內容簡介
隨著信息化程度的增強,信息系統災難帶來的損失日益增大。減少信息系統災難對社會的危害和人民財產帶來的損失,保證信息系統所支持的的關鍵業務能在災害發生後及時恢復並繼續運作成為信息安全領域的重要研究方向。本書系統地介紹了信息系統災難恢復的發展過程、定義概念、標準法規和規劃實施方法、步驟。
本書是中國信息安全測評中心註冊信息安全專業人員(CISP)和註冊信息安全員(CISM)的正式教材,可作為高等院校信息安全專業的教材,還可作為信息安全培訓和從業人員的信息系統災難恢復的參考用書。
圖書目錄
第一部分 信息系統災難恢復基礎
第1章 信息系統災難恢復綜述
1.1 信息系統災難恢復的歷史和現狀
1.1.1 國外災難恢復的發展概況
1.1.2 國內災難恢復的發展概況
1.2 信息系統災難恢復有關術語
1.2.1 災難的定義
1.2.2 災難恢復的含義和目標
1.2.3 災難恢復與災難備份、數據備份
1.2.4 災難恢復與業務連續規劃、業務連續管理
1.2.5 主中心與災難備份中心
1.2.6 主系統與災難備份系統
1.2.7 恢復時間目標與恢復點目標
1.3 信息安全與災難恢復
1.4 信息系統災難恢復工作的意義
1.4.1 信息系統災難恢復的必要性
1.4.2 信息系統災難恢復的重要性
第2章 信息系統災難恢復相關標準法規
2.1 國外災難恢復的標準法規
2.1.1 美國災難恢復的標準法規
2.1.2 英國災難恢復的標準法規
2.1.3 新加坡災難恢復的標準法規
2.1.4 澳大利亞災難恢復的標準法規
2.2 國內災難恢復的標準法規
2.2.1 國家出台的相關政策
2.2.2 重點行業的相關政策
2.2.3 地方政府的相關政策
2.3 信息安全相關標準法規
2.3.1 ISO27001對業務連續性和災難恢復管理的要求
2.3.2 ISO20000對IT服務管理的要求
第二部分 信息系統災難恢復規劃和實施
第3章 災難恢復的組織管理
3.1 災難恢復的組織機構
3.2 災難恢復的外部協助
第4章 災難恢復的建設
4.1 災難恢復建設的內容及流程
4.2 災難恢復建設的基本原則
4.3 災難恢復建設的模式
4.3.1 災難恢復建設模式的比較
4.3.2 災難恢復服務提供商的選擇
第5章 災難恢復需求的確定
5.1 需求分析的必要性和特點
5.2 風險分析
5.2.1 風險分析方法
5.2.2 風險分析的要素
5.2.3 風險分析的過程
5.2.4 風險分析的結論要求
5.3 業務影響分析
5.3.1 業務影響分析方法
5.3.2 業務影響分析的要素
5.3.3 業務影響分析的結論要求
5.4 需求分析的結論
第6章 災難恢復策略的制定
6.1 成本效益分析
6.1.1 成本效益分析的方法
6.1.2 成本效益分析的內容
6.2 災難恢復資源
6.3 災難恢復等級
6.3.1 災難恢復SHARE78的7級劃分
6.3.2 災難恢復的RTO/RPO指標
6.3.3 我國災難恢復等級劃分
6.4 同城和異地
6.5 災難恢復策略的制定方法
第7章 災難備份中心的選擇和建設
第8章 災難備份技術方案的實現
第9章 專業技術支持和運行維護管理能力的實現
第10章 災難恢復預案的實現
附錄1:GB/T 20988-2007在《信息安全技術 信息系統災難恢復規範》
附錄2:信息安全災難恢復服務資質介紹
附錄3:信息安全災難恢復服務能力測評準則介紹
文摘
插圖:
(1)業務連續計畫
業務連續計畫是災難事故的預防和反應機制,是一系列事先制定的策略和規劃。它關注在中斷期間和之後維持機構的業務功能。BCP可以專門為某個特定的業務處理編寫,也可以涉及到所有關鍵的業務處理。IT系統在BCP中被認為是對於業務處理的支持。風險分析和業務影響分析、恢復策略和方案、災難恢復預案以及業務恢復計畫都可以附加在BCP之後。
(2)災難恢復預案
災難恢復預案套用於重大的、災難性的事件,通常情況下這意味著生產中心在相當長的一段時間內無法進入,需要在災難備份中心恢復指定的系統、套用或者計算設備。災難恢復預案用於緊急事件後在災難備份中心恢複目標系統。它的範圍可能和IT應急計畫和事件回響計畫重疊,但是它不關心那些不需要啟用災難備份中心的問題和故障的處理。
(3)業務恢復計畫
業務恢復計畫又稱業務繼續計畫,它涉及到在緊急事件後對業務處理的恢復,但和業務連續計畫不同,它在整個緊急事件或中斷過程中缺乏確保關鍵業務處理連續性的規程。BRP的制定應該與災難恢復預案和業務連續計畫進行協調。
(4)緊急/災難事件回響處置
在發生有可能對人員的安全健康、環境或財產構成威脅的事件時,為設施中的人員提供的回響規程。緊急/災難事件回響處置可以附加在BCF,之後,也可以獨立執行。
(5)危機通信和公關計畫
應該在災難之前做好其內部和外部通信規程的準備工作。危機通信和公關計畫通常由負責公共聯絡的機構制定。危機通信和公關計畫規程應該和所有其他計畫協調以確保只有受到批准的內容公布於眾。危機通信和公關計畫通常指定特定人員作為在災難反應中回答公眾問題的唯一發言人。