CISP0304重要安全管理過程課件

重要信息安全管理過程中國信息安全測評(píng)中心2012-10課程內(nèi)容安全管理措施知識(shí)體知識(shí)域基本安全管理措施重要安全管理過程知識(shí)子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護(hù)通信及操作管理安全組織機(jī)構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)知識(shí)子域：系統(tǒng)采購、開發(fā)與維護(hù)理解安全要求是信息系統(tǒng)需求的重要組成部分理解信息技術(shù)產(chǎn)品的采購的安全原則：符合標(biāo)準(zhǔn)法規(guī)，風(fēng)險(xiǎn)與經(jīng)濟(jì)性的平衡，安全性測試等理解信息系統(tǒng)開發(fā)和實(shí)施的安全原則：規(guī)范的開發(fā)方法，嚴(yán)格的源代碼測試，對(duì)安裝包、測試數(shù)據(jù)和程序源代碼的保護(hù)理解系統(tǒng)運(yùn)行階段安全管理的基本原則，包括漏洞和補(bǔ)丁管理、系統(tǒng)更新、廢棄等3信息系統(tǒng)購買安全信息系統(tǒng)購買流程需求分析市場招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維5信息系統(tǒng)購買流程需求分析根據(jù)業(yè)務(wù)需求，法律法規(guī)，客戶需求，導(dǎo)出各項(xiàng)系統(tǒng)需求，包括安全需求。建立初級(jí)威脅模型，進(jìn)行初步風(fēng)險(xiǎn)分析建立安全目標(biāo)并進(jìn)行評(píng)審搭建概念原型，驗(yàn)證安全需求需求分析市場招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維6信息系統(tǒng)購買流程市場招標(biāo)看一看市場上有什么可選的系統(tǒng)發(fā)放請求建議書或者邀標(biāo)書，書中包含安全需求相關(guān)的描述章節(jié)需求分析市場招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維7信息系統(tǒng)購買流程選擇中標(biāo)供應(yīng)商，并簽訂合同源代碼委托(SourceCodeEscrow)安全緊急響應(yīng)條款售后服務(wù)協(xié)議安全培訓(xùn)業(yè)務(wù)連續(xù)性與災(zāi)備條款需求分析市場招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維9信息系統(tǒng)購買流程系統(tǒng)實(shí)施配置審查臨時(shí)賬戶管理數(shù)據(jù)安全遷移用戶安全培訓(xùn)需求分析市場招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維信息系統(tǒng)購買評(píng)價(jià)供應(yīng)商時(shí)的一些關(guān)鍵性能指標(biāo)周轉(zhuǎn)時(shí)間(Turnaroundtime)--發(fā)生故障時(shí)幫助臺(tái)或廠商從登錄系統(tǒng)到解決問題所需的時(shí)間響應(yīng)時(shí)間(Responesetime)--系統(tǒng)響應(yīng)一個(gè)特定的用戶查詢所需的時(shí)間系統(tǒng)反應(yīng)時(shí)間(SystemReactiontime)--登錄到系統(tǒng)或連接到網(wǎng)絡(luò)所需要的時(shí)間吞吐量(Throughput)--單位時(shí)間內(nèi)系統(tǒng)的有效工作量負(fù)載(Workload)--執(zhí)行必要工作的能力,或系統(tǒng)在給定時(shí)間區(qū)間內(nèi)能夠完成的工作量兼容性(Compatibility)--供應(yīng)商提供的新系統(tǒng)對(duì)現(xiàn)有應(yīng)用的運(yùn)行支持能力容量(Capacity)--新系統(tǒng)處理并發(fā)網(wǎng)絡(luò)應(yīng)用請求的數(shù)目，以及系統(tǒng)能夠?yàn)槊總€(gè)用戶處理的數(shù)據(jù)量利用率(Utilization)--系統(tǒng)可用時(shí)間與故障時(shí)間之比安全等級(jí)(SecurityGrade)—權(quán)威機(jī)構(gòu)的測評(píng)結(jié)果11信息系統(tǒng)開發(fā)安全信息系統(tǒng)開發(fā)流程需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維13信息系統(tǒng)開發(fā)需求分析定義安全需求--業(yè)務(wù)安全需求，法律法規(guī)約束，來自客戶的安全要求安全需求建立步驟業(yè)務(wù)安全分析業(yè)務(wù)合規(guī)性分析建立威脅模型，進(jìn)行初步風(fēng)險(xiǎn)分析明確安全風(fēng)險(xiǎn)，建立安全目標(biāo)列表數(shù)據(jù)通信安全目標(biāo)，數(shù)據(jù)存儲(chǔ)安全目標(biāo)，交易完整性目標(biāo)，身份認(rèn)證及訪問授權(quán)目標(biāo)，審計(jì)目標(biāo)，系統(tǒng)備份與恢復(fù)……對(duì)安全目標(biāo)進(jìn)行評(píng)審需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維14信息系統(tǒng)開發(fā)概要設(shè)計(jì)--詳細(xì)風(fēng)險(xiǎn)評(píng)估與安全控制措施選擇安全體系架構(gòu)設(shè)計(jì)各功能模塊間的安全處理流程安全協(xié)議設(shè)計(jì)安全接口設(shè)計(jì)……概要設(shè)計(jì)安全評(píng)審需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維15信息系統(tǒng)開發(fā)系統(tǒng)開發(fā)根據(jù)安全設(shè)計(jì)進(jìn)行開發(fā)編寫安全的代碼對(duì)開發(fā)人員實(shí)施編碼規(guī)范培訓(xùn)對(duì)開發(fā)人員進(jìn)行安全意識(shí)教育為開發(fā)人員配備安全編碼手冊開發(fā)人員對(duì)安全功能實(shí)現(xiàn)進(jìn)行單元測試開發(fā)人員執(zhí)行代碼靜態(tài)分析，進(jìn)行代碼自查團(tuán)隊(duì)內(nèi)部代碼互查源碼安全管理……開發(fā)需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維17敏捷開發(fā)流程測試對(duì)測試用例進(jìn)行完備性評(píng)估集成測試，系統(tǒng)測試，可接受性測試，滲透測試……代碼靜態(tài)分析與代碼審查需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維18信息系統(tǒng)開發(fā)系統(tǒng)實(shí)施，交付，試運(yùn)行配置審查臨時(shí)賬戶管理數(shù)據(jù)安全遷移用戶安全培訓(xùn)需求分析概要設(shè)計(jì)詳細(xì)設(shè)計(jì)系統(tǒng)開發(fā)測試系統(tǒng)實(shí)施系統(tǒng)運(yùn)維19信息系統(tǒng)維護(hù)變更管理目的對(duì)系統(tǒng)變更的合理性，安全性進(jìn)行控制，使變更通過安全過程進(jìn)行實(shí)施，減少不當(dāng)變更導(dǎo)致的系統(tǒng)安全問題，保障業(yè)務(wù)連續(xù)運(yùn)行。正常的變更管理流程提交變更申請審批變更申請變更開發(fā)對(duì)變更開發(fā)進(jìn)行測試評(píng)估接受變更實(shí)施變更21信息系統(tǒng)維護(hù)變更管理變更注意事項(xiàng)變更程序需要遵循與全面系統(tǒng)開發(fā)項(xiàng)目同樣的過程，程序員要進(jìn)行單元測試、模塊測試、集成測試等，保證新功能滿足需求，且不影響其他模塊的功能所有變更信息點(diǎn)作為系統(tǒng)的永久文檔由用戶維護(hù)人員保留，所有程序變化的維護(hù)記錄，應(yīng)該人工保存和自動(dòng)化保存。文檔的變更應(yīng)該反映到相關(guān)的IT管理活動(dòng)中去，如災(zāi)難恢復(fù)，保持文檔在最新狀態(tài)。有些管理軟件提供變更審計(jì)軌跡。維護(hù)信息包括程序員ID號(hào)、變更時(shí)間和日期，與變更相關(guān)的申請?zhí)柣蛘唔?xiàng)目號(hào)，變更前后的源代碼行數(shù)。程序員不能寫、修改和刪除生產(chǎn)環(huán)境數(shù)據(jù)。根據(jù)生產(chǎn)的信息類型，程序員甚至不能進(jìn)行只讀訪問(客戶信用卡號(hào)，安全號(hào)，敏感信息等)需要用戶管理層關(guān)注程序員所做的變化或者升級(jí)，在進(jìn)行任何變更之前，程序員必須接到授權(quán)。信息系統(tǒng)維護(hù)變更管理常見非授權(quán)變更程序員訪問生產(chǎn)系統(tǒng)庫該程序的用戶不知道發(fā)生的變更沒有正式的變更請求表格和程序相關(guān)管理人員并未在變更表上簽字用戶沒有在變更表上簽字以表明接受變更修改后的源代碼未經(jīng)適當(dāng)?shù)木幊倘藛T檢查相關(guān)管理人員沒有在變更表上簽字以表明變更可以投入生產(chǎn)環(huán)境程序員為了自身的利益增加一些額外的代碼23信息系統(tǒng)維護(hù)漏洞和補(bǔ)丁管理重要性漏洞和補(bǔ)丁管理方法人工，自動(dòng)化工具0day攻擊25信息系統(tǒng)維護(hù)系統(tǒng)棄置處理殘余信息的處理物理摧毀存儲(chǔ)介質(zhì)存儲(chǔ)介質(zhì)消磁處理專用設(shè)備進(jìn)行反復(fù)數(shù)據(jù)覆蓋或者擦除鍵盤攻擊使用功能軟件對(duì)棄置系統(tǒng)中的存儲(chǔ)介質(zhì)進(jìn)行分析實(shí)驗(yàn)室攻擊使用專有設(shè)備對(duì)棄置系統(tǒng)中的存儲(chǔ)介質(zhì)進(jìn)行分析26總結(jié)安全是信息系統(tǒng)需求的重要組成部分信息系統(tǒng)安全建設(shè)要符合國家法律法規(guī)，符合組織業(yè)務(wù)目標(biāo)，量力而行。信息系統(tǒng)即使是外購方式獲取，其產(chǎn)生的連帶安全責(zé)任仍然停留在組織內(nèi)部信息系統(tǒng)的安全性可以由專業(yè)的安全人員，組織的安全策略，以及嵌入到管理流程中一系列安全控制過程來保障配置管理，變更管理，補(bǔ)丁管理是系統(tǒng)維護(hù)階段的重要安全管理措施棄置系統(tǒng)中的殘余數(shù)據(jù)應(yīng)該被擦除或銷毀27基本概念29安全事件

而安全事件則是指影響一個(gè)系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問題，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)（EmergencyResponse）

是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施?；靖拍?0應(yīng)急響應(yīng)計(jì)劃（EmergencyResponsePlan）

是指在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。

信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計(jì)劃文檔；（3）應(yīng)急響應(yīng)計(jì)劃的測試、培訓(xùn)、演練和維護(hù)。應(yīng)急響應(yīng)與應(yīng)急響應(yīng)計(jì)劃的關(guān)系31政策要求32《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)『2003』27號(hào)文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級(jí)保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作，推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)”國家信息安全戰(zhàn)略的近期目標(biāo)：通過五年的努力，基本建成國家信息安全保障體系。相關(guān)標(biāo)準(zhǔn)33

GB/T24364-2009

《信息安全技術(shù)

信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/Z20985-2007《信息技術(shù)安全技術(shù)信息安全事件管理指南》GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》應(yīng)急響應(yīng)六階段34第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：確認(rèn)——對(duì)情況綜合判斷第三階段：遏制——制止事態(tài)的擴(kuò)大第四階段：根除——徹底的補(bǔ)救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤——還會(huì)有第二次嗎第一階段—準(zhǔn)備35預(yù)防為主微觀（一般觀點(diǎn)）：幫助服務(wù)對(duì)象建立安全政策幫助服務(wù)對(duì)象按照安全政策配置安全設(shè)備和軟件掃描，風(fēng)險(xiǎn)分析，打補(bǔ)丁如有條件且得到許可，建立監(jiān)控設(shè)施宏觀：建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報(bào)機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定第一階段—準(zhǔn)備36制定應(yīng)急響應(yīng)計(jì)劃資源準(zhǔn)備應(yīng)急經(jīng)費(fèi)籌集人力資源軟硬件設(shè)備現(xiàn)場備份業(yè)務(wù)連續(xù)性保障系統(tǒng)容災(zāi)搭建臨時(shí)業(yè)務(wù)系統(tǒng)第二階段—確認(rèn)37確定事件性質(zhì)和處理人微觀（負(fù)責(zé)具體網(wǎng)絡(luò)的CERT）：確定事件的責(zé)任人指定一個(gè)責(zé)任人全權(quán)處理此事件給予必要的資源確定事件的性質(zhì)誤會(huì)？玩笑？還是惡意的攻擊/入侵？影響的嚴(yán)重程度預(yù)計(jì)采用什么樣的專用資源來修復(fù)？宏觀（負(fù)責(zé)總體網(wǎng)絡(luò)的CERT）：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級(jí)，以決定啟動(dòng)哪一級(jí)應(yīng)急方案第三階段—遏制38即時(shí)采取的行動(dòng)微觀：防止進(jìn)一步的損失，確定后果初步分析，重點(diǎn)是確定適當(dāng)?shù)姆怄i方法咨詢安全政策確定進(jìn)一步操作的風(fēng)險(xiǎn)損失最小化（最快最簡單的方式恢復(fù)系統(tǒng)的基本功能，例如備機(jī)啟動(dòng)）可列出若干選項(xiàng)，講明各自的風(fēng)險(xiǎn)，由服務(wù)對(duì)象選擇宏觀：確保封鎖方法對(duì)各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭取各網(wǎng)一致行動(dòng)，實(shí)施隔離匯總數(shù)據(jù)，估算損失和隔離效果第四階段—根除39長期的補(bǔ)救措施微觀：詳細(xì)分析，確定原因，定義征兆分析漏洞加強(qiáng)防范消除原因修改安全政策宏觀：加強(qiáng)宣傳，公布危害性和解決辦法，呼吁用戶解決終端的問題；加強(qiáng)檢測工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門的問題；第五階段—恢復(fù)40微觀：被攻擊的系統(tǒng)恢復(fù)正常的工作狀態(tài)作一個(gè)新的備份把所有安全上的變更作備份服務(wù)重新上線持續(xù)監(jiān)控宏觀：持續(xù)匯總分析，了解各網(wǎng)的運(yùn)行情況根據(jù)各網(wǎng)的運(yùn)行情況判斷隔離措施的有效性通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模發(fā)現(xiàn)重要用戶及時(shí)通報(bào)解決適當(dāng)?shù)臅r(shí)候解除封鎖措施第六階段—跟蹤41關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng)出問題的地方建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果對(duì)響應(yīng)效果給出評(píng)估對(duì)進(jìn)入司法程序的事件，進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)事件的歸檔與統(tǒng)計(jì)42處理人時(shí)間和時(shí)段地點(diǎn)工作量事件的類型對(duì)事件的處置情況代價(jià)細(xì)節(jié)信息安全應(yīng)急響應(yīng)計(jì)劃編制方法43總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則44編制目的編制依據(jù)適應(yīng)范圍工作原則角色及職責(zé)45應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)急響應(yīng)技術(shù)保障小組應(yīng)急響應(yīng)專家小組應(yīng)急響應(yīng)實(shí)施小組應(yīng)急響應(yīng)日常運(yùn)行小組預(yù)防和預(yù)警機(jī)制46應(yīng)急響應(yīng)流程47應(yīng)急響應(yīng)流程—呼叫樹48應(yīng)急響應(yīng)保障措施49應(yīng)急響應(yīng)保障措施附件50具體的組織體系結(jié)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)計(jì)劃各小組成員的聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián)系點(diǎn)系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表支持系統(tǒng)運(yùn)行所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單供應(yīng)商服務(wù)水平協(xié)議（SLA）、與其它機(jī)構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄備用站點(diǎn)的描述和說明在計(jì)劃制定前進(jìn)行的BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系、風(fēng)險(xiǎn)、優(yōu)先級(jí)別等應(yīng)急響應(yīng)計(jì)劃文檔的保存和分發(fā)方法應(yīng)急響應(yīng)工作機(jī)構(gòu)圖51職責(zé)示例52應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長應(yīng)由組織最高管理層成員擔(dān)任。領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下：（1）對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）等；（2）審核并批準(zhǔn)應(yīng)急響應(yīng)策略；（3）審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；（4）批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計(jì)劃的執(zhí)行；（5)啟動(dòng)定期評(píng)審、修訂應(yīng)急響應(yīng)計(jì)劃；（6）負(fù)責(zé)組織的外部協(xié)作工作。我國信息安全事件分類方法53GB/Z20986-2007《信息安全事件分級(jí)分類指南》有害程序事件網(wǎng)絡(luò)攻擊事件信息破壞事件信息內(nèi)容安全事件設(shè)備設(shè)施故障、災(zāi)害性事件其他信息安全事件我國信息安全事件分級(jí)方法54分級(jí)要素我國信息安全事件分級(jí)方法55特別重大事件重大事件較大事件一般事件國際信息安全應(yīng)急響應(yīng)組織56美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應(yīng)與安全組織論壇（ForumofIncidentResponseandSecurityTeams,FIRST）

亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（AsiaPacificComputerEmergencyResponseTeam,APCERT）

歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

我國信息安全應(yīng)急響應(yīng)組織57國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計(jì)算機(jī)病毒應(yīng)急處理中心

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心國家863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心計(jì)算機(jī)取證計(jì)算機(jī)取證概念計(jì)算機(jī)取證遵循原則計(jì)算機(jī)取證步驟計(jì)算機(jī)取證技術(shù)和工具58計(jì)算機(jī)取證的概念什么是計(jì)算機(jī)取證計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)，計(jì)算機(jī)取證提取和保護(hù)的是電子證據(jù)，相關(guān)工作主要圍繞兩個(gè)方面進(jìn)行：證據(jù)的獲取和證據(jù)的分析。為什么需要取證通過證據(jù)查找肇事者通過證據(jù)推斷犯罪過程通過證據(jù)判斷受害者損失程度收集證據(jù)提供法律支持59計(jì)算機(jī)取證的原則合法原則取證必須符合相關(guān)法律法規(guī)充分授權(quán)原則取證必須得到充分授權(quán)優(yōu)先保護(hù)證據(jù)原則取證可能導(dǎo)致證據(jù)破壞，必須優(yōu)先考慮保護(hù)證據(jù)全程監(jiān)督原則整個(gè)取證過程應(yīng)全程第三方監(jiān)督60計(jì)算機(jī)取證的步驟61計(jì)算機(jī)取證-準(zhǔn)備獲取授權(quán)取證工作獲得明確的授權(quán)（授權(quán)書）目標(biāo)明確對(duì)取證的目的有清晰的認(rèn)識(shí)工具準(zhǔn)備對(duì)取證環(huán)境的了解及需要準(zhǔn)備的工具軟件準(zhǔn)備對(duì)取證的軟件進(jìn)行過有效的驗(yàn)證介質(zhì)準(zhǔn)備確保有符合要求的干凈的介質(zhì)可用于取證62計(jì)算機(jī)取證-保護(hù)保證數(shù)據(jù)安全性制作磁盤映像-不在原始磁盤上操作保證數(shù)據(jù)完整性取證中不使用可能破壞完整性的操作第三方監(jiān)督所有操作都有第三方在場監(jiān)督63計(jì)算機(jī)取證-提取64優(yōu)先分析易消失的證據(jù)內(nèi)存信息、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)連接信息、路由信息、臨時(shí)文件、緩存文件系統(tǒng)數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志應(yīng)用系統(tǒng)系統(tǒng)日志計(jì)算機(jī)取證-分析及提交證據(jù)在什么地方？日志、刪除的文件、臨時(shí)文件、緩存從證據(jù)中能發(fā)現(xiàn)什么？如何關(guān)聯(lián)證據(jù)？電子取證提交必須與現(xiàn)實(shí)取證結(jié)合，文檔化很重要65計(jì)算機(jī)取證工具開放源代碼軟件Coroners工具包，它是計(jì)算機(jī)犯罪取證檢查的一些工具軟件的集合。商業(yè)軟件取證軟件Encase——基于Windows平臺(tái)，提供從數(shù)據(jù)發(fā)現(xiàn)到分析到生成報(bào)表的全面的解決方案；AccessData，用于獲取口令的軟件；以及ThumbsPlus，Snapback…NetThreatAnalyzer：NTI公司的軟件系統(tǒng)66知識(shí)子域：業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)的基本概念了解我國災(zāi)難恢復(fù)工作的進(jìn)展情況和政策要求了解數(shù)據(jù)儲(chǔ)存和數(shù)據(jù)備份與恢復(fù)的基本技術(shù)掌握災(zāi)難恢復(fù)管理過程：需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理掌握國家有關(guān)標(biāo)準(zhǔn)對(duì)災(zāi)難恢復(fù)系統(tǒng)級(jí)別和各級(jí)別的指標(biāo)要求67什么是災(zāi)難災(zāi)難disaster《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988—2007）由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行。*典型的災(zāi)難事件包括：自然災(zāi)害，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺(tái)風(fēng)等，還有技術(shù)風(fēng)險(xiǎn)和提供給業(yè)務(wù)運(yùn)營所需服務(wù)的中斷，如設(shè)備故障、軟件錯(cuò)誤、通訊網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會(huì)釀成大禍，如操作員錯(cuò)誤、植入有害代碼和恐怖襲擊。人員誤操作SARS68業(yè)務(wù)持續(xù)性的重要性“在經(jīng)歷過災(zāi)難的企業(yè)中，每5家中有2家在5年內(nèi)會(huì)完全退出市場。當(dāng)且僅當(dāng)企業(yè)在災(zāi)難前或?yàn)?zāi)難后采取了必要的措施后，企業(yè)可以改變這種狀況。業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃服務(wù)將確保持續(xù)的生存性”

Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,

12September2001.……所有公司中，50-60%沒有可以用于工作的災(zāi)難恢復(fù)計(jì)劃69備份與恢復(fù)災(zāi)難備份backupfordisasterrecovery為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程。災(zāi)難恢復(fù)disasterrecovery為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。70規(guī)劃和預(yù)案災(zāi)難恢復(fù)規(guī)劃disasterrecoveryplanning為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前計(jì)劃和安排。災(zāi)難恢復(fù)預(yù)案disasterrecoveryplan定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。71BCP和BCM業(yè)務(wù)連續(xù)規(guī)劃（BusinessContinuityPlanning，簡稱“BCP”）是災(zāi)難事件的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時(shí)，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù)和持續(xù)。業(yè)務(wù)連續(xù)管理(BusinessContinuityManagement，簡稱“BCM”)為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程。72BCM、BCP、DRP對(duì)于信息化依賴程度高的單位，信息系統(tǒng)災(zāi)難恢復(fù)是其業(yè)務(wù)連續(xù)規(guī)劃的重要組成部分。信息系統(tǒng)災(zāi)難恢復(fù)的目的是保證信息系統(tǒng)所支持業(yè)務(wù)的連續(xù)，業(yè)務(wù)連續(xù)規(guī)劃面向信息系統(tǒng)及業(yè)務(wù)恢復(fù)。73BCP/DRP的指標(biāo)

恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)-RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)點(diǎn)恢復(fù)時(shí)間RPO－RecoveryPointObjective，恢復(fù)點(diǎn)目標(biāo)定義：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量RTO－RecoveryTimeObjective，恢復(fù)時(shí)間目標(biāo)定義：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。代表了系統(tǒng)恢復(fù)的時(shí)間74BCP/DRP的指標(biāo)

恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)-RTO在業(yè)務(wù)持續(xù)性方面，RTO(RecoveryTimeObjective恢復(fù)時(shí)間目標(biāo))是指可以重新開始業(yè)務(wù)的時(shí)間，對(duì)磁帶備份而言，最好的RTO是一天，而對(duì)于復(fù)制技術(shù)，由于其副本是已經(jīng)在線（在另一個(gè)遠(yuǎn)端站）的，因此RTO接近于零。仍然是在業(yè)務(wù)持續(xù)性方面，另一個(gè)衡量目標(biāo)是RPO(RecoveryPointObjective恢復(fù)時(shí)點(diǎn)目標(biāo))，也即我可以從哪開始重新，意即恢復(fù)后的數(shù)據(jù)時(shí)期與最新數(shù)據(jù)的時(shí)間差異，對(duì)磁帶而言即是最后一次備份與故障發(fā)生時(shí)之間的時(shí)間間隔。你的客戶會(huì)發(fā)現(xiàn)這段時(shí)間的全部數(shù)據(jù)都丟失了，而對(duì)于實(shí)時(shí)的復(fù)制而言，客戶基本感覺不到差異。75主中心與災(zāi)難備份中心主中心也稱主站點(diǎn)或生產(chǎn)中心，是指主系統(tǒng)所在的數(shù)據(jù)中心。災(zāi)難備份中心也稱備用站點(diǎn)。是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場所內(nèi)或周邊可提供備用的生活設(shè)施。76主系統(tǒng)與災(zāi)難備份系統(tǒng)主系統(tǒng)也稱生產(chǎn)系統(tǒng)，是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。77災(zāi)難恢復(fù)過程78災(zāi)難恢復(fù)建設(shè)流程79我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況20世紀(jì)90年代末期，一些單位在信息化建設(shè)的同時(shí)，開始關(guān)注對(duì)數(shù)據(jù)安全的保護(hù)，進(jìn)行數(shù)據(jù)的備份，但當(dāng)時(shí)，不論從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲”事件引發(fā)了國內(nèi)對(duì)于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注，但“9.11”事件所引起的震動(dòng)真正地引起了大家對(duì)災(zāi)難恢復(fù)的關(guān)注。80我國國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況各行業(yè)用戶對(duì)信息安全的建設(shè)越來越重視投入呈現(xiàn)穩(wěn)定增長的態(tài)勢,但，大部分單位還沒有有效的災(zāi)難恢復(fù)策略沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制。隨著國內(nèi)信息化建設(shè)的不斷完善、數(shù)據(jù)大集中的開展和國家對(duì)災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識(shí)到災(zāi)難恢復(fù)的重要性和必要性，開展災(zāi)難恢復(fù)建設(shè)的時(shí)機(jī)已基本成熟。81我國國內(nèi)災(zāi)難恢復(fù)的國家政策和標(biāo)準(zhǔn)2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，要求：各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息安全應(yīng)急處置預(yù)案。2004年，國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。2005年，國務(wù)院信息化辦公室《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》2007年，《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988—2007）82我國國內(nèi)災(zāi)難恢復(fù)地方和行業(yè)的發(fā)展北京市、上海市、深圳市、廣州市、成都市等地都已出臺(tái)或正在研究電子政務(wù)信息系統(tǒng)災(zāi)難恢復(fù)工作的意見和規(guī)劃；人民銀行、銀監(jiān)會(huì)、保監(jiān)會(huì)出臺(tái)了有關(guān)行業(yè)政策國稅總局、海關(guān)總署、人民銀行、商務(wù)部等部委均已完成或正在建設(shè)災(zāi)備中心；北京、上海、深圳、廣州、杭州等各地政府已建設(shè)或啟動(dòng)災(zāi)備中心建設(shè)。其他信息化程度較高的行業(yè)如保險(xiǎn)、證券、電力、民航、電信、石化、鋼鐵等企業(yè)正在開展和規(guī)劃災(zāi)難恢復(fù)系統(tǒng)的建設(shè)83我國災(zāi)難恢復(fù)工作存在的主要問題存在僥幸心理，缺乏開展災(zāi)難恢復(fù)工作的積極性；在沒有統(tǒng)籌規(guī)劃，各行業(yè)及地方自行建設(shè)災(zāi)難備份中心，造成社會(huì)經(jīng)濟(jì)資源的分散和浪費(fèi)；從事災(zāi)難恢復(fù)建設(shè)和服務(wù)的企業(yè)良莠不齊，部分企業(yè)缺乏專業(yè)化能力，不能滿足災(zāi)難恢復(fù)的要求；已建成的災(zāi)備中心普遍缺乏嚴(yán)格的演練，災(zāi)備中心的運(yùn)營缺乏有效的監(jiān)管和審計(jì)，導(dǎo)致大量的災(zāi)備中心無法在災(zāi)難來臨時(shí)有效發(fā)揮作用；災(zāi)難備份恢復(fù)有關(guān)人員意識(shí)欠缺、專業(yè)人才缺乏84災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評(píng)估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級(jí)的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)支持能力的實(shí)現(xiàn)運(yùn)行維護(hù)能力的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控制定量/定性風(fēng)險(xiǎn)分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級(jí)RTO/RPO的范圍851.災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)評(píng)估對(duì)我們?yōu)槭裁葱枰獮?zāi)難恢復(fù)建設(shè)這一問題給出了答案業(yè)務(wù)影響分析BIA為我們后續(xù)的災(zāi)難恢復(fù)系統(tǒng)建設(shè)提供了以下信息：–誰、什么、何地、何時(shí)、如何機(jī)構(gòu)面臨的風(fēng)險(xiǎn)有哪些？哪些風(fēng)險(xiǎn)的危害更大？哪些業(yè)務(wù)和系統(tǒng)對(duì)機(jī)構(gòu)更重要？這些業(yè)務(wù)和系統(tǒng)的關(guān)系？這些業(yè)務(wù)和系統(tǒng)應(yīng)該多久恢復(fù)？這些業(yè)務(wù)和系統(tǒng)誰應(yīng)當(dāng)先恢復(fù)？哪些業(yè)務(wù)數(shù)據(jù)不能丟失？需要依賴哪些外部機(jī)構(gòu)？恢復(fù)時(shí)需要哪些資源？861.災(zāi)難恢復(fù)需求分析

1.1風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析為機(jī)構(gòu)提供：1.辨認(rèn)足以影響機(jī)構(gòu)持續(xù)提供業(yè)務(wù)的各種潛在性風(fēng)險(xiǎn)；2.確定各種風(fēng)險(xiǎn)發(fā)生的可能性；3.制定并實(shí)施各特定風(fēng)險(xiǎn)的預(yù)防控制措施4.為殘余風(fēng)險(xiǎn)的應(yīng)對(duì)處理做好準(zhǔn)備。風(fēng)險(xiǎn)分析范圍：1.機(jī)構(gòu)所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其它關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞的風(fēng)險(xiǎn)；2.造成此地區(qū)的大規(guī)模人口疏散或無法聯(lián)系后所面對(duì)的風(fēng)險(xiǎn)；3.機(jī)構(gòu)信息系統(tǒng)中斷所造成的系統(tǒng)性風(fēng)險(xiǎn)。87明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)；明確系統(tǒng)中斷對(duì)業(yè)務(wù)的損失和影響；明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系；確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)（RTO/RPO）；明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略；1.災(zāi)難恢復(fù)需求分析

1.2BIA-業(yè)務(wù)影響分析881.災(zāi)難恢復(fù)需求分析

1.3確定災(zāi)難恢復(fù)目標(biāo)892.制定災(zāi)難恢復(fù)策略什么是災(zāi)難恢復(fù)策略是機(jī)構(gòu)為了達(dá)到災(zāi)難恢復(fù)的需求目標(biāo)而采取的途徑；它包含實(shí)現(xiàn)的計(jì)劃、方法和可選的方案；是基于機(jī)構(gòu)對(duì)自身災(zāi)難恢復(fù)需求確切了解的基礎(chǔ)上做出的；其根本目的是為了達(dá)到在災(zāi)難恢復(fù)需求中描述的實(shí)現(xiàn)目標(biāo)；是指導(dǎo)整個(gè)災(zāi)難恢復(fù)建設(shè)的綱領(lǐng)性文件；要遵循成本風(fēng)險(xiǎn)平衡原則；描述了災(zāi)難恢復(fù)需求的實(shí)現(xiàn)步驟和實(shí)現(xiàn)方法。90912.制定災(zāi)難恢復(fù)策略-主體內(nèi)容數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案策略要素主要內(nèi)容資源獲取方式要素具體要求92例如：災(zāi)難恢復(fù)資源的獲取方式備用基礎(chǔ)設(shè)施a)由單位所有或運(yùn)行；b)多方共建或通過互惠協(xié)議獲??；c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。備用數(shù)據(jù)處理系統(tǒng)a)事先與廠商簽訂緊急供貨協(xié)議；b)事先購買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉庫；c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。93例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求

數(shù)據(jù)備份系統(tǒng)a)數(shù)據(jù)備份的范圍；b)數(shù)據(jù)備份的時(shí)間間隔；c)數(shù)據(jù)備份的技術(shù)及介質(zhì)；d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。備用基礎(chǔ)設(shè)施a)與生產(chǎn)系統(tǒng)所在的數(shù)據(jù)處理中心（以下簡稱“生產(chǎn)中心”）的距離要求；b)場地和環(huán)境（如面積、溫度、濕度、防火、電力和工作時(shí)間等）要求；c)運(yùn)行和管理要求。943、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)3.1災(zāi)難備份中心的選擇和建設(shè)選址原則基礎(chǔ)設(shè)施要求3.2災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)3.3技術(shù)支持能力的實(shí)現(xiàn)3.4運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)3.5災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)95災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)選址原則96設(shè)施類型設(shè)施名稱說明工作設(shè)施信息系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的核心區(qū)域的信息系統(tǒng)設(shè)備及相關(guān)配套設(shè)備，主要包括：計(jì)算機(jī)機(jī)房、主操作室、通訊機(jī)房、介質(zhì)機(jī)房、信息系統(tǒng)設(shè)備測試維修機(jī)房等。保障系統(tǒng)工作設(shè)施位于災(zāi)難備份中心的保障設(shè)備區(qū)域，用來保障災(zāi)難備份中心7*24小時(shí)運(yùn)行的設(shè)施，主要包括：供配電設(shè)施、空調(diào)暖通設(shè)施、給排水設(shè)施、消防設(shè)施、監(jiān)控設(shè)施、貨運(yùn)設(shè)施等。輔助設(shè)施災(zāi)難備份中心輔助設(shè)施用于災(zāi)難備份中心運(yùn)行所需的配套設(shè)施，主要包括：災(zāi)難備份中心辦公室、會(huì)議室、資料室、值班室、倉庫、客戶接待室、客戶休息室、客戶活動(dòng)區(qū)域、停車場、貨物裝卸區(qū)等。災(zāi)難恢復(fù)輔助設(shè)施災(zāi)難備份中心中提供災(zāi)難恢復(fù)用途的設(shè)施，主要包括：災(zāi)難恢復(fù)指揮中心、災(zāi)難恢復(fù)座席區(qū)、辦公區(qū)、新聞發(fā)布中心（多媒體室）、會(huì)議室、打印傳真室等。災(zāi)難恢復(fù)培訓(xùn)設(shè)施災(zāi)難備份中心中提供用于災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性培訓(xùn)的設(shè)施，主要包括：培訓(xùn)教室、模擬演練室、培訓(xùn)人員辦公室等。生活設(shè)施保障人員生活設(shè)施提供給災(zāi)難備份中心7*24小時(shí)運(yùn)行而配備的人員生活所必須的設(shè)施，主要包括：宿舍、食堂、健身房、閱覽室等生活設(shè)施。災(zāi)難恢復(fù)人員生活設(shè)施提供給災(zāi)難恢復(fù)或?yàn)?zāi)難恢復(fù)培訓(xùn)人員所需要的生活設(shè)施，主要包括：客房、食堂等生活設(shè)施。災(zāi)難備份中心基礎(chǔ)設(shè)施的要求97災(zāi)難恢復(fù)基礎(chǔ)設(shè)施的選擇和建設(shè)同城和異地98災(zāi)難備份技術(shù)方案要素

數(shù)據(jù)備份系統(tǒng)–備份的數(shù)據(jù)范圍–恢復(fù)時(shí)間目標(biāo)–數(shù)據(jù)復(fù)制通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備

備用數(shù)據(jù)處理系統(tǒng)–恢復(fù)的處理能力要求–主機(jī)、存儲(chǔ)–系統(tǒng)、數(shù)據(jù)庫、中間件軟件–應(yīng)用軟件–專用設(shè)備–本地網(wǎng)絡(luò)

備用網(wǎng)絡(luò)系統(tǒng)–災(zāi)難恢復(fù)通信網(wǎng)絡(luò)–網(wǎng)絡(luò)設(shè)備99典型的災(zāi)難恢復(fù)技術(shù)方案架構(gòu)100實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持為實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持，該體系應(yīng)至少包含以下幾個(gè)組成部分：組織架構(gòu)、運(yùn)行維護(hù)要求、運(yùn)行維護(hù)方式及管理制度。101實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持組織架構(gòu)：運(yùn)行維護(hù)團(tuán)隊(duì)、技術(shù)支持團(tuán)隊(duì)、外部支持團(tuán)隊(duì)運(yùn)行維護(hù)的內(nèi)容：

基礎(chǔ)設(shè)施維護(hù)：供配電系統(tǒng)維護(hù)、發(fā)電機(jī)維護(hù)、UPS維護(hù)、空調(diào)系統(tǒng)維護(hù)、消防系統(tǒng)維護(hù)等災(zāi)難備份系統(tǒng)維護(hù)：數(shù)據(jù)備份介質(zhì)的保管、數(shù)據(jù)備份系統(tǒng)的運(yùn)行維護(hù)、備用數(shù)據(jù)處理系統(tǒng)及備用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)等災(zāi)難恢復(fù)預(yù)案的維護(hù)：災(zāi)難恢復(fù)預(yù)案必須與恢復(fù)人員、恢復(fù)技術(shù)、恢復(fù)目標(biāo)和范圍的調(diào)整同步更新，才能夠保證災(zāi)難恢復(fù)預(yù)案的有效性。102實(shí)現(xiàn)對(duì)災(zāi)難備份系統(tǒng)的運(yùn)行維護(hù)及技術(shù)支持管理制度災(zāi)難備份的流程和管理制度；災(zāi)難備份中心機(jī)房的管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用軟件的運(yùn)行管理制度；災(zāi)難備份系統(tǒng)的變更管理流程；災(zāi)難恢復(fù)預(yù)案以及相關(guān)技術(shù)手冊的保管、分發(fā)、更新和備案制度；非災(zāi)難恢復(fù)用的信息系統(tǒng)運(yùn)行管理制度；安全管理規(guī)定；基礎(chǔ)設(shè)施維護(hù)的工作規(guī)程及操作手冊；各部門及崗位的管理規(guī)定；應(yīng)急處理工作規(guī)程和操作手冊。1034、災(zāi)難恢復(fù)預(yù)案的制訂、落實(shí)和管理4.1災(zāi)難恢復(fù)預(yù)案的制訂4.2災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練4.3災(zāi)難恢復(fù)預(yù)案的管理104災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的包括的主要內(nèi)容確定風(fēng)險(xiǎn)場景描述可能受到的業(yè)務(wù)影響描述使用的預(yù)防性策略描述災(zāi)難恢復(fù)策略識(shí)別和排列關(guān)鍵應(yīng)用系統(tǒng)行動(dòng)計(jì)劃團(tuán)隊(duì)和人員的職責(zé)聯(lián)絡(luò)清單所需資源配置105災(zāi)難恢復(fù)預(yù)案的制定制定災(zāi)難恢復(fù)預(yù)案的原則首先，必須集中管理災(zāi)難恢復(fù)預(yù)案的版本和發(fā)布。其次，為了建立有效的版本控制體系，必須建立規(guī)范的災(zāi)難恢復(fù)預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。第三，建立相關(guān)的保密管理規(guī)定，保證災(zāi)難恢復(fù)預(yù)案中涉及的秘密信息得到保護(hù)。第四，災(zāi)難恢復(fù)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將災(zāi)難恢復(fù)的內(nèi)容進(jìn)行適當(dāng)?shù)姆植肌５谖?，建立合理的?zāi)難恢復(fù)預(yù)案的保管制度，強(qiáng)調(diào)存放的安全性和易取得性。106災(zāi)難恢復(fù)預(yù)案的制定清楚、簡潔高級(jí)管理層支持/組織承諾不斷改進(jìn)和更新的恢復(fù)策略及時(shí)的更新維護(hù)組織職責(zé)分工明確保留、備份和異地存儲(chǔ)計(jì)劃完整記錄并定期演練風(fēng)險(xiǎn)得到管理弱點(diǎn)得到優(yōu)先重視靈活、可適應(yīng)成功預(yù)案的特點(diǎn)107災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復(fù)流程使災(zāi)難恢復(fù)預(yù)案得到理解并可以使用促進(jìn)災(zāi)難恢復(fù)預(yù)案活動(dòng)、更新、實(shí)用展示恢復(fù)的能力達(dá)到法律和內(nèi)部審計(jì)要求108演練與演習(xí)的類型演練和演習(xí)的主要方式有：桌面演練；模擬演練；實(shí)戰(zhàn)演練等根據(jù)演練和演習(xí)的深度，可分為：系統(tǒng)級(jí)演練；應(yīng)用級(jí)演練；業(yè)務(wù)級(jí)演練等根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為：計(jì)劃內(nèi)的演練和演習(xí)；計(jì)劃外的演練和演習(xí)等109預(yù)案維護(hù)管理核對(duì)預(yù)案的功能性驗(yàn)證預(yù)案文檔的精確性和完整性分發(fā)更新的文檔文檔計(jì)劃分發(fā)和發(fā)布流程確保相關(guān)的團(tuán)隊(duì)收到更新的文檔依靠維護(hù)來改變管理流程提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分為與災(zāi)難恢復(fù)的相關(guān)人員開展定期培訓(xùn)，如：復(fù)習(xí)進(jìn)修課程或?yàn)?zāi)難備份研討會(huì)指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參加培訓(xùn)完成時(shí)報(bào)告預(yù)案維護(hù)情況毀掉舊災(zāi)難恢復(fù)預(yù)案的復(fù)印件或電子版本。110預(yù)案變更管理業(yè)務(wù)操作的增長或變化如：新的分支、產(chǎn)品和業(yè)務(wù)功能的增加公司所有權(quán)的變化關(guān)鍵人員的變化硬件配置的變化使用新操作系統(tǒng)預(yù)案審核和演練后軟件/應(yīng)用軟件的變化新的法律或?qū)徲?jì)要求定期審核和更新——如：每年兩次111需要備份的數(shù)據(jù)類型系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后基本上不再變動(dòng)，只有在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)版本升級(jí)或應(yīng)用程序調(diào)整時(shí)才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準(zhǔn)的安裝介質(zhì)（如軟盤、磁帶、光盤）?；A(chǔ)數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)資產(chǎn)清單、用戶清單、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等?；A(chǔ)數(shù)據(jù)隨業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境的變化而變化，一般作為系統(tǒng)檔案進(jìn)行保存。應(yīng)用數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。臨時(shí)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫產(chǎn)生的系統(tǒng)運(yùn)行記錄、數(shù)據(jù)庫邏輯日志和應(yīng)用程序在執(zhí)行過程中產(chǎn)生的各種打印、傳輸臨時(shí)文件，隨系統(tǒng)運(yùn)行和業(yè)務(wù)的發(fā)生而變化。112需要備份的數(shù)據(jù)類型臨時(shí)數(shù)據(jù)系統(tǒng)數(shù)據(jù)基礎(chǔ)數(shù)據(jù)應(yīng)用數(shù)據(jù)小大數(shù)據(jù)量慢快變化與更新頻度113備份類型全備份：所謂全備份就是對(duì)整個(gè)系統(tǒng)所有文件進(jìn)行完全備份，包括所有系統(tǒng)和數(shù)據(jù)。增量備份：所謂增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改過的數(shù)據(jù)。差分備份：所謂差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加和修改過的數(shù)據(jù)。114IDE（電子集成驅(qū)動(dòng)器），將硬盤控制器與盤體集成在一起的硬盤驅(qū)動(dòng)器，采用PATA（并行ATA）接口。價(jià)廉、穩(wěn)定、速率較慢（最高133MB/S），適用于個(gè)人PCSATA（串口硬盤），比PATA針腳數(shù)少，速率高SATA2.0可達(dá)到300MB/S，適用于中低端存儲(chǔ)系統(tǒng)SCSI（小型計(jì)算機(jī)系統(tǒng)接口），支持熱插拔擴(kuò)容能力強(qiáng)，傳輸速率高可達(dá)到320MB/S，CPU占用率低、并行處理能力強(qiáng)支持更多用戶同時(shí)訪問，適用于中高端存儲(chǔ)系統(tǒng)光纖通道（FC）其實(shí)是使用SCSI-3標(biāo)準(zhǔn)，通過光學(xué)物理通道進(jìn)行工作的光纖硬盤，傳輸速率最高500MB/S。支持熱插拔、擴(kuò)容能力強(qiáng)、速度快、遠(yuǎn)程連接硬盤接口類型115RAID技術(shù)RAID（廉價(jià)冗余磁盤陣列，RedundantArrayofInexpensiveDisk）技術(shù)提供了在線儲(chǔ)存計(jì)算機(jī)數(shù)據(jù)的方法。

RAID包含很多大約相同容量的磁盤，但是它整體磁盤子系統(tǒng)仍然看起來是一個(gè)單一的、可靠的、和高速的邏輯磁盤。RAID技術(shù)的使用，不僅使得數(shù)據(jù)更加安全，而且保證了可靠數(shù)據(jù)的持續(xù)可用性。RAID有8種常見的實(shí)施方式，每一種都提供了獨(dú)一無二的特性。這8種是級(jí)別0、級(jí)別1、級(jí)別2、級(jí)別3、級(jí)別4、級(jí)別5、級(jí)別6和級(jí)別10。RAID的級(jí)別并不代表它們性能的高低，每一級(jí)別的RAID都有著它自己的優(yōu)勢和劣勢。116廉價(jià)磁盤冗余陣列廉價(jià)磁盤冗余陣列（RedundantArraysofInexpensiveDisks，RAID）使用三種技術(shù)：鏡像（Mirroring），系統(tǒng)同時(shí)（Simultaneously）將數(shù)據(jù)寫到兩個(gè)分離的硬盤驅(qū)動(dòng)器或驅(qū)動(dòng)器陣列。優(yōu)點(diǎn)是減少停機(jī)時(shí)間（Downtime）、簡化數(shù)據(jù)恢復(fù)和提高從磁盤讀?。≧eading）的性能。缺點(diǎn)是磁盤寫入（Writing）較慢。校驗(yàn)（Parity），確定數(shù)據(jù)是否丟失或被覆蓋的技術(shù)。優(yōu)點(diǎn)是無需存儲(chǔ)數(shù)據(jù)拷貝就可以保護(hù)數(shù)據(jù)。條紋（Striping），通過將數(shù)據(jù)分布（Distribute）到所有的驅(qū)動(dòng)器來提高硬件陣列控制器的性能。條紋可以在字節(jié)（Byte-level）或數(shù)據(jù)塊級(jí)別（Block-level）進(jìn)行。117數(shù)據(jù)存儲(chǔ)技術(shù)DAS，直接附加存儲(chǔ)，通過電纜（SCSI）或光纜（FC）將存儲(chǔ)設(shè)備直接連接到服務(wù)器上優(yōu)點(diǎn)適宜服務(wù)器地理分布分散的情況實(shí)現(xiàn)大容量存儲(chǔ)實(shí)現(xiàn)操作系統(tǒng)與數(shù)據(jù)的分離提高存取性能實(shí)施簡單缺點(diǎn)對(duì)服務(wù)器依賴性強(qiáng)，占用服務(wù)器資源擴(kuò)展性差，擴(kuò)展時(shí)需要停機(jī)資源利用率底可管理性差、異構(gòu)化嚴(yán)重118數(shù)據(jù)存儲(chǔ)技術(shù)NAS，網(wǎng)絡(luò)附加存儲(chǔ)，不再通過I/O總線附屬于某個(gè)特定的服務(wù)器，而是通過網(wǎng)絡(luò)接口將存儲(chǔ)設(shè)備與網(wǎng)絡(luò)相連，由用戶通過網(wǎng)絡(luò)訪問，由存儲(chǔ)設(shè)備、NAS控制器和網(wǎng)絡(luò)部分構(gòu)成。目前采用NFS（基于Unix環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)）和CIFS（基于Windows的網(wǎng)絡(luò)文件系統(tǒng)）協(xié)議優(yōu)點(diǎn)一臺(tái)設(shè)備連接在網(wǎng)絡(luò)上，易于安裝、部署和管理不占用服務(wù)器資源可以跨平臺(tái)使用較DAS節(jié)省硬盤空間數(shù)據(jù)集中，便于管理和備份缺點(diǎn)占用網(wǎng)絡(luò)帶寬不易擴(kuò)展，裝一臺(tái)NAS設(shè)備容易，再加一臺(tái)難119數(shù)據(jù)存儲(chǔ)技術(shù)SAN，存儲(chǔ)區(qū)域網(wǎng)絡(luò)，通過網(wǎng)絡(luò)設(shè)備將磁盤陣列等存儲(chǔ)設(shè)備與服務(wù)器連接起來的高速專用子網(wǎng)。根據(jù)專用網(wǎng)絡(luò)的不同可以分為FC-SAN和IP-SAN優(yōu)點(diǎn)數(shù)據(jù)存儲(chǔ)影響服務(wù)器和網(wǎng)絡(luò)的性能效率高、容量大、可擴(kuò)展性強(qiáng)支持異構(gòu)服務(wù)器缺點(diǎn)價(jià)格高，對(duì)小型系統(tǒng)不劃算服務(wù)器物理位置很分散時(shí)不易實(shí)施120數(shù)據(jù)復(fù)制模式同步(Synchronous)：數(shù)據(jù)高可用、對(duì)性能影響大、有距離限制異步(Asynchronous)：數(shù)據(jù)有延遲、適于遠(yuǎn)距離定點(diǎn)拷貝（Point-in-time):數(shù)據(jù)有延遲、適于遠(yuǎn)距離、充分利用網(wǎng)絡(luò)帶寬121數(shù)據(jù)復(fù)制的常見形式

1.基于主機(jī)的數(shù)據(jù)復(fù)制（操作系統(tǒng)的I/O完成）與存儲(chǔ)設(shè)備無關(guān)、數(shù)據(jù)完全一致、靈活、對(duì)帶寬要求高、對(duì)不同的操作系統(tǒng)，需要專用的軟件、需要管理多個(gè)節(jié)點(diǎn)、需占用主機(jī)的處理能力2.基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制（操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)共同完成）靈活、方便、對(duì)帶寬要求低、通過復(fù)制數(shù)據(jù)庫重做日志來復(fù)制數(shù)據(jù)庫數(shù)據(jù)、適用范圍窄3.基于磁盤的數(shù)據(jù)復(fù)制（存儲(chǔ)系統(tǒng)的微處理器完成）與主機(jī)無關(guān)、可支持異構(gòu)平臺(tái)環(huán)境、帶寬要求高、主備端需要使用同樣的磁盤存儲(chǔ)系統(tǒng)、在遠(yuǎn)程情況下需要配置專用的通道延伸器、成本較高4.基于專有設(shè)備的數(shù)據(jù)復(fù)制（在SAN架構(gòu)中通過虛擬存儲(chǔ)軟件完成）在數(shù)據(jù)從服務(wù)器傳輸?shù)酱鎯?chǔ)設(shè)備的網(wǎng)絡(luò)中抓取數(shù)據(jù)。任意的存儲(chǔ)設(shè)備之間進(jìn)行復(fù)制、通過異步機(jī)制對(duì)數(shù)據(jù)的定點(diǎn)拷貝（point-in-timeimages

）進(jìn)行復(fù)制，確保數(shù)據(jù)的一致性，可點(diǎn)對(duì)點(diǎn)，或多點(diǎn)對(duì)一點(diǎn)進(jìn)行復(fù)制122負(fù)載均衡通過負(fù)載均衡（LoadBalance），流量（Traffic）可以被動(dòng)態(tài)（Dynamically）分配到一組運(yùn)行相同應(yīng)用程序的多個(gè)服務(wù)器上。負(fù)載均衡既可以提高整個(gè)系統(tǒng)的性能，又可以在服務(wù)器出現(xiàn)故障時(shí)將該服務(wù)器承擔(dān)的服務(wù)分配到運(yùn)行中的服務(wù)器執(zhí)行。在不同站點(diǎn)的服務(wù)器之間進(jìn)行的負(fù)載均衡還可以在某一站點(diǎn)無法提供服務(wù)時(shí)將該站點(diǎn)承擔(dān)的服務(wù)分配到運(yùn)行中的站點(diǎn)執(zhí)行。123災(zāi)難恢復(fù)資源要素與等級(jí)六個(gè)災(zāi)難恢復(fù)等級(jí)七大技術(shù)管理要素?cái)?shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案等級(jí)一：基本支持等級(jí)二：備用場地支持等級(jí)三：電子傳輸和部分設(shè)備支持等級(jí)四：電子傳輸及完整設(shè)備支持等級(jí)五：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持等級(jí)六：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持124災(zāi)難恢復(fù)等級(jí)劃分國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988）125災(zāi)難恢復(fù)資源要素災(zāi)難恢復(fù)要素描述數(shù)據(jù)備份系統(tǒng)

一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)（以下簡稱“介質(zhì)”）組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備。

備用數(shù)據(jù)處理系統(tǒng)

指備用的計(jì)算機(jī)、外圍設(shè)備和軟件。

備用網(wǎng)絡(luò)系統(tǒng)

最終用戶用來訪問備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路。

備用基礎(chǔ)設(shè)施

災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的場外存放場所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施。

技術(shù)支持能力

對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力,以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等。

運(yùn)行維護(hù)管理能力

包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等。

災(zāi)難恢復(fù)預(yù)案

定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。

126第1級(jí)——基本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地技術(shù)支持能力

—運(yùn)行維護(hù)支持能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案127第2級(jí)——備用場地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地。