业务连续性和灾难恢复课件
合集下载
应急预案的业务连续性管理模板课件
详细描述
应急预案是根据组织业务的特点和可能面临的突发事件类型而制定的,旨在预 防和减轻突发事件对组织业务连续性的影响。它具有明确的目标和措施,能够 快速有效地应对突发事件,保障组织的正常运营。
应急预案的制定流程
总结词
应急预案的制定需要遵循一定的流程,包括组织现状 分析、风险评估、预案编制、评审与发布、更新与维 护等步骤。
恢复策略与计划
总结词
制定业务恢复策略和计划,明确恢复目标 、步骤和时间表。
总结词
确定关键资源和外部支持,确保恢复计划 的可行性。
详细描述
恢复策略与计划是针对潜在的业务中断, 制定明确的恢复目标、步骤和时间表,以 确保业务能够快速恢复到正常运营状态。
详细描述
在制定恢复计划时,应确定关键资源和外 部支持,如备份设施、供应商、合作伙伴 等,以确保恢复计划的可行性。
应急预案的评估与改进
总结词
对应急预案进行评估和改进是持续提高应急预案有效 性的关键环节,包括预案的适应性、可行性和时效性 等方面的评估。
详细描述
为了确保应急预案的有效性,需要定期对其进行评估和 改进。评估主要包括对应急预案的适应性、可行性和时 效性等方面进行检验和评价。如果发现预案存在不足或 缺陷,需要及时进行修订和完善。同时,还需要根据实 际情况的变化和新的风险评估结果对预案进行更新和调 整,以保持其针对性和有效性。通过不断的评估和改进 ,可以提高组织的应急响应能力和业务连续性管理水平 ,为组织的稳定发展提供有力保障。
跨部门协作
企业C在灾难恢复过程中 ,各部门紧密协作,共同 应对挑战,确保恢复工作 的顺利进行。
2023
PART 06
总结与展望
REPORTING
业务连续性管理模板的价值与意义
应急预案是根据组织业务的特点和可能面临的突发事件类型而制定的,旨在预 防和减轻突发事件对组织业务连续性的影响。它具有明确的目标和措施,能够 快速有效地应对突发事件,保障组织的正常运营。
应急预案的制定流程
总结词
应急预案的制定需要遵循一定的流程,包括组织现状 分析、风险评估、预案编制、评审与发布、更新与维 护等步骤。
恢复策略与计划
总结词
制定业务恢复策略和计划,明确恢复目标 、步骤和时间表。
总结词
确定关键资源和外部支持,确保恢复计划 的可行性。
详细描述
恢复策略与计划是针对潜在的业务中断, 制定明确的恢复目标、步骤和时间表,以 确保业务能够快速恢复到正常运营状态。
详细描述
在制定恢复计划时,应确定关键资源和外 部支持,如备份设施、供应商、合作伙伴 等,以确保恢复计划的可行性。
应急预案的评估与改进
总结词
对应急预案进行评估和改进是持续提高应急预案有效 性的关键环节,包括预案的适应性、可行性和时效性 等方面的评估。
详细描述
为了确保应急预案的有效性,需要定期对其进行评估和 改进。评估主要包括对应急预案的适应性、可行性和时 效性等方面进行检验和评价。如果发现预案存在不足或 缺陷,需要及时进行修订和完善。同时,还需要根据实 际情况的变化和新的风险评估结果对预案进行更新和调 整,以保持其针对性和有效性。通过不断的评估和改进 ,可以提高组织的应急响应能力和业务连续性管理水平 ,为组织的稳定发展提供有力保障。
跨部门协作
企业C在灾难恢复过程中 ,各部门紧密协作,共同 应对挑战,确保恢复工作 的顺利进行。
2023
PART 06
总结与展望
REPORTING
业务连续性管理模板的价值与意义
灾难恢复与业务连续性
LOGO
灾难的危害
Gartner分析报告: — 2/5公司经历大灾难后再也不能恢复运作 — 1 /3公司经历大灾难后在2年内倒闭 明尼苏达大学研究: — 两周内不能恢复运作, 75%企业完全停顿 — 两周内不能恢复运作, 43%企业再无法恢复
LOGO
什么是业务连续性管理?
▪ 业务连续性管理(Business Continuity Management,缩写为BCM)
LOGO
第11讲 业务连续性管理
业务连续性管理——BCM
北京邮电大学 计算机学院 副教授 郭燕慧
LOGO
▪ BCM概述
本 ▪ BCM规划 讲 ▪ 业务影响分析 提 ▪ 确定BCM策略 纲 ▪ BCM开发和实施
▪ BCM演练和维护
LOGO
案例
世贸大厦
• 世界上最大、最快的电梯 • 南楼共有99座电梯 • 每个电梯最多容纳55人 • 45秒内由78层到地面 • 大楼备用电源, 应急灯 • 3个楼梯
誉、品牌和域其的他业创务造持价续值运的营活。动。
LOGO
BCM对组织带来什么好处?
确保组织对生死攸关的灾难性事件,做出及时响应。
合理的BCM计划既满足规范和应对特殊风险的要求, 同时提升了组织风险意识。
组织可以通过BCM来提升自身竞争力,争取新的客户、 提高利润, 并且能增加"客户关怀度" 。
LOGO
▪ 业务影响分析(Business Impact Analysis,BIA)
——实质上是对关键性的企业功能,以及当这些功能 一旦失去作用时可能造成的损失和影响的分析。 ——BIA是整个BCM流程的工作基础。
LOGO
BIA的作用
• BIA识别关键的业务功能及其支持方面的不足 • BIA分析中断事件造成的影响
信息安全管理(第六章 业务连续性与灾难恢复)
对员工进行灾难恢复培训时,必须包括下列方 面的信息:
ห้องสมุดไป่ตู้
LOGO
威胁、危险和保护行动 通知、警告和通信规程 应急响应规程 评价、掩蔽和责任规程 通用应急设备的位置和用法 应急停工规程
业务连续性
测试和维护计划:
BCP的测试、维护及重新评鉴。
LOGO
业务连续计划在测试阶段时会面临失败的可能性。 因此,应定期测试,确保符合最新状况及有效性。
数据级备份 系统级备份 应用级备份
数据备份与恢复
备份技术:
LOGO
数据复制技术
数据复制的方式 数据复制的形式 数据复制的层次
冗余技术 磁盘镜像技术
数据备份与恢复
数据恢复工具:
LOGO
FinalData EasyRecovery
LOGO
本章小结:
减少信息系统灾难对社会的危害和人民财产带来 的损失保证信息系统所支持的关键业务能在灾害 发生后及时恢复并继续运作,是灾难恢复与业务 连续性管理的主要目标。
灾难恢复
灾难恢复策略的制定:
国标GB/T 20988-2007 《信息安全技术信息 系统灾难恢复规范》中,灾难恢复策略包括 以下两个方面的内容: 灾难恢复资源的获取方式 灾难恢复等级各要素的具体要求 1.灾难恢复策略制定的过程 (1)灾难恢复资源要素 国标GB/T 20988-2007将支持灾难恢复各个等 级所需的资源分为7个要素,分别为:
LOGO
应急响应和运作 制定和实施业务连续性计划 意识培养和培训项目 维护和演练业务连续性计划 公共关系和危机通信 与公共当局的协调
GB/T 30146-2013将这些步骤划分到实施、绩效评估 、改进三个阶段。
ห้องสมุดไป่ตู้
LOGO
威胁、危险和保护行动 通知、警告和通信规程 应急响应规程 评价、掩蔽和责任规程 通用应急设备的位置和用法 应急停工规程
业务连续性
测试和维护计划:
BCP的测试、维护及重新评鉴。
LOGO
业务连续计划在测试阶段时会面临失败的可能性。 因此,应定期测试,确保符合最新状况及有效性。
数据级备份 系统级备份 应用级备份
数据备份与恢复
备份技术:
LOGO
数据复制技术
数据复制的方式 数据复制的形式 数据复制的层次
冗余技术 磁盘镜像技术
数据备份与恢复
数据恢复工具:
LOGO
FinalData EasyRecovery
LOGO
本章小结:
减少信息系统灾难对社会的危害和人民财产带来 的损失保证信息系统所支持的关键业务能在灾害 发生后及时恢复并继续运作,是灾难恢复与业务 连续性管理的主要目标。
灾难恢复
灾难恢复策略的制定:
国标GB/T 20988-2007 《信息安全技术信息 系统灾难恢复规范》中,灾难恢复策略包括 以下两个方面的内容: 灾难恢复资源的获取方式 灾难恢复等级各要素的具体要求 1.灾难恢复策略制定的过程 (1)灾难恢复资源要素 国标GB/T 20988-2007将支持灾难恢复各个等 级所需的资源分为7个要素,分别为:
LOGO
应急响应和运作 制定和实施业务连续性计划 意识培养和培训项目 维护和演练业务连续性计划 公共关系和危机通信 与公共当局的协调
GB/T 30146-2013将这些步骤划分到实施、绩效评估 、改进三个阶段。
某移动公司信息安全培训业务连续性灾难恢复
……
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 请您给灾难下个定义
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 灾难,是对能够给人类和人类赖以生存的环境 造成破坏性影响的事物总称。
• 灾害不表示程度,通常指局部,可以扩张和发 展,演变成灾难 – 灾难,是指因自然或人为因素导致的灾祸, 它造成大量人员伤亡、财产损失,有时彻底 改变自然环境,灾难也被称为天灾人祸;因 自然因素导致的灾祸通常称为自然灾害,人 的因素导致的灾祸形式多样,如战争、恐怖 事件、核事故、工业灾难等等。
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 请您给IT灾难下个定义
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 灾难 disaster
由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息 系统支持的业务功能停顿或
服务水平不可接受、达到特定的时间的突发性事件,通常导Βιβλιοθήκη 信息系 统需要切换到备用场地运行。
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 灾难恢复规划(DRP) disaster recover planning
为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安排。
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• 业务影响分析(BIA) business impact analysis
BCM与DR概念
• 讨论:个人、家庭是如何应对灾难和业务连续 性的
某移动公司信息安全培训业务连续性 灾难恢复
BCM与DR概念
• business continuity
业务持续性及灾难恢复计划PPT课件
确认关键的IT资源
关键的业务流程 (1)薪金处理 (2)时间和考勤报告 (3)时间和考勤核对 (4)时间和考勤批准 · ·
关键资源
LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
确认中断的影响和允许的最长停工时间
业务流程(2):时间和考勤报告 关键的资源
LAN服务器 WAN访问 电子邮件 大型机访问 电子邮件服务器
• 业务影响分析(BIA)断定在计算服务或通信服务严重中断后, 各个业务单位所承受的影响程度。这些影响可能是财政方面的, 体现为金钱损失;或是运行方面的,体现为无法履行业务。
• 灾难恢复计划(DRP)在电脑设备遭受部分或全部电脑资源与 物理设施损失时,提供应急响应、延长备份运行以及灾后恢复 的程序。DRP的首要目标是让必需任务程序得以在降级模式下 运行,并在合理时间内恢复回正常的运行模式。
BCP策略条款
对BCP项目的规划最终应该形成业务连续 性策略条款,该条款记录BCP的:
➢ 目的、范围和需求; ➢ 基本原则和指导方针; ➢ 职责和责任; ➢ 关键环节的基本要求;
策略条款应得到高级管理层的正式批准, 并公布成为机构的政策,指导机构业务连续性 相关工作。
业务连续性规划要求
来自用户、业务流程、 所有者、应用程序所有 者和其他相关组的输入
业务持续性及灾难恢复 BUSINESS CONTINUITY & DISASTER RECOVERY PLANNING
概述
• 业务持续性及灾难恢复计划论述当业务运行陷入重大混乱时, 如何保持正常的业务活动。BCP 和DRP 包含对具体措施的准备、 测试与更新,以此保护关键业务流程不受重大系统与网络故障 的影响。
BIA的过程
确定信息收集技术; 选择受访者(Interviewees); 定制收集经济和运作影响信息的问卷; 分析信息; 确定时间关键(Time-Critical)的业务功能; 确定最大允许中断时间(Maximum Tolerable Downtime,MTD); 基于MTDs排定关键业务功能的恢复顺序; 准备和提交BIA报告。
业务持续性计划与灾难恢复计划
Page 23
五种主要的ห้องสมุดไป่ตู้难恢复测试类型
Page 21
数据处理连续计划
常见的可选的处理类型:
Mutual aid agreements –互助协议 Subscription services – 定购服务 Multiple center – 若干中心
Service bureaus -- 服务局(?)
Other data center alternatives – 其它数据可选备份 backup
Page 12
BIA的四个主要步骤
(一)收集相关的分析资料 (二)执行漏洞分析 (三)汇总、分析信息 (四)将总结写成文档,并且提出建议
Page 13
业务持续计划的发展
业务持续计划的发展引用BIA阶段收集的信息来建立恢复战略计划以达到支持关键业 务功能的目的。我们使用BIA收集的信息描述出业务持续计划的战略。 这个阶段包含两个主要步骤: 定义业务持续战略; 文档化业务持续战略; 定义业务持续战略 为了定义BCP战略,从BIA收集的信息用来为企业建立持续战略。这是个非常大的 任务,许多企业元素必须被包含在持续战略。例如: 计 设 人 途; 文档化持续战略 文档化持续战略简单的引用在持续战略定义阶段的文档结果。 算 : 战略需要保护的硬件、软件、通讯线路、应用和数据; 备: 员: 战略需要强调的建筑物,计算机和远程的设备; 操作员,管理人员,技术支持人员将在持续战略中定义不同的角色; 补给和装备: 文件、forms ,HVAC ,指定的安全设备必需在持续被定义用
业务持续计划发展;
利用 BIA 信息来发展业务持续计划,这个过程包括计划执行、 计划测试、计划运行当中的维护。
业务连续性计划ppt课件
− 是指由于该业务中断,将会对企业运营(包括直接和间接的 影响)和客户感知造成严重或较严重影响的业务及其所依赖的业 务。如缴费开机业务。
业务影响级别 1级 2级
3级
– 是指由于该业务中断,将会对企业运营(包括直接和间接的影响)
4级
和客户感知产生一般或较小影响或基本没有影响的业务。如综合 结算、合作伙伴管理等业务。
分析内容:
✓ RA&BIA ✓ 灾备中心拓扑结构
需求分析 ✓ 系统部署结构及分工 ✓ 各包的灾难恢复等级 ✓ 组织团队运维模式 ✓ 资源需求和建设模式 ✓ 灾难切换策略 ✓ 总体策略实现路径 ✓…
灾备策略要素
策略分析
灾难恢复预案 运行维护支持
技术支持
备用基础设施布局
备用网络系统
等级划分 备用数据处理系统
空调故障 停机
广域网中 断
核心网络 设备故障
长时间停 电
地震(5 级或更
高)
外部火灾
可能性
5
4
4
4
2
3
3
威胁程度
3
3
2
2
3
2
2
影响程度
3
3
完4整版ppt4课件 5
5
5
可能性 威胁程度 影响程度
5
灾难风险管理策略
• 同城 regional
− 与主站点处于同一地理区域。主站点和备用站点一般距 离在数十公里以内,可实现同步数据复制,但面临同一 区域性灾难风险
识 难别 恢业 复务 需、 求技
术
、
管
理
户访 、谈 业业 务务 管人 理员 部、 门关
键 用
、 用 户 的 灾
管
信息安全管理之业务连续性与灾难恢复介绍课件
建立灾难恢复组织: 设立专门的灾难恢 复团队,明确职责 和分工
实施灾难恢复演练: 定期进行灾难恢复 演练,检验灾难恢 复计划的有效性和 可行性
建立灾难恢复设施: 建立灾难恢复中心, 配备必要的硬件、软 件和网络设施,确保 灾难发生后能够快速 恢复业务运行。
业务连续性与灾难恢 复的关系
业务连续性与灾难恢复的联系
某政府机构 通过建立应 急响应机制, 确保在灾难 发生时,能 够快速恢复 公共服务。
某企业通过 定期进行业 务连续性演 练,提高员 工应对灾难 的能力,确 保业务连续 性。
01
02
03
04
灾难恢复实践案例
A
某公司遭遇火灾,通过备 份数据快速恢复业务
B
某企业遭受网络攻击,通 过切换备用系统恢复业务
C
灾难恢复计划是组 织或企业为应对灾 难而制定的一套详 细的策略和流程, 包括预防、响应和 恢复措施。
灾难恢复的目标是 减少灾难对组织或 企业的影响,并确 保其业务连续性。
灾难恢复涉及多个 领域,包括信息技 术、人力资源、财 务、法律和公共关 系等。
灾难恢复计划
01
灾难恢复计 划的目的: 确保在灾难 发生后能够 快速恢复业
业务连续性与灾难恢复的协同作用
业务连续性是灾难
1 恢复的基础,确保 企业在灾难发生后 能够快速恢复运营。
灾难恢复是业务连 续性的保障,确保
2 企业在灾难发生后 能够迅速恢复数据、 系统和服务。
业务连续性与灾难
3 恢复相辅相成,共 同为企业提供稳定、 可靠的运营环境。
业务连续性与灾难 恢复的协同作用,
业务连续性与灾难恢复的区别
业务连续性是指在发生 灾难时,企业能够持续 提供关键业务服务的能 力。
cissp培训ppt-03业务连续性和灾难恢复规划
19:171Business continuity and Disaster Recovery Planning业务连续性和灾难恢复规划•Reasons for BCP•Making BCP Part of the Security Policy and Program •Business Continuity Planning Requirements •Business Continuity Steps19:172The Problem•设备故障Utility failures •入侵Intruders •火灾/ 烟Fire/ Smoke •水灾Water•自然灾害Natural disasters (earthquakes, snow/hail/ice, lightning, hurricanes)地震,雪/ 冰雹/ 冰,闪电,飓风•热/ 潮湿Heat/ Humidity•电磁干扰Electromagnetic emanations •敌意行为Hostile activity •技术故障Technology failure19:173Threats•From Data Pro reports–Errors & omissions 50%错误和疏忽–Fire, water, electrical 25%火,水,电–Dishonest employees 10%不忠实的员工–Disgruntled employees 10%心怀不满的员工–Outsider threats 5%外部威胁19:174Goal of BCP目标是在正常运作中断时帮助企业业务继续运作The goal is to assist the organization/ business tocontinue functioning even though normal operations are disruptedIncludes steps to take–Before a disruption 中断前–During a disruption 中断中–After a disruption 中断后19:175•Reasons for BCP•Making BCP Part of the Security Policy and Program •Business Continuity Planning Requirements •Business Continuity Steps19:176Making BCP Part of the Security Policy and Program•Business continuity should be a part of the security program and business decisions, as opposed to being an entity that stands off in a corner by itself. BC 应成为安全程序和业务决策的一部分,而不是独自站在墙角的一个个体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 中断造成重大损失。
• 中断事件是否被机构视为灾难,与中断所影响的 业务功能对机构的关键程度,以及中断的时间长 短有关。
业务连续性和灾难恢复
6
灾难恢复计划和业务连续性计划
业务连续性规划(BCP)
IT灾难恢复计划
业务连续性和灾难恢复
7
业务连续性管理
业务连续性管理
要解决的 问题
解决方案
目标
重点
可用性
这是任何安
全计划的基
础。 政策需要反 映公司遵守 的法律法规 和法定环境, 即SOX, GLBA, FERPA, SBI386
包括关键网 络和其他资 产,高价值 系统以及在 运输途中 和敏感数据 的其余所有 地点
HIPPA,PCI
等。
4.物理环境安全 5.应用安全,开发和变更控制 6.应急计划(BCP和DR) 7.风险评估和管理程序
• ISO/ IEC27031:2011
• ISO22301待定国际标准的业务连续性管理体系。 该规范文件对哪些组织将寻求认证。
• 该标准将取代BS25999-2。 • 2012年中期公布
• 业务连续性协会的最佳实践指南(GPG)
• DRI国际研究所的业务连续性规划师专业实务
业务连续性和灾难恢复
10
业务连续性和灾难恢复
3
业务连续性和灾难恢复 • 标准和最佳实践(Standards and Best Practices )
• 使BCM成为企业安全计划的一部分(Making BCM Part of the Enterprise Security Program)
业务连续性和灾难恢复
4
灾难的定义
• 供应系统(Supply Systems),通讯中断、配电系统 (Power Distribution)中断、管道破裂(Burst Pipes);
• 人为的(Man-Made ),爆炸(Explosions)、火灾 (Fires)、故意破坏(Purposeful Destruction)、航空 器坠毁(Aircraft Crashes)、有害物质泄漏 (Hazardous Spills)、化学污染(Chemical Contamination)、有害代码(Malicious Code)
• 灾难(Disaster)是突发的、导致重大损失的不幸 事件,包括:
• 自然的(Natural),如地震(Earthquakes)、洪水 (Floods)、强对流天气(Storms)、火山爆发 (Volcanic Eruptions)、自然火灾(National Fires);
• 系统/技术的(System/Technical),如硬件、软件中断 (Outages)、系统/编程错误(Errors);
业务连续性和灾难恢复
Business Continuity and Disaster Recovery CISSP第六版培训PPT之九
业务连续性和灾难恢复
1
关键知识领域
• A. 理解业务持续性要求
• A.1 起草并记录项目范围与规划
• B. 进行业务影响分析
• B.1 识别关键业务功能并进行优先排序
8.漏洞管理 9.资产识别,控制和维护程序 10.入侵检测,事件识别和处理程序 11.文档保留和法规遵从策略 12.人员安全 13.数据分类和保护
审核和监控 规划
7
14.安全操作
业务连续性和灾难恢复
11
15.法律和法规遵从
BCP项目组成 • 项目范围Scope of the Project • BCP策略BCP Policy • 项目管理Project Management • 业务连续性计划要求Business Continuity Planning Requirements • 业务相关性分析Business Impact Analysis (BIA) • 相互依存性Interdependencies
可靠性
可恢复性
企业高可用
服务水平管理
业务连续性计划
实现和维护已选择的企 业IT基础架构的可用性 级别
有效地管理和控制IT基 础设施,以提高整体运 行可靠性
提供有效的计划以最大限 度地减少关键过程在重大 中断事件停机时间
技术
过程
人员
焦点
积极的预防
响应和恢复
业务连续性和灾难恢复
8
标准和最佳实践(Standards and Best Practices)
• B.2 判断可接受的最长停工时间以及其他标准
• B.3 评估运行中断的威胁(如本地范围、区域范围、全 球范围)
• B.4 定义恢复目标
• C. 制定恢复策略
• C.1 实施备份存储策略(如异地存储、电子仓储、磁带 轮换)
• C.2 站点恢复策略
• D. 理解灾难恢复过程
业务连续性和灾难恢复
2
目录 • 业务连续性和灾难恢复(Business Continuity and Disaster Recovery ) • BCP项目组成(BCP Project Components ) • 预防措施(Preventive Measures ) • 恢复策略(Recovery Strategies ) • 保险(Insurance) • 恢复和重建(Recovery and Restoration ) • 测试和评审计划(Testing and Revising the Plan )
使BCM成为企业安全计划的一部分
(Making
B定C义M角色P和art 职责
开of发t策h略e
Ente识 及r别 计p所 算ris有 的e涉 资Secu开r发it标y 准Progr开a发m过)程
产
1
2
3
4
5
意识教育和 培训规划
6Leabharlann 1.系统配置开发和维护2.访问控制和身份管理
3.员工意识和培训计划
包括全职角 色和职责, 以及虚拟团 队
业务连续性和灾难恢复
9
标准和最佳实践(Standards and Best Pract•icBeS2s5)999的英国标准协会(BSI)的标准业务连续
性管理(BCM)。此BS标准有两个部分:
• BS25999-1:2006业务连续性管理规则实践。 • BS25999-2:2007业务连续性管理规范。
• 政治的(Political),业务如连续恐性和怖灾难袭恢复击(Terrorist Attacks)、
5
机构的灾难 • 对于机构来说,任何导致机构关键业务功能在一 定时间内无法进行的事件都被视为灾难,其特点 表现为:
• 计划之外的服务中断; • 长时间的服务中断;
• 中断无法通过正常的问题管理规程得到解决;
• 中断事件是否被机构视为灾难,与中断所影响的 业务功能对机构的关键程度,以及中断的时间长 短有关。
业务连续性和灾难恢复
6
灾难恢复计划和业务连续性计划
业务连续性规划(BCP)
IT灾难恢复计划
业务连续性和灾难恢复
7
业务连续性管理
业务连续性管理
要解决的 问题
解决方案
目标
重点
可用性
这是任何安
全计划的基
础。 政策需要反 映公司遵守 的法律法规 和法定环境, 即SOX, GLBA, FERPA, SBI386
包括关键网 络和其他资 产,高价值 系统以及在 运输途中 和敏感数据 的其余所有 地点
HIPPA,PCI
等。
4.物理环境安全 5.应用安全,开发和变更控制 6.应急计划(BCP和DR) 7.风险评估和管理程序
• ISO/ IEC27031:2011
• ISO22301待定国际标准的业务连续性管理体系。 该规范文件对哪些组织将寻求认证。
• 该标准将取代BS25999-2。 • 2012年中期公布
• 业务连续性协会的最佳实践指南(GPG)
• DRI国际研究所的业务连续性规划师专业实务
业务连续性和灾难恢复
10
业务连续性和灾难恢复
3
业务连续性和灾难恢复 • 标准和最佳实践(Standards and Best Practices )
• 使BCM成为企业安全计划的一部分(Making BCM Part of the Enterprise Security Program)
业务连续性和灾难恢复
4
灾难的定义
• 供应系统(Supply Systems),通讯中断、配电系统 (Power Distribution)中断、管道破裂(Burst Pipes);
• 人为的(Man-Made ),爆炸(Explosions)、火灾 (Fires)、故意破坏(Purposeful Destruction)、航空 器坠毁(Aircraft Crashes)、有害物质泄漏 (Hazardous Spills)、化学污染(Chemical Contamination)、有害代码(Malicious Code)
• 灾难(Disaster)是突发的、导致重大损失的不幸 事件,包括:
• 自然的(Natural),如地震(Earthquakes)、洪水 (Floods)、强对流天气(Storms)、火山爆发 (Volcanic Eruptions)、自然火灾(National Fires);
• 系统/技术的(System/Technical),如硬件、软件中断 (Outages)、系统/编程错误(Errors);
业务连续性和灾难恢复
Business Continuity and Disaster Recovery CISSP第六版培训PPT之九
业务连续性和灾难恢复
1
关键知识领域
• A. 理解业务持续性要求
• A.1 起草并记录项目范围与规划
• B. 进行业务影响分析
• B.1 识别关键业务功能并进行优先排序
8.漏洞管理 9.资产识别,控制和维护程序 10.入侵检测,事件识别和处理程序 11.文档保留和法规遵从策略 12.人员安全 13.数据分类和保护
审核和监控 规划
7
14.安全操作
业务连续性和灾难恢复
11
15.法律和法规遵从
BCP项目组成 • 项目范围Scope of the Project • BCP策略BCP Policy • 项目管理Project Management • 业务连续性计划要求Business Continuity Planning Requirements • 业务相关性分析Business Impact Analysis (BIA) • 相互依存性Interdependencies
可靠性
可恢复性
企业高可用
服务水平管理
业务连续性计划
实现和维护已选择的企 业IT基础架构的可用性 级别
有效地管理和控制IT基 础设施,以提高整体运 行可靠性
提供有效的计划以最大限 度地减少关键过程在重大 中断事件停机时间
技术
过程
人员
焦点
积极的预防
响应和恢复
业务连续性和灾难恢复
8
标准和最佳实践(Standards and Best Practices)
• B.2 判断可接受的最长停工时间以及其他标准
• B.3 评估运行中断的威胁(如本地范围、区域范围、全 球范围)
• B.4 定义恢复目标
• C. 制定恢复策略
• C.1 实施备份存储策略(如异地存储、电子仓储、磁带 轮换)
• C.2 站点恢复策略
• D. 理解灾难恢复过程
业务连续性和灾难恢复
2
目录 • 业务连续性和灾难恢复(Business Continuity and Disaster Recovery ) • BCP项目组成(BCP Project Components ) • 预防措施(Preventive Measures ) • 恢复策略(Recovery Strategies ) • 保险(Insurance) • 恢复和重建(Recovery and Restoration ) • 测试和评审计划(Testing and Revising the Plan )
使BCM成为企业安全计划的一部分
(Making
B定C义M角色P和art 职责
开of发t策h略e
Ente识 及r别 计p所 算ris有 的e涉 资Secu开r发it标y 准Progr开a发m过)程
产
1
2
3
4
5
意识教育和 培训规划
6Leabharlann 1.系统配置开发和维护2.访问控制和身份管理
3.员工意识和培训计划
包括全职角 色和职责, 以及虚拟团 队
业务连续性和灾难恢复
9
标准和最佳实践(Standards and Best Pract•icBeS2s5)999的英国标准协会(BSI)的标准业务连续
性管理(BCM)。此BS标准有两个部分:
• BS25999-1:2006业务连续性管理规则实践。 • BS25999-2:2007业务连续性管理规范。
• 政治的(Political),业务如连续恐性和怖灾难袭恢复击(Terrorist Attacks)、
5
机构的灾难 • 对于机构来说,任何导致机构关键业务功能在一 定时间内无法进行的事件都被视为灾难,其特点 表现为:
• 计划之外的服务中断; • 长时间的服务中断;
• 中断无法通过正常的问题管理规程得到解决;