信息安全管理(第六章-业务连续性与灾难恢复)课件.pptx

1、LOGO第六章第六章 业务连续性与灾难恢复业务连续性与灾难恢复信息安全管理LOGO本讲内容本讲内容业务连续性业务连续性1235灾难恢复灾难恢复数据备份与恢复数据备份与恢复3LOGO业务连续性业务连续性v业务连续性概述业务连续性概述：业务连续性是指组织有应对风险、自动调整和业务连续性是指组织有应对风险、自动调整和快速反应的能力，以快速反应的能力，以保证保证组织业务的组织业务的连续运转连续运转。为组织重要应用和流程提供业务连续性应该包为组织重要应用和流程提供业务连续性应该包括以下三个方面。括以下三个方面。n高可用性高可用性n连续操作连续操作n灾难恢复灾难恢复LOGO业务连续性业务连续性v业务连续性

2、管理概述及标准：业务连续性管理概述及标准：业务连续性管理是对单位的潜在风向加以评估业务连续性管理是对单位的潜在风向加以评估分析，确定其可能造成的威胁，并建立一个分析，确定其可能造成的威胁，并建立一个完完善善的管理机制来防止或减少灾难事件给单位带的管理机制来防止或减少灾难事件给单位带来的损失。来的损失。业务连续管理业务连续管理总体目标总体目标是为了提高单位的风险防是为了提高单位的风险防范与抗打击能力，以有效地减少业务破坏并降低范与抗打击能力，以有效地减少业务破坏并降低不良影响，保障单位的业务得以持续运行。不良影响，保障单位的业务得以持续运行。LOGO业务连续性业务连续性v业务连续性管理体系：业务

3、连续性管理体系：n项目启动和管理项目启动和管理行业标准组织行业标准组织中国业务持续管理专委会制定了中国业务持续管理专委会制定了业务连续管理最佳实践的业务连续管理最佳实践的1010步骤：步骤：n 风险评估和控制风险评估和控制n业务影响分析业务影响分析n制定业务连续性策略制定业务连续性策略n 应急响应和运作应急响应和运作n制定和实施业务连续性计划制定和实施业务连续性计划n意识培养和培训项目意识培养和培训项目n维护和演练业务连续性计划维护和演练业务连续性计划n公共关系和危机通信公共关系和危机通信n与公共当局的协调与公共当局的协调GB/T 30146-2013GB/T 30146-2013将这些步骤划

4、分到将这些步骤划分到实施、绩效评估、实施、绩效评估、改进改进三个阶段三个阶段。LOGO业务连续性业务连续性v业务影响分析：业务影响分析：业务影响分析是整个业务影响分析是整个BCMBCM流程的流程的工作基础工作基础，实质上是，实质上是确定单位关键业务功能及其相关性，确定支持各种确定单位关键业务功能及其相关性，确定支持各种业务功能的资源，明确相关信息的业务功能的资源，明确相关信息的保密性保密性、完整性完整性和和可用性可用性要求，确定这些业务系统的恢复需求，为要求，确定这些业务系统的恢复需求，为下一阶段制定业务连续性管理策略下一阶段制定业务连续性管理策略提供基础和依据提供基础和依据。一般来说，处理风

5、险的策略有一般来说，处理风险的策略有避免风险避免风险、降低风降低风险险、转移风险转移风险和和接受风险接受风险四种。四种。LOGO业务连续性业务连续性v制订和实施业务连续性计划：制订和实施业务连续性计划：业务连续性计划是一套事先被定义和文档化的计业务连续性计划是一套事先被定义和文档化的计划，明确定义了划，明确定义了恢复业务所需要恢复业务所需要的关键人员、资的关键人员、资源、行动、任务和数据。源、行动、任务和数据。BCPBCP的内容不应该只局限在的内容不应该只局限在ITIT方面，应该涵盖方面，应该涵盖如下几个方面：如下几个方面：n应急响应计划应急响应计划n容灾恢复计划容灾恢复计划n运维恢复计划运维

6、恢复计划n业务恢复计划业务恢复计划LOGO业务连续性业务连续性v意识培养和培训项目：意识培养和培训项目：培训的培训的主要目的主要目的是确保员工了解业务连续性是确保员工了解业务连续性策略和策略和规程规程，为此就需要设计培训计划。，为此就需要设计培训计划。培训计划的目的是为了确保下列内容：培训计划的目的是为了确保下列内容：n 参与业务恢复的关键人员了解在计划中制定的参与业务恢复的关键人员了解在计划中制定的 策略和步骤策略和步骤n 员工了解在灾难发生时要遵循的步骤员工了解在灾难发生时要遵循的步骤n 员工了解如何在灾难恢复中使用灾难管理设备员工了解如何在灾难恢复中使用灾难管理设备n员工了解他们在灾难恢

7、复中的角色和责任员工了解他们在灾难恢复中的角色和责任LOGO业务连续性业务连续性 对员工进行灾难恢复培训时，必须包括下列方对员工进行灾难恢复培训时，必须包括下列方 面的信息：面的信息：n 威胁、危险和保护行动威胁、危险和保护行动n 通知、警告和通信规程通知、警告和通信规程n应急响应规程应急响应规程n 评价、掩蔽和责任规程评价、掩蔽和责任规程n 通用应急设备的位置和用法通用应急设备的位置和用法n应急停工规程应急停工规程LOGO业务连续性业务连续性v测试和维护计划：测试和维护计划：BCPBCP的测试、维护及重新评鉴。的测试、维护及重新评鉴。业务连续计划在测试阶段时会面临失败的可能性。业务连续计划在

8、测试阶段时会面临失败的可能性。因此，应定期测试，确保符合最新状况及有效性。因此，应定期测试，确保符合最新状况及有效性。在计划的维护和重新评鉴方面，应通过在计划的维护和重新评鉴方面，应通过定期审查定期审查和和更新方式更新方式来维护业务连续计划。来维护业务连续计划。LOGO灾难恢复灾难恢复v灾难恢复的概念：灾难恢复的概念：灾难恢复灾难恢复是指将信息系统从灾难造成的故障或瘫痪是指将信息系统从灾难造成的故障或瘫痪状态恢复到状态恢复到可正常运行可正常运行状态，并将其支持的业务功状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程

9、。设计的活动和流程。区分业务连续性和灾难恢复是很必要的。区分业务连续性和灾难恢复是很必要的。严格地说，灾难恢复是严格地说，灾难恢复是恢复恢复数据的能力，解决信息数据的能力，解决信息系统灾难恢复问题，是业务连续性计划的系统灾难恢复问题，是业务连续性计划的一部分一部分。而业务连续性强调的是组织业务的而业务连续性强调的是组织业务的不间断不间断能力。能力。LOGO灾难恢复灾难恢复v灾难恢复的工作范围：灾难恢复的工作范围：灾难恢复规划是一个灾难恢复规划是一个周而复始周而复始、持续改进持续改进的过程，的过程，包含以下几个阶段：包含以下几个阶段：n灾难恢复需求的确定灾难恢复需求的确定n灾难恢复策略的制定灾难

10、恢复策略的制定n灾难恢复策略的实现灾难恢复策略的实现n灾难恢复预案的制定、落实和管理灾难恢复预案的制定、落实和管理LOGO灾难恢复灾难恢复v灾难恢复需求的确定：灾难恢复需求的确定：1.1.风险分析风险分析信息安全风险评估是确定灾难恢复需求的信息安全风险评估是确定灾难恢复需求的重要环节重要环节。2.2.业务影响分析业务影响分析(1)(1)分析业务功能和相关资源配置分析业务功能和相关资源配置(2 2)评估中断影响评估中断影响应采用应采用定量和定量和/或或定性定性的方法，对各种业务功能的方法，对各种业务功能的中断造成的影响进行评估。的中断造成的影响进行评估。LOGO灾难恢复灾难恢复3.3.确定灾难恢

11、复目标确定灾难恢复目标根据风险分析和业务影响分析的结果，确定灾难根据风险分析和业务影响分析的结果，确定灾难恢复目标，包括：恢复目标，包括：n关键业务功能及恢复的优先顺序关键业务功能及恢复的优先顺序n灾难恢复时间范围灾难恢复时间范围即恢复时间目标（即恢复时间目标（RTORTO）和恢复点目标（）和恢复点目标（RPORPO）的范）的范围。围。RPORPO针对的是针对的是数据丢失数据丢失，而，而RTORTO针对的是针对的是服务丢失服务丢失，二者没有必然的关联性。二者没有必然的关联性。LOGO灾难恢复灾难恢复v灾难恢复策略的制定：灾难恢复策略的制定：国标国标GB/T 20988-2007 GB/T 20

12、988-2007 信息安全技术信息信息安全技术信息系统灾难恢复规范中，灾难恢复策略包括系统灾难恢复规范中，灾难恢复策略包括以下两个方面的内容：以下两个方面的内容：n灾难恢复等级各要素的具体要求灾难恢复等级各要素的具体要求n灾难恢复资源的获取方式灾难恢复资源的获取方式1.1.灾难恢复策略制定的过程灾难恢复策略制定的过程(1)(1)灾难恢复资源要素灾难恢复资源要素国标国标GB/T 20988-2007GB/T 20988-2007将支持灾难恢复各个等将支持灾难恢复各个等级所需的资源分为级所需的资源分为7 7个要素，分别为：个要素，分别为：LOGO灾难恢复灾难恢复n数据备份系统数据备份系统n备用数据

13、处理系统备用数据处理系统n备用网络系统备用网络系统n备用基础设施备用基础设施n技术支持能力技术支持能力n运行维护管理能力运行维护管理能力n灾难恢复预案灾难恢复预案(2 2)成本风险分析和策略的确定成本风险分析和策略的确定灾难恢复策略包括：灾难恢复策略包括：n灾难恢复资源的获取方式灾难恢复资源的获取方式n灾难恢复等级各要素的具体要求灾难恢复等级各要素的具体要求LOGO灾难恢复灾难恢复2.2.灾难恢复资源的获取方式灾难恢复资源的获取方式灾难恢复资源的获取方式是指组织采用哪种方式获取灾难恢复资源的获取方式是指组织采用哪种方式获取上述上述7 7个资源要素，不同的资源要素的获取方式不同，个资源要素，不同

14、的资源要素的获取方式不同，3.3.灾难恢复资源的要求灾难恢复资源的要求为满足灾难恢复的需求，达到灾难恢复的目标，对上为满足灾难恢复的需求，达到灾难恢复的目标，对上述述7 7个灾难恢复资源要素，组织应成本风险平衡原则逐个灾难恢复资源要素，组织应成本风险平衡原则逐一确定它们应满足的要求。一确定它们应满足的要求。LOGO灾难恢复灾难恢复v灾难恢复策略的实现：灾难恢复策略的实现：1.1.灾难备份系统技术方案的实现灾难备份系统技术方案的实现灾难备份系统技术方案的实现是灾难恢复工作的灾难备份系统技术方案的实现是灾难恢复工作的重要重要环节环节。n技术方案的设计技术方案的设计n技术方案的验证、确认和系统开发技

15、术方案的验证、确认和系统开发n系统安装和测试系统安装和测试2.2.灾难备份中心的选择和建设灾难备份中心的选择和建设灾难恢复中心是灾难恢复工作能否成功完成的灾难恢复中心是灾难恢复工作能否成功完成的重要保重要保障障。LOGO灾难恢复灾难恢复n选址原则选址原则n基础设施的要求基础设施的要求3.3.技术支持能力的实现技术支持能力的实现组织应根据灾难恢复策略的要求，获取对灾难备份系组织应根据灾难恢复策略的要求，获取对灾难备份系统的技术支持能力。统的技术支持能力。4.4.运行维护管理能力的实现运行维护管理能力的实现用以保证数据备份的用以保证数据备份的及时性及时性和和有效性有效性、备用数据处理、备用数据处理

16、系统和备用网络系统处于正常状态系统和备用网络系统处于正常状态5.5.灾难恢复预案的实现灾难恢复预案的实现灾难恢复的每个等级均应按灾难恢复的每个等级均应按6.2.66.2.6节的具体要求制定相节的具体要求制定相应的灾难恢复预案，并进行落实和管理。应的灾难恢复预案，并进行落实和管理。LOGO灾难恢复灾难恢复v灾难恢复预案的制定、落实和管理：灾难恢复预案的制定、落实和管理：1.1.灾难恢复预案的制定灾难恢复预案的制定n制定原则制定原则n制定过程制定过程2.2.灾难恢复预案的教育、培训和演练灾难恢复预案的教育、培训和演练3.3.灾难恢复预案的管理灾难恢复预案的管理n保存与分发保存与分发n维护和变更管理

17、维护和变更管理LOGO灾难恢复灾难恢复v灾难恢复的等级划分：灾难恢复的等级划分：GB/T 20988-2007 GB/T 20988-2007 依据灾难恢复的系统和数据的完依据灾难恢复的系统和数据的完整性要求以及时间要求等要素将灾难恢复划分为整性要求以及时间要求等要素将灾难恢复划分为6 6个个等级，自低到高分别为：等级，自低到高分别为：n第第1 1级基本支持级基本支持n第第2 2级备用场地支持级备用场地支持n第第3 3级电子传输和部分设备支持级电子传输和部分设备支持n第第4 4级电子传输和完整设备支持级电子传输和完整设备支持n第第5 5级实施数据传输和完整设备支持级实施数据传输和完整设备支持n

18、第第6 6级数据零丢失和远程集群支持级数据零丢失和远程集群支持LOGO灾难恢复灾难恢复v灾难恢复与灾难备份、数据备份的关系：灾难恢复与灾难备份、数据备份的关系：灾难备份是灾难恢复的灾难备份是灾难恢复的基础基础。灾难备份是指利用技术、管理手段以及相关资源确保灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。难发生后可以恢复的过程。一个一个完整完整的灾难备份系统主要由的灾难备份系统主要由数据备份系统数据备份系统、备份备份数据处理系统数据处理系统、备份通信网络系统备份通信网络系统和和完善的

19、灾难恢复完善的灾难恢复计划计划（disaster recovery plan,DRPdisaster recovery plan,DRP）所组成。）所组成。在灾难备份系统建设中，数据备份是在灾难备份系统建设中，数据备份是关键关键。LOGO数据备份与恢复数据备份与恢复v备份策略备份策略：数据备份是为了达到数据恢复和重建目标所进行的数据备份是为了达到数据恢复和重建目标所进行的一系列备份步骤和行为。一系列备份步骤和行为。n完全备份完全备份n增量备份增量备份n差分备份差分备份n综合型完全备份综合型完全备份LOGO数据备份与恢复数据备份与恢复v备份分类备份分类：n依据备份的策略分类依据备份的策略分类n依

20、据备份状态分类依据备份状态分类n依据备份层次分类依据备份层次分类n依据备份地点分类依据备份地点分类n依据灾难恢复的层次分类依据灾难恢复的层次分类数据级备份数据级备份系统级备份系统级备份应用级备份应用级备份LOGO数据备份与恢复数据备份与恢复v备份技术备份技术：n数据复制技术数据复制技术数据复制的方式数据复制的方式数据复制的形式数据复制的形式数据复制的层次数据复制的层次n冗余技术冗余技术n磁盘镜像技术磁盘镜像技术LOGO数据备份与恢复数据备份与恢复v数据恢复工具数据恢复工具：nFinalDataFinalDatanEasyRecoveryEasyRecoveryLOGOv本章小结：本章小结：减少

21、信息系统灾难对社会的危害和人民财产带来减少信息系统灾难对社会的危害和人民财产带来的损失保证信息系统所支持的关键业务能在灾害的损失保证信息系统所支持的关键业务能在灾害发生后及时恢复并继续运作，是灾难恢复与业务发生后及时恢复并继续运作，是灾难恢复与业务连续性管理的连续性管理的主要目标主要目标。本章主要依据有关的标准，介绍了业务连续性管本章主要依据有关的标准，介绍了业务连续性管理的基本概念和内容，信息系统灾难恢复的概念、理的基本概念和内容，信息系统灾难恢复的概念、流程、灾难恢复的等级以及灾难恢复的核心技流程、灾难恢复的等级以及灾难恢复的核心技术术灾难备份和数据备份技术等内容。灾难备份和数据备份技术等内容。LOGO思考题 谢谢！谢谢！