業(yè)務(wù)持續(xù)性計劃與災(zāi)難恢復(fù)計劃.ppt

1、業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 內(nèi)部資料,ISSUE 1.0,Page 1,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 1. 概述 2.業(yè)務(wù)持續(xù)性計劃 3. 災(zāi)難恢復(fù)計劃 4. 應(yīng)急響應(yīng)計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 2,1. 概述（1/3）,業(yè)務(wù)連續(xù)性計劃 BCP（ Business Continuity Planning ）：是一種策略規(guī)劃，當災(zāi)難發(fā)生時致使企業(yè)主要業(yè)務(wù)或服務(wù)中斷時，業(yè)務(wù)連續(xù)性計劃可確保迅速恢復(fù)主要業(yè)務(wù)的正常與持續(xù)運作。業(yè)務(wù)連續(xù)性計劃不僅包含計算機系統(tǒng)的恢復(fù)計劃、還包括關(guān)鍵業(yè)務(wù)的持續(xù)運作計劃，如恢復(fù)組織、人力資源、對外溝通等。 災(zāi)難恢復(fù)計劃DRP

2、( Disaster Recovery Planning )：是對企業(yè)的信息系統(tǒng)進行相應(yīng)的沖擊分析及風(fēng)險分析并將其量化，以確定IT系統(tǒng)面對災(zāi)難事故時的預(yù)防和恢復(fù)策略，開發(fā)并制定相應(yīng)的IT系統(tǒng)恢復(fù)計劃、管理方法和流程，以減輕災(zāi)難對于企業(yè)IT系統(tǒng)的不利影響。,Page 3,1. 概述(2/3),BCP和DR包含：準備、測試和對于關(guān)鍵業(yè)務(wù)保護以及網(wǎng)絡(luò)服務(wù)失效的更新行為。 必須理解當主要業(yè)務(wù)操作規(guī)程再以外事件造成中斷時所采取的保護行為。,Page 4,1. 概述(3/3),BCP過程包含： 計劃和范圍的初始化； 業(yè)務(wù)影響分析； 業(yè)務(wù)可持續(xù)計劃開發(fā)； DRP過程包含： 災(zāi)難恢復(fù)計劃步驟； 測試災(zāi)難恢復(fù)計

3、劃； 災(zāi)難恢復(fù)計劃程序； 兩者的主要區(qū)別： BCP強調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響DRP強調(diào)對于災(zāi)難的預(yù)防措施，以及在災(zāi)難發(fā)生時和災(zāi)難發(fā)生之后所應(yīng)采取的行為和措施,Page 5,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 1. 概述 2.業(yè)務(wù)持續(xù)性計劃 3. 災(zāi)難恢復(fù)計劃 4. 應(yīng)急響應(yīng)計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 6,2、業(yè)務(wù)可持續(xù)計劃 Business Continuity Planning,業(yè)務(wù)可持續(xù)計劃是為了防止正常業(yè)務(wù)行為的中斷而被建立的計劃。當面對由于自然或人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時，BCP主要被設(shè)計用來

4、保護關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。 BCP的目標是：最小化業(yè)務(wù)中斷事件對公司造成的影響。 BCP的主要目標：減小財產(chǎn)損失風(fēng)險和增強公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。 BCP的作用：BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關(guān)的風(fēng)險。,Page 7,BCP應(yīng)當檢查企業(yè)所有關(guān)鍵信息處理步驟,例如： 本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)； 遠程通訊和數(shù)據(jù)通訊鏈路； 工作站和工作空間； 應(yīng)用、軟件和數(shù)據(jù)； 存儲媒體和信息記錄存放場地； 員工職責(zé)和生產(chǎn)過程； BCP和DRP處理的優(yōu)先級別： BCP和DRP的優(yōu)先考慮的因素是：人,Page 8,造成業(yè)

5、務(wù)中斷的事件,大部分會造成業(yè)務(wù)中斷的事件，在物理安全域中文檔都作了詳細的描述。這里我們主要考慮的是這樣的事件：不是由于自然災(zāi)難造成的就是由于人為破壞所造成的，事件發(fā)生的實質(zhì)是對企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實的威脅。所有的事件都是已經(jīng)發(fā)生，且不能象運行安全中討論的采取任何預(yù)防性的控制手段來控制。 業(yè)務(wù)持續(xù)計劃被設(shè)計來最小化上述破壞事件造成的損失，同時便于迅速的完全恢復(fù)組織的業(yè)務(wù)運作能力。,Page 9,造成業(yè)務(wù)中斷的事件的簡單列表,自然因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件： 火災(zāi) 、 爆炸 、 危險物質(zhì)泄漏 、 生化毒素的威脅； 地震 、 風(fēng)暴 、 洪水 、 自然因素造成的火災(zāi)； 電力系統(tǒng)電力供應(yīng)中斷或其

6、它的系統(tǒng)功能失效； 人為因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件： 轟炸 、 蓄意人為破壞 、 其它有目的的攻擊； 罷工 、怠工； 由于操作人員撤離危險環(huán)境造成的功能失效，或其它自然或人為造成的功能失效的情況； 通信基礎(chǔ)不可用或者與測試相關(guān)的過載（包括大部分的管理控制功能失效）,Page 10,BCP的四個主要元素,范圍和計劃的初始化； 這個階段標志著BCP過程的開始，它必須限定計劃的范圍和計劃涉及的各項線定因素。 業(yè)務(wù)影響分析(BIA Business Impact Assessment) ； 被用來幫助各業(yè)務(wù)單元理解緊急事件對于業(yè)務(wù)造成的影響，這個階段還包含漏洞分析。 業(yè)務(wù)持續(xù)計劃發(fā)展； 利用B

7、IA信息來發(fā)展業(yè)務(wù)持續(xù)計劃，這個過程包括計劃執(zhí)行、計劃測試、計劃運行當中的維護。 業(yè)務(wù)持續(xù)計劃的批準和執(zhí)行； 這個階段包括最終由企業(yè)的最高管理者簽署，建立全企業(yè)對于BCP意識，執(zhí)行根據(jù)變化更新處理步驟的計劃維護工作。,Page 11,業(yè) 務(wù) 影 響 分 析,目 的：BIA目的是建立用來幫助理解對業(yè)務(wù)持續(xù)運行有影響的各種意外事件。影響可能是資金方面的（需要量化），操作方面的（需要定性），漏洞分析也常常是BIA的一部分。 目 標： 危險程度分類 -每個關(guān)鍵的業(yè)務(wù)運行單元都需要被標記和賦予一個優(yōu)先權(quán)，并且對會造成影響的事件作一個評價?！皶r效是優(yōu)先處理要考慮的因素” 停工期評估 BIA被用來評價企業(yè)業(yè)

8、務(wù)運行所能容且維持公司可生存的最大停工時間 ( MTD-Maximum Tolerable Time )，在企業(yè)所有業(yè)務(wù)沒有恢復(fù)的情況下,多長的時期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過BIA可以發(fā)現(xiàn)，時間不象我們設(shè)想的那么長。 業(yè)務(wù)需求 - 關(guān)鍵業(yè)務(wù)所需要的資源，在BIA階段也必須被標示。對于時間敏感的關(guān)鍵業(yè)務(wù)，將被分配更多的資源。,Page 12,BIA的四個主要步驟,（一）收集相關(guān)的分析資料 （二）執(zhí)行漏洞分析 （三）匯總、分析信息 （四）將總結(jié)寫成文檔，并且提出建議,Page 13,業(yè) 務(wù) 持 續(xù) 計 劃 的 發(fā) 展,業(yè)務(wù)持續(xù)計劃的發(fā)展引用BIA階段收集的信息來建立恢復(fù)戰(zhàn)略計劃以達到支持關(guān)鍵業(yè)

9、務(wù)功能的目的。我們使用BIA收集的信息描述出業(yè)務(wù)持續(xù)計劃的戰(zhàn)略。 這個階段包含兩個主要步驟： 定義業(yè)務(wù)持續(xù)戰(zhàn)略； 文檔化業(yè)務(wù)持續(xù)戰(zhàn)略； 定義業(yè)務(wù)持續(xù)戰(zhàn)略 為了定義BCP戰(zhàn)略，從BIA收集的信息用來為企業(yè)建立持續(xù)戰(zhàn)略。這是個非常大的任務(wù)，許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如： 計 算 ： 戰(zhàn)略需要保護的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù)； 設(shè) 備： 戰(zhàn)略需要強調(diào)的建筑物，計算機和遠程的設(shè)備； 人 員: 操作員，管理人員，技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色； 補給和裝備： 文件、forms ，HVAC ,指定的安全設(shè)備必需在持續(xù)被定義用途； 文檔化持續(xù)戰(zhàn)略 文檔化持續(xù)戰(zhàn)略簡單的引用在持續(xù)戰(zhàn)略

10、定義階段的文檔結(jié)果。,Page 14,業(yè)務(wù)持續(xù)計劃批準和執(zhí)行,在最后的階段BCP被執(zhí)行。計劃必需存在執(zhí)行的“路標”。執(zhí)行在這列不僅僅是指執(zhí)行一個災(zāi)難假想和測試計劃，并且計劃執(zhí)行還引用下面的步驟： 1、 被最高管理人員批準； 明確高級管理人員的職責(zé)，（對于計劃負有全部的責(zé)任），為什么由他批準？（監(jiān)督、執(zhí)行、決定） 2、 建立全企業(yè)的業(yè)務(wù)持續(xù)計劃的認知感； 認知感的重要性，組織恢復(fù)的能力是由不同獨立的部門合作完成的， 計劃的認知感強調(diào)組織對雇員承擔的義務(wù) 對于部分計劃執(zhí)行人員進行不要的特殊訓(xùn)練，使他們能完成自己的任務(wù)（quality training)模擬訓(xùn)練的好處是能感知BCP過程的興趣增加和人

11、員承擔的義務(wù),Page 15,業(yè)務(wù)持續(xù)計劃批準和執(zhí)行,3 、維護業(yè)務(wù)執(zhí)行計劃，在需要的情況下更新業(yè)務(wù)持續(xù)計劃 BCP經(jīng)常會變得過時：同DRP計劃被很快荒廢一樣，由于公司重組，計劃中的關(guān)鍵業(yè)務(wù)可能和現(xiàn)實的業(yè)務(wù)情況不符。最常見的情況是：網(wǎng)絡(luò)和計算基礎(chǔ)的變化，包括硬件、軟件和其它組件?？晒芾淼睦碛墒牵郝闊┑挠媱澆蝗菀妆桓拢ㄟm應(yīng)新的情況），人員的遺忘或缺乏興趣，員工輪換崗位，無論何種原因，計劃維護技巧將來必需被使用以確保計劃維持在可用和最新。 重要的兩點： 維護過程 保持計劃版本的唯一性,Page 16,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 1. 概述 2.業(yè)務(wù)持續(xù)性計劃 3. 災(zāi)難恢復(fù)計劃 4. 應(yīng)

12、急響應(yīng)計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 17,2、災(zāi) 難 恢 復(fù) 計 劃 Disaster Recovery Planning,災(zāi)難恢復(fù)計劃是一個全面的狀態(tài)，它包括在事前，事中，和災(zāi)難對信息系統(tǒng)資源造成重大損失后所采取的行動。災(zāi)難恢復(fù)計劃是對于緊急事件的應(yīng)對過程。在中斷的情況下提供后備的操作，在事后處理恢復(fù)和搶救工作，should an organization experience a substantial loss of processing capability 主要目標：有能力在另外的站點提供關(guān)鍵步驟，并且在一個時間段內(nèi)恢復(fù)主站的正常運行。通過迅速

13、的恢復(fù)步驟來最小化企業(yè)的損失。 提示：有些公司不需要災(zāi)難恢復(fù)計劃，由于公司的關(guān)鍵業(yè)務(wù)能夠抵擋意外事件的沖擊。,Page 18,災(zāi) 難 恢 復(fù) 計 劃,災(zāi)難恢復(fù)計劃的目標和目的： DRP主要目標是提供有組織的果斷方式來應(yīng)對中斷時間的發(fā)生。 DRP的目標是減少危機發(fā)生時的混亂和增強組織處理危機的能力。 明顯的，在事故發(fā)生的現(xiàn)場，組織沒有機會從容的建立和執(zhí)行恢復(fù)計劃，因此，大量的預(yù)先計劃和測試將決定組織對于災(zāi)難的抵抗能力,Page 19,災(zāi) 難 恢 復(fù) 計 劃,DRP目的很多，但是每一點都非常重要，DRP目的可能包含下列幾點： 在由于主要的計算機和服務(wù)器不可用的情況下保護組織； 在由于延遲提供服務(wù)的

14、情況下最小化其組織的風(fēng)險； 通過測試和模擬環(huán)境來擔?？尚畔到y(tǒng)的可靠性； 在災(zāi)難發(fā)生時最小化做出決定的時間； 在這里我們主要檢查DRP的下列領(lǐng)域 DRP的步驟 測試DRP 災(zāi)難恢復(fù)程序,Page 20,災(zāi) 難 恢 復(fù) 計 劃,災(zāi)難恢復(fù)計劃步驟 這個階段包含恢復(fù)計劃的建立和發(fā)展，這和BCP過程有些相似。然而，在BCP中，我們包含了BIA和對于企業(yè)維持持續(xù)的關(guān)鍵范圍和資金生存能力損失尺度標示，在DRP中，我們假設(shè)標示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實際災(zāi)難發(fā)生時保護業(yè)務(wù)。 在災(zāi)難計劃處理階段將采取如下的步驟： 數(shù)據(jù)處理連續(xù)計劃Data Processing

15、 Continuity Planning 針對災(zāi)難的計劃和建立拷貝數(shù)據(jù)的計劃 數(shù)據(jù)恢復(fù)計劃維護Data Recovery Plan Maintenance 保持計劃的時效性和相關(guān)性 Http:/ 提供數(shù)據(jù)恢復(fù)計劃軟件,Page 21,數(shù)據(jù)處理連續(xù)計劃,常見的可選的處理類型： Mutual aid agreements 互助協(xié)議 Subscription services 定購服務(wù) Multiple center 若干中心 Service bureaus - 服務(wù)局（？） Other data center backup alternatives 其它數(shù)據(jù)可選備份,Pag

16、e 22,災(zāi)難恢復(fù)計劃維護,由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合，因此需要計劃更新維護。 無論何種原因，災(zāi)難恢復(fù)技術(shù)能在外部使用，以確保計劃維持在最新的可用狀態(tài)，采取的行動: 在工作任務(wù)說明中描述災(zāi)難恢復(fù)計劃更新，建立審計過程來報告站點的變化，必須保證沒有多個災(zāi)難恢復(fù)計劃存在。 目標 ：測試人員對于模擬災(zāi)難的響應(yīng)能力。 方法： 并行測試 對于恢復(fù)計劃的完全測試，利用所有的人員來從事這項測試，主要不同于中斷測試的地方是不中斷正常的生產(chǎn)過程。測試在同正式生產(chǎn)環(huán)境并行的條件下進行，測試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點上運行，系統(tǒng)能重新在備份站點上布置。測試進行后，事物處理結(jié)果和其他因素將用來做比較

17、。這是最為通用的測試方法 全中斷測試 模擬真實災(zāi)難發(fā)生時對于業(yè)務(wù)造成中斷的情況，停止正常的業(yè)務(wù)來測試，測試的要點包括緊急服務(wù)。這是一種引起人們驚慌的測試。也是最好的測試方式。,Page 23,五種主要的災(zāi)難恢復(fù)測試類型,Page 24,災(zāi)難恢復(fù)步驟 Disaster Recovery Procedures,災(zāi)難恢復(fù)計劃的主要元素： 災(zāi)難恢復(fù)小組 拯救小組 正常運行恢復(fù) 其它的恢復(fù)事項,Page 25,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 1. 概述 2.業(yè)務(wù)持續(xù)性計劃 3. 災(zāi)難恢復(fù)計劃 4. 應(yīng)急響應(yīng)計劃 5.數(shù)據(jù)備份及實驗 6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 26,應(yīng)急響應(yīng)計劃,概況

18、應(yīng)急組織 應(yīng)急預(yù)案 應(yīng)急事件處理流程 應(yīng)急響應(yīng)技術(shù)與工具,Page 27,概念,應(yīng)急響應(yīng)（Incident Response/Emergency Response）通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施，其目的是避免、降低危害和損失，以及從危害和損失中恢復(fù)。計算機及網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)就是針對計算機攻擊及網(wǎng)絡(luò)攻擊事件所采取的應(yīng)急措施。 事件（Incident）的定義：違反安全策略的行為，這里雖說的安全策略可能是明確規(guī)定的，也可以是引申出來的。（The act of violating an explicit or implied security poli

19、cy。）,Page 28,事件種類,完整性受損 拒絕服務(wù) 濫用 損害（如病毒毀壞數(shù)據(jù)） 入侵,Page 29,應(yīng)急響應(yīng)的提出,計算機安全應(yīng)急響應(yīng)的提出：1988年Morris蠕蟲席卷全球 CERT/CC（Computer Emergence Response TetimCoordination Center,計算機安全應(yīng)急響應(yīng)小組協(xié)調(diào)中心）：負責(zé)在日常完成安全保障和緊急情況下的安全應(yīng)急響應(yīng)任務(wù)的組織其目的是建立一個單一的Internet社區(qū)組織，協(xié)調(diào)Internet上的妥全事件響應(yīng) FIRST（Forum of Incident Response and SecurityTeams，應(yīng)急響應(yīng)和

20、安全團隊論壇）：把政府、商業(yè)機構(gòu)和妥全學(xué)術(shù)組織的安全應(yīng)急響應(yīng)團隊聯(lián)合起來組成一個有機的整體目標是在事件預(yù)防中培養(yǎng)合作和協(xié)調(diào)，推動安全事件快速響應(yīng)同時促進在會員間的大范圍信息共享,Page 30,應(yīng)急組織（1/5）,國內(nèi)國際著名的應(yīng)急響應(yīng)組織 1988年的莫里斯蠕蟲事件之后的一個星期內(nèi)，美國國防部資助卡內(nèi)基梅隆大學(xué)（CMU）的軟件工程研究所成立了計算機緊急響應(yīng)組協(xié)調(diào)中心（CERT/CC），是第一個應(yīng)急響應(yīng)組。 中國，1999年在清華大學(xué)成立了中國教育和科研網(wǎng)緊急響應(yīng)組（CCERT），是中國大陸第一個計算機安全應(yīng)急響應(yīng)組。 建立目標 根據(jù)事件的嚴重程度和影響程度,向用戶或相應(yīng)部門進行報警或通知;

21、普及安全知識，教育系統(tǒng)管理員，提高用戶的安全意識； 提供咨詢服務(wù)，接受委托幫助參于系統(tǒng)安全配置管理，或者根據(jù)請求對系統(tǒng)的安全管理提供建議； 計算機攻擊及網(wǎng)絡(luò)攻擊事件的緊急響應(yīng)，避免、降低危害和損失，以及從危害和損失中恢復(fù)； 進一步調(diào)查,確定入侵者的真實來源和其他詳細信息.,Page 31,應(yīng)急組織（2/5）,組織結(jié)構(gòu) 應(yīng)急響應(yīng)核心組（Emergency Response Core TeamERCT） 安全應(yīng)急響應(yīng)小組（SIRT） 安全調(diào)查員（SI） 應(yīng)用所有者（AO） 應(yīng)用開發(fā)人員/管理員（AA） 系統(tǒng)所有者/管理員（SA） 網(wǎng)絡(luò)管理員（NA） 防火墻管理員（FA） 安全顧問（SC）,Page

22、 32,應(yīng)急組織（3/5）,基礎(chǔ)設(shè)施 分布式入侵檢測系統(tǒng) 認證服務(wù)系統(tǒng) 協(xié)同事件處理系統(tǒng) 安全資源管理系統(tǒng)（WWW、FTP） 安全通信系統(tǒng)(Mailing List),Page 33,應(yīng)急組織（4/5）,管理規(guī)范 應(yīng)急響應(yīng)組章程 安全事件處理操作規(guī)范 事件匯總報告制度 安全事件的預(yù)警與通告 技術(shù)交流與培訓(xùn),Page 34,應(yīng)急組織（5/5）,職能 事件處理; 安全公告; 安全監(jiān)控; 安全評估; 安全咨詢; 安全狀況報告; 教育培訓(xùn); 安全工具發(fā)布; 協(xié)作協(xié)調(diào);,Page 35,應(yīng)急預(yù)案,應(yīng)急預(yù)案是開展應(yīng)急響應(yīng)行動的行動計劃和實施指南。 應(yīng)急響應(yīng)預(yù)案實際上是一個透明和標準化的反應(yīng)程序,使應(yīng)急響應(yīng)

23、活動能按照預(yù)先周密的計劃和最有效的實施步驟有條不紊地進行。這些計劃和步驟是快速響應(yīng)和有效防護的基本保證。 應(yīng)急預(yù)案，應(yīng)該有系統(tǒng)完整的設(shè)計、標準化的文本文件、行之有效的操作程序和持續(xù)改進的運行機制。 按照系統(tǒng)論的思想,應(yīng)急響應(yīng)預(yù)案是一個開放、復(fù)雜和龐大的系統(tǒng),應(yīng)急預(yù)案的設(shè)計和組織實施應(yīng)遵循體系要素構(gòu)成和持續(xù)改進的指導(dǎo)思想。,Page 36,應(yīng)急事件處理流程,準備工作 事件認定 控制事態(tài)發(fā)展 事件消除 事件恢復(fù) 事件追蹤,Page 37,應(yīng)急響應(yīng)技術(shù)與工具,漏洞檢測技術(shù)及相關(guān)工具 監(jiān)聽技術(shù)及相關(guān)工具 日志分析技術(shù)及相關(guān)工具 路由控制技術(shù)及相關(guān)工具 反向追蹤技術(shù)及相關(guān)工具,Page 38,應(yīng)急響應(yīng)的

24、資源,Incident Response, Electronic Discovery, and Computer Forensics, Security Focus, The Federal Computer Incident Response Center (FedCIRC), The Canadian Office of Critical Infrastructure Protection and Emergency Preparedness, http:/www.ocipep.gc

25、.ca Incident Handling Links & Documents (75 links), SEI: Handbook for Computer Security Incident Response Teams, /pub/documents/98.reports/pdf/98hb001.pdf CERT/CC: Computer Security Incident Response, /csirts/ CERT/CC: Responding to Intrusions, http:/www.cert.o

26、rg/security-improvement/modules/m06.html AuCERT: Forming an Incident Response Team, .au/render.html?it=2252&cid=1920 SANS: S.C.O.R.E, /score/,Page 39,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃 1. 概述 2.業(yè)務(wù)持續(xù)性計劃 3. 災(zāi)難恢復(fù)計劃 4. 應(yīng)急響應(yīng)計劃 5. 數(shù)據(jù)備份及實驗 6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 40,數(shù)據(jù)備份,數(shù)據(jù)備份與災(zāi)難恢復(fù)密不可分，數(shù)據(jù)備

27、份是災(zāi)難恢復(fù)的前提和基礎(chǔ)，而災(zāi)難恢復(fù)是在此基礎(chǔ)之上的具體應(yīng)用 突難恢復(fù)：能夠在災(zāi)難性事故發(fā)生時利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的持續(xù)運轉(zhuǎn) 數(shù)據(jù)備份不僅僅是簡單的文件復(fù)制，也不等于文件的永久性歸檔。 要求有一種高速、大容量的存儲介質(zhì)將所有的文件（網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件和用戶數(shù)據(jù)）進行全面的復(fù)制與管理。,Page 41,個人數(shù)據(jù)備份,個人數(shù)據(jù)備份：對個人電腦硬盤中的數(shù)據(jù)進行備份。 特點： 對單機數(shù)據(jù)進行備份、數(shù)據(jù)連不大 無長期保存需求，備份僅僅是為了防止數(shù)據(jù)丟失 無專業(yè)數(shù)據(jù)庫應(yīng)用 系統(tǒng)可隨時停機 手工恢復(fù)數(shù)據(jù) 個人電腦中需要備份的數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用軟件與

28、各種文件。,Page 42,數(shù)據(jù)備份的類型 按照備份的數(shù)據(jù)量分類（1/3）,完全備份：整個系統(tǒng)全面完整的備份，包括所有應(yīng)用、操作系統(tǒng)和數(shù)據(jù)。 優(yōu)點： 恢復(fù)時間最短 操作最方便（使用災(zāi)難發(fā)生前一天的備份，就可以恢復(fù)丟失的數(shù)據(jù)） 最可靠 缺點： 備份中存在大量重復(fù)數(shù)據(jù)，增加用戶成本 備份數(shù)據(jù)量大，耗時太長,Page 43,數(shù)據(jù)備份的類型 按照備份的數(shù)據(jù)量分類（2/3）,增量備份：只備份上次備份后有變化的數(shù)據(jù)。 優(yōu)點： 備份時間短 占用空間較少 缺點： 系統(tǒng)恢復(fù)時間長（如果事故發(fā)生，則需要多個備份以恢復(fù)整個系統(tǒng)）,Page 44,數(shù)據(jù)備份的類型按照備份的數(shù)據(jù)量分類（3/3）,差異備份：對所有上次完全

29、備份后已被修改或添加的文件的存儲。 優(yōu)點： 系統(tǒng)恢復(fù)時間很短 缺點： 備份時間長 占用空間多 每個日常差異備份都要比以前的備份大并且速度慢 按需備份：根據(jù)臨時需要有選擇的進行數(shù)據(jù)備份,Page 45,數(shù)據(jù)備份的類型按照備份狀態(tài)分類,物理備份：將實際物理數(shù)據(jù)庫又件從一處復(fù)制到另一處的備份。 冷備份（脫機備份）：以正常方式關(guān)閉數(shù)據(jù)庫，并對數(shù)據(jù)庫的所有又件進行備份 。 缺點：需要一定的時間來完成，在備份期間，最終用戶無法訪問數(shù)據(jù)庫；不易做到實時備份 熱備份（聯(lián)機備份）：在數(shù)據(jù)庫打開和用戶對數(shù)據(jù)庫進行操作的情況下進行的備份 。 邏輯備份：將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中、這是經(jīng)常使用的一種

30、備份方式。,Page 46,數(shù)據(jù)備份的類型按照備份的層次分類,硬件冗余：目前的硬件冗余技術(shù)有雙機容錯、磁盤雙工、廉價冗余磁盤陣列（Redundant Array of Inexpeilsive Disks. RAID)與磁盤鏡像等多種形式 。 優(yōu)點：使系統(tǒng)具有充分的容錯能力，提高系統(tǒng)的可靠性。 缺點： 不能解決因病毒或人為誤操作引起的數(shù)據(jù)丟失以及系統(tǒng)癱瘓等災(zāi)難 如果錯誤數(shù)據(jù)也寫入備份磁盤，硬件冗余也會無能為力 理想的備份系統(tǒng)應(yīng)使用硬件答錯和軟件備份相結(jié)合的方式 。,Page 47,數(shù)據(jù)備份的類型按照備份的地點分類,本地備份：通過磁帶機、外置硬盤、光盤等設(shè)備在本地進行數(shù)據(jù)備份 異地備份：將數(shù)據(jù)備份至企業(yè)生產(chǎn)中心以外的地點 重要數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應(yīng)有兩個拷貝，一份拷貝放在生產(chǎn)中心，以保證數(shù)據(jù)的正常恢復(fù)；另一份則要異地保存，以保證在本地應(yīng)用出現(xiàn)災(zāi)難后的數(shù)據(jù)恢復(fù)，使得業(yè)務(wù)可以連續(xù)性開展。,Page 48,數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成,好的數(shù)據(jù)備份系統(tǒng)應(yīng)該具備的基本要素： 穩(wěn)定性 全面性 可管理性 數(shù)據(jù)備份系統(tǒng)的基本組成 存儲介質(zhì) 硬件設(shè)備 備份管理軟件 備份策略,Page 49,存儲介質(zhì)（1/3）,磁盤存儲介質(zhì) ： 采用了“磁