《信息系统灾难恢复基础》PDF下载

  • 购买积分:8 如何计算积分?
  • 作  者:中国信息安全测评中心编著
  • 出 版 社:北京:航空工业出版社
  • 出版年份:2009
  • ISBN:9787802433427
  • 页数:141 页
图书介绍:本书系统地介绍了信息系统灾难恢复的发展过程、定义概念、标准法规和规划实施方法、步骤。

第一部分 信息系统灾难恢复基础 3

第1章 信息系统灾难恢复综述 3

1.1 信息系统灾难恢复的历史和现状 3

1.1.1 国外灾难恢复的发展概况 3

1.1.2 国内灾难恢复的发展概况 5

1.2 信息系统灾难恢复有关术语 6

1.2.1 灾难的定义 6

1.2.2 灾难恢复的含义和目标 8

1.2.3 灾难恢复与灾难备份、数据备份 8

1.2.4 灾难恢复与业务连续规划、业务连续管理 8

1.2.5 主中心与灾难备份中心 10

1.2.6 主系统与灾难备份系统 10

1.2.7 恢复时间目标与恢复点目标 10

1.3 信息安全与灾难恢复 10

1.4 信息系统灾难恢复工作的意义 11

1.4.1 信息系统灾难恢复的必要性 11

1.4.2 信息系统灾难恢复的重要性 12

第2章 信息系统灾难恢复相关标准法规 14

2.1 国外灾难恢复的标准法规 14

2.1.1 美国灾难恢复的标准法规 14

2.1.2 英国灾难恢复的标准法规 16

2.1.3 新加坡灾难恢复的标准法规 16

2.1.4 澳大利亚灾难恢复的标准法规 17

2.2 国内灾难恢复的标准法规 17

2.2.1 国家出台的相关政策 17

2.2.2 重点行业的相关政策 18

2.2.3 地方政府的相关政策 19

2.3 信息安全相关标准法规 19

2.3.1 ISO 27001对业务连续性和灾难恢复管理的要求 20

2.3.2 ISO 20000对IT服务管理的要求 20

2.3.3 COBIT对业务连续性和灾难恢复管理的要求 21

第二部分 信息系统灾难恢复规划和实施第3章 灾难恢复的组织管理 27

3.1 灾难恢复的组织机构 27

3.2 灾难恢复的外部协助 28

第4章 灾难恢复的建设 29

4.1 灾难恢复建设的内容及流程 29

4.2 灾难恢复建设的基本原则 31

4.3 灾难恢复建设的模式 31

4.3.1 灾难恢复建设模式的比较 31

4.3.2 灾难恢复服务提供商的选择 36

第5章 灾难恢复需求的确定 38

5.1 需求分析的必要性和特点 38

5.2 风险分析 39

5.2.1 风险分析方法 40

5.2.2 风险分析的要素 43

5.2.3 风险分析的过程 43

5.2.4 风险分析的结论要求 47

5.3 业务影响分析 48

5.3.1 业务影响分析方法 48

5.3.2 业务影响分析的要素 49

5.3.3 业务影响分析的结论要求 51

5.4 需求分析的结论 52

第6章 灾难恢复策略的制定 53

6.1 成本效益分析 53

6.1.1 成本效益分析的方法 53

6.1.2 成本效益分析的内容 55

6.2 灾难恢复资源 58

6.3 灾难恢复等级 59

6.3.1 灾难恢复SHARE78的7级划分 59

6.3.2 灾难恢复的RTO/RPO指标 60

6.3.3 我国灾难恢复等级划分 60

6.4 同城和异地 61

6.5 灾难恢复策略的制定方法 62

第7章 灾难备份中心的选择和建设 64

7.1 选址原则 64

7.2 灾难备份中心基础设施的要求 64

7.2.1 基础设施涵盖的范围 64

7.2.2 基础设施规划原则 65

7.2.3 主要基础设施的建设要点 66

第8章 灾难备份系统技术方案的实现 67

8.1 数据备份技术基础 68

8.1.1 备份技术概述 68

8.1.2 备份策略 69

8.1.3 备份战略 69

8.1.4 备份场景 70

8.1.5 备份和恢复流程 71

8.1.6 RAID技术 73

8.2 主要的数据备份方式 77

8.3 技术方案的设计 80

8.3.1 基于备份恢复软件的灾难备份方案 80

8.3.2 基于数据库的数据复制灾难备份方案 80

8.3.3 基于专用存储设备的数据复制灾难备份方案 81

8.3.4 基于主机的数据复制灾难备份方案 81

8.3.5 基于磁盘的数据复制灾难备份方案 81

8.4 备用数据处理系统 81

8.5 备用网络系统 82

8.5.1 设计原则 82

8.5.2 系统构成 83

第9章 专业技术支持和运行维护管理能力的实现 85

9.1 技术支持及运行维护的目标和体系构成 85

9.2 技术支持及运行维护体系的组织架构 86

9.3 灾难备份中心运行维护的内容和制度管理 87

9.3.1 运行维护的内容 87

9.3.2 运行维护管理制度 87

第10章 灾难恢复预案的实现 89

10.1 灾难恢复预案的内容 89

10.2 灾难恢复预案的管理 91

10.2.1 灾难恢复预案的管理内容 91

10.2.2 灾难恢复预案的管理原则 91

10.2.3 灾难恢复预案的管理方法 92

10.3 灾难恢复预案的培训 94

10.4 灾难恢复预案的演练 95

10.4.1 演练的目的 96

10.4.2 演练的方式 97

10.4.3 演练的过程管理 99

10.4.4 演练的总结和评估等后续工作 101

附录1:GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》 103

1 范围 103

2 规范性引用文件 103

3 术语和定义 103

4 灾难恢复概述 106

4.1 灾难恢复的工作范围 106

4.2 灾难恢复的组织机构 106

4.3 灾难恢复规划的管理 107

4.4 灾难恢复的外部协作 107

4.5 灾难恢复的审计和备案 107

5 灾难恢复需求的确定 107

5.1 风险分析 107

5.2 业务影响分析 107

5.3 确定灾难恢复目标 108

6 灾难恢复策略的制定 108

6.1 灾难恢复策略制定的要素 108

6.2 灾难恢复资源的获取方式 109

6.3 灾难恢复资源的要求 110

7 灾难恢复策略的实现 111

7.1 灾难备份系统技术方案的实现 111

7.2 灾难备份中心的选择和建设 112

7.3 专业技术支持能力的实现 112

7.4 运行维护管理能力的实现 112

7.5 灾难恢复预案的实现 112

附录2:信息安全灾难恢复服务资质介绍 122

2.1 认证依据 122

2.2 级别划分 122

2.3 信息安全灾难恢复服务资质(一级)要求 122

2.3.1 基本资格要求 122

2.3.2 基本能力要求 123

2.3.3 灾难恢复工程过程及能力级别 124

2.4 申请流程 125

2.4.1 申请流程图 125

2.4.2 申请阶段 125

2.4.3 资格审查阶段 125

2.4.4 能力测评阶段 126

2.4.5 证书发放阶段 127

2.4.6 监督和维持 127

2.5 申请书 127

2.6 处置 127

2.7 争议、投诉与申诉 128

2.8 认证企业档案 128

2.9 费用及认证周期 128

附录3:信息安全灾难恢复服务能力测评准则介绍 129

3.1 信息安全灾难恢复服务介绍 129

3.1.1 组织机构 129

3.1.2 灾难恢复管理过程 130

3.2 信息安全灾难恢复能力成熟度模型 131

3.2.1 能力成熟度模型的概念 131

3.2.2 信息安全灾难恢复能力成熟度模型体系结构 131

3.3 如何使用标准 136

3.3.1 使用DRP-CMM进行过程改进 136

3.3.2 使用DRP-CMM进行能力评估 140

3.3.3 使用DRP-CMM获得安全保证 140