CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章:知识域:业务连续性
4.3知识子域:灾难备份与恢复
灾难恢复计划(Disaster Recovery Planning,DRP)
4.3.1灾难备份与恢复基础
1.灾备概念
灾难备份简称灾备,是指为了保证关键业务和应用在经历各种灾难后,仍然能够最大限度地提供正常服务所进行的一系列计划及建设行为,其目的就是确保关键业务持续运行以及减少非计划宕机时间。灾备包括灾难备份和灾难恢复两层含义。
2.灾备指标
灾备指标是用于衡量组织机构容灾性能的重要参考指标,恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objective,RPO)是其中两个非常重要的指标
RPO是指在业务恢复后的数据与最新数据之间的差异程度
RPO的值越小,灾备的性能越好,如果RPO=0,说明数据是实时备份,不会出现数据丢失的情况
RTO是系统发生故障到恢复业务所需要的时间,也就是容许服务中断的时间。RTO值越小,系统从故障中恢复的时间越短,说明系统从灾难中恢复能力就越强,如果RTO=0,那么服务就不会中断
RPO和RTO两个指标从不同的角度来反映灾难备份和恢复能力,RPO和RTO都为0是最完美的解决方案
3.灾难恢复组织
4.灾备相关政策标准
(1)政策及相关标准
2003年,27号文中首次提到灾备的概念
2005年,指明了灾难恢复工作的流程、等级划分和预案的制定框架
2007年,GB/T 20988-2007《信息系统灾难恢复规范》规定了灾难恢复工作的流程,灾难恢复等级,以及灾难恢复方针设计、预案、演练等框架。该标准是灾备行业目前一套标准
2013年,指出了灾备中心建设的全生命周期、灾备中心的运维工作等
(2)行业规定
灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务八大行业)
注:以上内容来源于网络,如有侵权,可联系客服删除
