业务连续性和灾难恢复

业务连续性和灾难恢复BusinessContinuityandDisasterRecoveryCISSP第六版培训PPT之九关键知识领域A.理解业务持续性要求A.1起草并记录项目范围与规划B.进行业务影响分析B.1识别关键业务功能并进行优先排序B.2判断可接受的最长停工时间以及其他标准B.3评估运行中断的威胁（如本地范围、区域范围、全球范围）B.4定义恢复目标C.制定恢复策略C.1实施备份存储策略（如异地存储、电子仓储、磁带轮换）C.2站点恢复策略D.理解灾难恢复过程D.1应对D.2人员D.3通讯D.4评估D.5修复D.6提供培训E.执行、评估与维护计划（如版本控制、发行）目录业务连续性和灾难恢复（BusinessContinuityandDisasterRecovery）BCP项目组成（BCPProjectComponents）预防措施（PreventiveMeasures）恢复策略（RecoveryStrategies）保险（Insurance）恢复和重建（RecoveryandRestoration）测试和评审计划（TestingandRevisingthePlan）业务连续性和灾难恢复标准和最佳实践（StandardsandBestPractices）使BCM成为企业安全计划的一部分（MakingBCMPartoftheEnterpriseSecurityProgram）灾难的定义灾难（Disaster）是突发的、导致重大损失的不幸事件，包括：自然的（Natural），如地震（Earthquakes）、洪水（Floods）、强对流天气（Storms）、火山爆发（VolcanicEruptions）、自然火灾（NationalFires）；系统/技术的（System/Technical）,如硬件、软件中断（Outages）、系统/编程错误（Errors）；供应系统（SupplySystems），通讯中断、配电系统（PowerDistribution）中断、管道破裂（BurstPipes）；人为的（Man-Made），爆炸（Explosions）、火灾（Fires）、故意破坏（PurposefulDestruction）、航空器坠毁（AircraftCrashes）、有害物质泄漏（HazardousSpills）、化学污染（ChemicalContamination）、有害代码（MaliciousCode）政治的（Political），如恐怖袭击（TerroristAttacks）、骚乱（Riots）、罢工（Strikes）。机构的灾难对于机构来说，任何导致机构关键业务功能在一定时间内无法进行的事件都被视为灾难，其特点表现为：计划之外的服务中断；长时间的服务中断；中断无法通过正常的问题管理规程得到解决；中断造成重大损失。中断事件是否被机构视为灾难，与中断所影响的业务功能对机构的关键程度，以及中断的时间长短有关。灾难恢复计划和业务连续性计划高管业务线应用可用性数据机密性和完整性电信和网络资产管理业务连续性规划（BCP）IT灾难恢复计划业务连续性管理焦点重点目标解决方案要解决的问题积极的预防响应和恢复技术过程人员企业高可用服务水平管理业务连续性计划实现和维护已选择的企业IT基础架构的可用性级别有效地管理和控制IT基础设施，以提高整体运行可靠性提供有效的计划以最大限度地减少关键过程在重大中断事件停机时间可用性可靠性可恢复性业务连续性管理标准和最佳实践（StandardsandBestPractices）标准和最佳实践（StandardsandBestPractices）BS25999的英国标准协会（BSI）的标准业务连续性管理（BCM）。此BS标准有两个部分：BS25999-1：2006业务连续性管理规则实践。BS25999-2：2007业务连续性管理规范。ISO/IEC27031：2011ISO22301待定国际标准的业务连续性管理体系。该规范文件对哪些组织将寻求认证。该标准将取代BS25999-2。2012年中期公布业务连续性协会的最佳实践指南（GPG）DRI国际研究所的业务连续性规划师专业实务使BCM成为企业安全计划的一部分（MakingBCMPartoftheEnterpriseSecurityProgram）1234567包括全职角色和职责，以及虚拟团队这是任何安全计划的基础。政策需要反映公司遵守的法律法规和法定环境，即SOX，GLBA，FERPA，SBI386HIPPA，PCI等。包括关键网络和其他资产，高价值系统以及在运输途中和敏感数据的其余所有地点1.系统配置开发和维护2.访问控制和身份管理3.员工意识和培训计划4.物理环境安全5.应用安全，开发和变更控制6.应急计划（BCP和DR）7.风险评估和管理程序8.漏洞管理9.资产识别，控制和维护程序10.入侵检测，事件识别和处理程序11.文档保留和法规遵从策略12.人员安全13.数据分类和保护14.安全操作15.法律和法规遵从定义角色和职责开发策略识别所有涉及计算的资产开发标准开发过程审核和监控规划意识教育和培训规划BCP项目组成项目范围ScopeoftheProjectBCP策略BCPPolicy项目管理ProjectManagement业务连续性计划要求BusinessContinuityPlanningRequirements业务相关性分析BusinessImpactAnalysis(BIA)相互依存性InterdependenciesBCP项目组成BCP委员会业务部门Businessunits高级管理人员SeniormanagementIT部门ITdepartment安全部门Securitydepartment通信部门Communicationsdepartment法律部门Legaldepartment项目范围评估资源了解公司业务重点和方向BCP策略识别并记录政策的组成部分。识别和定义BCP可能会影响组织的政策。确定相关立法，法律，法规和标准。咨询行业专家确定“最佳行业惯例”指导方针。进行差距分析。找出该组织目前实施连续性规划方面，并阐明在BCP执行完毕后它的愿景。撰写新政策草案。组织内有不同的部门审查草案。把从各部门反馈加入修订草案。获取最高管理层对新政策的批准。发布最终草案，并在整个组织公布和分发。项目管理优势Strengths弱点Weaknesses机会Opportunities威胁Threats有帮助为实现该目标有害为实现该目标源于内部（组织的属性）源于外部（环境的属性）优势项目团队的特点，使其比其他团队具有更大的优势弱点相对于其他团队，使该团队处于不利地位的特征机会可能有助于该项目的成功因素威胁可能有助于该项目的失败因素BCP项目的关键角色除了高级管理层和项目负责人以外，BCP项目的关键角色还包括：-恢复团队（RecoveryTeams），在灾难发生时进行评估、恢复、复原等相关工作的多个团队；-业务部门代表（BusinessUnitRepresentatives），识别机构的关键业务功能，协助恢复策略的选择和制定；-危机管理团队（CrisisManagementTeam），在灾难发生时进行重要决策和组织协调；-用户（Users），应了解丧失服务时各自的职责；-系统和网络专家（SystemandNetworkExperts），提供专业指导和建议；-信息安全部门（InformationSecurityDepartment）-法律代表（LegalRepresentatives）业务连续性计划要求业务相关性分析（BIA）建立内容风险管理风险识别风险分析（包括业务影响分析）风险评估风险处置监控审查沟通协调业务影响分析概述在制定BCP之前必须进行业务影响分析（BusinessImpactAnalysis，BIA），以确定机构关键的业务功能。BIA包括定量（Quantitative）分析和定性（Qualitative）分析。其中，定量分析以货币的方式得出灾难或中断事件造成的影响；定性分析以划分严重程度的方式得出灾难或中断事件造成的影响。BIA通过分析得出的数据和信息确定功能的最大允许中断时间（MaximumTolerableDowntime，MTD），据此可以确定各项功能恢复的优先顺序。BIA的成败关键在于收集相关数据，数据的来源可以包括各种统计数据、问卷调查和访问相关管理人员等。风险评估组织中对时间最敏感的资源和活动所有的漏洞组织的最紧迫的资源和活动的威胁和危害削减重要服务和产品的可能性，长度或中断的影响措施单点故障，就是威胁业务连续性的关键点由于关键技能或技能严重缺乏造成的业务连续性风险由于外包供应商和供应商造成的连续性风险BCP计划没有涵盖本部门或者BCP计划并没有很好的落实而造成的业务连续性风险风险评估评价和流程风险评估最终目标确定和记录单点故障根据威胁制定组织特定业务流程优先列表为开发风险控制管理策略汇总信息，并为解决风险制定行动方案识别风险接受记录，或记录确认不会被解决的风险BCP委员会需要梳理设备故障或不可用设备不可用工具（暖通空调，动力，通信线路）设备不可用关键人才变得不可用供应商和服务供应商变得不可用软件和/或数据损坏资产赋值关键的业务流程（1）薪金处理（2）时间和考勤报告（3）时间和考勤核对（4）时间和考勤批准··业务流程（2）：时间和考勤报告关键的资源LAN服务器WAN访问电子邮件大型机访问电子邮件服务器资源恢复优先顺序LAN服务器高WAN访问中电子邮件低大型机访问高电子邮件服务器高确认关键的IT资源来自用户、业务流程、所有者、应用程序所有者和其他相关组的输入确认中断的影响和允许的最长停工时间确定恢复优先次序相互依存性定义基本业务功能和支持部门。确定这些职能部门之间的相互依存关系。发现可能影响必要的，让这些部门共同发挥作用的机制，所有可能的中断。识别并记录可能破坏跨部门沟通的潜在威胁。收集有关这些威胁的定量和定性信息。提供恢复功能和通信的替代方法。提供理由的一份简短声明中对每个威胁和相应的信息。预防措施适当、成本低廉的预防性方法和主动采取的措施比反应性的方法更加优越。制定何种预防性机制应根据业务影响分析的结果来决定，但其中就包含以下这些内容：设施建筑材料的强化。冗余服务器和通信连接。从不同变压器接入的电源线路。冗余供应商支持。购买保险。购买UPS和发电机。数据备份技术。介质保护安全装置。增加关键设备的存货。火灾探测和灭火系统。恢复策略恢复策略RTO（RecoveryTimeObjectives）在系统的不可用性严重影响到机构之间允许消耗的最长时间。RPO（RecoveryPointObjectives）数据必须被恢复以便继续进行处理的点。也就是所允许的最大数据损失量。RPORTO周日小时分秒秒分小时日周磁带备份定期数据复制异步数据复制同步数据复制应用系统远程切换人工迁移磁带恢复恢复策略业务流程恢复BusinessProcessRecovery设施恢复FacilityRecovery供给技术恢复SupplyandTechnologyRecovery选择软件备份设施ChoosingaSoftwareBackupFacility终端用户环境End-UserEnvironment数据备份选择方案DataBackupAlternatives电子备份方案ElectronicBackupSolutions高可用HighAvailability业务流程恢复业务流程是一组相互关联的步骤，它通过特定的决策活动完成一个特殊的任务。业务流程拥有可重复的起点和终点，它应该组合公司提供的服务、资源和运作知识。必须了解以下重要的业务流程项目：需要的角色需要的资源