第11讲第六章灾难恢复与业务连续性课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第11讲第六章灾难恢复与业务连续性课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11 第六 灾难 恢复 业务 连续性 课件
- 资源描述:
-
1、2022-12-4第11讲第六章灾难恢复与业务连续性第第11讲第六章灾难恢复讲第六章灾难恢复与业务连续性与业务连续性第11讲第六章灾难恢复与业务连续性 BCM概述 BCM规划 业务影响分析 确定BCM策略 BCM开发和实施 BCM演练和维护本讲提纲第11讲第六章灾难恢复与业务连续性案例案例图为世贸大厦北楼倒塌的连续镜头。世贸大厦世贸大厦 世界上最大、最快的电梯 南楼共有99座电梯 每个电梯最多容纳55人 45秒内由78层到地面 大楼备用电源,应急灯 3个楼梯 楼梯扶手、天花板、楼道门上涂荧光漆,指示疏散线路 安装扬声器、疏散指挥系统 大楼设救火指挥所,每楼层有火警监督员,定期演练第11讲第六章
2、灾难恢复与业务连续性飞利浦芯片厂火灾飞利浦芯片厂火灾危机是你改进的机遇!我们根本没有所谓的危机处理方案!uEricssonuNokia第11讲第六章灾难恢复与业务连续性灾难灾难灾难的定义灾难的定义 灾难(Disaster)是导致重大损失的突发的不幸事件灾难灾难自然的Natural人为的Man-Made系统/技术的System/Technical支持系统Supply Systems第11讲第六章灾难恢复与业务连续性机构的灾难机构的灾难n 对于机构来说,任何导致机构关键业务功能(Critical Business Functions)在一定时间内无法进行的事件都被视为灾难,其特点表现为:计划之外的
3、服务中断 超期的服务中断 中断无法通过平常的事件管理程 序得到解决 中断造成重大损失第11讲第六章灾难恢复与业务连续性灾难的危害灾难的危害l Gartner分析报告:2/5公司经历大灾难后再也不能恢复运作 1/3公司经历大灾难后在2年内倒闭l 明尼苏达大学研究:两周内不能恢复运作,75%企业完全停顿 两周内不能恢复运作,43%企业再无法恢复第11讲第六章灾难恢复与业务连续性什么是业务连续性管理?什么是业务连续性管理?业务连续性管理(Business Continuity Management,缩写为BCM)是一个全面、持续的过程,包括:识别威胁组织的潜在影响;提供一个框架用于指导组织提升应对灾
4、难和持续运营的能力。用于保障组织的主要股东利益,以及公司的声誉、品牌和其他创造价值的活动。BCM 目标是提升组织的持续运营能力。通过事先发现组织中由各种突发业务中断所造成的潜在影响,协助组织排定各种业务恢复先后顺序,最终实现各业领域的业务持续运营。第11讲第六章灾难恢复与业务连续性BCM对组织带来什么好处?对组织带来什么好处?u确保组织对生死攸关的灾难性事件,做出及时响应。u合理的BCM计划既满足规范和应对特殊风险的要求,同时提升了组织风险意识。u组织可以通过BCM来提升自身竞争力,争取新的客户、提高利润,并且能增加客户关怀度。u能最大限度发现低效的业务和平时无法揭露的隐患。u提前采取BCM
5、预防措施要比临时采取措施所花费的成本低。第11讲第六章灾难恢复与业务连续性BCM过程过程 BS7799所描述的BCM主要有以下要点:u业务持续计划首先是组织高层管理人员的首要职责,因为他们被委任保护公司的资产及公司的生存;u制定和实施一个完整的业务持续计划应从理解自身业务开始,进行业务影响分析和风险评估;u由组织高层管理者形成本企业的业务持续性战略方针,然后规划业务持续性计划;u进行计划的测试与实施;u进行计划的维护与更新,通过审计保证计划不断改进和完善。BCM生命周期第11讲第六章灾难恢复与业务连续性BCP VS DRPuBCP业务持续计划uDRP灾难恢复计划 天己经塌了,我们如何照常运转
6、业务 持续(Continuity)天要塌了,我们如何恢复原貌 IT 恢复(Recovery)第11讲第六章灾难恢复与业务连续性 BCM概述 BCM规划 业务影响分析 确定BCM策略 BCM开发和实施 BCM演练和维护本讲提纲第11讲第六章灾难恢复与业务连续性BCM规划规划 角色和职责 项目准备第11讲第六章灾难恢复与业务连续性关键活动关键活动234561组建团队组建团队BCM需求需求制定项目制定项目计划书计划书确定数据确定数据收集方法收集方法工作汇报工作汇报推销推销BCPBCM第11讲第六章灾难恢复与业务连续性BCM策略要求策略要求BCM策略要求范围基本原则 职责关键环节的原则要求目的需求指导
7、方针责任得到高级管理层的正式批准返回第11讲第六章灾难恢复与业务连续性项目计划项目计划项目计划里程碑 预算目标与任务(Objective-to-task mapping)任务与资源(Resource-to-task mapping)成功因素关键环节的原则要求返回第11讲第六章灾难恢复与业务连续性BCM规划规划 角色和职责 项目准备第11讲第六章灾难恢复与业务连续性BCM项目负责人项目负责人 业务连续性协调人做为BCM项目负责人全面负责项目的规划、准备、培训等各项工作:接触高级管理层 影响高级管理层的决策 与管理层的沟通和联络 组建和领导BCM委员会 与计划相关所有人员进行直接接触和沟通 了解机
8、构业务使命和高级管理层的意图 充分了解中断对机构业务的影响 熟悉机构的需求和运作,有能力平衡相关部门的不同需求第11讲第六章灾难恢复与业务连续性其他重要角色其他重要角色BCM委员会委员会高级管理层高级管理层业务部门代表业务部门代表用户用户危机管理团队危机管理团队恢复团队恢复团队系统和网络专家系统和网络专家信息安全部门信息安全部门法律代表法律代表第11讲第六章灾难恢复与业务连续性 BCM概述 BCM规划 业务影响分析 确定BCM策略 BCM开发和实施 BCM演练和维护本讲提纲第11讲第六章灾难恢复与业务连续性业务影响分析业务影响分析 BIA过程 BIA概述第11讲第六章灾难恢复与业务连续性 业务
9、影响分析(Business Impact Analysis,BIA)实质上是对关键性的企业功能,以及当这些功能一旦失去作用时可能造成的损失和影响的分析。BIA是整个BCM流程的工作基础。第11讲第六章灾难恢复与业务连续性BIA的作用的作用 BIA识别关键的业务功能及其支持方面的不足 BIA分析中断事件造成的影响 BIA分析业务功能的中断忍受程度和恢复的优先顺序 定量(Quantitative)分析 定性(Qualitative)分析 确定业务功能的最大允许中断时间(MTD)确定业务功能之间的依赖关系 确定恢复点目标(RPO)第11讲第六章灾难恢复与业务连续性中断的影响中断的影响 收入的损失 延
10、迟收入的损失 生产力的损失 营运成本的增加 声誉和公众信任的损失 竞争力的损失 违约责任 违背法律法规第11讲第六章灾难恢复与业务连续性业务影响分析业务影响分析 BIA过程 BIA概述第11讲第六章灾难恢复与业务连续性 确定信息收集技术 BIA过程过程 讨论(Discussion))调查问卷(questionnaires)访谈(Interview)存在的问题 应对建议 选择受访者 识别关键业务功能及其支持资源 确定最大允许中断时间(MTD)识别弱点和威胁 分析风险 向管理层汇报BIA结果第11讲第六章灾难恢复与业务连续性信息收集技术信息收集技术讨论调查问卷访谈开会讨论能够加速得出分析结论,同时
11、要和各个部门进行激烈的争论,最终达成一致的BIA结论。调查问卷能提供大量的BIA分析数据。如果问卷填写不完整,会降低调查信息的质量。访谈能提供很好的信息,但是比较费时间,得到的信息的格式和详细程度变化较大。第11讲第六章灾难恢复与业务连续性调查问卷设计调查问卷设计u根据企业文化、管理风格、自身特点设计适合于受访者的BIA问卷,问卷内容可包括:基本信息(受访者姓名、部门、职位、联络方式、受访时间等)业务功能概况(名称、规模、运行时间、员工数量、客户数量、重要的时间段、高峰业务量、法规要求、与其它业务或支持系统的关系等)业务中断对业务成本或收入的影响(增加开支租用额外设备或人员等)业务中断可能承担
12、的法律责任(合同违约、违反相关规定等)业务中断对业务运作的影响(无法提供服务等)业务中断对声誉的影响(失去客户信任、客户流失等)依赖于哪些技术系统(如硬件、软件、数据、网络等)存在哪些弱点和威胁(火灾、地震、罢工等)现有的应对措施(应急预案等)返回第11讲第六章灾难恢复与业务连续性支持资源的确定支持资源的确定 人力资源人力资源(Human resources)处理能力处理能力(Processing capability)物理基础设施物理基础设施(Physical infrastructure)基于计算机的服务基于计算机的服务(Computer-based services)应用和数据应用和数据
13、(Application and Data)文档和票据文档和票据(Documents and papers)如操作员、专家、系统用户等 如数据中心、备用数据中心、网络、小型机、工作站、个人计算机等 如办公室、办公家具、环境控制系统、电力、上下水、物流服务等 如语音和数据通信服务、数据库服务、公告服务等 计算机设备上运行的各种程序和存储的数据 如合同、票据、操作程序等文件、文档和资料返回第11讲第六章灾难恢复与业务连续性确定确定MTD 中断时间超过最大允许中断时间(Maximum Tolerable Downtime)将造成业务难以恢复,越是关键的功能或资源,MTD应该越短:根据MTDs排定关键
14、业务功能及其支持资源的恢复顺序 关键:1 小时之内 紧急:24小时 重要:72 小时 一般:7天 非必要:30天返回第11讲第六章灾难恢复与业务连续性风险分析风险分析 电力中断 火灾、洪水、风暴、地震 系统设备故障和软件故障 丧失基础设施功能(如电信等)测试和变更造成的中断 关键人员缺席 恐怖袭击、爆炸、罢工传染病返回第11讲第六章灾难恢复与业务连续性 BCM概述 BCM规划 业务影响分析 确定BCM策略 BCM开发和实施 BCM演练和维护本讲提纲第11讲第六章灾难恢复与业务连续性确定确定BCM策略过程策略过程预防预防应急响应应急响应业务持续业务持续业务恢复业务恢复业务复原业务复原第11讲第六
15、章灾难恢复与业务连续性 BCM原则 预防为先 恢复为后 通过遏制、探测或降低对系统影响的防御性措施予以消减或清除风险 达不到灾难级别的风险,采取预防措施规避或降低风险 灾难级别的风险,采取预防措施降低风险 对于不可忍受的灾难,采取恢复措施第11讲第六章灾难恢复与业务连续性预防目的预防目的减少灾难发生的可能性预防策略预防策略制止控制预防控制 保护企业的弱点区域,以防御危险的发生并降低其影响。减少威胁的可能性。第11讲第六章灾难恢复与业务连续性预防措施预防措施 设施采取加固材料(建筑、设备等)冗余服务器和通讯线路 多方多路供电、配置UPS和发电机 消防系统(火警发现、灭火)防水措施 冗余供应商 购
16、买保险 数据备份 介质保护 备用关键设备 人员培训第11讲第六章灾难恢复与业务连续性确定确定BCM策略过程策略过程预防预防应急响应应急响应业务持续业务持续业务恢复业务恢复业务复原业务复原第11讲第六章灾难恢复与业务连续性 应急响应:应急响应:指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生初期所采取的措施。目的:目的:避免、降低危害和损失,以及从危害和损失中恢复。第11讲第六章灾难恢复与业务连续性 应急响应的必要性:网络安全保护的困难;大量的安全漏洞;攻击系统和网络的程序的存在;实际的和潜在的财务损失;不利的媒体曝光的威胁;对效率的需求;当前入侵检测能力的局限性。第11讲第六章灾难
17、恢复与业务连续性准备准备检测检测抑制抑制恢复恢复跟踪跟踪PDCERA应急响应方法学应急响应方法学根除根除第11讲第六章灾难恢复与业务连续性准备准备(Preparation)即在安全事件发生前为应急响应做好准备。这一阶段极为重要,因为安全事件多数都比较复杂,事先准备是必须的。这一阶段的准备工作包括:基于威胁建立一组合理的防御控制措施。建立一组尽可能高效的安全事件处理程序。获得处理问题必须的资源和人员。建立一个支持应急响应活动的基础设施。返回第11讲第六章灾难恢复与业务连续性检测检测(Detection)(Detection)检测意味着弄清是否出现了恶意代码、文件和目录是否被篡改或者出现其他的特征
18、;如果是的话,问题在哪里,影响范围有多大。检测包括软件检测软件检测和人人工检测工检测。软件检测软件检测 面对今天如此种类繁多复杂的攻击,检测软件(如杀毒软件、入侵检测软件、完整性校验软件等)对应急响应工作的成功是非常必要的。许多厂商的软件可以迅速地检测桌面系统和邮件服务器的病毒。这些软件通常还可以检测出Windows系统上是否秘密安装了后门木马程序。人工检测人工检测用不活跃或系统缺省账号登录。在非工作时间有系统活动。出现了不是由系统管理员创建的账号。出现了不熟悉的文件或程序。用户权限的提升或超级用户权限的使用,但对此无法解释。Web服务器主页或其他页面被修改。系统日志出现一段时间的空白或擦除。
19、DNS表、路由器或防火墙规则中的无法说明的变化。系统性能变慢。返回第11讲第六章灾难恢复与业务连续性抑制抑制(Containment)(Containment)抑制的目的是限制攻击的范围,同时也就限制了潜在的损失和破坏。其只有在第2阶段观察到事件的确已经发生的基础上才能进行可能的抑制措施:可能的抑制措施:关闭所有系统。断开网络。修改所有防火墙和路由器的过滤规则,拒绝来自看起来是发起攻击的主机的所有的流量。封锁或删除被攻破的登录账号。提高系统或网络行为的监控级别。设置诱饵服务器作为陷阱,如“蜜罐”等。关闭存在漏洞的服务。反击攻击者的系统。返回第11讲第六章灾难恢复与业务连续性根除根除(Eradi
20、cation)(Eradication)在事件被抑制以后,应该找出事件根源并彻底根除。根除手段:根除手段:工具软件。比如,防病毒软件可以消灭大多数感染小系统的(甚至大系统的)病毒以及特洛伊木马程序。对于单机上的事件,主要可以根据各种操作系统平台的具体的检查和根除程序进行操作。大规模爆发的带有蠕虫性质的恶意程序的根除相对复杂。返回第11讲第六章灾难恢复与业务连续性恢复恢复(Recovery)(Recovery)在事件的根源根除以后,恢复阶段定义下一阶段的行动。恢复的目标是把所有被攻破的系统和网络设备彻底地还原到它们正常的任务状态。返回第11讲第六章灾难恢复与业务连续性跟踪跟踪(Follow-up
21、)跟踪是最后一个阶段。其整体目标是回顾并整合发生事件的相关信息。跟踪的重要性:跟踪的重要性:有助于事件处理人员吸取经验教训,提高他们的技能,以应付将来发生的同样的事件。有助于评判和管理一个组织机构的应急响应能力。所吸取的任何教训都可以当作应急响应工作组新成员的培训教材。可以当作应急响应工作组建设的基础。能够产生在法律行为中有用的信息。返回第11讲第六章灾难恢复与业务连续性应急响应预案应急响应预案 是被设计用于在信息安全突发事件中维持或恢复包括计算机运行在内的业务运行的策略和规程。应该有系统完整的设计、标准化的文本文件、行之有效的操作程序和持续改进的运行机制。基本原则基本原则集中管理、统一指挥、
22、规范运行、标准操作、反应迅速和响应高效。控制紧急事件的发展并尽可能消除,将事故对人、财产和环境的损失和影响减小到最低限度。目标目标第11讲第六章灾难恢复与业务连续性 应急响应制定过程:初稿的制订:初稿的制订:参照应急响应预案框架,按照IT系统风险分析和业务影响分析所确定的应急内容,根据应急响应等级的要求,结合组织其它相关的应急计划,撰写出应急响应预案的初稿。初稿的评审:初稿的评审:组织应对应急响应预案初稿的全面性、易用性、明确性、有效性和兼容性进行严格的评审。评审应有相应的流程保证。初稿的修订:初稿的修订:根据评审结果,对预案进行修订,纠正在初稿评审过程中发现的问题和缺陷,形成预案的修订稿。预
23、案的测试:预案的测试:应预先制订测试计划,在计划中说明测试的案例。测试应包含基本单元测试、关联测试和整体测试。测试的整个过程应有详细的记录,并形成测试报告。预案的审核和批准:预案的审核和批准:根据测试的记录和报告,对预案的修订稿进一步完善,形成预案的报批稿,并由应急响应领导小组审核和批准,确定为预案的执行稿。第11讲第六章灾难恢复与业务连续性应急响应预案实例应急响应预案实例XXX事件应急预案总则(简述本预案编制所依据的法律法规以及相关行业管理规定、技术规范和标准等)组织机构及职责(对实施应急响应的机构、人员及其职责范围都进行具体说明与规划)预防与预警4.1预防(明确对本类型事件危险源监测的方式
24、方法,以及采取的预防措施)4.2预警(明确本类型事件预警的条件、方式、方法和信息发布程序)4.3预警解除应急响应4.1事件分类分级(对本类型信息安全事件进行定义和分类、分级)4.2应急事件通告(按照有关规定,明确本类型事件信息报告程序和内容)4.3应急准备与启动(明确相关部门或人员分工和职责,相关应急资源准备等)4.4应急处理(应急上报的渠道、程序、内容;应急行动、现场救援实施方案的实施原则等)4.5应急结束(明确应急终止条件,事件调查及总结事项等)后期处置(对事件处理结果的情况汇报、经验总结、奖惩评定及表彰等后续工作)保障措施6.1通信保障6.2物资保障6.3人员保障6.4资金保障6.5技术
25、保障6.6其它保障工作(交通运输保障、电力保障等)6.7宣传、培训和学习附则(本条以上条款未尽事宜及所涉及的相关术语解释)第11讲第六章灾难恢复与业务连续性应急响应组应急响应组应急响应组由管理、业务、技术和行政后勤等人员组成,一般可设为应急响应领导小组应急响应领导小组、应急响应实施小应急响应实施小组组和应急响应日常运行小组应急响应日常运行小组等。应急响应领导小组应急响应领导小组是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息安全应急响应的重大事宜,主要如下:a)审核并批准经费预算;b)审核并批准恢复策略;c)审核并批准应急响应预案;d)批准应
展开阅读全文