信息系統(tǒng)災難恢復基礎

前言

世界正經(jīng)歷一場偉大的信息革命，信息成為一種重要的戰(zhàn)略資源。它改變著人們的生活方式和工作方式，形成新的社會形態(tài)。隨著我國社會信息化進程的不斷發(fā)展，計算機網(wǎng)絡及信息系統(tǒng)在政府機構、企事業(yè)單位及社會團體的工作中發(fā)揮著越來越重要的作用。然而，信息化水平的提高在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)。由于信息系統(tǒng)是一個復雜巨系統(tǒng)，它存在著脆弱性，信息安全問題不斷暴露。信息安全關系到國家的經(jīng)濟安全、政治安全、軍事安全和文化安全。信息安全已經(jīng)成為維護國家安全和社會穩(wěn)定的一個重要因素。當前，社會對信息安全專業(yè)人員的需求逐年增加。發(fā)展信息安全技術與產(chǎn)業(yè)，關鍵是人才。培養(yǎng)信息安全領域的專業(yè)人才，已成為當務之急。高素質的信息安全人才隊伍是保障國家重點基礎網(wǎng)絡和重要系統(tǒng)安全的基石，是制定信息安全發(fā)展戰(zhàn)略規(guī)劃與政策并建設國家信息安全保障體系的骨干力量，是發(fā)展我國信息安全產(chǎn)業(yè)的排頭兵。目前我國的信息安全教育工作仍相對滯后，信息安全人才十分匱乏，社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，是我國目前面臨的重要問題。

內(nèi)容概要

　　隨著信息化程度的增強，信息系統(tǒng)災難帶來的損失日益增大。減少信息系統(tǒng)災難對社會的危害和人民財產(chǎn)帶來的損失，保證信息系統(tǒng)所支持的的關鍵業(yè)務能在災害發(fā)生后及時恢復并繼續(xù)運作成為信息安全領域的重要研究方向。本書系統(tǒng)地介紹了信息系統(tǒng)災難恢復的發(fā)展過程、定義概念、標準法規(guī)和規(guī)劃實施方法、步驟?！　”緯卜譃閮蓚€部分，第一部分介紹了信息災難恢復的發(fā)展過程、相關標準法規(guī)；第二部分介紹了信息系統(tǒng)災難恢復的組織管理、建設流程、需求確定、策略制定，以及災難備份中心的建設等具體操作內(nèi)容?！　”緯侵袊畔踩珳y評中心注冊信息安全專業(yè)人員（CISP）和注冊信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的教材，還可作為信息安全培訓和從業(yè)人員的信息系統(tǒng)災難恢復的參考用書。

書籍目錄

第一部分　信息系統(tǒng)災難恢復基礎　第1章　信息系統(tǒng)災難恢復綜述　　1.1　信息系統(tǒng)災難恢復的歷史和現(xiàn)狀　　　1.1.1　國外災難恢復的發(fā)展概況　　　1.1.2　國內(nèi)災難恢復的發(fā)展概況　　1.2　信息系統(tǒng)災難恢復有關術語　　　1.2.1　災難的定義　　　1.2.2　災難恢復的含義和目標　　　1.2.3　災難恢復與災難備份、數(shù)據(jù)備份　　　1.2.4　災難恢復與業(yè)務連續(xù)規(guī)劃、業(yè)務連續(xù)管理　　　1.2.5　主中心與災難備份中心　　　1.2.6　主系統(tǒng)與災難備份系統(tǒng)　　　1.2.7　恢復時間目標與恢復點目標　　1.3　信息安全與災難恢復　　1.4　信息系統(tǒng)災難恢復工作的意義　　　1.4.1　信息系統(tǒng)災難恢復的必要性　　　1.4.2　信息系統(tǒng)災難恢復的重要性　第2章　信息系統(tǒng)災難恢復相關標準法規(guī)　　2.1　國外災難恢復的標準法規(guī)　　　2.1.1　美國災難恢復的標準法規(guī)　　　2.1.2　英國災難恢復的標準法規(guī)　　　2.1.3　新加坡災難恢復的標準法規(guī)　　　2.1.4　澳大利亞災難恢復的標準法規(guī)　　2.2　國內(nèi)災難恢復的標準法規(guī)　　　2.2.1　國家出臺的相關政策　　　2.2.2　重點行業(yè)的相關政策　　　2.2.3　地方政府的相關政策　　2.3　信息安全相關標準法規(guī)　　　2.3.1　ISO27001對業(yè)務連續(xù)性和災難恢復管理的要求　　　2.3.2　ISO20000對IT服務管理的要求第二部分　信息系統(tǒng)災難恢復規(guī)劃和實施　第3章　災難恢復的組織管理　　3.1　災難恢復的組織機構　　3.2　災難恢復的外部協(xié)助　第4章　災難恢復的建設　　4.1　災難恢復建設的內(nèi)容及流程　　4.2　災難恢復建設的基本原則　　4.3　災難恢復建設的模式　　　4.3.1　災難恢復建設模式的比較　　　4.3.2　災難恢復服務提供商的選擇　第5章　災難恢復需求的確定　　5.1　需求分析的必要性和特點　　5.2　風險分析　　　5.2.1　風險分析方法　　　5.2.2　風險分析的要素　　　5.2.3　風險分析的過程　　　5.2.4　風險分析的結論要求　　5.3　業(yè)務影響分析　　　5.3.1　業(yè)務影響分析方法　　　5.3.2　業(yè)務影響分析的要素　　　5.3.3　業(yè)務影響分析的結論要求　　5.4　需求分析的結論　第6章　災難恢復策略的制定　　6.1　成本效益分析　　　6.1.1　成本效益分析的方法　　　6.1.2　成本效益分析的內(nèi)容　　6.2　災難恢復資源　　6.3　災難恢復等級　　　6.3.1　災難恢復SHARE78的7級劃分　　　6.3.2　災難恢復的RTO／RPO指標　　　6.3.3　我國災難恢復等級劃分　　6.4　同城和異地　　6.5　災難恢復策略的制定方法　第7章　災難備份中心的選擇和建設　第8章　災難備份技術方案的實現(xiàn)　第9章　專業(yè)技術支持和運行維護管理能力的實現(xiàn)　第10章　災難恢復預案的實現(xiàn)附錄1：GB/T 20988-2007在《信息安全技術　信息系統(tǒng)災難恢復規(guī)范》附錄2：信息安全災難恢復服務資質介紹附錄3：信息安全災難恢復服務能力測評準則介紹

章節(jié)摘錄

插圖：（1）業(yè)務連續(xù)計劃業(yè)務連續(xù)計劃是災難事故的預防和反應機制，是一系列事先制定的策略和規(guī)劃。它關注在中斷期間和之后維持機構的業(yè)務功能。BCP可以專門為某個特定的業(yè)務處理編寫，也可以涉及到所有關鍵的業(yè)務處理。IT系統(tǒng)在BCP中被認為是對于業(yè)務處理的支持。風險分析和業(yè)務影響分析、恢復策略和方案、災難恢復預案以及業(yè)務恢復計劃都可以附加在BCP之后。（2）災難恢復預案災難恢復預案應用于重大的、災難性的事件，通常情況下這意味著生產(chǎn)中心在相當長的一段時間內(nèi)無法進入，需要在災難備份中心恢復指定的系統(tǒng)、應用或者計算設備。災難恢復預案用于緊急事件后在災難備份中心恢復目標系統(tǒng)。它的范圍可能和IT應急計劃和事件響應計劃重疊，但是它不關心那些不需要啟用災難備份中心的問題和故障的處理。（3）業(yè)務恢復計劃業(yè)務恢復計劃又稱業(yè)務繼續(xù)計劃，它涉及到在緊急事件后對業(yè)務處理的恢復，但和業(yè)務連續(xù)計劃不同，它在整個緊急事件或中斷過程中缺乏確保關鍵業(yè)務處理連續(xù)性的規(guī)程。BRP的制定應該與災難恢復預案和業(yè)務連續(xù)計劃進行協(xié)調(diào)。（4）緊急／災難事件響應處置在發(fā)生有可能對人員的安全健康、環(huán)境或財產(chǎn)構成威脅的事件時，為設施中的人員提供的響應規(guī)程。緊急／災難事件響應處置可以附加在BCF，之后，也可以獨立執(zhí)行。（5）危機通信和公關計劃應該在災難之前做好其內(nèi)部和外部通信規(guī)程的準備工作。危機通信和公關計劃通常由負責公共聯(lián)絡的機構制定。危機通信和公關計劃規(guī)程應該和所有其他計劃協(xié)調(diào)以確保只有受到批準的內(nèi)容公布于眾。危機通信和公關計劃通常指定特定人員作為在災難反應中回答公眾問題的唯一發(fā)言人。

編輯推薦

《信息系統(tǒng)災難恢復基礎》：信息化是當今世界發(fā)展的大趨勢，是推動經(jīng)濟社會變革的重要力量。大力推進信息化，是覆蓋我國現(xiàn)代化建設全局的戰(zhàn)略舉措，是貫徹落實科學發(fā)展觀、全面建設小康社會、構建社會主義和諧社會和建設創(chuàng)新型國家的迫切需要和必然選擇。如何以信息化提升綜合國力，如何在信息化快速發(fā)展的同時確保國家信息安全，這已經(jīng)成為各國政府關心的熱點問題。信息安全已經(jīng)從國家政治、經(jīng)濟、軍事、文化等領域普及到社會團體、企業(yè)，直到普通百姓，信息安全成為信息化的最主要的基礎建設之一。從當前形勢分析，信息安全教育工作滯后，信息安全人才極度匱乏，社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，這一新問題困擾著人們，是我國目前面臨的重要問題?！秶倚畔踩嘤枀矔窂母境霭l(fā)，以求解決這一問題，推進信息安全人員培訓工作的順利開展。作者對于本套教材花費了大量的精力，力圖能描畫出信息安全保障的基礎性的概貌，是一套十分寶貴的信息安全專業(yè)人員培訓叢書。相信這套叢書的出版，能成為我國培養(yǎng)信息安全專業(yè)人員的重要基石。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)災難恢復基礎 PDF格式下載

---