成測試等，保證

12、新功能滿足需求，且不影響其他模塊的功能 所有變更信息點(diǎn)作為系統(tǒng)的永久文檔由用戶維護(hù)人員保留，所有程序變化的維護(hù)記錄，應(yīng)該人工保存和自動化保存。文檔的變更應(yīng)該反映到相關(guān)的IT管理活動中去，如災(zāi)難恢復(fù)，保持文檔在最新狀態(tài)。 有些管理軟件提供變更審計軌跡。維護(hù)信息包括程序員ID號、變更時間和日期，與變更相關(guān)的申請?zhí)柣蛘唔?xiàng)目號，變更前后的源代碼行數(shù)。 程序員不能寫、修改和刪除生產(chǎn)環(huán)境數(shù)據(jù)。根據(jù)生產(chǎn)的信息類型，程序員甚至不能進(jìn)行只讀訪問(客戶信用卡號，安全號，敏感信息等) 需要用戶管理層關(guān)注程序員所做的變化或者升級，在進(jìn)行任何變更之前，程序員必須接到授權(quán) 。信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v變更管理 常見非授權(quán)

13、變更 程序員訪問生產(chǎn)系統(tǒng)庫 該程序的用戶不知道發(fā)生的變更 沒有正式的變更請求表格和程序 相關(guān)管理人員并未在變更表上簽字 用戶沒有在變更表上簽字以表明接受變更 修改后的源代碼未經(jīng)適當(dāng)?shù)木幊倘藛T檢查 相關(guān)管理人員沒有在變更表上簽字以表明變更可以投入生產(chǎn)環(huán)境 程序員為了自身的利益增加一些額外的代碼23信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v緊急變更 程序員、分析員可能通過使用特殊的登錄ID來訪問生產(chǎn)環(huán)境以處理緊急情況 應(yīng)急ID擁有很大的權(quán)限，它的使用必須留有日志，并要仔細(xì)審查。 緊急修復(fù)之后還要采用補(bǔ)救措施，將所有正常的變更控制流程再重新執(zhí)行一遍24信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v漏洞和補(bǔ)丁管理 重要性 漏洞和補(bǔ)丁管理

14、方法 人工，自動化工具 0day攻擊25信息系統(tǒng)維護(hù)信息系統(tǒng)維護(hù)v系統(tǒng)棄置處理 殘余信息的處理 物理摧毀存儲介質(zhì) 存儲介質(zhì)消磁處理 專用設(shè)備進(jìn)行反復(fù)數(shù)據(jù)覆蓋或者擦除 鍵盤攻擊 使用功能軟件對棄置系統(tǒng)中的存儲介質(zhì)進(jìn)行分析 實(shí)驗(yàn)室攻擊 使用專有設(shè)備對棄置系統(tǒng)中的存儲介質(zhì)進(jìn)行分析26總結(jié)總結(jié)v 安全是信息系統(tǒng)需求的重要組成部分v 信息系統(tǒng)安全建設(shè)要符合國家法律法規(guī)，符合組織業(yè)務(wù)目標(biāo)，量力而行。v 信息系統(tǒng)即使是外購方式獲取，其產(chǎn)生的連帶安全責(zé)任仍然停留在組織內(nèi)部v 信息系統(tǒng)的安全性可以由專業(yè)的安全人員，組織的安全策略，以及嵌入到管理流程中一系列安全控制過程來保障v 配置管理，變更管理，補(bǔ)丁管理是系統(tǒng)

15、維護(hù)階段的重要安全管理措施v 棄置系統(tǒng)中的殘余數(shù)據(jù)應(yīng)該被擦除或銷毀27知識子域：知識子域： 信息安全事件管理與應(yīng)急響應(yīng)信息安全事件管理與應(yīng)急響應(yīng)v理解信息安全事件管理和應(yīng)急響應(yīng)的本概念v了解我國信息安全事件應(yīng)急響應(yīng)工作的進(jìn)展情況和政策要求v掌握信息安全應(yīng)急響應(yīng)階段方法論v掌握信息安全應(yīng)急響應(yīng)計劃編制方法v掌握應(yīng)急響應(yīng)小組的作用和建立方法v理解我國信息安全事件分級分類方法v了解國際和我國信息安全應(yīng)急響應(yīng)組織v了解計算機(jī)取證的概念和作用v了解計算機(jī)取證的原則、基本步驟、常用方法和工具28基本概念基本概念29安全事件安全事件 而安全事件則是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問題

16、，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)（應(yīng)急響應(yīng)（Emergency ResponseEmergency Response） 是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施?；靖拍罨靖拍?0應(yīng)急響應(yīng)計劃（應(yīng)急響應(yīng)計劃（Emergency Response PlanEmergency Response Plan） 是指在突發(fā)/重大信息安全事件后對包括計算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。 信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響

17、應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計劃文檔；（3）應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護(hù)。應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計劃的關(guān)系應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計劃的關(guān)系31政策要求政策要求32關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作重視信息安全應(yīng)急處理工作，推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)”國家信息安全戰(zhàn)略的近期目標(biāo)：通過五年的努力，基本建成國家信息安全保障體系。相關(guān)標(biāo)準(zhǔn)相關(guān)標(biāo)準(zhǔn)33GB/T24364-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)

18、范GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/Z20985-2007信息技術(shù)安全技術(shù)信息安全事件管理指南GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級指南應(yīng)急響應(yīng)六階段應(yīng)急響應(yīng)六階段34第一階段：準(zhǔn)備第一階段：準(zhǔn)備讓我們嚴(yán)陣以待讓我們嚴(yán)陣以待第二階段：確認(rèn)第二階段：確認(rèn)對情況綜合判斷對情況綜合判斷第三階段：遏制第三階段：遏制制止事態(tài)的擴(kuò)大制止事態(tài)的擴(kuò)大第四階段：根除第四階段：根除徹底的補(bǔ)救措施徹底的補(bǔ)救措施第五階段：恢復(fù)第五階段：恢復(fù)系統(tǒng)恢復(fù)常態(tài)系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤第六階段：跟蹤還會有第二次嗎還會有第二次嗎第一階段第一階段準(zhǔn)備準(zhǔn)備35預(yù)防為主微觀（一般

19、觀點(diǎn)）：幫助服務(wù)對象建立安全政策幫助服務(wù)對象按照安全政策配置安全設(shè)備和軟件掃描，風(fēng)險分析，打補(bǔ)丁如有條件且得到許可，建立監(jiān)控設(shè)施宏觀：建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第一階段第一階段準(zhǔn)備準(zhǔn)備36制定應(yīng)急響應(yīng)計劃資源準(zhǔn)備應(yīng)急經(jīng)費(fèi)籌集人力資源軟硬件設(shè)備現(xiàn)場備份業(yè)務(wù)連續(xù)性保障系統(tǒng)容災(zāi)搭建臨時業(yè)務(wù)系統(tǒng)準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第二階段第二階段確認(rèn)確認(rèn)37確定事件性質(zhì)和處理人微觀（負(fù)責(zé)具體網(wǎng)絡(luò)的CERT）：確定事件的責(zé)任人指定一個責(zé)任人全權(quán)處理此事件給予必要的資源

20、確定事件的性質(zhì)誤會？玩笑？還是惡意的攻擊/入侵？影響的嚴(yán)重程度預(yù)計采用什么樣的專用資源來修復(fù)？宏觀（負(fù)責(zé)總體網(wǎng)絡(luò)的CERT）：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級，以決定啟動哪一級應(yīng)急方案準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第三階段第三階段遏制遏制38即時采取的行動微觀：防止進(jìn)一步的損失，確定后果初步分析，重點(diǎn)是確定適當(dāng)?shù)姆怄i方法咨詢安全政策確定進(jìn)一步操作的風(fēng)險損失最小化（最快最簡單的方式恢復(fù)系統(tǒng)的基本功能，例如備機(jī)啟動）可列出若干選項(xiàng)，講明各自的風(fēng)險，由服務(wù)對象選擇宏觀：確保封鎖方法對各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭取各網(wǎng)一致行動，實(shí)施隔離匯總數(shù)據(jù)，估算損失和隔離效果準(zhǔn)

21、備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第四階段第四階段根除根除39長期的補(bǔ)救措施微觀：詳細(xì)分析，確定原因，定義征兆分析漏洞加強(qiáng)防范消除原因修改安全政策宏觀：加強(qiáng)宣傳，公布危害性和解決辦法，呼吁用戶解決終端的問題；加強(qiáng)檢測工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門的問題；準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第五階段第五階段恢復(fù)恢復(fù)40微觀：被攻擊的系統(tǒng)恢復(fù)正常的工作狀態(tài)作一個新的備份把所有安全上的變更作備份服務(wù)重新上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分析，了解各網(wǎng)的運(yùn)行情況根據(jù)各網(wǎng)的運(yùn)行情況判斷隔離措施的有效性通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模發(fā)現(xiàn)重要用戶及時通報解決適當(dāng)?shù)臅r候解除封鎖措

22、施準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤第六階段第六階段跟蹤跟蹤41關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng)出問題的地方建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果對響應(yīng)效果給出評估對進(jìn)入司法程序的事件，進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動準(zhǔn)備準(zhǔn)備確認(rèn)確認(rèn)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤跟蹤事件的歸檔與統(tǒng)計事件的歸檔與統(tǒng)計42處理人時間和時段地點(diǎn)工作量事件的類型對事件的處置情況代價細(xì)節(jié)信息安全應(yīng)急響應(yīng)計劃編制方法信息安全應(yīng)急響應(yīng)計劃編制方法43總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障

23、措施措施附件附件總則總則44編制目的編制依據(jù)適應(yīng)范圍工作原則總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件角色及職責(zé)角色及職責(zé)45應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)急響應(yīng)技術(shù)保障小組應(yīng)急響應(yīng)專家小組應(yīng)急響應(yīng)實(shí)施小組應(yīng)急響應(yīng)日常運(yùn)行小組總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件預(yù)防和預(yù)警機(jī)制預(yù)防和預(yù)警機(jī)制46總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件早發(fā)現(xiàn)早報告早處置監(jiān)測預(yù)測預(yù)警應(yīng)急響

24、應(yīng)流程應(yīng)急響應(yīng)流程47總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)流程呼叫樹呼叫樹48總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件應(yīng)急響應(yīng)保障措施應(yīng)急響應(yīng)保障措施49總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件人力保障 管理人力 技術(shù)人力物質(zhì)保障 財力 交通運(yùn)輸 通信技術(shù)保障 應(yīng)急響應(yīng)技術(shù)支持 事件監(jiān)控與預(yù)警 應(yīng)急技術(shù)儲備應(yīng)急響應(yīng)應(yīng)急響應(yīng)保障措施保障

25、措施附件附件50 具體的組織體系結(jié)構(gòu)及人員職責(zé) 應(yīng)急響應(yīng)計劃各小組成員的聯(lián)絡(luò)信息 供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲和備用站點(diǎn)的外部聯(lián)系點(diǎn) 系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表 支持系統(tǒng)運(yùn)行所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單 供應(yīng)商服務(wù)水平協(xié)議（SLA）、與其它機(jī)構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄 備用站點(diǎn)的描述和說明 在計劃制定前進(jìn)行的BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系、風(fēng)險、優(yōu)先級別等 應(yīng)急響應(yīng)計劃文檔的保存和分發(fā)方法總則總則角色及角色及職責(zé)職責(zé)預(yù)防和預(yù)防和預(yù)警機(jī)預(yù)警機(jī)制制應(yīng)急響應(yīng)急響應(yīng)流程應(yīng)流程應(yīng)急響應(yīng)急響應(yīng)保障應(yīng)保障措施措施附件附件應(yīng)急響應(yīng)工作機(jī)構(gòu)圖應(yīng)急響應(yīng)工作機(jī)構(gòu)圖51職責(zé)示例

26、職責(zé)示例52應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下： （1）對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；（2）審核并批準(zhǔn)應(yīng)急響應(yīng)策略；（3）審核并批準(zhǔn)應(yīng)急響應(yīng)計劃；（4）批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計劃的執(zhí)行；（5) 啟動定期評審、修訂應(yīng)急響應(yīng)計劃；（6）負(fù)責(zé)組織的外部協(xié)作工作。我國信息安全事件分類方法我國信息安全事件分類方法53GB/Z 20986-2007信息安全事件分級分類指南有害程序事件網(wǎng)絡(luò)攻擊事件信息破壞事件信息內(nèi)容安全事

27、件設(shè)備設(shè)施故障、災(zāi)害性事件其他信息安全事件我國信息安全事件分級方法我國信息安全事件分級方法54分級要素系統(tǒng)損失社會影響信息系統(tǒng)的重要程度我國信息安全事件分級方法我國信息安全事件分級方法55特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況： 會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生特別重大的社會影響重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： 會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生重大的社會影響較大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： 會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或

28、使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生較大的社會影響一般事件是指不滿足以上條件的信息安全事件，包括以下情況： 會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失 產(chǎn)生一般的社會影響特別重特別重大事件大事件重重 大大事事 件件較較 大大事事 件件一一 般般事事 件件國際信息安全應(yīng)急響應(yīng)組織國際信息安全應(yīng)急響應(yīng)組織56美國計算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心 （Computer Emergency Response Team/Coordination Center, CERT/CC）事件響應(yīng)與安全組

29、織論壇（Forum of Incident Response and Security Teams, FIRST）亞太地區(qū)計算機(jī)應(yīng)急響應(yīng)組（Asia Pacific Computer Emergency Response Team, APCERT）歐洲計算機(jī)網(wǎng)絡(luò)研究教育協(xié)會（Trans-European Research and Education Networking Association, TERENA)我國信息安全應(yīng)急響應(yīng)組織我國信息安全應(yīng)急響應(yīng)組織57國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 （National Computer network Emergency Response tec

30、hnical Team/Coordination Center of China, CNCERT/CC）中國教育和科研計算機(jī)網(wǎng)緊急響應(yīng)組(China Education and Research Network Computer Emergency Response Team, CCERT) 國家計算機(jī)病毒應(yīng)急處理中心國家計算機(jī)網(wǎng)絡(luò)入侵防范中心國家863計劃反計算機(jī)入侵和防病毒研究中心計算機(jī)取證計算機(jī)取證v計算機(jī)取證概念v計算機(jī)取證遵循原則v計算機(jī)取證步驟v計算機(jī)取證技術(shù)和工具58計算機(jī)取證的概念計算機(jī)取證的概念v什么是計算機(jī)取證 計算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計算機(jī)

31、系統(tǒng)，以提取和保護(hù)有關(guān)計算機(jī)犯罪的相關(guān)證據(jù)，計算機(jī)取證提取和保護(hù)的是電子證據(jù)，相關(guān)工作主要圍繞兩個方面進(jìn)行：證據(jù)的獲取和證據(jù)的分析。v為什么需要取證 通過證據(jù)查找肇事者 通過證據(jù)推斷犯罪過程 通過證據(jù)判斷受害者損失程度 收集證據(jù)提供法律支持59計算機(jī)取證的原則計算機(jī)取證的原則v合法原則 取證必須符合相關(guān)法律法規(guī)v充分授權(quán)原則 取證必須得到充分授權(quán)v優(yōu)先保護(hù)證據(jù)原則 取證可能導(dǎo)致證據(jù)破壞，必須優(yōu)先考慮保護(hù)證據(jù)v全程監(jiān)督原則 整個取證過程應(yīng)全程第三方監(jiān)督60計算機(jī)取證的步驟計算機(jī)取證的步驟61準(zhǔn)備保護(hù)提取分析提交計算機(jī)取證計算機(jī)取證- -準(zhǔn)備準(zhǔn)備v獲取授權(quán) 取證工作獲得明確的授權(quán)（授權(quán)書）v目標(biāo)明

32、確 對取證的目的有清晰的認(rèn)識v工具準(zhǔn)備 對取證環(huán)境的了解及需要準(zhǔn)備的工具v軟件準(zhǔn)備 對取證的軟件進(jìn)行過有效的驗(yàn)證v介質(zhì)準(zhǔn)備 確保有符合要求的干凈的介質(zhì)可用于取證62計算機(jī)取證計算機(jī)取證- -保護(hù)保護(hù)v保證數(shù)據(jù)安全性 制作磁盤映像-不在原始磁盤上操作v保證數(shù)據(jù)完整性 取證中不使用可能破壞完整性的操作v第三方監(jiān)督 所有操作都有第三方在場監(jiān)督63計算機(jī)取證計算機(jī)取證- -提取提取64v優(yōu)先分析易消失的證據(jù) 內(nèi)存信息、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)連接信息、路由信息、臨時文件、緩存v文件系統(tǒng) 數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志v應(yīng)用系統(tǒng) 系統(tǒng)日志計算機(jī)取證計算機(jī)取證- -分析及提交分析及提交v證據(jù)在什么地方？ 日

33、志、刪除的文件、臨時文件、緩存v從證據(jù)中能發(fā)現(xiàn)什么？v如何關(guān)聯(lián)證據(jù)？v電子取證提交 必須與現(xiàn)實(shí)取證結(jié)合，文檔化很重要65計算機(jī)取證工具計算機(jī)取證工具v開放源代碼軟件開放源代碼軟件 Coroners工具包，它是計算機(jī)犯罪取證檢查的一些工具軟件的集合。v商業(yè)軟件取證軟件商業(yè)軟件取證軟件 Encase基于Windows平臺，提供從數(shù)據(jù)發(fā)現(xiàn)到分析到生成報表的全面的解決方案；AccessData，用于獲取口令的軟件；以及ThumbsPlus，Snapback Net Threat Analyzer： NTI公司的軟件系統(tǒng)66知識子域：業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)知識子域：業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)v理解業(yè)務(wù)連

34、續(xù)性管理與災(zāi)難恢復(fù)的基本概念v了解我國災(zāi)難恢復(fù)工作的進(jìn)展情況和政策要求v了解數(shù)據(jù)儲存和數(shù)據(jù)備份與恢復(fù)的基本技術(shù)v掌握災(zāi)難恢復(fù)管理過程：需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理v掌握國家有關(guān)標(biāo)準(zhǔn)對災(zāi)難恢復(fù)系統(tǒng)級別和各級別的指標(biāo)要求67什么是災(zāi)難什么是災(zāi)難v 災(zāi)難disaster 信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007） 由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行。v *典型的災(zāi)難事件包括： 自然災(zāi)害，如火災(zāi)、洪水、地震、

35、颶風(fēng)、龍卷風(fēng)、臺風(fēng)等，還有技術(shù)風(fēng)險和提供給業(yè)務(wù)運(yùn)營所需服務(wù)的中斷，如設(shè)備故障、軟件錯誤、通訊網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會釀成大禍，如操作員錯誤、植入有害代碼和恐怖襲擊。人員誤操作人員誤操作68業(yè)務(wù)持續(xù)性的重要性業(yè)務(wù)持續(xù)性的重要性“在經(jīng)歷過災(zāi)難的企業(yè)中，在經(jīng)歷過災(zāi)難的企業(yè)中，每每5 5家家中有中有2 2家家在在5 5年內(nèi)年內(nèi)會完會完全退出市場。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或?yàn)?zāi)難后采取了全退出市場。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或?yàn)?zāi)難后采取了必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性計劃和災(zāi)難恢復(fù)計劃服務(wù)將確保計劃和災(zāi)難恢復(fù)計劃服務(wù)將確保持續(xù)持續(xù)

36、的的生存性生存性”Gartner, Gartner, Disaster Recovery Plans and Systems Disaster Recovery Plans and Systems Are EssentialAre Essential, by Roberta Witty, Donna Scott, , by Roberta Witty, Donna Scott, 12 September 2001.12 September 2001.所有公司中，所有公司中，50 - 60% 50 - 60% 沒有可以用于工作的災(zāi)難沒有可以用于工作的災(zāi)難恢復(fù)計劃恢復(fù)計劃69備份與恢復(fù)備份與恢復(fù)v

37、災(zāi)難備份backup for disaster recovery 為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程。v災(zāi)難恢復(fù)disaster recovery 為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計的活動和流程。70規(guī)劃和預(yù)案規(guī)劃和預(yù)案v災(zāi)難恢復(fù)規(guī)劃disaster recovery planning 為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時恢復(fù)和繼續(xù)運(yùn)作所做的事前計劃和安排。v災(zāi)難恢復(fù)預(yù)案disaster recove

38、ry plan 定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。71BCPBCP和和BCMBCMv業(yè)務(wù)連續(xù)規(guī)劃（Business Continuity Planning，簡稱“BCP”） 是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù)和持續(xù)。v業(yè)務(wù)連續(xù)管理(Business Continuity Management，

39、簡稱“BCM”) 為保護(hù)組織的利益、聲譽(yù)、品牌和價值創(chuàng)造活動，找出對組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時對恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計劃或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程。72BCMBCM、BCPBCP、DRPDRP 對于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復(fù)是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成部分。信息系統(tǒng)災(zāi)難恢復(fù)的目的是保證信息系統(tǒng)所支持業(yè)務(wù)的連續(xù)，業(yè)務(wù)連續(xù)規(guī)劃面向信息系統(tǒng)及業(yè)務(wù)恢復(fù)。73BCP/DRPBCP/DRP的指標(biāo)的指標(biāo)恢復(fù)點(diǎn)目標(biāo)恢復(fù)點(diǎn)目標(biāo)-RPO/-RPO/恢復(fù)時間目標(biāo)恢復(fù)時間目標(biāo)-RTO-RTO秒秒分分

40、小時小時日日 周周秒秒分分小時小時 日日 周周v RPORPORecovery Point ObjectiveRecovery Point Objective，恢復(fù)點(diǎn)目標(biāo)，恢復(fù)點(diǎn)目標(biāo) 定義：災(zāi)難發(fā)生后，系統(tǒng)合數(shù)據(jù)必須恢復(fù)到的時間點(diǎn)要求 代表了當(dāng)災(zāi)難發(fā)生時允許丟失的數(shù)據(jù)量v RTORTORecovery Time Objective Recovery Time Objective ，恢復(fù)時間目標(biāo)，恢復(fù)時間目標(biāo) 定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求。 代表了系統(tǒng)恢復(fù)的時間74主中心與災(zāi)難備份中心主中心與災(zāi)難備份中心v主中心也稱主站點(diǎn)或生產(chǎn)中心，是指主系統(tǒng)所在的數(shù)據(jù)中心。v

41、災(zāi)難備份中心也稱備用站點(diǎn)。是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場所內(nèi)或周邊可提供備用的生活設(shè)施。 75主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)與災(zāi)難備份系統(tǒng)v主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。v災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。76災(zāi)難恢復(fù)過程災(zāi)難恢復(fù)過程77災(zāi)難恢復(fù)建設(shè)流程災(zāi)難恢復(fù)建設(shè)流程78我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況 v20世紀(jì)90年代末期，一些單

42、位在信息化建設(shè)的同時，開始關(guān)注對數(shù)據(jù)安全的保護(hù)，進(jìn)行數(shù)據(jù)的備份，但當(dāng)時，不論從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。v2000年，“千年蟲”事件引發(fā)了國內(nèi)對于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11”事件所引起的震動真正地引起了大家對災(zāi)難恢復(fù)的關(guān)注。79我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況v各行業(yè)用戶對信息安全的建設(shè)越來越重視投入呈現(xiàn)穩(wěn)定增長的態(tài)勢,但， 大部分單位還沒有有效的災(zāi)難恢復(fù)策略 沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制。 v隨著國內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開展和國家對災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識到災(zāi)難恢復(fù)

43、的重要性和必要性，開展災(zāi)難恢復(fù)建設(shè)的時機(jī)已基本成熟。80我國國內(nèi)災(zāi)難恢復(fù)的國家政策和標(biāo)準(zhǔn)我國國內(nèi)災(zāi)難恢復(fù)的國家政策和標(biāo)準(zhǔn) v2003年，國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見，要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案。 v2004年，國信辦關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。 v2005年，國務(wù)院信息化辦公室重要信息系統(tǒng)災(zāi)難恢復(fù)指南v2007年，信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007）81我國國內(nèi)災(zāi)難恢復(fù)地方和行業(yè)的發(fā)展我國國內(nèi)災(zāi)難恢復(fù)地方和行

44、業(yè)的發(fā)展 v北京市、上海市、深圳市、廣州市、成都市等地都已出臺或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)工作的意見和規(guī)劃；v人民銀行、銀監(jiān)會、保監(jiān)會出臺了有關(guān)行業(yè)政策v國稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深圳、廣州、杭州等各地政府已建設(shè)或啟動災(zāi)備中心建設(shè)。v其他信息化程度較高的行業(yè)如保險、證券、電力、民航、電信、石化、鋼鐵等企業(yè)正在開展和規(guī)劃災(zāi)難恢復(fù)系統(tǒng)的建設(shè) 82我國災(zāi)難恢復(fù)工作存在的主要問題我國災(zāi)難恢復(fù)工作存在的主要問題v存在僥幸心理，缺乏開展災(zāi)難恢復(fù)工作的積極性；v在沒有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備份中心，造成社會經(jīng)濟(jì)資源的分散和浪費(fèi)；v從事

45、災(zāi)難恢復(fù)建設(shè)和服務(wù)的企業(yè)良莠不齊，部分企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復(fù)的要求；v已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練，災(zāi)備中心的運(yùn)營缺乏有效的監(jiān)管和審計，導(dǎo)致大量的災(zāi)備中心無法在災(zāi)難來臨時有效發(fā)揮作用；v災(zāi)難備份恢復(fù)有關(guān)人員意識欠缺、專業(yè)人才缺乏83災(zāi)難恢復(fù)規(guī)劃的過程階段災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)分析業(yè)務(wù)功能和相功能和相關(guān)資源配關(guān)資源配置置評估中斷評估中斷影響影響確定災(zāi)難恢確定災(zāi)難恢復(fù)資源獲取方復(fù)資源獲取方式式確定災(zāi)難恢確定災(zāi)難恢復(fù)等級的要素復(fù)等級的要素要求要求正式文檔化正式文檔化災(zāi)難備份中心災(zāi)難備份中心的選擇和建設(shè)

46、的選擇和建設(shè)災(zāi)難備份系統(tǒng)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)技術(shù)方案的實(shí)現(xiàn)現(xiàn)技術(shù)支持能力技術(shù)支持能力的實(shí)現(xiàn)的實(shí)現(xiàn)運(yùn)行維護(hù)能力運(yùn)行維護(hù)能力的實(shí)現(xiàn)的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案的制訂的制訂災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)的教育、培訓(xùn)和演練和演練災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案的管理的管理風(fēng)險分析標(biāo)識資產(chǎn)標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識威脅標(biāo)識脆弱標(biāo)識脆弱性性標(biāo)識現(xiàn)有標(biāo)識現(xiàn)有控制控制定量定量/定定性風(fēng)險分性風(fēng)險分析析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略制定制定災(zāi)難恢災(zāi)難恢復(fù)預(yù)案復(fù)預(yù)案制定和制定和管理管理災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略實(shí)現(xiàn)實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)關(guān)鍵業(yè)務(wù)功能及恢功能及恢復(fù)的優(yōu)先復(fù)的優(yōu)先級級RTO

47、/RPO的范圍的范圍841. 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析v 風(fēng)險評估對我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問題給出了答案v 業(yè)務(wù)影響分析BIA 為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)提供了以下信息： 誰、什么、何地、何時、如何機(jī)構(gòu)面臨的風(fēng)險有哪些？哪些風(fēng)險的危害更大？哪些業(yè)務(wù)和系統(tǒng)對機(jī)構(gòu)更重要？這些業(yè)務(wù)和系統(tǒng)的關(guān)系？這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？這些業(yè)務(wù)和系統(tǒng)誰應(yīng)當(dāng)先恢復(fù)？哪些業(yè)務(wù)數(shù)據(jù)不能丟失？需要依賴哪些外部機(jī)構(gòu)？恢復(fù)時需要哪些資源？851. 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析1.1 1.1 風(fēng)險分析風(fēng)險分析v 風(fēng)險分析為機(jī)構(gòu)提供： 1.辨認(rèn)足以影響機(jī)構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風(fēng)險； 2.確定

48、各種風(fēng)險發(fā)生的可能性； 3.制定并實(shí)施各特定風(fēng)險的預(yù)防控制措施 4.為殘余風(fēng)險的應(yīng)對處理做好準(zhǔn)備。v 風(fēng)險分析范圍： 1.機(jī)構(gòu)所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞的風(fēng)險； 2.造成此地區(qū)的大規(guī)模人口疏散或無法聯(lián)系后所面對的風(fēng)險； 3.機(jī)構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險。86v明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)；v明確系統(tǒng)中斷對業(yè)務(wù)的損失和影響；v明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系；v確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（RTO/RPO）；v明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略；1. 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需

49、求分析1.2 BIA-1.2 BIA-業(yè)務(wù)影響分析業(yè)務(wù)影響分析871. 1. 災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析1.3 1.3 確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo)882. 2. 制定災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)策略v什么是災(zāi)難恢復(fù)策略 是機(jī)構(gòu)為了達(dá)到災(zāi)難恢復(fù)的需求目標(biāo)而采取的途徑； 它包含實(shí)現(xiàn)的計劃、方法和可選的方案； 是基于機(jī)構(gòu)對自身災(zāi)難恢復(fù)需求確切了解的基礎(chǔ)上做出的； 其根本目的是為了達(dá)到在災(zāi)難恢復(fù)需求中描述的實(shí)現(xiàn)目標(biāo)； 是指導(dǎo)整個災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件； 要遵循成本風(fēng)險平衡原則； 描述了災(zāi)難恢復(fù)需求的實(shí)現(xiàn)步驟和實(shí)現(xiàn)方法。89902. 2. 制定災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)策略- -主體內(nèi)容主體內(nèi)容

50、 數(shù)據(jù)備份系統(tǒng) 備用數(shù)據(jù)處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施 技術(shù)支持能力 運(yùn)行維護(hù)管理能力 災(zāi)難恢復(fù)預(yù)案策略策略要素要素主要主要內(nèi)容內(nèi)容 資源獲取方式 要素 具體要求91例如：災(zāi)難恢復(fù)資源的獲取方式例如：災(zāi)難恢復(fù)資源的獲取方式v備用基礎(chǔ)設(shè)施 a)由單位所有或運(yùn)行； b)多方共建或通過互惠協(xié)議獲??； c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。v備用數(shù)據(jù)處理系統(tǒng) a)事先與廠商簽訂緊急供貨協(xié)議； b)事先購買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫； c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。 92例如：確定災(zāi)難恢復(fù)等級各要素的要求例如：確定災(zāi)難恢復(fù)等級各要素的要求

51、 v 數(shù)據(jù)備份系統(tǒng) a)數(shù)據(jù)備份的范圍； b)數(shù)據(jù)備份的時間間隔； c)數(shù)據(jù)備份的技術(shù)及介質(zhì)； d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。v 備用基礎(chǔ)設(shè)施 a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡稱“生產(chǎn)中心”）的距離要求； b)場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時間等）要求； c)運(yùn)行和管理要求。933 3、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)v 3.1 災(zāi)難備份中心的選擇和建設(shè) 選址原則 基礎(chǔ)設(shè)施要求v 3.2 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)v 3.3 技術(shù)支持能力的實(shí)現(xiàn)v 3.4 運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)v 3.5 災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)94災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)災(zāi)難

52、恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)v選址原則95設(shè)施類型設(shè)施類型設(shè)施名稱設(shè)施名稱說明說明工作設(shè)施工作設(shè)施信息系統(tǒng)工作設(shè)施信息系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè)備，主要包括：計算機(jī)機(jī)房、主操作室、通訊機(jī)房、介質(zhì)機(jī)房、信息系統(tǒng)設(shè)備測試維修機(jī)房等。保障系統(tǒng)工作設(shè)施保障系統(tǒng)工作設(shè)施 位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時運(yùn)行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運(yùn)設(shè)施等。輔助設(shè)施輔助設(shè)施災(zāi)難備份中心輔助設(shè)災(zāi)難備份中心輔助設(shè)施施 用于災(zāi)難備份中心運(yùn)行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會議室、資料室、值班室

53、、倉庫、客戶接待室、客戶休息室、客戶活動區(qū)域、停車場、貨物裝卸區(qū)等。災(zāi)難恢復(fù)輔助設(shè)施災(zāi)難恢復(fù)輔助設(shè)施 災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會議室、打印傳真室等。災(zāi)難恢復(fù)培訓(xùn)設(shè)施災(zāi)難恢復(fù)培訓(xùn)設(shè)施 災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施，主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。生活設(shè)施生活設(shè)施保障人員生活設(shè)施保障人員生活設(shè)施 提供給災(zāi)難備份中心7*24小時運(yùn)行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復(fù)人員生活設(shè)災(zāi)難恢復(fù)人員生活設(shè)施施 提供給災(zāi)難恢復(fù)或?yàn)?zāi)

54、難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備份中心基礎(chǔ)設(shè)施的要求災(zāi)難備份中心基礎(chǔ)設(shè)施的要求96災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)v 同城和異地97災(zāi)難備份技術(shù)方案要素災(zāi)難備份技術(shù)方案要素v 數(shù)據(jù)備份系統(tǒng) 備份的數(shù)據(jù)范圍 恢復(fù)時間目標(biāo) 數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備v 備用數(shù)據(jù)處理系統(tǒng) 恢復(fù)的處理能力要求 主機(jī)、存儲 系統(tǒng)、數(shù)據(jù)庫、中間件軟件 應(yīng)用軟件 專用設(shè)備 本地網(wǎng)絡(luò)v 備用網(wǎng)絡(luò)系統(tǒng) 災(zāi)難恢復(fù)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)設(shè)備98典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)99實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持技術(shù)支持v為

55、實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持，該體系應(yīng)至少包含以下幾個組成部分：組織架構(gòu)、運(yùn)行維護(hù)要求、運(yùn)行維護(hù)方式及管理制度。100實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持技術(shù)支持v組織架構(gòu) ：運(yùn)行維護(hù)團(tuán)隊(duì)、技術(shù)支持團(tuán)隊(duì)、外部支持團(tuán)隊(duì)v運(yùn)行維護(hù)的內(nèi)容 ： 基礎(chǔ)設(shè)施維護(hù)：供配電系統(tǒng)維護(hù)、發(fā)電機(jī)維護(hù)、UPS維護(hù)、空調(diào)系統(tǒng)維護(hù)、消防系統(tǒng)維護(hù)等 災(zāi)難備份系統(tǒng)維護(hù) ：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備份系統(tǒng)的運(yùn)行維護(hù)、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)等 災(zāi)難恢復(fù)預(yù)案的維護(hù)：災(zāi)難恢復(fù)預(yù)案必須與恢復(fù)人員、恢復(fù)技術(shù)、恢復(fù)目標(biāo)和范圍的調(diào)整同步更新，才能夠保證災(zāi)難恢復(fù)預(yù)案的有效性。101實(shí)

56、現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及實(shí)現(xiàn)對災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持技術(shù)支持v 管理制度 災(zāi)難備份的流程和管理制度； 災(zāi)難備份中心機(jī)房的管理制度； 按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期存取、驗(yàn)證和轉(zhuǎn)儲管理制度； 硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度； 災(zāi)難備份系統(tǒng)的變更管理流程； 災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊的保管、分發(fā)、更新和備案制度； 非災(zāi)難恢復(fù)用的信息系統(tǒng)運(yùn)行管理制度； 安全管理規(guī)定； 基礎(chǔ)設(shè)施維護(hù)的工作規(guī)程及操作手冊； 各部門及崗位的管理規(guī)定； 應(yīng)急處理工作規(guī)程和操作手冊。1024 4、災(zāi)難恢復(fù)預(yù)案的制訂、落實(shí)和管理、災(zāi)難恢復(fù)預(yù)案的制訂、落實(shí)和管理 4.1 災(zāi)難恢復(fù)預(yù)案的制訂 4.2 災(zāi)難

57、恢復(fù)預(yù)案的教育、培訓(xùn)和演練 4.3 災(zāi)難恢復(fù)預(yù)案的管理103災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定v災(zāi)難恢復(fù)預(yù)案的包括的主要內(nèi)容 確定風(fēng)險場景 描述可能受到的業(yè)務(wù)影響 描述使用的預(yù)防性策略 描述災(zāi)難恢復(fù)策略 識別和排列關(guān)鍵應(yīng)用系統(tǒng) 行動計劃 團(tuán)隊(duì)和人員的職責(zé) 聯(lián)絡(luò)清單 所需資源配置104災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定v 制定災(zāi)難恢復(fù)預(yù)案的原則 首先，必須集中管理災(zāi)難恢復(fù)預(yù)案的版本和發(fā)布。 其次，為了建立有效的版本控制體系，必須建立規(guī)范的災(zāi)難恢復(fù)預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。 第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復(fù)預(yù)案中涉及的秘密信息得到保護(hù)。 第四，災(zāi)難恢復(fù)預(yù)案在

58、內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將災(zāi)難恢復(fù)的內(nèi)容進(jìn)行適當(dāng)?shù)姆植肌?第五，建立合理的災(zāi)難恢復(fù)預(yù)案的保管制度，強(qiáng)調(diào)存放的安全性和易取得性。 105災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定v 清楚、簡潔v 高級管理層支持/組織承諾v 不斷改進(jìn)和更新的恢復(fù)策略v 及時的更新維護(hù)v 組織職責(zé)分工明確v 保留、備份和異地存儲計劃v 完整記錄并定期演練v 風(fēng)險得到管理v 弱點(diǎn)得到優(yōu)先重視v 靈活、可適應(yīng)v成功預(yù)案的特點(diǎn)106災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練v在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復(fù)流程v使災(zāi)難恢復(fù)預(yù)案得到理解并可以使用v促進(jìn)災(zāi)難恢復(fù)預(yù)案活動、更

59、新、實(shí)用v展示恢復(fù)的能力v達(dá)到法律和內(nèi)部審計要求107演練與演習(xí)的類型演練與演習(xí)的類型v演練和演習(xí)的主要方式有： 桌面演練； 模擬演練； 實(shí)戰(zhàn)演練等v根據(jù)演練和演習(xí)的深度，可分為： 系統(tǒng)級演練； 應(yīng)用級演練； 業(yè)務(wù)級演練等v根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為： 計劃內(nèi)的演練和演習(xí)； 計劃外的演練和演習(xí)等108預(yù)案維護(hù)管理預(yù)案維護(hù)管理v核對預(yù)案的功能性v驗(yàn)證預(yù)案文檔的精確性和完整性v分發(fā)更新的文檔 文檔計劃分發(fā)和發(fā)布流程 確保相關(guān)的團(tuán)隊(duì)收到更新的文檔v依靠維護(hù)來改變管理流程v提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分 為與災(zāi)難恢復(fù)的相關(guān)人員開展定期培訓(xùn)，如：復(fù)習(xí)進(jìn)修課程或?yàn)?zāi)難備份研討會 指派培訓(xùn)責(zé)任，如：部

60、門經(jīng)理要確保員工被送去參加培訓(xùn)v完成時報告預(yù)案維護(hù)情況v毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。109預(yù)案變更管理預(yù)案變更管理v業(yè)務(wù)操作的增長或變化 如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加v 公司所有權(quán)的變化v關(guān)鍵人員的變化v硬件配置的變化v使用新操作系統(tǒng)v預(yù)案審核和演練后v軟件/ /應(yīng)用軟件的變化v新的法律或?qū)徲嬕髒定期審核和更新如：每年兩次110需要備份的數(shù)據(jù)類型需要備份的數(shù)據(jù)類型v 系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后基本上不再變動，只有在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)版本升級或應(yīng)用程序調(diào)整時才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準(zhǔn)的安裝介質(zhì)（如軟盤、磁