系統(tǒng)災難恢復

前言

如今，無論機構(gòu)的規(guī)模如何，安全問題和災難恢復能力已經(jīng)成為機構(gòu)管理的首要問題。每天的新聞中都會充斥著颶風、海嘯、恐怖主義襲擊和停電的相關(guān)報道，因此機構(gòu)對不可預知事件的預警能力顯得尤為重要。本書的出版就是為了幫助機構(gòu)解決安全方面、IT方面或是業(yè)務領域方面所遇到的問題，使得企業(yè)對這些問題有更全面的認識，從而能夠從容應對危急事件，及時恢復。從一個安全專家的角度來講，在災難的恢復過程中，整個過程都是很關(guān)鍵的。從業(yè)務角度來講，安全專家在緊急事件和災難處理中發(fā)揮了重要作用，每個行為都是關(guān)鍵的。充分做好應對突發(fā)事件的準備，這樣才可以使得每個人都能夠在恢復團隊中發(fā)揮自己的一份力量。對于每個安全專家來說，如何使得擁有正當權(quán)限的人能夠獲得和訪問數(shù)據(jù)及相關(guān)應用程序，同時有效防止未授權(quán)人員訪問這些數(shù)據(jù)和應用程序是至關(guān)重要的問題。多數(shù)情況下，信息安全專家已經(jīng)掌握了實施災難恢復的必要知識，不需要進行額外的培訓。安全意識若不能融入到日常的工作中，也就相當于面臨災難。若有不同之處，本書將會指出。安全專家的現(xiàn)有知識能夠幫助其在進行災難恢復的過程中更好地做出決策，同時安全專家也是機構(gòu)團隊中的重要成員。本書將為安全專家們提供一些必要的知識，幫助他們在編制和執(zhí)行災難恢復計劃的相關(guān)工作中更好地履行自己的一份職責。這些知識(同時適用于災難恢復和安全的概念)會使每個人更好地在團隊中發(fā)揮自己的力量。讀者對象本書的目標讀者是那些想了解安全和安全風險的當前趨勢的人們，尤其是一些機構(gòu)。讀者不必深入了解所有的安全事件和方法，但是了解一些業(yè)務行為和基本業(yè)務過程還是很有幫助的。了解一些與災難相關(guān)的知識是關(guān)鍵的第一步，這將幫助您做出如何防止侵擾的決定。顯而易見，基于軟件和硬件的多樣化，很難找到一些具體的解決方案，但是對兩方面的知識都有所了解還是很有幫助的。鑒于此，本書的內(nèi)容也不是僅僅針對某一種操作系統(tǒng)的。即使是最小的機構(gòu)也很少僅僅只使用一種操作系統(tǒng)。本書對商務人員和信息技術(shù)人員來說也頗具價值，因為確保業(yè)務連續(xù)性是他們最主要的職責之一。本書內(nèi)容本書以災難恢復和業(yè)務連續(xù)性的介紹作為起點。第1章主要討論了什么是災難以及不同的災難等級對機構(gòu)造成的影響。我們將分析災難和威脅的區(qū)別何在，以及這些區(qū)別會對機構(gòu)帶來的不同影響。進而我們將講述災難恢復計劃和業(yè)務連續(xù)性計劃的差別，并講述為什么機構(gòu)需要這兩種不同的計劃。第2章：制定災難恢復計劃的準備工作。本章將講述如何選擇恢復團隊的成員和給每一位成員分配特定的工作。本書將分析團隊成員的特點和怎么恰當?shù)胤峙浣巧拍茏詈玫貫闄C構(gòu)服務。我們將講述需要對恢復團隊中的每個成員實施通告機制。最后，一起探討整個過程中從管理層到職能部門再到負責具體事務的專家所涉及到的各種資源。一旦我們已經(jīng)保護資源免受危險襲擊，就可以在計劃編制和實施恢復的過程中調(diào)用這些資源。第3章：評估風險和影響。本章將幫助我們認識可能對機構(gòu)產(chǎn)生影響的風險。將講述評估風險的不同方法和這些方法如何幫助我們認識到所發(fā)現(xiàn)的風險給業(yè)務造成的影響程度?？梢詫L險劃分為不同的優(yōu)先等級，按照優(yōu)先級來解決風險和降低風險的影響。我們將講解那些能夠幫助機構(gòu)和個人得到重要結(jié)論的不同的評估方法和工具。第4章：劃分需要恢復的系統(tǒng)和功能的優(yōu)先級。主要包括鑒定機構(gòu)的資產(chǎn)和功能的等級。我們將講述如何劃分資產(chǎn)和功能的優(yōu)先級，從而使得進行災難恢復的過程能在一種系統(tǒng)而具有邏輯性的方式下進行。我們同時也將根據(jù)數(shù)據(jù)之間、功能之間甚至資產(chǎn)之間可能存在的依賴性來重新評估劃分優(yōu)先級的方式，以更好地迎合恢復過程的需求。第5章：確立數(shù)據(jù)存儲和恢復站點。本章將講述如何最好地備份機構(gòu)的數(shù)據(jù)，從而在災難發(fā)生時能夠及時有效地恢復數(shù)據(jù)。本章的知識不僅可以幫助我們進行離岸存儲的評估，對在岸存儲的評估也是有幫助的。本章中我們將把信息資源認定為資產(chǎn)，這在資產(chǎn)的定義中也有所提及。我們將講述如何選擇恢復站點以及恢復站點的類型，也將提供一些標準幫助您更好地選擇恢復站點，同時也將概述恢復站點解決方案。第6章：制定計劃、流程和關(guān)系處理。本章講述支持災難恢復所需要的相關(guān)文檔和聯(lián)系信息。我們探討支持災難恢復的工具并確定指導災難恢復團隊工作的最佳方法。本章將講述一些備用戰(zhàn)略來提高機構(gòu)在規(guī)定時間內(nèi)完成災難恢復的能力。通過本章的學習，我們就能夠知道上游的供應商以及他們是如何影響機構(gòu)開展工作和快速恢復的能力的，此外，還會講到機構(gòu)發(fā)布的受災信息，以及它是如何影響下游客戶的。我們將探討服務水平協(xié)議以及如何制定以保證各方利益。最后，將總結(jié)一下災難恢復的相關(guān)文檔。第7章：制定特殊環(huán)境下的工作流程。本章將幫助我們識別那些影響災難恢復工作的緊急情況。探討一下災難恢復工作中發(fā)生這些情況時該如何應對，以及評估它們發(fā)生時的危險。最后，將找出災難恢復計劃中會導致這些情況發(fā)生的一些疏漏，并作出相應的調(diào)整。第8章，測試災難恢復計劃。本章將幫助我們更好地理解執(zhí)行災難恢復計劃的必要性，并且描述可以進行的各種測試，以及為什么要在災難來臨之前測試我們的計劃。還將探討測試對機構(gòu)產(chǎn)生的影響是什么，以及災難恢復計劃中變更控制的必要性。第9章，針對需求、威脅和解決方案的持續(xù)評估。本章將回顧災難恢復測試中所學的內(nèi)容，以幫助我們能夠更好地應對那些尚未發(fā)現(xiàn)的漏洞。還將講述對于未知威脅的多種分析方法以及如何制定消除未來面臨的新威脅的計劃。最后，附錄中將向教師和學生提供一些其他的有用資源，包括一個災難恢復計劃、一些給定測試環(huán)境下的測試和一些其他資源的鏈接，同時還將提供一個術(shù)語表。輔助學習網(wǎng)站輔助學習網(wǎng)站(www.prenhall.com/security)是一個個人學習的有效工具，向?qū)W生和老師提供在線支持。在這里您可以發(fā)現(xiàn)它具有如下特色：● 互動的學習向?qū)?，利用在線的便利方式向?qū)W生提供互動測試題，從而使學生能夠自我測試其對書本知識的理解程度。● 一些其他的網(wǎng)絡項目和資源能夠幫助將本書各章所學到的知識付諸于實踐。

內(nèi)容概要

　　如今，無論機構(gòu)的規(guī)模如何，安全問題和災難恢復能力已經(jīng)成為機構(gòu)管理的首要問題。本書深入探討了制定和執(zhí)行災難恢復計劃的全過程。本書能夠幫助機構(gòu)解決安全方面、IT方面或是業(yè)務領域功能方面所遇到的危機，使得機構(gòu)對這些問題有全面的認識，從而從容應對危急事件，及時恢復。

作者簡介

作者：(美國)威爾斯(April Wells) (美國)沃克(Charlyne Walker)克 譯者：馬振晗 譚珺April Wells 有著多年IT領域的經(jīng)驗，從程序員、系統(tǒng)分析師到數(shù)據(jù)庫管理員。April在本地大學當過多年的講師助理。作為機構(gòu)中可以信賴的一員，April是許多災難恢復團隊中的關(guān)鍵人物，在實施災難恢復的過程中積累了許多寶貴的成敗經(jīng)驗。April擁有Oracle8、8i和9i的專家認證，畢業(yè)于匹茲堡大學的信息科學專業(yè)，并在位于德州的西德州A&M大學取得了碩士學位。April 擔任過Oracle特別會議和專門的災難恢復計劃編制會議的演講人。April 也撰寫了很多關(guān)于Oracle 數(shù)據(jù)庫和網(wǎng)格數(shù)據(jù)庫設計以及網(wǎng)格應用程序設計方面的書籍。如果您想與April 聯(lián)系，請發(fā)送E-Mail至awellsdba@gmail.com。Timothy Walker在IT領域有著近20年的經(jīng)驗，曾經(jīng)擔任過技術(shù)支持領域的技師、系統(tǒng)管理員和軟件開發(fā)人員，近些年主要從事網(wǎng)絡安全和信息保障領域的研究。他目前擔任的職位是佛羅里達州南部一所大學的網(wǎng)絡安全管理人員。作為IT中心災難恢復團隊的一員，Timothy 積極參與了大學中信息技術(shù)資源的災難恢復計劃編制的全過程。Timothy擁有巴里大學的教育計算和技術(shù)專業(yè)碩士學位以及佛羅里達國際大學的計算機科學專業(yè)學士學位。他還擁有多項關(guān)于安全和技術(shù)產(chǎn)品方面的認證。如果您想與Timothy 聯(lián)系，請發(fā)送E-Mail至trw1969@gmail.comCharlyne Walker 在IT領域有著近24年的經(jīng)驗。在前12年里，她一直在一所很大的市級公立大學中擔任技術(shù)支持和培訓的工作。同時她擔任著教育技術(shù)主管的職務，目前是教育研究和評估主管人員。Charlyne 曾經(jīng)作為計劃編制委員會的成員參與了IT 實施和災難應對計劃的編制。同時她也協(xié)助系內(nèi)人員制定了個人數(shù)據(jù)和研究數(shù)據(jù)的備份策略。Charlyne擁有巴里大學的領導與教育技術(shù)的博士學位, 在位于佛羅里達邁阿密的佛羅里達國際大學中獲得了成人教育的碩士學位和計算機科學的學士學位。她的主要研究方向是人機交互，包括科技對學生學習帶來的影響。在關(guān)于如何將科技應用于教學的會議中，Charlyne曾擔任演講人。如果您想與Charlyne聯(lián)系，請發(fā)送E-Mail至charlynew@gmail.com。 致謝我們要感謝Emilie Herman，在她的幫助下使得本書得以出版，她在編輯方面給我們提供的幫助是無以衡量的。質(zhì)量保證我們要感謝我們的質(zhì)量保證團隊，正是他們對細節(jié)的專注和不斷的努力保證了本書能夠準確無誤。馬振晗，中國科學院博上，一直從事網(wǎng)絡安全、信息技術(shù)以及IT、管理類圖書的翻譯工作。翻譯過多本計算機教材。譚珺，天津工業(yè)大學計算機科學與技術(shù)系碩上，主要從事網(wǎng)絡安全、信息技術(shù)以及IT技術(shù)類圖書的翻譯工作，曾在各類軟件公司擔任歐美市場調(diào)研和外文資料的翻譯工作。

書籍目錄

第1章 災難恢復介紹1.1 介紹1.2 為什么需要災難恢復1.3 什么是災難1.4 災難種類1.5 災難產(chǎn)生的潛在影響是什么1.6 什么是業(yè)務連續(xù)性計劃1.7 小結(jié)1.8 技能小測驗1.9 習題1.10 項目第2章 制定災難恢復計劃的準備工作2.1 介紹2.2 為什么要制定計劃2.3 建立團隊2.4 獲得管理支持2.5 需要持續(xù)的部門支持2.6 團隊成員2.7 災難恢復分隊2.8 團隊成員的特點2.9 外部團隊成員2.10 如何建立通訊簿2.11 安全可用的預備資源2.12 團隊任務2.13 小結(jié)2.14 技能小測驗2.15 習題2.16 項目第3章 評估風險和影響3.1 介紹3.2 風險定義3.3 選擇評估方法3.4 特定威脅的最佳響應3.5 基于時間范圍設置優(yōu)先級3.6 基于災難的風險評估3.7 基于資產(chǎn)的風險評估3.8 業(yè)務影響分析3.9 OCTAVE風險評估3.10 小結(jié)3.11 技能小測驗3.12 習題3.13 項目第4章 劃分需要恢復的系統(tǒng)和功能的優(yōu)先級4.1 介紹4.2 鑒別資產(chǎn)和功能并劃分其優(yōu)先級4.3 劃分災難恢復計劃的優(yōu)先級4.4 確定要恢復的事項以及何時恢復4.5 開展依賴性分析4.6 定義災難宣告臨界標準4.7 小結(jié)4.8 技能小測驗4.9 習題4.10 項目第5章 確立數(shù)據(jù)存儲和恢復站點5.1 介紹5.2 數(shù)據(jù)備5.3 信息也是資產(chǎn)5.4 恢復站點選擇5.5 選擇站點的標準5.6 制定恢復解決方案5.7 小結(jié)5.8 技能小測驗5.9 習題5.10 項目第6章 制定計劃流程和關(guān)系處理6.1 介紹6.2 需要什么樣的文檔6.3 搜集聯(lián)系信息6.4 評估支持工具包6.5 應急運轉(zhuǎn)中心6.6 創(chuàng)建備份6.7 制定恢復計劃6.8 與上家的關(guān)系6.9 與下家的關(guān)系6.10 小結(jié)6.11 技能小測驗6.12 習題6.13 項目第7章 制定特殊環(huán)境下的工作流程7.1 介紹7.2 緊急情況下的緊急需要7.3 鑒定恢復計劃的不足7.4 確定災難恢復的風險7.5 小結(jié)7.6 技能小測驗7.7 習題7.8 項目第8章 測試災難恢復計劃8.1 介紹8.2 演練災難恢復計劃8.3 使用變更控制：原因及方式8.4 恢復工作的管理和文檔化8.5 小結(jié)8.6 技能小測驗8.7 習題8.8 項目第9章 針對需求威脅和解決方案的持續(xù)評估9.1 介紹9.2 災難恢復測試后要做什么9.3 系統(tǒng)中的威脅認定9.4 解決方案的確定9.5 小結(jié)9.6 技能小測驗9.7 習題9.8 項目附錄A 災難恢復計劃樣例附錄B 目錄測試樣本文檔術(shù)語表

章節(jié)摘錄

災難恢復介紹本章目標在閱讀完本章內(nèi)容并完成練習后，您將掌握如下知識：●災難恢復的定義●認識到災難恢復計劃對于機構(gòu)的重要性●基于某個企業(yè)或者機構(gòu)的角度定義“災難”，并概述其可能發(fā)生的災難類型●描述一種災難給機構(gòu)或者業(yè)務帶來的影響●鑒別哪些威脅是和機構(gòu)密切相關(guān)的●論述機構(gòu)所面臨的一些具體威脅●分析災難恢復計劃和業(yè)務連續(xù)性計劃的不同之處1.1  介紹基于日常習慣，公司以及公司員工根本無法意識到，其實每天都面臨著災難的威脅。大多數(shù)情況下人們并沒有意識到自已經(jīng)做好了應對災難的準備。如果您目前擁有工作，您的公司則需要為您購買失業(yè)保險以保證您失業(yè)后的收入。如果您用房屋進行抵押貸款，則抵押貸款公司往往需要通過投保來防止在房屋燒毀時對您和抵押貸款公司所造成的巨額損失。如果您擁有一輛汽車，那么大多數(shù)州都會要求您加裝保險防護以便在事故發(fā)生時保護您、車上的乘客和其他駕駛員。機構(gòu)和企業(yè)也制定了一些前置計劃來保護公司、雇員以及其客戶免受“不幸事件”的危害。對于一家公司來說，災難小至某臺機器(傳真機、計算機或者電話)出現(xiàn)故障，大至火災、颶風或者恐怖襲擊造成的整個公司的摧毀。就如個人生活一樣，企業(yè)和機構(gòu)往往通過災難的危害程度來劃分等級。在所有情況下，都需要事先做好準備，及時采取行動來保證公司的正常運轉(zhuǎn)，清理混亂局面或者修復問題，在最短的時間內(nèi)用最小的成本保證業(yè)務繼續(xù)進行。雖然電話系統(tǒng)和傳真機的故障一般不屬于災難恢復的范疇，但是它們是保證機構(gòu)有效運轉(zhuǎn)的一部分。也許您認為打印機墨盒的更換對機構(gòu)運營的連續(xù)性并沒有太大影響，但是若一段時間內(nèi)無法打印、處理賬單或者開具支票就會帶來很大的麻煩，尤其對于那些靠零散資金生存的機構(gòu)更是如此。本章將講述本書的核心問題：如何對可能發(fā)生的災難提前做準備，在災難發(fā)生時如何消除和減輕損失。后續(xù)的章節(jié)將詳細講述誰能夠成為災難恢復計劃編制團隊的成員以及如何制定計劃。而后我們將講述如何測試和修訂災難恢復文檔和如何保證恢復計劃的安全性問題。1.2  為什么需要災難恢復如果業(yè)務連續(xù)性就是指可以使業(yè)務持續(xù)運作的所有事情，并不僅僅是指災難，那么災難恢復就是保持業(yè)務連續(xù)性的一個部分，其主要負責的是在災難或者緊急事件發(fā)生的情況下如何保證業(yè)務的持續(xù)進行。災難恢復是指一個公司從災難中恢復重新開始正常運營的能力。我們以一個例子來具體講述，如果Lexmark印刷公司遭遇了洪水襲擊并毀滅了其所有在運行的印刷工作，包括打印機和計算機系統(tǒng)，以及所有的紙張供應，那么公司將如何恢復這些文檔、設備以及紙張供給所帶來的損失？如果Lexmark公司擁有一套公司計算機系統(tǒng)的備份數(shù)據(jù)，并且在其他地方擁有能夠補給公司正常運營的紙張存儲量，那么公司很快就能重新恢復運營。但是，如果Lexmark公司并沒有對這些突發(fā)事件未雨綢繆的話，公司很可能就會因為一場洪水的侵襲而倒閉。在遭遇一場大災難時，業(yè)務恢復的首要目標是保證機構(gòu)最低限度的服務水平。同時在盡可能短的時間內(nèi)使得公司恢復正常運營也是尤為重要的。這就意味著在災難恢復的過程中需要采用交叉的手段：一方面對于重要的功能和流程需要及早修復，同時也需要完成所有流程和功能的修復。災難恢復計劃的制定過程需要公司內(nèi)部多個職能部門的專家共同協(xié)商完成。本書的后續(xù)章節(jié)將詳細講述制定災難恢復計劃的過程。第2章將講述開始制定災難恢復計劃前所需要進行的幾個步驟，即如何開始制定計劃。第3章將講述災難的具體含義，并且學會針對某種特定的災難如何評估其對機構(gòu)的威脅程度，并制定最佳計劃。該計劃并不僅僅是在災難發(fā)生時如何應對，而是如何降低災難造成的損失甚至如何避免災難的發(fā)生。第4章將講述如何劃分系統(tǒng)恢復的優(yōu)先等級。第5章將詳細講述數(shù)據(jù)存儲地點和災難恢復站點的選擇問題。第6章將講述如何制定災難恢復的計劃和流程。第7章將講述如何組織所需關(guān)系的問題。第8章將講述如何制定一些不同的災難恢復流程以應對特殊情況。最后，第9章將詳細講述災難恢復計劃的實施細節(jié)以及如何持續(xù)評估恢復計劃和機構(gòu)未來的需求。

編輯推薦

《國外經(jīng)典教材·系統(tǒng)災難恢復:原理與實踐》將全面介紹制定和執(zhí)行災難恢復計劃的全過程，主要涵蓋以下幾個方面：·組建一個恢復團隊并為每個人分配任務并確立通告機制·評估風險并根據(jù)其對業(yè)務的潛在影響劃分優(yōu)先級·對機構(gòu)的業(yè)務和資產(chǎn)劃分優(yōu)先級，這樣在恢復過程中能夠以一個系統(tǒng)的方式進行恢復·使數(shù)據(jù)得到快速有效恢復的數(shù)據(jù)備份和存儲解決方案·制定合適的服務水平協(xié)議并建立堅實的組織結(jié)構(gòu)，以便可以快速恢復并重新運行·如何實施災難恢復計劃，包括測試它的有效性并為在緊急情況下的實施做好準備·對需求、威脅、解決方案的持續(xù)評估

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    系統(tǒng)災難恢復 PDF格式下載

---