文档介绍：中国科学技术信息研究所硕士学位论文墨王些盈赞缝世萱堡鲮塞韭量垃堡复至箕丛隍进毡盥旦旦塞韭旦女如韭墨耋』虼孕汀焕谎N馈焱Ф椋Υ詊土￡盟论文提交日期作者魏奕导师李虹张德
基于业务持续性管理的灾难备份恢复系统风险评估研究摘要网络技术的发展在给人们带来便利的同时也带来了巨大的安全隐患。随着信息和网络技术的广泛应用,信息安全己成为研究的热点问题。越来越多的企业组织和政府部门将业务持续性管理列为重要的工作日程,因此,针对灾难备份与恢复系统风险评估体系的建立将成为信息安全领域的一个重要研究课题。本文以业务持续性管理砺厶逑悼蚣茏魑Q芯炕。员证企业组织业务持续性运营管理为核心,遵照信息安全的国际标准,针对信息灾难备份与恢复系统,提出了以风险管理为核心理念的信息安全风险评估模型,详细论述了以该模型为主导的风险评估方法,并且以风险指标为指导,建立了一套灾备恢复实施流程模型,并通过实际的信息安全风险评估项目加以实施和验证。本论文篇章安排主要包括:信息灾备概述:业务持续性管理理论;灾备风险评估;灾备恢复能力指标体系和灾备恢复实施流程设计五个部分构成。其中基础概念和理论介绍主要集中在第一、二章节,核心部分为灾备风险评估和灾备恢复能力指标体系两个部分,主要集中在第三、四章,第五章灾备恢复实施流程模型设计,是建立在前两章基础之上,为核心部分内容的延伸。在本文中研究工作包括以下几个方面:首先,综述国内外灾难备份与恢复相关概念、标准及组织情况,介绍了目前刚刚引入国内不久的业务持续性管理砺厶逑担7险评估提供了的理论框架基础。其次,根据风险评估的几个关键因素如资产、脆弱性、威胁、安全策略、风险的相互关系,提出了相应的信息安全风险评估模型,并基于此模型,对信息资产、脆弱性、威胁分别提出了详细的评估方法和赋值方法,创新性地提出半量化的综合风险计算方法,使风险评估结果更具有科学依据。最后,提出建立以本地和远程为区分,四级结构形式的灾难备份与恢复指标体系,对指标进行了详细描述。并根据风险评估需要分阶
关键词:灾备,灾难恢复,风险评估,业务持续性管理,砺郏段设计出灾难备份与恢复实施流程模型。图觯慰嘉南#渲杏⑽奈南!业务持续性规划分类号:
甌,,Ⅳ,瓸.,,.;;,.琧,甀
;.,瑃瑂,.:;;;;
惶寤芾砉掏肌芾砉毯蜕芷谕肌信息系统安全风险评估流程图......⋯⋯.⋯.⋯..简单风险评估模型⋯⋯⋯.................⋯...以风险管理为核心的风险评估模型....⋯⋯⋯⋯..远程灾难恢复能力指标结构⋯....⋯.⋯⋯..⋯..指标结构模型图⋯........⋯⋯⋯........⋯⋯灾备恢复总体实施流程模型图....⋯....⋯⋯⋯..本地与远程恢复能力定级问题跳转图⋯....⋯......“评估对象分析”阶段流程图..............⋯.....“确定指标体系”阶段流程图⋯⋯⋯⋯.....⋯..“灾难恢复能力评估”阶段流程图⋯⋯......⋯...图目录图图图图图图图图图图图图
表信息灾备与恢复相关标准机制..............⋯......表灾备相关组织表............⋯....⋯.............表信息灾备相关技术及产品方案........⋯⋯......⋯表信息资产子类标⋯⋯.⋯⋯⋯⋯⋯....⋯.....表信息资产赋值计分表⋯⋯..........⋯⋯⋯.⋯.表信息资产赋值范例表⋯⋯...........⋯..........表脆弱性等级赋值表......⋯.⋯................⋯表被动攻击威胁实例表.⋯⋯⋯...⋯.⋯⋯...⋯.表主动攻击威胁实例表⋯⋯..⋯⋯⋯⋯......⋯.表物理邻近攻击实例表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表典型对策攻击威胁实例表⋯...⋯.⋯⋯.⋯⋯...表分发攻击威胁实例表⋯.⋯...............⋯.....缦占扑惴种当恚表三级指标域名称表.⋯.⋯.....⋯.⋯.⋯....⋯.表灾难恢复策略文档四级指标说明.⋯⋯⋯.....⋯..坝奔苹募吨副晁得鳎表灾难恢复策略的修改和维护四级指标说明.....⋯....表灾难恢复组织管理四级指标说明.⋯.......,⋯⋯..表人员结构分工四级指标说明⋯.......⋯...⋯..⋯表人员培训四级指标说明...⋯⋯⋯...⋯..⋯.....表信息资产分类及备份记录四级指标说明.⋯⋯⋯.⋯璞溉哂嗨募吨副晁得鳎低橙哂嗨募吨副晁得鳌娲⒔橹仕募吨副晁得鳌阜莶呗运募吨副晁得鳌阜莘绞郊捌德仕募吨副晁得鳎阜菁际跛募吨副晁得鳌粗品绞剿募吨副晁得鳎粗撇愦嗡募吨副晁得鳎收霞觳馑募吨副晁得鳎谢还芾硭募吨副晁得鳎表ǔ凳荽渌募吨副晁得鳌表目录表表与其他组织间灾难恢复协调管理四级指标说明........
电子链路数据传输四