cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考(內容主要是《cissp認證考試權威指南(第4版)》的讀書筆記,感謝作者和譯者,替他們宣傳一下。)
關於bcp和drp之間的關係,我們之前討論過:
bcp與drp的關係:bcp首先被應用,如果bcp努力失敗,就應用drp的步驟。
也就是說,bcp可以解決絕大多數常見的災難,drp用來解決不常見災難所帶來的影響。
dr的目標就是盡快恢復正常的業務活動(restoring normal business activity)
災難的種類:
1,自然災難(natural disaster)
**earthquake,
洪水blood,山洪爆發flash flood,海嘯tsunami,在美國,大多數常規保險不包括洪水的破壞。
暴風雨storm,
火災fire。
閃電,雷擊lightning strike
2,人為災難(man-made disaster)
火災恐怖主義,911事件以後,受影響最大的就是保險行業。
**電力中斷(power outage),如紐約大停電事故
交通上下水
硬體故障
軟體故障
罷工盜竊和故意破壞
恢復策略
1,確定業務單元的優先順序
通過業務影響評估來實現。在開始恢復工作時,可以先將高優先順序的業務單元恢復50%的運營能力,再恢復低優先順序的業務單元到最小限度的運營能力。
2,危機管理
對相關人員進行完整的災難恢復措施培訓。
3,應急通訊
常規的通訊手段可能已經失效。
4,工作組恢復
以工作組為單位,恢復工作不只是it部門的事情。
5,可替代的工作場所
* 基礎場所cold site 只有場地和部分備用設施,可能沒有網路,設施可能是沒有準備好的狀態。通常需要1星期才能恢復業務
* 完備場所hot site 具有全套備用設施,服務是ready的,資料是最新的。通常可以立即恢復業務。
* 基本完備場所warm site 設施完備,但沒有資料,需要時手工恢復資料,啟用服務。通常可以在12小時內恢復業務。
* 移動場所mobile site
* 服務局service bureau 可以臨時租用工作場所,基礎設施的公司。
* 多場所multiple site 缺點是不便管理,增加成本。
6,相互援助協議(mutual assistance agreement=maa)實現上主要面對以下困難:
* 難以強制實施
* 地理位置不能太遠
* 因為機密性原因,資料可能不方便存放於其它場所
7,資料庫恢復
* 電子保險庫electronic vaulting
* 遠端日誌處理remote journaling
* 遠端映象remote mirroring
恢復計畫開發
需要準備的文件型別
* 行政部門的總結(executive summary)
* 具體部門的計畫(department-specific plans)
* 保護關鍵系統的it人員的技術指南(technical guides)
* 災難恢復團隊人員清單(checklists)
* 為相關人員準備的完整計畫副本
1,緊急事件響應
2,人員通知
3,備份和離站儲存
* 全備份full backup
* 增量備份incremental backup
* 差異備份differential backup
* 備份介質格式dat=digital audio tape,qic=quarter inch cartridge,8mm,dlt=digital linear tape,worm=write once read many和cdr/w
4,軟體託管協議(software escrow agreement)
軟體提供商將源**交由第三方管理,在軟體提供商無法提供服務時,使用者可以從第三方得到軟體的源**。
5,外部通訊
6,公用設施
7,物流和**
8,恢復和還原的比較
恢復recovery是還原業務操作和過程
還原restoration是還原業務設施和環境
培訓與文件記錄
測試與維護
1,清單測試(checklist test)向相關人員發放清單。
2,組織演練(structured walk-through)也稱桌面演練,全體相關人員開會,討論容災方案。
3,模擬測試(simulation test)模擬各種場點,檢測相關人員的反應,可能會中斷非關鍵業務以使用某些人員。
4,並行測試(parallel test)在不停掉主場點的情況下,一部分人員部署到恢復場點以測試恢復場點的有效性。
5,完全中斷測試(full-interruption test)停掉主場點,將運營遷移到恢復場點,很難實施。
6,維護
[本單元結束]
本文出自 「西蒙[愛生活,愛學習]」 部落格
MySQL之災難恢復
檢視bin log日誌狀態 show master status 在mysql中執行 檢視bin log檔案 mysqlbinlog shop pos256 檔名 less 引數說明 shop pos256 表示只檢視某個節點之前的 less 表示分頁 重新整理日誌 新建乙個檔案重新記錄,封存老的檔...
CISSP備考系列之物理安全 10 29
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。物理安全 1,最重要,因為如果能夠物理地接觸到你的裝置,訪問者將無所不能。2,關鍵路徑分析 cr...
CISSP備考系列之安全模型的原則 10 38
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。令牌,功能列表和安全標籤 令牌 token 與資源相關的獨立個體,描述其安全屬性。功能列表 ca...