CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章 知识域:业务连续性
4.3 知识子域:灾难备份与恢复
4.3.4灾难恢复管理过程
1.灾难恢复需求分析
(1)风险分析
(2)业务影响分析
分析业务功能和相关资源配置
评估中断影响
定量分析是以量化方法,评估业务功能的中断可能给单位带来的直接经济损失和间接经济损失
定性分析是以非量化方法,评估业务功能的中断可能对的政治、社会、法律及单位内部事务等造成的影响
(3)确定灾难恢复目标
2.灾难恢复策略制定
灾难恢复资源分为7大类:数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力和灾难恢复预案
3.灾难恢复策略实现
(1)选择和建设灾难备份中心
选择或建设灾难备份中心,应遵循一般的选址原则
避免灾难备份中心与生产中心同时遭受同类风险
同城
含义:指灾难备份中心与生产中心处于同一区域性风险威胁的地点,但又有一定距离,例如在数十千米以内
优点:技术上可以支持同步的数据实时备份方式,便于运营管理和灾难演练
缺点:抵御灾难能力方面有局限性,对地震、地区停电、战争等大规模灾难防范能力较弱
异地
含义:灾难备份中心不会同时遭受与生产中心同一区域性风险威胁的地点,离入距离生产中心数百千米以上
优点:对地震、地区停电、战争等大规模灾难防范能力较强
缺点:技术上只能支持异步或定点复制的数据方式,运营管理和灾难演练的成本较高
灾难备份中心应根据统筹规划、资源共享、平战结合的原则,合理布局
(2)实现灾备系统技术方案
主要经过3个步骤:技术方案的设计,技术方案的验证、确认和系统开发,系统安装和测试
(3)实现专业技术支持能力
(4)实现运行维护管理能力
4.灾难恢复预案制定和管理
包括四方面的工作
(1)制定灾难恢复预案
灾难恢复计划的制订应遵守以下原则
完整性
易用性
明确性
有效性
兼容性
(2)灾难恢复计划的教育与培训
(3)灾难恢复计划演习
演习通常分为桌面演练、模拟演练和实战演练
(4)灾难恢复预案的保存与分发
注:以上内容来源于网络,如有侵权,可联系客服删除
