第1章 信息系统灾难恢复的概念及意义 1
1.1 信息系统灾难恢复概述 1
1.1.1 灾难的定义 1
1.1.2 灾难典型案例 3
1.1.3 灾难恢复的含义和目标 5
1.1.4 灾难恢复的特点 6
1.1.5 灾难恢复与灾难备份、数据备份 7
1.1.6 灾难恢复与业务连续规划、业务连续管理 8
1.2 信息系统灾难恢复工作的意义 10
1.2.1 信息系统灾难恢复的必要性 10
1.2.2 信息系统灾难恢复的重要性 10
1.2.3 数据大集中与灾难恢复 12
1.2.4 信息安全与灾难恢复管理的融合和统一 13
第2章 信息系统灾难恢复的发展 15
2.1 国外及我国港台地区灾难恢复的发展 15
2.1.1 国外灾难恢复的发展概况 15
21.2 国外及我国港台地区主管机构对灾难恢复的监管 17
2.1.3 灾难恢复/业务连续性标准组织或协会 23
2.2 国内灾难恢复的发展 27
2.2.1 国内灾难恢复的发展概况 27
2.2.2 《重要信息系统灾难恢复指南》介绍 29
第3章 灾难恢复的管理 33
3.1 灾难恢复管理的目标 33
3.2 灾难恢复对组织机构的管理要求 33
3.3 灾难恢复的外部协助 35
3.4.1 BS7799对业务连续性和灾难恢复管理的要求 36
3.4 IT管理与信息系统灾难恢复 36
3.4.2 ITIL对业务连续性和灾难恢复管理的要求 37
3.4.3 COBIT对业务连续性和灾难恢复管理的要求 38
3.4.4 BS7799、ITIL和COBIT在业务连续性和灾难恢复领域中的一致性与互补性 42
3.5 灾难恢复建设的生命周期 43
3.5.1 灾难恢复建设的内容及流程 44
3.5.2 多阶段和多层次的周期性工作 45
3.6 灾难恢复建设的基本原则 46
第4章 灾难恢复的需求分析 49
4.1 需求分析的必要性和特点 49
4.2 灾难恢复需求分析的方法和内容 51
4.3 风险分析 54
4.3.1 信息系统风险分析的要素构成 55
4.3.2 常见的风险分析方法 56
4.3.3 风险分析的过程 61
4.3.4 风险分析的结论要求 67
4.3.5 风险分析有关标准和规范 68
4.4 业务影响分析 75
4.4.1 业务影响分析的方法和要素 76
4.4.2 业务影响分析的结论要求 80
4.5 确定灾难恢复目标 82
第5章 灾难恢复等级的划分 83
5.1 灾难恢复七要素 83
5.2 灾难恢复等级 91
5.3 其他灾难恢复标准 93
6.1 灾难恢复策略的内容和制定原则 97
第6章 灾难恢复策略的制定 97
6.2 成本效益分析 99
6.2.1 成本效益分析的方法 100
6.2.2 成本效益分析的内容 105
6.3 制定灾难恢复策略的方法 110
6.4 制定灾难恢复策略的过程 111
6.4.1 制定灾难恢复建设目标 111
6.4.2 灾难恢复要素分析 114
6.4.3 制定灾难恢复实现策略 117
6.4.4 灾难恢复策略的选择 117
6.5 制定灾难恢复策略的必要支持 118
6.6.1 灾难恢复建设模式的比较 119
6.6 灾难恢复的建设模式 119
6.6.2 如何选择灾难恢复服务提供商 127
第7章 灾难恢复策略的实现 129
7.1 灾难备份中心的选择和建设 129
7.1.1 选址原则 129
7.1.2 同城和异地 130
7.1.3 灾难备份中心基础设施 131
7.2 数据备份系统和备用数据处理系统 134
7.2.1 主要的数据备份方式 135
7.2.2 几种技术方案的比较 141
7.2.3 几种主流产品的实现 143
7.2.4 数据备份系统的发展方向 149
7.3 备用网络系统 151
7.3.1 备用网络系统架构的设计原则 151
7.3.2 备用网络系统的构成 153
7.4.1 技术支持及运行维护的目标和基本原则 154
7.4 技术支持及运行维护管理 154
7.4.2 技术支持及运行维护体系的构成 155
7.4.3 技术支持及运行维护体系的实现 156
7.5 灾难恢复预案 160
7.5.1 灾难恢复预案的内容和开发 160
7.5.2 灾难恢复预案与业务连续管理其他计划 162
第8章 灾难恢复预案的制定、落实和管理 165
8.1 灾难恢复预案的制定 165
8.1.1 灾难恢复预案的制定原则 165
8.1.2 灾难恢复预案的制定过程 166
8.1.3 灾难恢复预案开发的分工 166
8.1.4 灾难恢复预案的内容要点 167
8.2.1 灾难恢复预案的管理内容 174
8.2 灾难恢复预案的管理 174
8.2.2 灾难恢复预案的管理原则 175
8.2.3 灾难恢复预案的管理方法 176
8.3 灾难恢复预案的教育和培训 178
8.4 灾难恢复预案的演练 181
8.4.1 演练的目的 181
8.4.2 演练的方式 183
8.4.3 演练的过程管理 187
8.4.4 演练的总结、评估和后续工作 190
附录A 《重要信息系统灾难恢复指南》 193
附录B 深圳发展银行灾难恢复案例(GDS提供) 217
附录C 北京市地方税务局灾难恢复案例(IBM提供) 225
附录D 中国联通有限公司山东分公司灾难恢复案例(EMC提供) 231