文档介绍：业务连续性和灾难恢复Business Continuity and Disaster Recovery
CISSP第六版培训PPT之九
整理课件
1
关键知识领域
A. 理解业务持续性要求
起草并记录项目范围与规划
B. 进行业务影响分析
识别关键业务功能并进行优先排序
判断可接受的最长停工时间以及其他标准
评估运行中断的威胁（如本地范围、区域范围、全球范围）
定义恢复目标
C. 制定恢复策略
实施备份存储策略（如异地存储、电子仓储、磁带轮换）
站点恢复策略
D. 理解灾难恢复过程
应对
人员
通讯
评估
修复
提供培训
E. 执行、评估与维护计划（如版本控制、发行）
整理课件
2
目录
业务连续性和灾难恢复（Business Continuity and Disaster Recovery ）
BCP项目组成（BCP Project Components ）
预防措施（Preventive Measures ）
恢复策略（Recovery Strategies ）
保险（Insurance）
恢复和重建（Recovery and Restoration ）
测试和评审计划（Testing and Revising the Plan ）
整理课件
3
业务连续性和灾难恢复
标准和最佳实践（Standards and Best Practices ）
使BCM成为企业安全计划的一部分（Making BCM Part of the Enterprise Security Program）
整理课件
4
灾难的定义
灾难（Disaster）是突发的、导致重大损失的不幸事件，包括：
自然的（Natural），如地震（Earthquakes）、洪水（Floods）、强对流天气（Storms）、火山爆发（Volcanic Eruptions）、自然火灾（National Fires）；
系统/技术的（System/Technical）,如硬件、软件中断（Outages）、系统/编程错误（Errors）；
供应系统（Supply Systems），通讯中断、配电系统（Power Distribution）中断、管道破裂（Burst Pipes）；
人为的（Man-Made ），爆炸（Explosions）、火灾（Fires）、故意破坏（Purposeful Destruction）、航空器坠毁（Aircraft Crashes）、有害物质泄漏（Hazardous Spills）、化学污染（Chemical Contamination）、有害代码（Malicious Code）
政治的（Political），如恐怖袭击（Terrorist Attacks）、骚乱（Riots）、罢工（Strikes）。
整理课件
5
机构的灾难
对于机构来说，任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难，其特点表现为：
计划之外的服务中断；
长时间的服务中断；
中断无法通过正常的问题管理规程得到解决；
中断造成重大损失。
中断事件是否被机构视为灾难，与中断所影响的业务功能对机构的关键程度，以及中断的时间长短有关。
整理课件
6
灾难恢复计划和业务连续性计划
业务连续性规划（BCP）
IT灾难恢复计划
整理课件
7
业务连续性管理
焦点
重点
目标
解决方案
要解决的问题
积极的预防 响应和恢复
技术 过程 人员
企业高可用 服务水平管理 业务连续性计划
实现和维护已选择的企业IT基础架构的可用性级别
有效地管理和控制IT基础设施，以提高整体运行可靠性
提供有效的计划以最大限度地减少关键过程在重大中断事件停机时间
可用性 可靠性 可恢复性
业务连续性管理
整理课件
8
标准和最佳实践（Standards and Best Practices）
整理课件
9
标准和最佳实践（Standards and Best Practices）
BS25999的英国标准协会（BSI）的标准业务连续性管理（BCM）。此BS标准有两个部分：
BS25999-1：2006业务连续性管理规则实践。
BS25999-2：2007业务连续性管理规范。
ISO/ IEC2