CISSP備考系列之災難恢復計畫 10 34

2022-03-17 04:22:59 字數 2535 閱讀 8224

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考(內容主要是《cissp認證考試權威指南(第4版)》的讀書筆記,感謝作者和譯者,替他們宣傳一下。)

關於bcp和drp之間的關係,我們之前討論過:

bcp與drp的關係:bcp首先被應用,如果bcp努力失敗,就應用drp的步驟。

也就是說,bcp可以解決絕大多數常見的災難,drp用來解決不常見災難所帶來的影響。

dr的目標就是盡快恢復正常的業務活動(restoring normal business activity)

災難的種類:

1,自然災難(natural disaster)

**earthquake,

洪水blood,山洪爆發flash flood,海嘯tsunami,在美國,大多數常規保險不包括洪水的破壞。

暴風雨storm,

火災fire。

閃電,雷擊lightning strike

2,人為災難(man-made disaster)

火災恐怖主義,911事件以後,受影響最大的就是保險行業。

**電力中斷(power outage),如紐約大停電事故

交通上下水

硬體故障

軟體故障

罷工盜竊和故意破壞

恢復策略

1,確定業務單元的優先順序

通過業務影響評估來實現。在開始恢復工作時,可以先將高優先順序的業務單元恢復50%的運營能力,再恢復低優先順序的業務單元到最小限度的運營能力。

2,危機管理

對相關人員進行完整的災難恢復措施培訓。

3,應急通訊

常規的通訊手段可能已經失效。

4,工作組恢復

以工作組為單位,恢復工作不只是it部門的事情。

5,可替代的工作場所

* 基礎場所cold site 只有場地和部分備用設施,可能沒有網路,設施可能是沒有準備好的狀態。通常需要1星期才能恢復業務

* 完備場所hot site 具有全套備用設施,服務是ready的,資料是最新的。通常可以立即恢復業務。

* 基本完備場所warm site 設施完備,但沒有資料,需要時手工恢復資料,啟用服務。通常可以在12小時內恢復業務。

* 移動場所mobile site

* 服務局service bureau 可以臨時租用工作場所,基礎設施的公司。

* 多場所multiple site 缺點是不便管理,增加成本。

6,相互援助協議(mutual assistance agreement=maa)實現上主要面對以下困難:

* 難以強制實施

* 地理位置不能太遠

* 因為機密性原因,資料可能不方便存放於其它場所

7,資料庫恢復

* 電子保險庫electronic vaulting

* 遠端日誌處理remote journaling

* 遠端映象remote mirroring

恢復計畫開發

需要準備的文件型別

* 行政部門的總結(executive summary)

* 具體部門的計畫(department-specific plans)

* 保護關鍵系統的it人員的技術指南(technical guides)

* 災難恢復團隊人員清單(checklists)

* 為相關人員準備的完整計畫副本

1,緊急事件響應

2,人員通知

3,備份和離站儲存

* 全備份full backup

* 增量備份incremental backup

* 差異備份differential backup

* 備份介質格式dat=digital audio tape,qic=quarter inch cartridge,8mm,dlt=digital linear tape,worm=write once read many和cdr/w

4,軟體託管協議(software escrow agreement)

軟體提供商將源**交由第三方管理,在軟體提供商無法提供服務時,使用者可以從第三方得到軟體的源**。

5,外部通訊

6,公用設施

7,物流和**

8,恢復和還原的比較

恢復recovery是還原業務操作和過程

還原restoration是還原業務設施和環境

培訓與文件記錄

測試與維護

1,清單測試(checklist test)向相關人員發放清單。

2,組織演練(structured walk-through)也稱桌面演練,全體相關人員開會,討論容災方案。

3,模擬測試(simulation test)模擬各種場點,檢測相關人員的反應,可能會中斷非關鍵業務以使用某些人員。

4,並行測試(parallel test)在不停掉主場點的情況下,一部分人員部署到恢復場點以測試恢復場點的有效性。

5,完全中斷測試(full-interruption test)停掉主場點,將運營遷移到恢復場點,很難實施。

6,維護

[本單元結束]

本文出自 「西蒙[愛生活,愛學習]」 部落格

MySQL之災難恢復

檢視bin log日誌狀態 show master status 在mysql中執行 檢視bin log檔案 mysqlbinlog shop pos256 檔名 less 引數說明 shop pos256 表示只檢視某個節點之前的 less 表示分頁 重新整理日誌 新建乙個檔案重新記錄,封存老的檔...

CISSP備考系列之物理安全 10 29

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。物理安全 1,最重要,因為如果能夠物理地接觸到你的裝置,訪問者將無所不能。2,關鍵路徑分析 cr...

CISSP備考系列之安全模型的原則 10 38

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。令牌,功能列表和安全標籤 令牌 token 與資源相關的獨立個體,描述其安全屬性。功能列表 ca...