《信息系統災難恢復基礎》是2009年6月航空工業出版社出版的圖書,作者是中國信息安全測評中心。
基本介紹
- 書名:信息系統災難恢復基礎
- 作者:中國信息安全測評中心
- ISBN:9787802433427
- 頁數:147
- 定價:29.00元
- 出版社:航空工業出版社
- 出版時間:2009-6-1
- 開本:16開
內容簡介,圖書目錄,
內容簡介
本書共分為兩個部分,第一部分介紹了信息災難恢復的發展過程、相關標準法規;第二部分介紹了信息系統災難恢復的組織管理、建設流程、需求確定、策略制定,以及災難備份中心的建設等具體操作內容。
本書是中國信息安全測評中心註冊信息安全專業人員(CISP)和註冊信息安全員(CISM)的正式教材,可作為高等院校信息安全專業的教材,還可作為信息安全培訓和從業人員的信息系統災難恢復的參考用書。
隨著信息化程度的增強,信息系統災難帶來的損失日益增大。減少信息系統災難對社會的危害和人民財產帶來的損失,保證信息系統所支持的的關鍵業務能在災害發生後及時恢復並繼續運作成為信息安全領域的重要研究方向。本書系統地介紹了信息系統災難恢復的發展過程、定義概念、標準法規和規劃實施方法、步驟。
圖書目錄
第一部分 信息系統災難恢復基礎
第1章 信息系統災難恢復綜述
1.1 信息系統災難恢復的歷史和現狀
1.1.1 國外災難恢復的發展概況
1.1.2 國內災難恢復的發展概況
1.2 信息系統災難恢復有關術語
1.2.1 災難的定義
1.2.2 災難恢復的含義和目標
1.2.3 災難恢復與災難備份、數據備份
1.2.4 災難恢復與業務連續規劃、業務連續管理
1.2.5 主中心與災難備份中心
1.2.6 主系統與災難備份系統
1.2.7 恢復時間目標與恢復點目標
1.3 信息安全與災難恢復
1.4 信息系統災難恢復工作的意義
1.4.1 信息系統災難恢復的必要性
1.4.2 信息系統災難恢復的重要性
第2章 信息系統災難恢復相關標準法規
2.1 國外災難恢復的標準法規
2.1.1 美國災難恢復的標準法規
2.1.2 英國災難恢復的標準法規
2.1.3 新加坡災難恢復的標準法規
2.1.4 澳大利亞災難恢復的標準法規
2.2 國內災難恢復的標準法規
2.2.1 國家出台的相關政策
2.2.2 重點行業的相關政策
2.2.3 地方政府的相關政策
2.3 信息安全相關標準法規
2.3.1 ISO27001對業務連續性和災難恢復管理的要求
2.3.2 ISO20000對IT服務管理的要求
第二部分 信息系統災難恢復規劃和實施
第3章 災難恢復的組織管理
3.1 災難恢復的組織機構
3.2 災難恢復的外部協助
第4章 災難恢復的建設
4.1 災難恢復建設的內容及流程
4.2 災難恢復建設的基本原則
4.3 災難恢復建設的模式
4.3.1 災難恢復建設模式的比較
4.3.2 災難恢復服務提供商的選擇
第5章 災難恢復需求的確定
5.1 需求分析的必要性和特點
5.2 風險分析
5.2.1 風險分析方法
5.2.2 風險分析的要素
5.2.3 風險分析的過程
5.2.4 風險分析的結論要求
5.3 業務影響分析
5.3.1 業務影響分析方法
5.3.2 業務影響分析的要素
5.3.3 業務影響分析的結論要求
5.4 需求分析的結論
第6章 災難恢復策略的制定
6.1 成本效益分析
6.1.1 成本效益分析的方法
6.1.2 成本效益分析的內容
6.2 災難恢復資源
6.3 災難恢復等級
6.3.1 災難恢復SHARE78的7級劃分
6.3.2 災難恢復的RTO/RPO指標
6.3.3 我國災難恢復等級劃分
6.4 同城和異地
6.5 災難恢復策略的制定方法
第7章 災難備份中心的選擇和建設
7.1 選址原則
7.2 災難備份中心基礎設施的要求
7.2.1 基礎設施涵蓋的範圍
7.2.2 基礎設施規劃原則
7.2.3 主要基礎設施的建設要點
第8章 災難備份系統技術方案的實現
8.1 數據備份技術基礎
8.1.1 備份技術概述
8.1.2 備份策略
8.1.3 備份戰略
8.1.4 備份場景
8.1.5 備份和恢複流程
8.1.6 RAID技術
8.2 主要的數據備份方式
8.3 技術方案的設計
8.3.1 基於備份恢復軟體的災難備份方案
8.3.2 基於資料庫的數據複製災難備份方案
8.3.3 基於專用存儲設備的數據複製災難備份方案
8.3.4 基於主機的數據複製災難備份方案
8.3.5 基於磁碟的數據複製災難備份方案
8.4 備用數據處理系統
8.5 備用網路系統
8.5.1 設計原則
8.5.2 系統構成
第9章 專業技術支持和運行維護管理能力的實現
9.1 技術支持及運行維護的目標和體系構成
9.2 技術支持及運行維護體系的組織架構
9.3 災難備份中心運行維護的內容和制度管理
9.3.1 運行維護的內容
9.3.2 運行維護管理制度
第10章 災難恢復預案的實現
10.1 災難恢復預案的內容
10.2 災難恢復預案的管理
10.2.1 災難恢復預案的管理內容
10.2.2 災難恢復預案的管理原則
10.2.3 災難恢復預案的管理方法
10.3 災難恢復預案的培訓
10.4 災難恢復預案的演練
10.4.1 演練的目的
10.4.2 演練的方式
10.4.3 演練的過程管理
10.4.4 演練的總結和評估等後續工作
附錄1:GB/T 20988—2007《信息安全技術 信息系統災難恢復規範》
1 範圍
2 規範性引用檔案
3 術語和定義
4 災難恢復概述
4.1 災難恢復的工作範圍
4.2 災難恢復的組織機構
4.3 災難恢復規劃的管理
4.4 災難恢復的外部協作
4.5 災難恢復的審計和備案
5 災難恢復需求的確定
5.1 風險分析
5.2 業務影響分析
5.3 確定災難恢複目標
6 災難恢復策略的制定
6.1 災難恢復策略制定的要素
6.2 災難恢復資源的獲取方式
6.3 災難恢復資源的要求
7 災難恢復策略的實現
7.1 災難備份系統技術方案的實現
7.2 災難備份中心的選擇和建設
7.3 專業技術支持能力的實現
7.4 運行維護管理能力的實現
7.5 災難恢復預案的實現
附錄2:信息安全災難恢復服務資質介紹
2.1 認證依據
2.2 級別劃分
2.3 信息安全災難恢復服務資質(一級)要求
2.3.1 基本資格要求
2.3.2 基本能力要求
2.3.3 災難恢復工程過程及能力級別
2.4 申請流程
2.4.1 申請流程圖
2.4.2 申請階段
2.4.3 資格審查階段
2.4.4 能力測評階段
2.4.5 證書發放階段
2.4.6 監督和維持
2.5 申請書
2.6 處置
2.7 爭議、投訴與申訴
2.8 認證企業檔案
2.9 費用及認證周期
附錄3:信息安全災難恢復服務能力測評準則介紹
3.1 信息安全災難恢復服務介紹
3.1.1 組織機構
3.1.2 災難恢復管理過程
3.2 信息安全災難恢復能力成熟度模型
3.2.1 能力成熟度模型的概念
3.2.2 信息安全災難恢復能力成熟度模型體系結構
3.3 如何使用標準
3.3.1 使用DRP-CMM進行過程改進
3.3.2 使用DRP-CMM進行能力評估
3.3.3 使用DRP-CMM獲得安全保證
