业务连续性管理

业务连续性管理基础

业务连续性与业务连续管理

• 业务连续性（BC）
• 业务连续性管理（BCM）

BCM 与组织机构

BCM 的生命周期

1. BCM 需求
2. 熟悉和理解业务
3. 制定业务连续策略
4. 开发并执行业务连续计划
5. BCM 意识培养和建立
6. BCM 计划演练、维护和审计

业务连续性计划

业务连续性计划（BCP）

组织管理

1. 理解业务组织
2. 建立 BCP 团队
3. 评估 BCP 资源
4. BCP 的合规性要求

业务影响分析

1. 确定业务优先级
2. 风险分析
   • 风险要素识别
   • 可能性分析
   • 影响分析
3. 资产优先级划分

BCP 的制定和批准实施

1. BCP 的制订
   • 风险降低
   • 风险转移
   • 风险规避
   • 风险接受
2. BCP 文档化
   • BCP 的目标
   • 职责声明
   • 优先级声明
   • 风险评估
   • BCP 策略
   • 关键业务记录计划
   • 应急响应的指导原则
   • 测试与演习
3. BCP 的批准与实施

BCP 的评估及维护

信息安全应急响应

信息安全事件与应急响应

基本概念

信息安全事件分类与分级

1. 信息安全事件分类
2. 信息安全事件分级

信息安全应急响应组织

1. 国际应急响应组织
2. 国内应急响应组织

应急响应组织架构

1. 应急响应领导小组的主要职责
2. 应急响应技术保障小组的主要职责
3. 应急响应专家小组的主要职责
4. 应急响应实施小组的主要职责
5. 应急响应日常运行小组的主要职责、

网络安全应急响应预案

计算机取证与保全

准备阶段

1. 获取授权
2. 明确目标
3. 准备工具
4. 准备软件
5. 准备介质

保护阶段

1. 保证数据安全性
2. 保证数据完整性

提取阶段

分析阶段

提交阶段

信息安全应急响应管理过程

准备

检测

遏制

根除

恢复

跟踪总结

灾难备份与恢复

灾难备份与恢复基础

灾备概念

灾备指标

灾难恢复组织

国家灾备相关政策标准

1. 国家政策及相关标准
2. 行业规定

灾难恢复相关技术

存储技术

1. 直接附加存储
2. 存储区域网络
3. 网络附加存储

备份技术

1. 备份方式
2. 备份介质

冗余磁盘阵列

1. RAID-0
2. RAID-1
3. RAID-5
4. RAID-10

备用场所

灾难恢复策略

国际标准SHARE78

1. 0级：无异地备份
2. 1级：简单异地备份
3. 2级：热备中心备份
4. 3级：电子传输备份
5. 4级：自动定时备份
6. 5级：实时数据备份
7. 6级：数据零丢失

我国灾难恢复等级

1. 第 1 级：基本支持
2. 第 2 级：备用场地支持
3. 第 3 级：电子传输和部分设备支持
4. 第 4 级：电子传输及完整设备支持
5. 第 5 级：实时数据传输及完整设备支持
6. 第 6 级：数据零丢失和远程集群支持

组织常用的灾难回复策略

1. 数据容灾
2. 系统容灾
3. 应用容灾

确定灾难恢复能力级别

灾难恢复管理过程

灾难恢复需求分析

1. 风险分析
2. 业务影响分析
3. 确定灾难恢复目标

灾难恢复策略制定

灾难恢复策略实现

1. 选择和建设灾难备份中心
2. 实现灾备系统技术方案
3. 实现专业技术支持能力
4. 实现运行维护管理能力

灾难恢复预案制定和管理

1. 制定灾难恢复预案
2. 灾难恢复计划的教育与培训
3. 灾难恢复计划演习
4. 灾难恢复预案的保存与分发