CISSP复习笔记-第8章 业务连续性与灾难恢复
CISSP复习笔记-第8章 业务连续性与灾难恢复
8.1 业务连续性和灾难恢复
- 业务评估(Business Assessment,BA)
- 风险评估(Risk Assessment):评估已存在的暴露
- 业务影响分析(Business Impact Analysis,BIA):评估潜在损失
- 业务连续性规划(Business Continuity Planning):纠正性措施
8.1.1 标准和最佳实践
- NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南
- 制定业务连续性规划策略声明。为制定业务连续性规划撰写提供必要指导的策略文档,并给权威机构分配必要的职位来完成这些任务。
- 进行业务影响分析。识别关键功能和系统,并允许组织根据功能和系统的必要性,对其进行优先级排序。识别漏洞和威胁,并计算出风险。
- 制定预防性控制方法。一旦识别到威胁,需要确定并实施控制和对策,以较为经济的方式来降低组织的风险级别。
- 制定恢复战略。制定方法,以确保系统和关键功能可以快速恢复。
- 制定应急计划。制定组织在危急的状态下仍然可以保持业务正常运行的措施和指引。
- 测试计划及进行培训与演练。测试计划,以确定业务连续性计划中的不足之处,进行培训以确保个人对他们应该负责的任务做好充分的准备。
- 维护计划。把步骤安排得井井有条,确保BCP得到定期更新。
8.1.2 使BCM成为企业安全计划的一部分
- 建立和维护当前连续性计划最关键的部分是管理层支持
8.2 BCP项目的组成
- BCP委员会
- 业务部门
- 高级管理人员
- IT部门
- 安全部门
- 通信部门
- 法律部门
8.2.5 BIA
- BCP中最重要的步骤
- 威胁需要映射到以下特征
- 最大可容忍的停机时间和活动中断
- 对业务和生产力的影响
- 财务上的考虑
- 管理职责
- 信誉
- 主要目标
- 确定关键业务功能
- 找出灾难恢复时需要什么资源
- 预估所能容忍的中断时间:可承受的最长停机时间(Maximum Tolerable Downtime,MTD)或最长中断时间(Maximum Tolerable Period Disruption,MTPD)
- MTD估算
- 关键(critical):几分钟到几小时
- 紧急(urgent):24小时
- 重要(import):72小时
- 普通(normal):7天
- 非必须的(non-essential):30天
- BIA的详细步骤
- 选择单个的人员进行访谈以完成数据收集
- 创建数据收集技术方法(调查、问卷、定性、定量)
- 确定公司的关键业务功能
- 确定这些功能依赖的资源
- 计算没有这些资源可以生存多久
- 确定这些功能的漏洞和所面临的威胁
- 计算每个不同业务功能的风险
- 将发现及结果形成文档并报告给管理层
8.4 恢复战略
- 恢复时间目标(Recovery Time Objective,RTO):使基础设施和系统恢复运行的时间
- 工作恢复时间(Work Recovery Time,WRT):恢复数据、测试流程以及使所有事情“活”过来可以进行生产的时间
- MTD = RTO +WRT
- 恢复点目标(Recovery Point Objective,RPO):最大可容忍的数据丢失量,用时间来衡量
8.4.2 设施恢复
- 平均故障时间间隔(Mean Time Between Failure,MTBF)
- 平均修复时间(Mean Time To Repair,MTTR)
- 互惠协议(reciprocal agreement):最重要的考虑因素是硬件和软件兼容性
- 完备场所(hot site)
- 已经配置妥当,几小时内就可以投入运行,唯一缺乏的资源是数据和处理数据的人员
- 支持公司进行年检
- 最贵
- 基本完备场所(warm site)
- 只进行了部分配置,使用了一些设备和基础设施组件,但没有配备昂贵设备(如通信设备和服务器)
- 无法进行年检,无法确定是否能在几小时内恢复工作状态
- 使用最广泛
- 基础场所(cold site):一个空的数据中心
- 冗余场所(redundant site):设备、配置、数据与主站点完全相同的场所
- 滚动完备场所(rolling hot site)或移动完备场所(mobile hot site):装在大卡车或拖车后的移动的、自给自足的数据设施,常用于军事或大型探险公司
- 异地场所:距离原始站点必须足够远(至少5英里),许多低-中级关键设备最少15英里,关键操作的推荐距离为50-200英里
8.4.6 数据备份选择方案
- 归档位:创建或修改一个文件,文件系统将其归档位设为1
- 完全备份(full backup)
- 备份所有数据,清除归档位
- 恢复过程只需一步,但备份和恢复过程可能需要很长时间
- 差量过程(differential process)
- 对最近完全备份以来发生改变的文件进行备份,不改变归档位的值
- 首先恢复完全备份,然后在此基础上应用最新的差量备份
- 增量过程(incremental process)
- 对最近完全备份或增量备份以来发生改变的文件进行备份,清除归档位
- 首先恢复完全备份,然后在此基础上依次应用每个增量备份
- 在备份阶段比差量过程时间短,在恢复阶段比差量过程时间长
8.4.7 电子备份解决方案
- 磁盘映像(disk shadowing):用于确保数据的可用性,以动态的方式创建数据,将其保存在两个或几个完全相同的磁盘上
- 电子传送(electronic vaulting):在文件发生改变时进行备份,再定期将他们传送到一个异地备份站点
- 远程日志处理(remote journaling):另一种离线数据传输方法,只将日志或事务处理日志传送到异地设施,而不传送实际的文件
- 磁带传送(tape vaulting):数据通过一条串行线路传送到异地设施的备份磁带系统中
8.4.8 高可用性(High Availability,HA)
- 冗余、容错、故障转移提高系统的可靠性,高可靠性实现高可用性
8.7 测试和审查计划
- 测试和灾难恢复演练应当至少每年进行一次
- 发现问题和错误是演练的首要目的
- 核查性测试:也称为桌面检验测试,BCP副本被分发至不同的部门和职能区域接受审查
- 结构化的排练性测试:各部门或只能区域的代表聚集在一起对计划进行检查,从头至尾将计划的不同场景演练一次
- 模拟测试:与结构化的排练性测试相似,所有操作和支持职能部门的员工或他们的代表集中起来
- 并行测试:将备用场所系统处理的结果和原来场所正常处理的结果进行比较
- 全中断测试:将原站点关闭并将业务处理转移到备用站点完成
- 对生命的保护是至关重要的,在抢救物品之前应该先抢救人
CISSP复习笔记-第8章 业务连续性与灾难恢复相关推荐
- CISSP复习笔记-第6章 通信与网络安全
CISSP复习笔记-第6章 通信与网络安全 6.2 开放系统互联(Open System Interconnect,OSI)参考模型 6.2.9 OSI模型中的功能和协议 1. 应用层 文件传输协议( ...
- 《信息与编码》考试复习笔记6----第六章连续信源熵和信道容量(考点在连续信道容量)
系列文章链接目录 一.<信息与编码>考试复习笔记1----第一章概论 二.<信息与编码>考试复习笔记2----第二章离散信息源 三.<信息与编码>考试复习笔记2-- ...
- 《通信原理》复习笔记9----第九章数字信号的最佳接收及第九章相关例题
系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...
- 《通信原理》复习笔记1----第一章绪论
系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...
- 《通信原理》复习笔记4----第四章信道
系列文章链接目录 一.<通信原理>复习笔记1----第一章绪论 二.<通信原理>复习笔记1----第一章绪论相关例题 三.<通信原理>复习笔记3----第三章随机过 ...
- 【XJTUSE软件项目管理复习笔记】 第二章 软件项目整体管理
仅供学习参考,禁止商用与转载 文章目录 软件项目管理复习笔记 第二章 软件项目整体管理 什么是项目整体管理 战略计划和项目选择 项目选择 项目的财务分析 净现值分析(重点) 投资收益率(ROI)分析法 ...
- 第3章 业务连续性计划
3.1 业务连续性计划简介 业务连续性计划(Business Continuity Plan, BCP): 用于在紧急情况下维持业务的连续运营.目标是通过策略.程序.流程将潜在的破坏性事件对业务的影响 ...
- 【软考中级】多媒体应用设计师复习笔记第三章
第3章多媒体信息传输技术 3.1数据通信技术 服务质量(Qos)指的是网络服务的"良好程度" 吞吐量:一定时间内网络传输的数据总量 差错率:一定时间内网络产生的错误数据量占全部数据 ...
- 【软考中级】多媒体应用设计师复习笔记第六章
第6章多媒体数字版权管理技术 6.1多媒体数字版权管理概述 数字版权管理DRM是具有端到端保护功能的数字内容管理机制,通过定义生命周期和用户行为等手段,实现? 对内容使用和消费的管理.DRM技术的目的 ...
最新文章
- JHStatusTextView
- Spring Security 实战:基于配置的接口角色访问控制
- 快速部署Telegraf Influxdb
- MTK 平台上如何给 camera 添加一种 preview size
- vue表格导出到Excel
- OpenCASCADE:使用 扩展数据交换XDE之入门
- gin 生成api文档_gin-swagger 生成RESTful风格OpenAPI文档
- linux 系统监控脚本
- as it exceeds the max of 500KB._我的英雄学院The “Ultra” Stage角色介绍第三弹!
- promiseKit 解析 iOS
- Ajax 浏览器跨域访问控制
- Marlin固件 ---- G_Code 命令解析
- Null和Underfined
- 免费聊天插件 mylivechat
- superset 完全汉化
- 如何在几百万qps的网关服务中实现灵活调度策略
- 2022焊工(初级)试题及在线模拟考试
- css 超出添加滚动条并隐藏滚动条
- 我从DuraznoConf中学到了编程的人性化方面
- java 线程的构造函数_[c++11]多线程编程(二)——理解线程类的构造函数