信息安全管理信息安全管理业务持续性和灾难恢复业务持续性和灾难恢复中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-3-CISP-3-业务持续性和灾难恢复(培训样稿)业务持续性和灾难恢复(培训样稿)cnitseccnitsec交流的主题cnitseccnitsec目录目录持续性计划持续性计划//灾难恢复概述灾难恢复概述相关定义和关系相关定义和关系持续性计划实施方法论持续性计划实施方法论业务持续性和灾难恢复管理业务持续性和灾难恢复管理介绍介绍概述概述cnitseccnitsec风险,灾难,故障风险,灾难,故障------------中断!!中断!!cnitseccnitsec9/119/11cnitseccnitsec直接和间接的损失直接和间接的损失间接损失新闻头条公众声誉直接损失数据丢失、设备损坏人员伤害。。。cnitseccnitsec业务发生中断。。。业务发生中断。。。恢复的时间恢复的时间故障、灾难业务中断紧急响应重定位备份资源在行动恢复操作系统重装载数据库回滚和再同步业务持续性和灾难恢复管理业务持续性和灾难恢复管理介绍介绍相关定义和关系相关定义和关系cnitseccnitsec持续性计划同风险管理关系持续性计划同风险管理关系持续性计划安全措施实现风险管理持续性计划执行紧急事件cnitseccnitsec持续性计划同风险管理关系持续性计划同风险管理关系自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。潜在风险风险评估安全控制•管理控制•运行维护控制•技术控制。。。持续性计划范围•飓风•操作员错误•硬件故障•数据残缺。。自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•火灾•飓风•洪水•阴谋破坏•硬件故障•数据残缺•电信故障•操作员错误自然•火灾•飓风•洪水•台风。。人•阴谋破坏•恶意代码•操作员错误•。•。技术•硬件故障•数据残缺•电信故障•电力故障。•硬件故障•数据残缺•操作员错误•飓风标识的风险残余的风险cnitseccnitsec恢复点目标恢复点目标(RPO)(RPO)––应用必须恢复以重开始业务交易的时间点应用必须恢复以重开始业务交易的时间点恢复时间目标恢复时间目标(RTO)(RTO)––需要恢复应用数据所需的最长时间需要恢复应用数据所需的最长时间秒分小时日周秒分小时日周恢复点恢复点恢复时间恢复时间恢复点目标恢复...