CISP0304應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_v3.0

1、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)應(yīng)急響應(yīng)與災(zāi)難恢復(fù)培訓(xùn)機(jī)構(gòu)名稱(chēng)講師姓名版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1課程內(nèi)容課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與應(yīng)急響應(yīng)與災(zāi)難恢復(fù)災(zāi)難恢復(fù)信息系統(tǒng)信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)災(zāi)難災(zāi)難恢復(fù)概況恢復(fù)概況信息安全應(yīng)急響應(yīng)管理過(guò)程信息安全應(yīng)急響應(yīng)管理過(guò)程信息安全事件分類(lèi)分級(jí)信息安全事件分類(lèi)分級(jí)災(zāi)難恢復(fù)管理過(guò)程災(zāi)難恢復(fù)管理過(guò)程應(yīng)急響應(yīng)概況應(yīng)急響應(yīng)概況計(jì)算機(jī)取證計(jì)算機(jī)取證災(zāi)難恢復(fù)災(zāi)難恢復(fù)相關(guān)技術(shù)相關(guān)技術(shù)災(zāi)難恢復(fù)能力災(zāi)難恢復(fù)能力備份技術(shù)備份技術(shù)備用場(chǎng)所備用場(chǎng)所知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)域：應(yīng)急響應(yīng)概況v知識(shí)子域： 信息安全事件分類(lèi)分級(jí) 理解信息安全事件和應(yīng)

2、急響應(yīng)的基本概念 了解國(guó)際和我國(guó)的信息安全應(yīng)急響應(yīng)組織 了解我國(guó)信息安全事件應(yīng)急響應(yīng)工作的進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn) 理解我國(guó)信息安全事件分類(lèi)、分級(jí)方法3基本概念基本概念4GB/T 24363-2009 GB/T 24363-2009 信息信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范安全應(yīng)急響應(yīng)計(jì)劃規(guī)范 信息信息安全安全事件事件 由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件 應(yīng)急響應(yīng)應(yīng)急響應(yīng) 組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施5GB/Z GB/Z 20985-2007 20985-2007 信息安全事

3、件管理指南信息安全事件管理指南 信息安全事件響應(yīng)組信息安全事件響應(yīng)組 由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息安全事件相關(guān)的全部工作，有時(shí)小組可能有外部專(zhuān)家加入 CERT CERT 計(jì)算機(jī)應(yīng)急計(jì)算機(jī)應(yīng)急響應(yīng)響應(yīng)組組國(guó)際或國(guó)家公認(rèn)的計(jì)算機(jī)應(yīng)急響應(yīng)組織 基本概念基本概念國(guó)際信息安全應(yīng)急響應(yīng)組織國(guó)際信息安全應(yīng)急響應(yīng)組織6 美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心 （Computer Emergency Response Team/Coordination Center, CERT/CC） 事件響應(yīng)與安全組織論壇（Forum of Incident Response and Secur

4、ity Teams, FIRST） 亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（Asia Pacific Computer Emergency Response Team, APCERT） 歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)（Trans-European Research and Education Networking Association, TERENA)我國(guó)信息安全應(yīng)急響應(yīng)組織我國(guó)信息安全應(yīng)急響應(yīng)組織7 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 （National Computer network Emergency Response technical Team/Coordination Center of Chi

5、na, CNCERT/CC） 中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(China Education and Research Network Computer Emergency Response Team, CCERT) 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心 國(guó)家863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心應(yīng)急應(yīng)急響應(yīng)響應(yīng)組織的一般構(gòu)成組織的一般構(gòu)成8國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)9 關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級(jí)保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急

6、處理工作，推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)” GB/T 24363-2009信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范 GB/T 20988-2007 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 GB/Z 20985-2007 信息安全事件管理指南 GB/Z 20986-2007 信息安全事件分類(lèi)分級(jí)指南 我國(guó)信息安全事件分類(lèi)方法我國(guó)信息安全事件分類(lèi)方法10GB/Z 20986-2007信息安全事件分級(jí)分類(lèi)指南7 7個(gè)基本個(gè)基本類(lèi)別類(lèi)別 有害程序事件：病毒、蠕蟲(chóng)、木馬等 網(wǎng)絡(luò)攻擊事件：DOS、后門(mén)攻擊、掃描、釣魚(yú)等 信息破壞事件：信息被篡改、假冒、竊取等 信息內(nèi)容安全事件：危害國(guó)家安全、社會(huì)穩(wěn)定等 設(shè)備設(shè)施故障

7、：軟硬件自身故障和人為非技術(shù)破壞等 災(zāi)害性事件：自然災(zāi)害、戰(zhàn)爭(zhēng)等 其他信息安全事件：不能歸為以上6個(gè)類(lèi)別的事件我國(guó)信息安全事件分級(jí)方法我國(guó)信息安全事件分級(jí)方法11分級(jí)要素 GB/Z 20986-2007信息安全事件分級(jí)分類(lèi)指南系統(tǒng)損失社會(huì)影響信息系統(tǒng)的重要程度我國(guó)信息安全事件分級(jí)我國(guó)信息安全事件分級(jí)方法方法 GB/Z 2098612特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生特別重大的社會(huì)影響重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受

8、特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生重大的社會(huì)影響較大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失 產(chǎn)生較大的社會(huì)影響一般事件是指不滿(mǎn)足以上條件的信息安全事件，包括以下情況： 會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受?chē)?yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失 產(chǎn)生一般的社會(huì)影響特別重特別重大事件大事件 重重 大大事事 件件較較 大大事事 件件一一 般般事事 件件1級(jí)2級(jí)3級(jí)4級(jí)知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)域：應(yīng)急響應(yīng)概況v知識(shí)子域： 信息安全應(yīng)急

9、響應(yīng)管理過(guò)程 掌握信息安全應(yīng)急響應(yīng)階段方法論 掌握準(zhǔn)備、檢測(cè)、遏制、根除等應(yīng)急響應(yīng)階段的主要工作內(nèi)容 掌握信息安全應(yīng)急響應(yīng)計(jì)劃編制方法13應(yīng)急響應(yīng)六階段應(yīng)急響應(yīng)六階段14第一階段：準(zhǔn)備第一階段：準(zhǔn)備讓我們嚴(yán)陣以待第二階段第二階段：檢測(cè)檢測(cè)對(duì)情況綜合判斷第三階段：遏制第三階段：遏制制止事態(tài)的擴(kuò)大第四階段：根除第四階段：根除徹底的補(bǔ)救措施第五階段：恢復(fù)第五階段：恢復(fù)系統(tǒng)恢復(fù)常態(tài)第六階段：第六階段：跟蹤總結(jié)跟蹤總結(jié)還會(huì)有第二次嗎第一第一階段階段 準(zhǔn)備準(zhǔn)備15 預(yù)防為主 微觀(guān)確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施編制和管理應(yīng)急響應(yīng)計(jì)劃建立和訓(xùn)練應(yīng)急響應(yīng)組織準(zhǔn)備相關(guān)的資源 人力資源、財(cái)力資源、物質(zhì)資

10、源、技術(shù)資源、社會(huì)關(guān)系資源 宏觀(guān)建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報(bào)機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)編制和管理編制和管理應(yīng)急應(yīng)急響應(yīng)計(jì)劃響應(yīng)計(jì)劃16 應(yīng)急響應(yīng)計(jì)劃，是指在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程 應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定（2）編制應(yīng)急響應(yīng)計(jì)劃文檔（3）應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù) 應(yīng)急響應(yīng)計(jì)劃主要內(nèi)容總則、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)保

11、障措施、附件第二第二階段階段 檢測(cè)檢測(cè)17檢測(cè)事件、確定事件性質(zhì)和處理人微觀(guān)進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集確定事件類(lèi)別和級(jí)別指定事件處理人，進(jìn)行初步響應(yīng)評(píng)估事件的影響范圍事件通告（信息通報(bào)、信息上報(bào)、信息披露）宏觀(guān)：通過(guò)匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級(jí)，以決定啟動(dòng)哪一級(jí)應(yīng)急方案準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)第三第三階段階段 遏制遏制18限制事件影響的范圍、損失微觀(guān)啟動(dòng)應(yīng)急響應(yīng)計(jì)劃確定適當(dāng)?shù)捻憫?yīng)方式實(shí)施遏制行動(dòng)要求用戶(hù)按應(yīng)急行為規(guī)范要求配合遏制工作宏觀(guān)確保封鎖方法對(duì)各網(wǎng)業(yè)務(wù)影響最小通過(guò)協(xié)調(diào)爭(zhēng)取各網(wǎng)一致行動(dòng)，實(shí)施隔離匯總數(shù)據(jù)，估算損失和隔離效果準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏

12、制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)第四第四階段階段 根除根除19長(zhǎng)期的補(bǔ)救措施微觀(guān)詳細(xì)分析，確定原因?qū)嵤└胧蚝暧^(guān)加強(qiáng)宣傳，公布危害性和解決辦法，呼吁用戶(hù)解決終端的問(wèn)題加強(qiáng)檢測(cè)工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門(mén)的問(wèn)題準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)第五第五階段階段 恢復(fù)恢復(fù)20微觀(guān)根據(jù)破壞程度決定是在原系統(tǒng)還是備份系統(tǒng)中恢復(fù)按恢復(fù)優(yōu)先順序恢復(fù)系統(tǒng)和業(yè)務(wù)運(yùn)行可能需要執(zhí)行以下事務(wù)性步驟和技術(shù)性恢復(fù)操作 獲得訪(fǎng)問(wèn)相關(guān)區(qū)域和資源的授權(quán) 獲取備份介質(zhì)等相關(guān)資源 恢復(fù)系統(tǒng)數(shù)據(jù) 啟用備份系統(tǒng) 重建主系統(tǒng)宏觀(guān)持續(xù)匯總分析，判斷遏制、根除效果通過(guò)匯總分析的結(jié)果判斷仍然受影響的

13、終端的規(guī)模適當(dāng)時(shí)解除封鎖措施準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)第六第六階段階段 跟蹤總結(jié)跟蹤總結(jié)21 關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，記錄跟蹤結(jié)果 評(píng)估損失、響應(yīng)措施效果 分析和總結(jié)經(jīng)驗(yàn)、教訓(xùn) 重新評(píng)估和修改安全策略、措施和應(yīng)急響應(yīng)計(jì)劃 對(duì)進(jìn)入司法程序的事件，進(jìn)行進(jìn)一步調(diào)查，打擊違法犯罪活動(dòng) 編制并提交應(yīng)急響應(yīng)報(bào)告處理人時(shí)間和時(shí)段地點(diǎn)工作量準(zhǔn)備準(zhǔn)備檢測(cè)檢測(cè)遏制遏制根除根除恢復(fù)恢復(fù)跟蹤總跟蹤總結(jié)結(jié)事件的類(lèi)類(lèi)別、級(jí)別對(duì)事件的處置情況損失經(jīng)驗(yàn)、教訓(xùn)知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)域：應(yīng)急響應(yīng)概況v知識(shí)子域： 計(jì)算機(jī)取證 了解計(jì)算機(jī)取證的概念和目的 了解計(jì)算機(jī)取證的基本步驟22計(jì)算機(jī)取證計(jì)算

14、機(jī)取證的的概念、目的、原則概念、目的、原則v計(jì)算機(jī)取證 使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng) 提取和保護(hù)的是電子證據(jù)，相關(guān)工作主要圍繞兩個(gè)方面進(jìn)行：證據(jù)的獲取和證據(jù)的分析v目的 查找肇事者、推斷犯罪過(guò)程、判斷受害者損失程度、提供法律支持v原則 合法原則、充分授權(quán)原則、優(yōu)先保護(hù)證據(jù)原則、全程監(jiān)督原則23計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證的步驟24準(zhǔn)備保護(hù)提取分析提交計(jì)算機(jī)取證計(jì)算機(jī)取證- -準(zhǔn)備準(zhǔn)備v獲取授權(quán) 取證工作獲得明確的授權(quán)（授權(quán)書(shū)）v目標(biāo)明確 對(duì)取證的目的有清晰的認(rèn)識(shí)v工具準(zhǔn)備 對(duì)取證環(huán)境的了解及需要準(zhǔn)備的工具v軟件準(zhǔn)備 對(duì)取證的軟

15、件進(jìn)行過(guò)有效的驗(yàn)證v介質(zhì)準(zhǔn)備 確保有符合要求的干凈的介質(zhì)可用于取證25計(jì)算機(jī)取證計(jì)算機(jī)取證- -保護(hù)保護(hù)v保證數(shù)據(jù)安全性 制作磁盤(pán)映像不在原始磁盤(pán)上操作v保證數(shù)據(jù)完整性 取證中不使用可能破壞完整性的操作v第三方監(jiān)督 所有操作都有第三方在場(chǎng)監(jiān)督26計(jì)算機(jī)取證計(jì)算機(jī)取證- -提取提取27v優(yōu)先提取易消失的證據(jù) 內(nèi)存信息、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)連接信息、路由信息、臨時(shí)文件、緩存v文件系統(tǒng) 數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志v應(yīng)用系統(tǒng) 系統(tǒng)日志計(jì)算機(jī)取證計(jì)算機(jī)取證- -分析及提交分析及提交v證據(jù)在什么地方？ 日志、刪除的文件、臨時(shí)文件、緩存v從證據(jù)中能發(fā)現(xiàn)什么？v如何關(guān)聯(lián)證據(jù)？v電子取證提交 必須與現(xiàn)實(shí)取

16、證結(jié)合，文檔化很重要28知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)v知識(shí)子域： 災(zāi)難恢復(fù)概況 了解災(zāi)難恢復(fù)的歷史和背景、進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn) 理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)相關(guān)的基本概念 了解災(zāi)難恢復(fù)組織的一般結(jié)構(gòu)和職責(zé) 理解組織應(yīng)依據(jù)自身業(yè)務(wù)特點(diǎn)制定適宜的災(zāi)難恢復(fù)戰(zhàn)略 理解編制詳細(xì)準(zhǔn)確的備份策略和恢復(fù)步驟文檔是成功恢復(fù)的基礎(chǔ)，理解恢復(fù)性測(cè)試的重要性29災(zāi)難災(zāi)難恢復(fù)恢復(fù)的歷史和背景的歷史和背景 v20世紀(jì)90年代末期，開(kāi)始關(guān)注數(shù)據(jù)安全，進(jìn)行數(shù)據(jù)的備份。但當(dāng)時(shí)，不論從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。v2000年，“千年蟲(chóng)”事件引發(fā)了國(guó)內(nèi)對(duì)于

17、信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11”事件所引起的震動(dòng)真正地引起了大家對(duì)災(zāi)難恢復(fù)的關(guān)注30我國(guó)災(zāi)難恢復(fù)進(jìn)展情況我國(guó)災(zāi)難恢復(fù)進(jìn)展情況v各行業(yè)用戶(hù)對(duì)信息安全的建設(shè)越來(lái)越重視投入呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì)。但， 大部分單位還沒(méi)有有效的災(zāi)難恢復(fù)策略 沒(méi)有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制 v隨著國(guó)內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開(kāi)展和國(guó)家對(duì)災(zāi)難恢復(fù)工作的高度重視，越來(lái)越多的單位和部門(mén)認(rèn)識(shí)到災(zāi)難恢復(fù)的重要性和必要性，開(kāi)展災(zāi)難恢復(fù)建設(shè)的時(shí)機(jī)已基本成熟v一些大型行業(yè)已建設(shè)或啟動(dòng)災(zāi)備中心建設(shè)31我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn)我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn) v2003年，國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工

18、作的意見(jiàn)，要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案 v2004年，國(guó)信辦關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則 v2005年，國(guó)務(wù)院信息化辦公室重要信息系統(tǒng)災(zāi)難恢復(fù)指南v2007年，信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 209882007）32災(zāi)難恢復(fù)相關(guān)基本概念災(zāi)難恢復(fù)相關(guān)基本概念v 災(zāi)難災(zāi)難（disasterdisaster） 由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要

19、切換到災(zāi)難備份中心運(yùn)行33v 災(zāi)難備份災(zāi)難備份(backup for disaster recovery)(backup for disaster recovery) 為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專(zhuān)業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程v 災(zāi)難恢復(fù)災(zāi)難恢復(fù)(disaster recovery)(disaster recovery) 為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程規(guī)劃和預(yù)案（規(guī)劃和預(yù)案（ GB/T 20988 GB/T 20988）v災(zāi)難恢復(fù)規(guī)劃 （disa

20、ster recovery planning） 為了減少災(zāi)難帶來(lái)的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前計(jì)劃和安排。v災(zāi)難恢復(fù)預(yù)案 （disaster recovery plan） 定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。34BCPBCP和和BCMBCM（ GB/T 20988GB/T 20988）v業(yè)務(wù)連續(xù)性規(guī)劃（Business Continuity Planning，BCP） 是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)

21、難事件時(shí)，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù)和持續(xù)v業(yè)務(wù)連續(xù)性管理（ Business Continuity Management，BCM ） 為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過(guò)程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過(guò)程35v RPORPORecovery Point ObjectiveRecovery Point Ob

22、jective，恢復(fù)點(diǎn)目標(biāo)，恢復(fù)點(diǎn)目標(biāo) 定義：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求 代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量v RTORTORecovery Time Objective Recovery Time Objective ，恢復(fù)時(shí)間目標(biāo)，恢復(fù)時(shí)間目標(biāo) 定義：災(zāi)難發(fā)生后，信息系統(tǒng)和業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求 代表了企業(yè)能容忍的信息系統(tǒng)和業(yè)務(wù)功能恢復(fù)的時(shí)間恢復(fù)點(diǎn)目標(biāo)恢復(fù)點(diǎn)目標(biāo)-RPO/-RPO/恢復(fù)時(shí)間目標(biāo)恢復(fù)時(shí)間目標(biāo)- -RTORTO秒秒分分小時(shí)小時(shí)日日 周周秒秒分分小時(shí)小時(shí) 日日 周周36主中心與災(zāi)難備份主中心與災(zāi)難備份中心、中心、主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)與災(zāi)難備份系

23、統(tǒng)v主中心主中心( (主站點(diǎn)主站點(diǎn)/ /生產(chǎn)中心生產(chǎn)中心) )，是指主系統(tǒng)所在的數(shù)據(jù)中心v災(zāi)難備份中心（備用站點(diǎn)）災(zāi)難備份中心（備用站點(diǎn)），是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專(zhuān)業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可提供備用的生產(chǎn)設(shè)施 v主主系統(tǒng)（生產(chǎn)系統(tǒng)），系統(tǒng)（生產(chǎn)系統(tǒng)），是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)v災(zāi)難備份系統(tǒng)災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)37災(zāi)難恢復(fù)組織災(zāi)難恢復(fù)組織v 災(zāi)難恢復(fù)組織應(yīng)由管理、業(yè)

24、務(wù)、技術(shù)和行政后勤等人員組成，通常會(huì)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī)劃日常運(yùn)行組等角色v 可聘請(qǐng)外部專(zhuān)家協(xié)助災(zāi)難恢復(fù)規(guī)劃工作，也可委托外部機(jī)構(gòu)承擔(dān)實(shí)施組和運(yùn)行組的部分或全部工作38一般的一般的災(zāi)難災(zāi)難恢復(fù)組織結(jié)構(gòu)恢復(fù)組織結(jié)構(gòu)災(zāi)難恢復(fù)戰(zhàn)略災(zāi)難恢復(fù)戰(zhàn)略v合適的數(shù)據(jù)備份及恢復(fù)戰(zhàn)略是避免丟失重要數(shù)據(jù)、有效恢復(fù)和滿(mǎn)足業(yè)務(wù)運(yùn)營(yíng)需要的保證v組織應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、數(shù)據(jù)特點(diǎn)、信息系統(tǒng)規(guī)模、業(yè)務(wù)影響分析的結(jié)果（主要是RTO、RPO這兩個(gè)指標(biāo)），來(lái)制定適當(dāng)?shù)膫浞菁盎謴?fù)戰(zhàn)略v比如，實(shí)時(shí)性業(yè)務(wù)與非實(shí)時(shí)性業(yè)務(wù)的的戰(zhàn)略應(yīng)完全不同v備份及恢復(fù)戰(zhàn)略的不同，將決定組織選擇不同的存儲(chǔ)技術(shù)、備份技術(shù)、備用

25、場(chǎng)所39備份備份策略和恢復(fù)步驟及測(cè)試策略和恢復(fù)步驟及測(cè)試v備份、備份數(shù)據(jù)的測(cè)試，是恢復(fù)的基礎(chǔ)v應(yīng)識(shí)別所有需要備份的數(shù)據(jù)項(xiàng)，編制諸如備份策略和恢復(fù)步驟的文檔，分別描述每一備份項(xiàng)的備份策略、詳細(xì)恢復(fù)步驟、測(cè)試要求v因?yàn)椴煌?lèi)型的數(shù)據(jù)，其特點(diǎn)不同，備份策略和恢復(fù)步驟可能完全不同v恢復(fù)步驟應(yīng)足夠詳細(xì)40知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)v知識(shí)子域： 災(zāi)難恢復(fù)管理過(guò)程 掌握災(zāi)難恢復(fù)管理工作的主要內(nèi)容 掌握災(zāi)難恢復(fù)規(guī)劃過(guò)程：災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理 理解同城和異地災(zāi)難備份中心的優(yōu)缺點(diǎn)41災(zāi)難恢復(fù)管理工作的主要內(nèi)容災(zāi)難恢復(fù)管理工作的主要內(nèi)容v

26、災(zāi)難恢復(fù)規(guī)劃災(zāi)難恢復(fù)規(guī)劃v災(zāi)難備份中心的日常運(yùn)行v災(zāi)難發(fā)生后的應(yīng)急響應(yīng)v關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和運(yùn)行v主系統(tǒng)的災(zāi)后重建v災(zāi)難恢復(fù)的外部協(xié)作v災(zāi)難恢復(fù)的審計(jì)和備案42災(zāi)難恢復(fù)災(zāi)難恢復(fù)規(guī)劃規(guī)劃v災(zāi)難恢復(fù)規(guī)劃：是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過(guò)程，包含以下四個(gè)階段 災(zāi)難恢復(fù)需求分析 災(zāi)難恢復(fù)策略制定 災(zāi)難恢復(fù)策略實(shí)現(xiàn) 災(zāi)難恢復(fù)預(yù)案的制定和管理43災(zāi)難恢復(fù)災(zāi)難恢復(fù)規(guī)劃管理過(guò)程規(guī)劃管理過(guò)程業(yè)務(wù)影響分析制定災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)分析業(yè)務(wù)功能和相功能和相關(guān)資源配關(guān)資源配置置評(píng)估中斷評(píng)估中斷影響影響確定災(zāi)難確定災(zāi)難恢恢復(fù)復(fù)資源獲取資源獲取方式方式確定對(duì)災(zāi)難確定

27、對(duì)災(zāi)難恢復(fù)資源的恢復(fù)資源的要求要求選擇和選擇和建設(shè)災(zāi)建設(shè)災(zāi)難難備份備份中心中心實(shí)現(xiàn)災(zāi)難實(shí)現(xiàn)災(zāi)難備份備份系統(tǒng)技術(shù)系統(tǒng)技術(shù)方案方案實(shí)現(xiàn)專(zhuān)業(yè)技術(shù)實(shí)現(xiàn)專(zhuān)業(yè)技術(shù)支持支持能力能力實(shí)現(xiàn)運(yùn)行維護(hù)實(shí)現(xiàn)運(yùn)行維護(hù)管理能力管理能力制定災(zāi)難制定災(zāi)難恢復(fù)恢復(fù)預(yù)案預(yù)案教育、培訓(xùn)和教育、培訓(xùn)和演練災(zāi)難演練災(zāi)難恢復(fù)恢復(fù)預(yù)案預(yù)案更新維護(hù)災(zāi)難更新維護(hù)災(zāi)難恢復(fù)恢復(fù)預(yù)案預(yù)案風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控標(biāo)識(shí)現(xiàn)有控制制分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略制定制定災(zāi)難恢復(fù)災(zāi)難恢復(fù)預(yù)案預(yù)案制定和管理制定和管理災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)策略實(shí)現(xiàn)實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)確定關(guān)鍵確

28、定關(guān)鍵業(yè)務(wù)及恢業(yè)務(wù)及恢復(fù)優(yōu)先順復(fù)優(yōu)先順序序確定確定RTO/RPO441.1.災(zāi)難災(zāi)難恢復(fù)需求分析恢復(fù)需求分析v 風(fēng)險(xiǎn)分析v 業(yè)務(wù)影響分析（BIA）v 確定災(zāi)難恢復(fù)目標(biāo)45恢復(fù)時(shí)間恢復(fù)時(shí)間v明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)v明確系統(tǒng)中斷對(duì)業(yè)務(wù)的損失和影響v明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴(lài)關(guān)系v確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（RTO/RPO）v明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略業(yè)務(wù)業(yè)務(wù)影響影響分析（分析（BIABIA）46確定確定災(zāi)難恢復(fù)目標(biāo)災(zāi)難恢復(fù)目標(biāo)472. 2. 災(zāi)難恢復(fù)災(zāi)難恢復(fù)策略制定策略制定 數(shù)據(jù)備份系統(tǒng) 備用數(shù)據(jù)處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施 專(zhuān)業(yè)技術(shù)支持

29、能力 運(yùn)行維護(hù)管理能力 災(zāi)難恢復(fù)預(yù)案恢恢復(fù)復(fù)要要素素策略制定主要策略制定主要內(nèi)容內(nèi)容481. 確定所需的災(zāi)難恢復(fù)資源確定所需的災(zāi)難恢復(fù)資源2. 明確恢復(fù)資源的獲取方式明確恢復(fù)資源的獲取方式3. 明確對(duì)恢復(fù)資源的具體要求明確對(duì)恢復(fù)資源的具體要求(需要具備的災(zāi)難恢復(fù)能力等級(jí)需要具備的災(zāi)難恢復(fù)能力等級(jí))例如：災(zāi)難恢復(fù)資源的獲取方式例如：災(zāi)難恢復(fù)資源的獲取方式v備用基礎(chǔ)設(shè)施 由單位所有或運(yùn)行 多方共建或通過(guò)互惠協(xié)議獲取 租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施v備用數(shù)據(jù)處理系統(tǒng) 事先與廠(chǎng)商簽訂緊急供貨協(xié)議 事先購(gòu)買(mǎi)所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉(cāng)庫(kù) 利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)

30、構(gòu)已有的兼容設(shè)備 49例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求 v 數(shù)據(jù)備份系統(tǒng) 數(shù)據(jù)備份的范圍 數(shù)據(jù)備份的時(shí)間間隔 數(shù)據(jù)備份的技術(shù)及介質(zhì) 數(shù)據(jù)備份線(xiàn)路的速率及相關(guān)通信設(shè)備的規(guī)格和要求v 備用基礎(chǔ)設(shè)施 與生產(chǎn)中心的距離要求 場(chǎng)地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時(shí)間等）要求 運(yùn)行和管理要求503 3、災(zāi)難恢復(fù)、災(zāi)難恢復(fù)策略實(shí)現(xiàn)策略實(shí)現(xiàn)v 災(zāi)難備份中心的選擇和建設(shè) 選址原則 基礎(chǔ)設(shè)施要求v 災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn) 技術(shù)方案的設(shè)計(jì)、驗(yàn)證、開(kāi)發(fā)、安裝和測(cè)試v 專(zhuān)業(yè)技術(shù)支持能力的實(shí)現(xiàn) 明確災(zāi)難恢復(fù)策略的要求 建立技術(shù)支持組織，定期技能培訓(xùn)v 運(yùn)行維護(hù)管理能力的

31、實(shí)現(xiàn) 災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度 保證備份的及時(shí)性和有效性 保證有效的應(yīng)急響應(yīng)、處理能力51災(zāi)難備份災(zāi)難備份中心的選擇和建設(shè)中心的選擇和建設(shè)v選址原則 避免災(zāi)難備份中心與生產(chǎn)中心同時(shí)遭受同類(lèi)風(fēng)險(xiǎn) 具備通信、電力資源和交通條件 統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合v基礎(chǔ)設(shè)施要求 計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國(guó)家標(biāo)準(zhǔn) 工作輔助設(shè)施和生活設(shè)施要符合災(zāi)難恢復(fù)目標(biāo)的要求52災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份中心的選擇和建設(shè)v 同城和異地53同城同城異地異地含義含義指災(zāi)難備份中心與生產(chǎn)中心處于同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)，但又有一定距離的地點(diǎn)，例如在數(shù)十公里以?xún)?nèi)災(zāi)難備份中心不會(huì)同時(shí)遭受與生產(chǎn)中心同一區(qū)域性風(fēng)險(xiǎn)威脅

32、的地點(diǎn)，例如距離生產(chǎn)中心在數(shù)百公里以上優(yōu)點(diǎn)優(yōu)點(diǎn)技術(shù)上可以支持同步的數(shù)據(jù)實(shí)時(shí)備份方式、便于運(yùn)營(yíng)管理和災(zāi)難演練對(duì)地震、地區(qū)停電、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較強(qiáng)缺點(diǎn)缺點(diǎn)抵御災(zāi)難能力方面有局限性，對(duì)地震、地區(qū)停電、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較弱技術(shù)上只能支持異步或者定點(diǎn)拷貝的數(shù)據(jù)復(fù)制方式、運(yùn)營(yíng)管理和災(zāi)難演練的成本較高災(zāi)難災(zāi)難備份備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)系統(tǒng)技術(shù)方案的實(shí)現(xiàn)54v 三個(gè)主要步驟：技術(shù)方案的設(shè)計(jì)，技術(shù)方案的驗(yàn)證、確認(rèn)和系統(tǒng)開(kāi)發(fā)，系統(tǒng)安裝和測(cè)試v 典型的災(zāi)難備份系統(tǒng)技術(shù)方案架構(gòu)專(zhuān)業(yè)技術(shù)支持能力的實(shí)現(xiàn)、專(zhuān)業(yè)技術(shù)支持能力的實(shí)現(xiàn)、運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)v災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支

33、持組織，定期對(duì)技術(shù)支持人員進(jìn)行技能的教育和培訓(xùn)，以實(shí)現(xiàn)專(zhuān)業(yè)技術(shù)支持能力v災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，以實(shí)現(xiàn)運(yùn)行維護(hù)管理能力554 4、災(zāi)難恢復(fù)預(yù)案的、災(zāi)難恢復(fù)預(yù)案的制定和制定和管理管理v 災(zāi)難恢復(fù)預(yù)案的制定v 災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練v 災(zāi)難恢復(fù)預(yù)案的管理56災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定v災(zāi)難恢復(fù)預(yù)案包括的主要內(nèi)容 確定風(fēng)險(xiǎn)場(chǎng)景 描述可能受到的業(yè)務(wù)影響 描述使用的預(yù)防性策略 描述災(zāi)難恢復(fù)策略 識(shí)別和排列關(guān)鍵應(yīng)用系統(tǒng) 行動(dòng)計(jì)劃 團(tuán)隊(duì)和人員的職責(zé) 聯(lián)絡(luò)清單 所需資源配置57災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定v 制定災(zāi)難恢復(fù)預(yù)案的原則 完整性 易用性 明確性 有效性 兼

34、容性58v 制定災(zāi)難恢復(fù)預(yù)案的一般流程 制定框架 起草 評(píng)審 修訂 測(cè)試 完善 審核和批準(zhǔn)災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練目的：在災(zāi)難來(lái)臨前使相關(guān)人員了解災(zāi)難恢復(fù)的目標(biāo)和流程，熟悉恢復(fù)操作規(guī)程v教育教育：在規(guī)劃初期即開(kāi)始進(jìn)行災(zāi)難恢復(fù)觀(guān)念的宣傳教育v培訓(xùn)培訓(xùn)：評(píng)估培訓(xùn)需求，確定培訓(xùn)的頻次和范圍，開(kāi)發(fā)培訓(xùn)課程，保留培訓(xùn)記錄v演練演練：制定演練計(jì)劃，說(shuō)明演練場(chǎng)景，記錄演練過(guò)程，編制演練報(bào)告59演練與演習(xí)的類(lèi)型演練與演習(xí)的類(lèi)型v演練和演習(xí)的主要方式 桌面演練 模擬演練 實(shí)戰(zhàn)演練等v根據(jù)演練和演習(xí)的深度，可分為 數(shù)據(jù)級(jí)演練 應(yīng)用級(jí)演練 業(yè)務(wù)級(jí)演練等v根據(jù)演練和演習(xí)的準(zhǔn)備情況，

35、可分為 計(jì)劃內(nèi)的演練和演習(xí) 計(jì)劃外的演練和演習(xí)等60災(zāi)難恢復(fù)預(yù)案的管理災(zāi)難恢復(fù)預(yù)案的管理v按以下原則保存和分發(fā)按以下原則保存和分發(fā) 指派專(zhuān)人負(fù)責(zé) 制作多份拷貝，保存在不同地點(diǎn) 分發(fā)給參與恢復(fù)工作的所有人員 每次修訂后統(tǒng)一更新所有拷貝 按有關(guān)規(guī)定銷(xiāo)毀舊版本v為保證預(yù)案的有效性為保證預(yù)案的有效性 在發(fā)生各種變化后，及時(shí)更新預(yù)案 在測(cè)試、演練、災(zāi)難發(fā)生后實(shí)際執(zhí)行過(guò)預(yù)案以后，評(píng)估并修訂 定期評(píng)審和修訂61知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)v知識(shí)子域： 災(zāi)難恢復(fù)能力 掌握國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)災(zāi)難恢復(fù)能力級(jí)別的劃分 理解各恢復(fù)能力級(jí)別對(duì)各類(lèi)災(zāi)難恢復(fù)資源要素的指標(biāo)要求 掌握確定組織自身所需災(zāi)

36、難恢復(fù)能力級(jí)別的方法62災(zāi)難災(zāi)難恢復(fù)資源要素與恢復(fù)能力等級(jí)恢復(fù)資源要素與恢復(fù)能力等級(jí)劃分劃分63專(zhuān)業(yè)技術(shù)支持能力專(zhuān)業(yè)技術(shù)支持能力運(yùn)行維護(hù)管理能力運(yùn)行維護(hù)管理能力第第1 1級(jí)級(jí) 基本基本支持支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每周一次b)備份介質(zhì)場(chǎng)外存放備用數(shù)據(jù)處理系統(tǒng) 備用網(wǎng)絡(luò)系統(tǒng) 備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地專(zhuān)業(yè)技術(shù)支持能力 運(yùn)行維護(hù)管理能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案64第第2 2級(jí)級(jí) 備用備用場(chǎng)地支持場(chǎng)地支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每周一次b)備份介質(zhì)

37、場(chǎng)外存放備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分備用數(shù)據(jù)處理設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到備用場(chǎng)地備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線(xiàn)路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線(xiàn)路和網(wǎng)絡(luò)設(shè)備到備用場(chǎng)地備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地b)有滿(mǎn)足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地專(zhuān)業(yè)技術(shù)支持能力 運(yùn)行維護(hù)管理能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證c)有備用站點(diǎn)管理制度d)與相關(guān)廠(chǎng)商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議e)與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線(xiàn)路協(xié)議災(zāi)難恢復(fù)預(yù)案a)有相應(yīng)的經(jīng)過(guò)完整測(cè)試和

38、演練的災(zāi)難恢復(fù)預(yù)案。第第3 3級(jí)級(jí) 電子電子傳輸和部分設(shè)備支持傳輸和部分設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每天一次b)備份介質(zhì)場(chǎng)外存放c)每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線(xiàn)路和相應(yīng)的網(wǎng)絡(luò)設(shè)備備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地 b)有滿(mǎn)足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地66第第3 3級(jí)級(jí) 電子電子傳輸和部分設(shè)備支持傳輸和部分設(shè)備支持要素要求專(zhuān)業(yè)技術(shù)支持能力在備用站點(diǎn)有專(zhuān)職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員運(yùn)行維護(hù)管理能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期

39、的有效性驗(yàn)證c)有備用計(jì)算機(jī)機(jī)房管理制度d)有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度e)有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案67第第4 4級(jí)級(jí) 電子電子傳輸及完整設(shè)備支持傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每天一次b)備份介質(zhì)場(chǎng)外存放c)每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地 備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)a)配備災(zāi)難恢復(fù)所需的通信線(xiàn)路b)配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài) 備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地b)有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)

40、設(shè)備運(yùn)行要求的場(chǎng)地c)有滿(mǎn)足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地d)以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作68第第4 4級(jí)級(jí) 電子電子傳輸及完整設(shè)備支持傳輸及完整設(shè)備支持要素要求專(zhuān)業(yè)技術(shù)支持能力在備用站點(diǎn)有：a)7x24小時(shí)專(zhuān)職計(jì)算機(jī)機(jī)房管理人員b)專(zhuān)職數(shù)據(jù)備份技術(shù)支持人員c)專(zhuān)職硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證c)有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度d)有硬件和網(wǎng)絡(luò)運(yùn)行管理制度e)有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案69第第5 5級(jí)級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備

41、支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每天一次b)備份介質(zhì)場(chǎng)外存放c)采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)實(shí)時(shí)復(fù)制到備份場(chǎng)地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)a)配備災(zāi)難恢復(fù)所需的通信線(xiàn)路b)配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)c)具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地b)有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地c)有滿(mǎn)足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地d)以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作70第第5 5級(jí)級(jí)實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要素要求專(zhuān)業(yè)技術(shù)支持能力

42、在備用站點(diǎn)7x24小時(shí)有專(zhuān)職的：a)計(jì)算機(jī)機(jī)房管理人員b)數(shù)據(jù)備份技術(shù)支持人員c)硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力a)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度b)按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證c)有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度d)有硬件和網(wǎng)絡(luò)運(yùn)行管理制度e)有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案71第第6 6級(jí)級(jí)數(shù)據(jù)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持零丟失和遠(yuǎn)程集群支持要素要求數(shù)據(jù)備份系統(tǒng)a)完全數(shù)據(jù)備份至少每天一次b)備份介質(zhì)場(chǎng)外存放c)遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失備用數(shù)據(jù)處理系統(tǒng)a)備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容b)應(yīng)用

43、軟件是“集群的”，可實(shí)時(shí)無(wú)縫切換c)具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力備用網(wǎng)絡(luò)系統(tǒng)a)配備與生產(chǎn)系統(tǒng)相同等級(jí)的通信線(xiàn)路和網(wǎng)絡(luò)設(shè)備b)備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)c)最終用戶(hù)可通過(guò)網(wǎng)絡(luò)同時(shí)接入主、備中心備用基礎(chǔ)設(shè)施a)有符合介質(zhì)存放條件的場(chǎng)地b)有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地c)有滿(mǎn)足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地d)以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作72第第6 6級(jí)級(jí)數(shù)據(jù)數(shù)據(jù)零丟失和遠(yuǎn)程集群支持零丟失和遠(yuǎn)程集群支持要素要求專(zhuān)業(yè)技術(shù)支持能力在備用站點(diǎn)7x24小時(shí)有專(zhuān)職的：a)計(jì)算機(jī)機(jī)房管理人員b)專(zhuān)職數(shù)據(jù)備份技術(shù)支持人員c)專(zhuān)職硬件、網(wǎng)絡(luò)技術(shù)支持人員d)專(zhuān)職操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟