信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)

前言

世界正經(jīng)歷一場偉大的信息革命，信息成為一種重要的戰(zhàn)略資源。它改變著人們的生活方式和工作方式，形成新的社會形態(tài)。隨著我國社會信息化進(jìn)程的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位及社會團(tuán)體的工作中發(fā)揮著越來越重要的作用。然而，信息化水平的提高在帶來巨大發(fā)展機(jī)遇的同時(shí)也帶來了嚴(yán)峻的挑戰(zhàn)。由于信息系統(tǒng)是一個(gè)復(fù)雜巨系統(tǒng)，它存在著脆弱性，信息安全問題不斷暴露。信息安全關(guān)系到國家的經(jīng)濟(jì)安全、政治安全、軍事安全和文化安全。信息安全已經(jīng)成為維護(hù)國家安全和社會穩(wěn)定的一個(gè)重要因素。當(dāng)前，社會對信息安全專業(yè)人員的需求逐年增加。發(fā)展信息安全技術(shù)與產(chǎn)業(yè)，關(guān)鍵是人才。培養(yǎng)信息安全領(lǐng)域的專業(yè)人才，已成為當(dāng)務(wù)之急。高素質(zhì)的信息安全人才隊(duì)伍是保障國家重點(diǎn)基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全的基石，是制定信息安全發(fā)展戰(zhàn)略規(guī)劃與政策并建設(shè)國家信息安全保障體系的骨干力量，是發(fā)展我國信息安全產(chǎn)業(yè)的排頭兵。目前我國的信息安全教育工作仍相對滯后，信息安全人才十分匱乏，社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，是我國目前面臨的重要問題。

內(nèi)容概要

　　隨著信息化程度的增強(qiáng)，信息系統(tǒng)災(zāi)難帶來的損失日益增大。減少信息系統(tǒng)災(zāi)難對社會的危害和人民財(cái)產(chǎn)帶來的損失，保證信息系統(tǒng)所支持的的關(guān)鍵業(yè)務(wù)能在災(zāi)害發(fā)生后及時(shí)恢復(fù)并繼續(xù)運(yùn)作成為信息安全領(lǐng)域的重要研究方向。本書系統(tǒng)地介紹了信息系統(tǒng)災(zāi)難恢復(fù)的發(fā)展過程、定義概念、標(biāo)準(zhǔn)法規(guī)和規(guī)劃實(shí)施方法、步驟?！　”緯卜譃閮蓚€(gè)部分，第一部分介紹了信息災(zāi)難恢復(fù)的發(fā)展過程、相關(guān)標(biāo)準(zhǔn)法規(guī)；第二部分介紹了信息系統(tǒng)災(zāi)難恢復(fù)的組織管理、建設(shè)流程、需求確定、策略制定，以及災(zāi)難備份中心的建設(shè)等具體操作內(nèi)容?！　”緯侵袊畔踩珳y評中心注冊信息安全專業(yè)人員（CISP）和注冊信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的教材，還可作為信息安全培訓(xùn)和從業(yè)人員的信息系統(tǒng)災(zāi)難恢復(fù)的參考用書。

書籍目錄

第一部分　信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)　第1章　信息系統(tǒng)災(zāi)難恢復(fù)綜述　　1.1　信息系統(tǒng)災(zāi)難恢復(fù)的歷史和現(xiàn)狀　　　1.1.1　國外災(zāi)難恢復(fù)的發(fā)展概況　　　1.1.2　國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況　　1.2　信息系統(tǒng)災(zāi)難恢復(fù)有關(guān)術(shù)語　　　1.2.1　災(zāi)難的定義　　　1.2.2　災(zāi)難恢復(fù)的含義和目標(biāo)　　　1.2.3　災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份　　　1.2.4　災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)規(guī)劃、業(yè)務(wù)連續(xù)管理　　　1.2.5　主中心與災(zāi)難備份中心　　　1.2.6　主系統(tǒng)與災(zāi)難備份系統(tǒng)　　　1.2.7　恢復(fù)時(shí)間目標(biāo)與恢復(fù)點(diǎn)目標(biāo)　　1.3　信息安全與災(zāi)難恢復(fù)　　1.4　信息系統(tǒng)災(zāi)難恢復(fù)工作的意義　　　1.4.1　信息系統(tǒng)災(zāi)難恢復(fù)的必要性　　　1.4.2　信息系統(tǒng)災(zāi)難恢復(fù)的重要性　第2章　信息系統(tǒng)災(zāi)難恢復(fù)相關(guān)標(biāo)準(zhǔn)法規(guī)　　2.1　國外災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　　2.1.1　美國災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　　2.1.2　英國災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　　2.1.3　新加坡災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　　2.1.4　澳大利亞災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　2.2　國內(nèi)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)　　　2.2.1　國家出臺的相關(guān)政策　　　2.2.2　重點(diǎn)行業(yè)的相關(guān)政策　　　2.2.3　地方政府的相關(guān)政策　　2.3　信息安全相關(guān)標(biāo)準(zhǔn)法規(guī)　　　2.3.1　ISO27001對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理的要求　　　2.3.2　ISO20000對IT服務(wù)管理的要求第二部分　信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃和實(shí)施　第3章　災(zāi)難恢復(fù)的組織管理　　3.1　災(zāi)難恢復(fù)的組織機(jī)構(gòu)　　3.2　災(zāi)難恢復(fù)的外部協(xié)助　第4章　災(zāi)難恢復(fù)的建設(shè)　　4.1　災(zāi)難恢復(fù)建設(shè)的內(nèi)容及流程　　4.2　災(zāi)難恢復(fù)建設(shè)的基本原則　　4.3　災(zāi)難恢復(fù)建設(shè)的模式　　　4.3.1　災(zāi)難恢復(fù)建設(shè)模式的比較　　　4.3.2　災(zāi)難恢復(fù)服務(wù)提供商的選擇　第5章　災(zāi)難恢復(fù)需求的確定　　5.1　需求分析的必要性和特點(diǎn)　　5.2　風(fēng)險(xiǎn)分析　　　5.2.1　風(fēng)險(xiǎn)分析方法　　　5.2.2　風(fēng)險(xiǎn)分析的要素　　　5.2.3　風(fēng)險(xiǎn)分析的過程　　　5.2.4　風(fēng)險(xiǎn)分析的結(jié)論要求　　5.3　業(yè)務(wù)影響分析　　　5.3.1　業(yè)務(wù)影響分析方法　　　5.3.2　業(yè)務(wù)影響分析的要素　　　5.3.3　業(yè)務(wù)影響分析的結(jié)論要求　　5.4　需求分析的結(jié)論　第6章　災(zāi)難恢復(fù)策略的制定　　6.1　成本效益分析　　　6.1.1　成本效益分析的方法　　　6.1.2　成本效益分析的內(nèi)容　　6.2　災(zāi)難恢復(fù)資源　　6.3　災(zāi)難恢復(fù)等級　　　6.3.1　災(zāi)難恢復(fù)SHARE78的7級劃分　　　6.3.2　災(zāi)難恢復(fù)的RTO／RPO指標(biāo)　　　6.3.3　我國災(zāi)難恢復(fù)等級劃分　　6.4　同城和異地　　6.5　災(zāi)難恢復(fù)策略的制定方法　第7章　災(zāi)難備份中心的選擇和建設(shè)　第8章　災(zāi)難備份技術(shù)方案的實(shí)現(xiàn)　第9章　專業(yè)技術(shù)支持和運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)　第10章　災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)附錄1：GB/T 20988-2007在《信息安全技術(shù)　信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》附錄2：信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)介紹附錄3：信息安全災(zāi)難恢復(fù)服務(wù)能力測評準(zhǔn)則介紹

章節(jié)摘錄

插圖：（1）業(yè)務(wù)連續(xù)計(jì)劃業(yè)務(wù)連續(xù)計(jì)劃是災(zāi)難事故的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和規(guī)劃。它關(guān)注在中斷期間和之后維持機(jī)構(gòu)的業(yè)務(wù)功能。BCP可以專門為某個(gè)特定的業(yè)務(wù)處理編寫，也可以涉及到所有關(guān)鍵的業(yè)務(wù)處理。IT系統(tǒng)在BCP中被認(rèn)為是對于業(yè)務(wù)處理的支持。風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析、恢復(fù)策略和方案、災(zāi)難恢復(fù)預(yù)案以及業(yè)務(wù)恢復(fù)計(jì)劃都可以附加在BCP之后。（2）災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)預(yù)案應(yīng)用于重大的、災(zāi)難性的事件，通常情況下這意味著生產(chǎn)中心在相當(dāng)長的一段時(shí)間內(nèi)無法進(jìn)入，需要在災(zāi)難備份中心恢復(fù)指定的系統(tǒng)、應(yīng)用或者計(jì)算設(shè)備。災(zāi)難恢復(fù)預(yù)案用于緊急事件后在災(zāi)難備份中心恢復(fù)目標(biāo)系統(tǒng)。它的范圍可能和IT應(yīng)急計(jì)劃和事件響應(yīng)計(jì)劃重疊，但是它不關(guān)心那些不需要啟用災(zāi)難備份中心的問題和故障的處理。（3）業(yè)務(wù)恢復(fù)計(jì)劃業(yè)務(wù)恢復(fù)計(jì)劃又稱業(yè)務(wù)繼續(xù)計(jì)劃，它涉及到在緊急事件后對業(yè)務(wù)處理的恢復(fù)，但和業(yè)務(wù)連續(xù)計(jì)劃不同，它在整個(gè)緊急事件或中斷過程中缺乏確保關(guān)鍵業(yè)務(wù)處理連續(xù)性的規(guī)程。BRP的制定應(yīng)該與災(zāi)難恢復(fù)預(yù)案和業(yè)務(wù)連續(xù)計(jì)劃進(jìn)行協(xié)調(diào)。（4）緊急／災(zāi)難事件響應(yīng)處置在發(fā)生有可能對人員的安全健康、環(huán)境或財(cái)產(chǎn)構(gòu)成威脅的事件時(shí)，為設(shè)施中的人員提供的響應(yīng)規(guī)程。緊急／災(zāi)難事件響應(yīng)處置可以附加在BCF，之后，也可以獨(dú)立執(zhí)行。（5）危機(jī)通信和公關(guān)計(jì)劃應(yīng)該在災(zāi)難之前做好其內(nèi)部和外部通信規(guī)程的準(zhǔn)備工作。危機(jī)通信和公關(guān)計(jì)劃通常由負(fù)責(zé)公共聯(lián)絡(luò)的機(jī)構(gòu)制定。危機(jī)通信和公關(guān)計(jì)劃規(guī)程應(yīng)該和所有其他計(jì)劃協(xié)調(diào)以確保只有受到批準(zhǔn)的內(nèi)容公布于眾。危機(jī)通信和公關(guān)計(jì)劃通常指定特定人員作為在災(zāi)難反應(yīng)中回答公眾問題的唯一發(fā)言人。

編輯推薦

《信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)》：信息化是當(dāng)今世界發(fā)展的大趨勢，是推動經(jīng)濟(jì)社會變革的重要力量。大力推進(jìn)信息化，是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。如何以信息化提升綜合國力，如何在信息化快速發(fā)展的同時(shí)確保國家信息安全，這已經(jīng)成為各國政府關(guān)心的熱點(diǎn)問題。信息安全已經(jīng)從國家政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域普及到社會團(tuán)體、企業(yè)，直到普通百姓，信息安全成為信息化的最主要的基礎(chǔ)建設(shè)之一。從當(dāng)前形勢分析，信息安全教育工作滯后，信息安全人才極度匱乏，社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，這一新問題困擾著人們，是我國目前面臨的重要問題?！秶倚畔踩嘤?xùn)叢書》從根本出發(fā)，以求解決這一問題，推進(jìn)信息安全人員培訓(xùn)工作的順利開展。作者對于本套教材花費(fèi)了大量的精力，力圖能描畫出信息安全保障的基礎(chǔ)性的概貌，是一套十分寶貴的信息安全專業(yè)人員培訓(xùn)叢書。相信這套叢書的出版，能成為我國培養(yǎng)信息安全專業(yè)人員的重要基石。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ) PDF格式下載

---