XXXXCIS應(yīng)急響應(yīng)與災(zāi)難恢復(fù)-v

應(yīng)急響應(yīng)與災(zāi)難恢復(fù)培訓(xùn)機(jī)構(gòu)名稱講師姓名版本：3.0發(fā)布日期：2014-12-1生效日期：2015-1-1課程內(nèi)容2知識體知識域知識子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)概況信息安全應(yīng)急響應(yīng)管理過程信息安全事件分類分級災(zāi)難恢復(fù)管理過程應(yīng)急響應(yīng)概況計(jì)算機(jī)取證災(zāi)難恢復(fù)相關(guān)技術(shù)災(zāi)難恢復(fù)能力備份技術(shù)備用場所知識域：應(yīng)急響應(yīng)概況知識子域：信息安全事件分類分級理解信息安全事件和應(yīng)急響應(yīng)的基本概念了解國際和我國的信息安全應(yīng)急響應(yīng)組織了解我國信息安全事件應(yīng)急響應(yīng)工作的進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn)理解我國信息安全事件分類、分級方法3基本概念4GB/T24363-2009信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范信息安全事件

由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負(fù)面影響的事件應(yīng)急響應(yīng)

組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施5GB/Z20985-2007信息安全事件管理指南信息安全事件響應(yīng)組

由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息安全事件相關(guān)的全部工作，有時(shí)小組可能有外部專家加入CERT計(jì)算機(jī)應(yīng)急響應(yīng)組國際或國家公認(rèn)的計(jì)算機(jī)應(yīng)急響應(yīng)組織

基本概念國際信息安全應(yīng)急響應(yīng)組織6美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應(yīng)與安全組織論壇（ForumofIncidentResponseandSecurityTeams,FIRST）

亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（AsiaPacificComputerEmergencyResponseTeam,APCERT）

歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

我國信息安全應(yīng)急響應(yīng)組織7國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計(jì)算機(jī)病毒應(yīng)急處理中心

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心國家863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心應(yīng)急響應(yīng)組織的一般構(gòu)成8國家政策要求和相關(guān)標(biāo)準(zhǔn)9《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)『2003』27號文）指出：“信息安全保障工作的要點(diǎn)在于，實(shí)行信息安全等級保護(hù)制度，建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建設(shè)信息安全監(jiān)控體系，重視信息安全應(yīng)急處理工作，推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展，建設(shè)信息安全法制與標(biāo)準(zhǔn)”

GB/T24363-2009

《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/Z20985-2007《信息安全事件管理指南》GB/Z20986-2007《信息安全事件分類分級指南》我國信息安全事件分類方法10GB/Z20986-2007《信息安全事件分級分類指南》7個(gè)基本類別有害程序事件：病毒、蠕蟲、木馬等網(wǎng)絡(luò)攻擊事件：DOS、后門攻擊、掃描、釣魚等信息破壞事件：信息被篡改、假冒、竊取等信息內(nèi)容安全事件：危害國家安全、社會穩(wěn)定等設(shè)備設(shè)施故障：軟硬件自身故障和人為非技術(shù)破壞等災(zāi)害性事件：自然災(zāi)害、戰(zhàn)爭等其他信息安全事件：不能歸為以上6個(gè)類別的事件我國信信息安安全事事件分分級方方法11分級要要素GB/Z20986-2007《信息安安全事事件分分級分分類指指南》系統(tǒng)損失社會影響信息系統(tǒng)的重要程度我國信信息安安全事事件分分級方法GB/Z2098612特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失

產(chǎn)生特別重大的社會影響

重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生重大的社會影響較大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生較大的社會影響一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失產(chǎn)生一般的社會影響特別重重大事事件重大大事件件較大大事件件一般般事件件1級2級3級4級知識域域：應(yīng)應(yīng)急響響應(yīng)概概況知識子子域：：信信息安安全應(yīng)應(yīng)急響響應(yīng)管管理過過程掌握信信息安安全應(yīng)應(yīng)急響響應(yīng)階階段方方法論論掌握準(zhǔn)準(zhǔn)備、、檢測測、遏遏制、、根除除等應(yīng)應(yīng)急響響應(yīng)階階段的的主要要工作作內(nèi)容容掌握信信息安安全應(yīng)應(yīng)急響響應(yīng)計(jì)計(jì)劃編編制方方法13應(yīng)急響響應(yīng)六六階段段14第一階階段：：準(zhǔn)備備——讓我們們嚴(yán)陣陣以待待第二階階段：：檢測測——對情況況綜合合判斷斷第三階階段：：遏制制——制止事事態(tài)的的擴(kuò)大大第四階階段：：根除除——徹底的的補(bǔ)救救措施施第五階階段：：恢復(fù)復(fù)——系統(tǒng)恢恢復(fù)常常態(tài)第六階階段：：跟蹤蹤總結(jié)結(jié)——還會有有第二二次嗎嗎第一階階段—準(zhǔn)備15預(yù)防為為主微觀確定重重要資資產(chǎn)和和風(fēng)險(xiǎn)險(xiǎn)，實(shí)實(shí)施針針對風(fēng)風(fēng)險(xiǎn)的的防護(hù)護(hù)措施施編制和和管理理應(yīng)急急響應(yīng)應(yīng)計(jì)劃劃建立和和訓(xùn)練練應(yīng)急急響應(yīng)應(yīng)組織織準(zhǔn)備相相關(guān)的的資源源人力資資源、、財(cái)力力資源源、物物質(zhì)資資源、、技術(shù)術(shù)資源源、社社會關(guān)關(guān)系資資源宏觀建立協(xié)協(xié)作體體系和和應(yīng)急急制度度建立信信息溝溝通渠渠道和和通報(bào)報(bào)機(jī)制制如有條條件，，建立立數(shù)據(jù)據(jù)匯總總分析析的體體系和和能力力有關(guān)法法律法法規(guī)的的制定定準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)編制和和管理理應(yīng)急響響應(yīng)計(jì)計(jì)劃16應(yīng)急響響應(yīng)計(jì)計(jì)劃，，是指在在突發(fā)發(fā)/重大信信息安安全事事件后后對包包括計(jì)計(jì)算機(jī)機(jī)運(yùn)行行在內(nèi)內(nèi)的業(yè)業(yè)務(wù)運(yùn)運(yùn)行進(jìn)進(jìn)行維維持或或恢復(fù)復(fù)的策策略和和規(guī)程程應(yīng)急響應(yīng)計(jì)計(jì)劃的制定定是一個(gè)周周而復(fù)始、、持續(xù)改進(jìn)進(jìn)的過程，，包含以下下幾個(gè)階段段（1）應(yīng)急響應(yīng)應(yīng)需求分析析和應(yīng)急響響應(yīng)策略的的確定（2）編制應(yīng)急急響應(yīng)計(jì)劃劃文檔（3）應(yīng)急響應(yīng)應(yīng)計(jì)劃的測測試、培訓(xùn)訓(xùn)、演練和和維護(hù)應(yīng)急響應(yīng)計(jì)計(jì)劃主要內(nèi)內(nèi)容總則、角色及職責(zé)責(zé)、預(yù)防和預(yù)警警機(jī)制、應(yīng)急響應(yīng)流流程、應(yīng)急響應(yīng)保保障措施、附件第二階段—檢測17檢測事件、、確定事件件性質(zhì)和處處理人微觀進(jìn)行監(jiān)測、、報(bào)告及信信息收集確定事件類類別和級別別指定事件處處理人，進(jìn)進(jìn)行初步響響應(yīng)評估事件的的影響范圍圍事件通告（（信息通報(bào)報(bào)、信息上上報(bào)、信息息披露）宏觀：通過匯總，，確定是否否發(fā)生了全全網(wǎng)的大規(guī)規(guī)模事件確定應(yīng)急等等級，以決決定啟動(dòng)哪哪一級應(yīng)急急方案準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)第三階段—遏制18限制事件影影響的范圍圍、損失微觀啟動(dòng)應(yīng)急響響應(yīng)計(jì)劃確定適當(dāng)?shù)牡捻憫?yīng)方式式實(shí)施遏制行行動(dòng)要求用戶按按應(yīng)急行為為規(guī)范要求求配合遏制制工作宏觀確保封鎖方方法對各網(wǎng)網(wǎng)業(yè)務(wù)影響響最小通過協(xié)調(diào)爭爭取各網(wǎng)一一致行動(dòng)，，實(shí)施隔離離匯總數(shù)據(jù)，，估算損失失和隔離效效果準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)第四階段—根除19長期的補(bǔ)救救措施微觀詳細(xì)分析，，確定原因因?qū)嵤└氪胧?，消除除原因宏觀加強(qiáng)宣傳，，公布危害害性和解決決辦法，呼呼吁用戶解解決終端的的問題加強(qiáng)檢測工工作，發(fā)現(xiàn)現(xiàn)和清理行行業(yè)與重點(diǎn)點(diǎn)部門的問問題準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)第五階段—恢復(fù)20微觀根據(jù)破壞程程度決定是是在原系統(tǒng)統(tǒng)還是備份份系統(tǒng)中恢恢復(fù)按恢復(fù)優(yōu)先先順序恢復(fù)復(fù)系統(tǒng)和業(yè)業(yè)務(wù)運(yùn)行可能需要執(zhí)執(zhí)行以下事務(wù)性步驟驟和技術(shù)性性恢復(fù)操作作獲得訪問相相關(guān)區(qū)域和和資源的授授權(quán)獲取備份介介質(zhì)等相關(guān)關(guān)資源恢復(fù)系統(tǒng)數(shù)數(shù)據(jù)啟用備份系系統(tǒng)重建主系統(tǒng)統(tǒng)宏觀持續(xù)匯總分分析，判斷斷遏制、根根除效果通過匯總分分析的結(jié)果果判斷仍然然受影響的的終端的規(guī)規(guī)模適當(dāng)時(shí)解除除封鎖措施施準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)第六階段—跟蹤總結(jié)21關(guān)注系統(tǒng)恢恢復(fù)以后的的安全狀況況，記錄跟跟蹤結(jié)果評估損失、、響應(yīng)措施施效果分析和總結(jié)結(jié)經(jīng)驗(yàn)、教教訓(xùn)重新評估和和修改安全策略、、措施和應(yīng)急響應(yīng)計(jì)計(jì)劃對進(jìn)入司法法程序的事事件，進(jìn)行行進(jìn)一步調(diào)調(diào)查，打擊擊違法犯罪罪活動(dòng)編制并提交交應(yīng)急響應(yīng)應(yīng)報(bào)告處理人時(shí)間和時(shí)段段地點(diǎn)工作量準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)事件的類類類別、級別別對事件的處處置情況損失經(jīng)驗(yàn)、教訓(xùn)訓(xùn)知識域：應(yīng)應(yīng)急響應(yīng)概概況知識子域：：計(jì)算機(jī)機(jī)取證了解計(jì)算機(jī)機(jī)取證的概概念和目的的了解計(jì)算機(jī)機(jī)取證的基基本步驟22計(jì)算機(jī)取證證的概念、、目的、原原則計(jì)算機(jī)取證證使用先進(jìn)的的技術(shù)和工工具，按照照標(biāo)準(zhǔn)規(guī)程程全面地檢檢查計(jì)算機(jī)機(jī)系統(tǒng)，以以提取和保保護(hù)有關(guān)計(jì)計(jì)算機(jī)犯罪罪的相關(guān)證證據(jù)的活動(dòng)提取和保護(hù)護(hù)的是電子子證據(jù)，相相關(guān)工作主主要圍繞兩兩個(gè)方面進(jìn)進(jìn)行：證據(jù)據(jù)的獲取和和證據(jù)的分分析目的查找肇事者者、推斷犯犯罪過程、、判斷受害害者損失程程度、提供供法律支持持原則合法原則、、充分授權(quán)權(quán)原則、優(yōu)優(yōu)先保護(hù)證證據(jù)原則、、全程監(jiān)督督原則23計(jì)算機(jī)取證證的步驟24準(zhǔn)備保護(hù)提取分析提交計(jì)算機(jī)取證證-準(zhǔn)備獲取授權(quán)取證工作獲獲得明確的的授權(quán)（授授權(quán)書）目標(biāo)明確對取證的目目的有清晰晰的認(rèn)識工具準(zhǔn)備對取證環(huán)境境的了解及及需要準(zhǔn)備備的工具軟件準(zhǔn)備對取證的軟軟件進(jìn)行過過有效的驗(yàn)驗(yàn)證介質(zhì)準(zhǔn)備確保有符合合要求的干干凈的介質(zhì)質(zhì)可用于取取證25計(jì)算機(jī)取證證-保護(hù)保證數(shù)據(jù)安安全性制作磁盤映映像——不在原始磁磁盤上操作作保證數(shù)據(jù)完完整性取證中不使使用可能破破壞完整性性的操作第三方監(jiān)督督所有操作都都有第三方方在場監(jiān)督督26計(jì)算機(jī)取證證-提取27優(yōu)先提取易易消失的證證據(jù)內(nèi)存信息、、系統(tǒng)進(jìn)程程、網(wǎng)絡(luò)連連接信息、、路由信息息、臨時(shí)文文件、緩存存文件系統(tǒng)數(shù)據(jù)恢復(fù)、、隱藏文件件、加密文文件、系統(tǒng)統(tǒng)日志應(yīng)用系統(tǒng)系統(tǒng)日志計(jì)算機(jī)取證證-分析及提交交證據(jù)在什么么地方？日志、刪除除的文件、、臨時(shí)文件件、緩存從證據(jù)中能能發(fā)現(xiàn)什么么？如何關(guān)聯(lián)證證據(jù)？電子取證提提交必須與現(xiàn)實(shí)實(shí)取證結(jié)合合，文檔化化很重要28知識域：信信息系統(tǒng)災(zāi)災(zāi)難恢復(fù)知識子域：：災(zāi)難恢恢復(fù)概況了解災(zāi)難恢恢復(fù)的歷史史和背景、、進(jìn)展情況況、政策要要求和相關(guān)關(guān)標(biāo)準(zhǔn)理解業(yè)務(wù)連連續(xù)性管理理與災(zāi)難恢恢復(fù)相關(guān)的的基本概念念了解災(zāi)難恢恢復(fù)組織的的一般結(jié)構(gòu)構(gòu)和職責(zé)理解組織應(yīng)應(yīng)依據(jù)自身身業(yè)務(wù)特點(diǎn)點(diǎn)制定適宜宜的災(zāi)難恢恢復(fù)戰(zhàn)略理解編制詳詳細(xì)準(zhǔn)確的的備份策略略和恢復(fù)步步驟文檔是是成功恢復(fù)復(fù)的基礎(chǔ)，，理解恢復(fù)復(fù)性測試的的重要性29災(zāi)難恢復(fù)的的歷史和背背景20世紀(jì)90年代末末期，開始始關(guān)注數(shù)據(jù)據(jù)安全，進(jìn)進(jìn)行數(shù)據(jù)的的備份。但但當(dāng)時(shí)，不不論從災(zāi)難難恢復(fù)理論論水平，重重視程度，，從業(yè)人員員數(shù)量質(zhì)量量，還是技技術(shù)水平方方面都還很很不成熟。。2000年年，“千年年蟲”事件件引發(fā)了國國內(nèi)對于信信息系統(tǒng)災(zāi)災(zāi)難的第一一次集體性性關(guān)注，但但“9.11”事件件所引起的的震動(dòng)真正正地引起了了大家對災(zāi)災(zāi)難恢復(fù)的的關(guān)注30我國災(zāi)難恢恢復(fù)進(jìn)展情情況各行業(yè)用戶戶對信息安安全的建設(shè)設(shè)越來越重重視投入呈呈現(xiàn)穩(wěn)定增增長的態(tài)勢勢。但，大部分單位位還沒有有有效的災(zāi)難難恢復(fù)策略略沒有建立統(tǒng)統(tǒng)一的業(yè)務(wù)務(wù)連續(xù)管理理機(jī)制隨著國內(nèi)信信息化建設(shè)設(shè)的不斷完完善、數(shù)據(jù)據(jù)大集中的的開展和國國家對災(zāi)難難恢復(fù)工作作的高度重重視，越來來越多的單單位和部門門認(rèn)識到災(zāi)災(zāi)難恢復(fù)的的重要性和和必要性，，開展災(zāi)難恢恢復(fù)建設(shè)的的時(shí)機(jī)已基基本成熟一些大型行行業(yè)已建設(shè)設(shè)或啟動(dòng)災(zāi)災(zāi)備中心建建設(shè)31我國國內(nèi)災(zāi)災(zāi)難恢復(fù)的的國家政策策和標(biāo)準(zhǔn)2003年，《國家信息化化領(lǐng)導(dǎo)小組組關(guān)于加強(qiáng)強(qiáng)信息安全全保障工作作的意見》，要求：各各基礎(chǔ)信息息網(wǎng)絡(luò)和重重要信息系系統(tǒng)建設(shè)要要充分考慮慮抗毀性與與災(zāi)難恢復(fù)復(fù)，制定和和不斷完善善信息安全全應(yīng)急處置置預(yù)案2004年，國信辦辦《關(guān)于做好重重要信息系系統(tǒng)災(zāi)難備備份工作的的通知》，強(qiáng)調(diào)了““統(tǒng)籌規(guī)劃劃、資源共共享、平戰(zhàn)戰(zhàn)結(jié)合”的的災(zāi)備工作作原則2005年，國務(wù)院院信息化辦辦公室《重要信息系系統(tǒng)災(zāi)難恢恢復(fù)指南》2007年，《信息安全技技術(shù)信息系系統(tǒng)災(zāi)難恢恢復(fù)規(guī)范》（GB/T20988—2007）32災(zāi)難恢復(fù)復(fù)相關(guān)基基本概念念災(zāi)難（disaster）由于人為為或自然然的原因因，造成成信息系系統(tǒng)嚴(yán)重重故障或或癱瘓，，使信息息系統(tǒng)支支持的業(yè)業(yè)務(wù)功能能停頓或或服務(wù)水水平不可可接受、、達(dá)到特特定的時(shí)時(shí)間的突突發(fā)性事事件。通通常導(dǎo)致致信息系系統(tǒng)需要要切換到到災(zāi)難備備份中心心運(yùn)行SARS33災(zāi)難備份份(backupfordisasterrecovery)為了災(zāi)難難恢復(fù)而而對數(shù)據(jù)據(jù)、數(shù)據(jù)據(jù)處理系系統(tǒng)、網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)、基礎(chǔ)礎(chǔ)設(shè)施、、專業(yè)技技術(shù)支持持能力和和運(yùn)行管管理能力力進(jìn)行備備份的過過程災(zāi)難恢復(fù)復(fù)(disasterrecovery)為了將信信息系統(tǒng)統(tǒng)從災(zāi)難難造成的的故障或或癱瘓狀狀態(tài)恢復(fù)復(fù)到可正正常運(yùn)行行狀態(tài)、、并將其其支持的的業(yè)務(wù)功功能從災(zāi)災(zāi)難造成成的不正正常狀態(tài)態(tài)恢復(fù)到到可接受受狀態(tài)而而設(shè)計(jì)的的活動(dòng)和和流程規(guī)劃和預(yù)預(yù)案（GB/T20988）災(zāi)難恢復(fù)復(fù)規(guī)劃（（disasterrecoveryplanning）為了減少少災(zāi)難帶帶來的損損失和保保證信息系統(tǒng)統(tǒng)所支持的的關(guān)鍵業(yè)業(yè)務(wù)功能能在災(zāi)難難發(fā)生后后能及時(shí)時(shí)恢復(fù)和和繼續(xù)運(yùn)運(yùn)作所做做的事前前計(jì)劃和和安排。。災(zāi)難恢復(fù)復(fù)預(yù)案（（disasterrecoveryplan）定義信息系統(tǒng)統(tǒng)災(zāi)難恢復(fù)復(fù)過程中中所需的的任務(wù)、、行動(dòng)、、數(shù)據(jù)和和資源的的文件。。用于指指導(dǎo)相關(guān)關(guān)人員在在預(yù)定的的災(zāi)難恢恢復(fù)目標(biāo)標(biāo)內(nèi)恢復(fù)復(fù)信息系系統(tǒng)支持持的關(guān)鍵鍵業(yè)務(wù)功功能。34BCP和BCM（GB/T20988）業(yè)務(wù)連續(xù)續(xù)性規(guī)劃劃（BusinessContinuityPlanning，BCP）是災(zāi)難事事件的預(yù)預(yù)防和反反應(yīng)機(jī)制制，是一一系列事事先制定定的策略略和規(guī)劃劃，確保保單位在在面臨突突發(fā)的災(zāi)災(zāi)難事件件時(shí)，關(guān)關(guān)鍵業(yè)務(wù)務(wù)功能能能持續(xù)運(yùn)運(yùn)作、有有效的發(fā)發(fā)揮作用用，以保保證業(yè)務(wù)務(wù)的正常常和連續(xù)續(xù)。業(yè)務(wù)連續(xù)續(xù)規(guī)劃不不僅僅包包括對信信息系統(tǒng)統(tǒng)的恢復(fù)復(fù)，而且且包括關(guān)關(guān)鍵業(yè)務(wù)務(wù)運(yùn)作、、人員及及其它重重要資源源等的恢恢復(fù)和持持續(xù)業(yè)務(wù)連續(xù)續(xù)性管理理（BusinessContinuityManagement，BCM）為保護(hù)組組織的利利益、聲聲譽(yù)、品品牌和價(jià)價(jià)值創(chuàng)造造活動(dòng)，，找出對對組織有有潛在影影響的威威脅，提供建設(shè)設(shè)組織有有效反應(yīng)應(yīng)恢復(fù)能能力的框框架的整整體管理理過程。。包括組織織在面臨臨災(zāi)難時(shí)時(shí)對恢復(fù)復(fù)或連續(xù)續(xù)性的管管理，以以及為保保證業(yè)務(wù)務(wù)連續(xù)計(jì)計(jì)劃或?yàn)?zāi)災(zāi)難恢復(fù)復(fù)預(yù)案的的有效性性的培訓(xùn)訓(xùn)、演練練和檢查查的全部部過程35RPO－RecoveryPointObjective，恢復(fù)點(diǎn)點(diǎn)目標(biāo)定義：災(zāi)災(zāi)難發(fā)生生后，系統(tǒng)和數(shù)數(shù)據(jù)必須恢復(fù)復(fù)到的時(shí)時(shí)間點(diǎn)要要求代表了當(dāng)當(dāng)災(zāi)難發(fā)發(fā)生時(shí)允允許丟失失的數(shù)據(jù)據(jù)量RTO－RecoveryTimeObjective，恢復(fù)時(shí)時(shí)間目標(biāo)標(biāo)定義：災(zāi)災(zāi)難發(fā)生生后，信息系統(tǒng)統(tǒng)和業(yè)務(wù)務(wù)功能從停頓到到必須恢恢復(fù)的時(shí)時(shí)間要求求代表了企企業(yè)能容容忍的信息系統(tǒng)統(tǒng)和業(yè)務(wù)務(wù)功能恢復(fù)的時(shí)時(shí)間恢復(fù)點(diǎn)目目標(biāo)-RPO/恢復(fù)時(shí)間間目標(biāo)-RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)點(diǎn)恢復(fù)時(shí)間間36主中心與與災(zāi)難備備份中心心、主系統(tǒng)與與災(zāi)難備備份系統(tǒng)統(tǒng)主中心(主站點(diǎn)/生產(chǎn)中心心)，是指主系系統(tǒng)所在在的數(shù)據(jù)據(jù)中心災(zāi)難備份份中心（（備用站站點(diǎn)），是指用于于災(zāi)難發(fā)發(fā)生后接接替主系系統(tǒng)進(jìn)行行數(shù)據(jù)處處理和支支持關(guān)鍵鍵業(yè)務(wù)功功能運(yùn)作作的場所所，可提提供災(zāi)難難備份系系統(tǒng)、備備用的基基礎(chǔ)設(shè)施施和專業(yè)業(yè)技術(shù)支支持及運(yùn)運(yùn)行維護(hù)護(hù)管理能能力，此此場所內(nèi)內(nèi)或周邊邊可提供供備用的的生產(chǎn)設(shè)設(shè)施主系統(tǒng)（（生產(chǎn)系系統(tǒng)），，是指正常常情況下下支持組組織日常常運(yùn)作的的信息系系統(tǒng)。包包括主數(shù)數(shù)據(jù)、主主數(shù)據(jù)處處理系統(tǒng)統(tǒng)和主網(wǎng)網(wǎng)絡(luò)災(zāi)難備份份系統(tǒng)，是指用于于災(zāi)難恢恢復(fù)目的的，由數(shù)數(shù)據(jù)備份份系統(tǒng)、、備用數(shù)數(shù)據(jù)處理理系統(tǒng)和和備用的的網(wǎng)絡(luò)系系統(tǒng)組成成的信息息系統(tǒng)37災(zāi)難恢復(fù)復(fù)組織災(zāi)難恢復(fù)復(fù)組織應(yīng)應(yīng)由管理理、業(yè)務(wù)務(wù)、技術(shù)術(shù)和行政政后勤等等人員組組成，通通常會分分為災(zāi)難難恢復(fù)規(guī)規(guī)劃領(lǐng)導(dǎo)導(dǎo)小組、、災(zāi)難恢恢復(fù)規(guī)劃劃實(shí)施組組和災(zāi)難難恢復(fù)規(guī)規(guī)劃日常常運(yùn)行組組等角色色可聘請外外部專家家協(xié)助災(zāi)災(zāi)難恢復(fù)復(fù)規(guī)劃工工作，也也可委托托外部機(jī)機(jī)構(gòu)承擔(dān)擔(dān)實(shí)施組組和運(yùn)行行組的部部分或全全部工作作38一般的災(zāi)難恢復(fù)復(fù)組織結(jié)結(jié)構(gòu)災(zāi)難恢復(fù)復(fù)戰(zhàn)略合適的數(shù)數(shù)據(jù)備份份及恢復(fù)復(fù)戰(zhàn)略是是避免丟丟失重要要數(shù)據(jù)、、有效恢恢復(fù)和滿滿足業(yè)務(wù)務(wù)運(yùn)營需需要的保保證組織應(yīng)根根據(jù)自身身的業(yè)務(wù)務(wù)性質(zhì)、、數(shù)據(jù)特特點(diǎn)、信信息系統(tǒng)統(tǒng)規(guī)模、、業(yè)務(wù)影影響分析析的結(jié)果果（主要要是RTO、RPO這兩個(gè)指指標(biāo)），，來制定定適當(dāng)?shù)牡膫浞菁凹盎謴?fù)戰(zhàn)戰(zhàn)略比如，實(shí)實(shí)時(shí)性業(yè)業(yè)務(wù)與非非實(shí)時(shí)性性業(yè)務(wù)的的的戰(zhàn)略略應(yīng)完全全不同備份及恢恢復(fù)戰(zhàn)略略的不同同，將決決定組織織選擇不不同的存存儲技術(shù)術(shù)、備份份技術(shù)、、備用場場所39備份策略和恢恢復(fù)步驟及測測試備份、備份數(shù)數(shù)據(jù)的測試，，是恢復(fù)的基基礎(chǔ)應(yīng)識別所有需需要備份的數(shù)數(shù)據(jù)項(xiàng)，編制制諸如《備份份策略和恢復(fù)復(fù)步驟》的文文檔，分別描描述每一備份份項(xiàng)的備份策策略、詳細(xì)恢恢復(fù)步驟、測測試要求因?yàn)椴煌愋托偷臄?shù)據(jù)，其其特點(diǎn)不同，，備份策略和和恢復(fù)步驟可可能完全不同同恢復(fù)步驟應(yīng)足夠詳細(xì)40知識域：信息息系統(tǒng)災(zāi)難恢恢復(fù)知識子域：災(zāi)災(zāi)難恢復(fù)管管理過程掌握災(zāi)難恢復(fù)復(fù)管理工作的的主要內(nèi)容掌握災(zāi)難恢復(fù)復(fù)規(guī)劃過程：：災(zāi)難恢復(fù)需需求分析、災(zāi)災(zāi)難恢復(fù)策略略制定、災(zāi)難難恢復(fù)策略實(shí)實(shí)現(xiàn)、災(zāi)難恢恢復(fù)預(yù)案制定定和管理理解同城和異異地災(zāi)難備份份中心的優(yōu)缺缺點(diǎn)41災(zāi)難恢復(fù)管理理工作的主要要內(nèi)容災(zāi)難恢復(fù)規(guī)劃劃災(zāi)難備份中心心的日常運(yùn)行行災(zāi)難發(fā)生后的的應(yīng)急響應(yīng)關(guān)鍵業(yè)務(wù)功能能在災(zāi)難備份份中心的恢復(fù)復(fù)和運(yùn)行主系統(tǒng)的災(zāi)后后重建災(zāi)難恢復(fù)的外外部協(xié)作災(zāi)難恢復(fù)的審審計(jì)和備案42災(zāi)難恢復(fù)規(guī)劃劃災(zāi)難恢復(fù)規(guī)劃劃：是一個(gè)周周而復(fù)始的、、持續(xù)改進(jìn)的的過程，包含含以下四個(gè)階階段災(zāi)難恢復(fù)需求求分析災(zāi)難恢復(fù)策略略制定災(zāi)難恢復(fù)策略略實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案案的制定和管管理43災(zāi)難恢復(fù)規(guī)劃劃管理過程業(yè)務(wù)影響分析制定災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難恢復(fù)復(fù)策略災(zāi)難恢復(fù)預(yù)案案的制定、落落實(shí)和管理分析業(yè)務(wù)功能能和相關(guān)資源源配置評估中斷影響響確定災(zāi)難恢復(fù)復(fù)資源獲取方方式確定對災(zāi)難恢恢復(fù)資源的要要求選擇和建設(shè)災(zāi)災(zāi)難備份中心心實(shí)現(xiàn)災(zāi)難備份份系統(tǒng)技術(shù)方方案實(shí)現(xiàn)專業(yè)技術(shù)術(shù)支持能力實(shí)現(xiàn)運(yùn)行維護(hù)護(hù)管理能力制定災(zāi)難恢復(fù)復(fù)預(yù)案教育、培訓(xùn)和和演練災(zāi)難恢恢復(fù)預(yù)案更新維護(hù)災(zāi)難難恢復(fù)預(yù)案風(fēng)險(xiǎn)分析標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識脆弱性標(biāo)識現(xiàn)有控制制分析風(fēng)險(xiǎn)災(zāi)難恢復(fù)需求求分析災(zāi)難恢復(fù)策略略制定災(zāi)難恢復(fù)預(yù)案案制定和管理理災(zāi)難恢復(fù)策略略實(shí)現(xiàn)確定災(zāi)難恢復(fù)復(fù)目標(biāo)確定關(guān)鍵業(yè)務(wù)務(wù)及恢復(fù)優(yōu)先先順序確定RTO/RPO441.災(zāi)難恢復(fù)需求求分析風(fēng)險(xiǎn)分析業(yè)務(wù)影響分析析（BIA）確定災(zāi)難恢復(fù)復(fù)目標(biāo)45恢復(fù)時(shí)間明確關(guān)鍵業(yè)務(wù)務(wù)功能和支持持關(guān)鍵業(yè)務(wù)功功能的關(guān)鍵應(yīng)應(yīng)用系統(tǒng)明確系統(tǒng)中斷斷對業(yè)務(wù)的損損失和影響明確各業(yè)務(wù)系系統(tǒng)的恢復(fù)目目標(biāo)和內(nèi)外部部依賴關(guān)系確定各業(yè)務(wù)功功能災(zāi)難恢復(fù)復(fù)指標(biāo)（RTO/RPO）明確各業(yè)務(wù)功功能恢復(fù)的最最小資源需求求及恢復(fù)策略略業(yè)務(wù)影響分析析（BIA）46確定災(zāi)難恢復(fù)復(fù)目標(biāo)472.災(zāi)難恢復(fù)策略略制定數(shù)據(jù)備份系統(tǒng)統(tǒng)備用數(shù)據(jù)處理理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)統(tǒng)備用基礎(chǔ)設(shè)施施專業(yè)技術(shù)支持持能力運(yùn)行維護(hù)管理理能力災(zāi)難恢復(fù)預(yù)案案恢復(fù)要素策略制定主要要內(nèi)容481.確定所需的災(zāi)災(zāi)難恢復(fù)資源源2.明確恢復(fù)資源源的獲取方式式3.明確對恢復(fù)資資源的具體要要求(需要具備的災(zāi)災(zāi)難恢復(fù)能力力等級)例如：災(zāi)難恢恢復(fù)資源的獲獲取方式備用基礎(chǔ)設(shè)施施由單位所有或或運(yùn)行多方共建或通通過互惠協(xié)議議獲取租用商業(yè)化災(zāi)災(zāi)難備份中心心的基礎(chǔ)設(shè)施施備用數(shù)據(jù)處理理系統(tǒng)事先與廠商簽簽訂緊急供貨貨協(xié)議事先購買所需需的數(shù)據(jù)處理理設(shè)備并存放放在災(zāi)難備份份中心或安全全的設(shè)備倉庫庫利用商業(yè)化災(zāi)災(zāi)難備份中心心或簽有互惠惠協(xié)議的機(jī)構(gòu)構(gòu)已有的兼容容設(shè)備49例如：確定災(zāi)災(zāi)難恢復(fù)等級級各要素的要要求數(shù)據(jù)備份系統(tǒng)統(tǒng)數(shù)據(jù)備份的范范圍數(shù)據(jù)備份的時(shí)時(shí)間間隔數(shù)據(jù)備份的技技術(shù)及介質(zhì)數(shù)據(jù)備份線路路的速率及相相關(guān)通信設(shè)備備的規(guī)格和要要求備用基礎(chǔ)設(shè)施施與生產(chǎn)中心的的距離要求場地和環(huán)境（（如面積、溫溫度、濕度、、防火、電力力和工作時(shí)間間等）要求運(yùn)行和管理要要求503、災(zāi)難恢復(fù)策策略實(shí)現(xiàn)災(zāi)難備份中心心的選擇和建建設(shè)選址原則基礎(chǔ)設(shè)施要求求災(zāi)難備份系統(tǒng)統(tǒng)技術(shù)方案的的實(shí)現(xiàn)技術(shù)方案的設(shè)設(shè)計(jì)、驗(yàn)證、、開發(fā)、安裝裝和測試專業(yè)技術(shù)支持持能力的實(shí)現(xiàn)現(xiàn)明確災(zāi)難恢復(fù)復(fù)策略的要求求建立技術(shù)支持持組織，定期期技能培訓(xùn)運(yùn)行維護(hù)管理理能力的實(shí)現(xiàn)現(xiàn)災(zāi)難備份中心心應(yīng)建立各種種操作規(guī)程和和管理制度保證備份的及及時(shí)性和有效效性保證有效的應(yīng)應(yīng)急響應(yīng)、處處理能力51災(zāi)難備份中心心的選擇和建建設(shè)選址原則避免災(zāi)難備份份中心與生產(chǎn)產(chǎn)中心同時(shí)遭遭受同類風(fēng)險(xiǎn)險(xiǎn)具備通信、電電力資源和交交通條件統(tǒng)籌規(guī)劃、資資源共享、平平戰(zhàn)結(jié)合基礎(chǔ)設(shè)施要求求計(jì)算機(jī)機(jī)房應(yīng)應(yīng)符合有關(guān)國國家標(biāo)準(zhǔn)工作輔助設(shè)施施和生活設(shè)施施要符合災(zāi)難難恢復(fù)目標(biāo)的的要求52災(zāi)難備份中心心的選擇和建建設(shè)同城和異地53

同城異地含義指災(zāi)難備份中心與生產(chǎn)中心處于同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)，但又有一定距離的地點(diǎn)，例如在數(shù)十公里以內(nèi)災(zāi)難備份中心不會同時(shí)遭受與生產(chǎn)中心同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)，例如距離生產(chǎn)中心在數(shù)百公里以上優(yōu)點(diǎn)技術(shù)上可以支持同步的數(shù)據(jù)實(shí)時(shí)備份方式、便于運(yùn)營管理和災(zāi)難演練對地震、地區(qū)停電、戰(zhàn)爭等大規(guī)模災(zāi)難防范能力較強(qiáng)缺點(diǎn)抵御災(zāi)難能力方面有局限性，對地震、地區(qū)停電、戰(zhàn)爭等大規(guī)模災(zāi)難防范能力較弱技術(shù)上只能支持異步或者定點(diǎn)拷貝的數(shù)據(jù)復(fù)制方式、運(yùn)營管理和災(zāi)難演練的成本較高災(zāi)難備份系統(tǒng)統(tǒng)技術(shù)方案的的實(shí)現(xiàn)54三個(gè)主要步驟驟：技術(shù)方案案的設(shè)計(jì)，技技術(shù)方案的驗(yàn)驗(yàn)證、確認(rèn)和和系統(tǒng)開發(fā)，，系統(tǒng)安裝和和測試典型的災(zāi)難備備份系統(tǒng)技術(shù)術(shù)方案架構(gòu)專業(yè)技術(shù)支持持能力的實(shí)現(xiàn)現(xiàn)、運(yùn)行維護(hù)管理理能力的實(shí)現(xiàn)現(xiàn)災(zāi)難備份中心心應(yīng)建立相應(yīng)應(yīng)的技術(shù)支持持組織，定期期對技術(shù)支持持人員進(jìn)行技技能的教育和和培訓(xùn)，以實(shí)現(xiàn)專業(yè)業(yè)技術(shù)支持能能力災(zāi)難備份中心心應(yīng)建立各種種操作規(guī)程和和管理制度，以實(shí)現(xiàn)運(yùn)行行維護(hù)管理能能力554、災(zāi)難恢復(fù)預(yù)預(yù)案的制定和和管理災(zāi)難恢復(fù)預(yù)案案的制定災(zāi)難恢復(fù)預(yù)案案的教育、培培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案案的管理56災(zāi)難恢復(fù)預(yù)案案的制定災(zāi)難恢復(fù)預(yù)案案包括的主要要內(nèi)容確定風(fēng)險(xiǎn)場景景描述可能受到到的業(yè)務(wù)影響響描述使用的預(yù)預(yù)防性策略描述災(zāi)難恢復(fù)復(fù)策略識別和排列關(guān)關(guān)鍵應(yīng)用系統(tǒng)統(tǒng)行動(dòng)計(jì)劃團(tuán)隊(duì)和人員的的職責(zé)聯(lián)絡(luò)清單所需資源配置置57災(zāi)難恢復(fù)預(yù)案案的制定制定災(zāi)難恢復(fù)復(fù)預(yù)案的原則則完整性易用性明確性有效性兼容性58制定災(zāi)難恢復(fù)復(fù)預(yù)案的一般般流程制定框架起草評審修訂測試完善審核和批準(zhǔn)災(zāi)難恢復(fù)預(yù)案案的教育、培培訓(xùn)和演練目的：在災(zāi)難難來臨前使相相關(guān)人員了解解災(zāi)難恢復(fù)的的目標(biāo)和流程程，熟悉恢復(fù)復(fù)操作規(guī)程教育：在規(guī)劃初期即即開始進(jìn)行災(zāi)災(zāi)難恢復(fù)觀念念的宣傳教育育培訓(xùn)：評估培訓(xùn)需求求，確定培訓(xùn)訓(xùn)的頻次和范范圍，開發(fā)培培訓(xùn)課程，保保留培訓(xùn)記錄錄演練：制定演練計(jì)劃劃，說明演練練場景，記錄錄演練過程，，編制演練報(bào)報(bào)告59演練與演習(xí)的的類型演練和演習(xí)的的主要方式桌面面演演練練模擬擬演演練練實(shí)戰(zhàn)戰(zhàn)演演練練等等根據(jù)據(jù)演演練練和和演演習(xí)習(xí)的的深深度度，，可可分分為為數(shù)據(jù)據(jù)級級演演練練應(yīng)用用級級演演練練業(yè)務(wù)務(wù)級級演演練練等等根據(jù)據(jù)演演練練和和演演習(xí)習(xí)的的準(zhǔn)準(zhǔn)備備情情況況，，可可分分為為計(jì)劃劃內(nèi)內(nèi)的的演演練練和和演演習(xí)習(xí)計(jì)劃劃外外的的演演練練和和演演習(xí)習(xí)等等60災(zāi)難難恢恢復(fù)復(fù)預(yù)預(yù)案案的的管管理理按以以下下原原則則保保存存和和分分發(fā)發(fā)指派派專專人人負(fù)負(fù)責(zé)責(zé)制作作多多份份拷拷貝貝，，保保存存在在不不同同地地點(diǎn)點(diǎn)分發(fā)發(fā)給給參參與與恢恢復(fù)復(fù)工工作作的的所所有有人人員員每次次修修訂訂后后統(tǒng)統(tǒng)一一更更新新所所有有拷拷貝貝按有有關(guān)關(guān)規(guī)規(guī)定定銷銷毀毀舊舊版版本本為保保證證預(yù)預(yù)案案的的有有效效性性在發(fā)發(fā)生生各各種種變變化化后后，，及及時(shí)時(shí)更更新新預(yù)預(yù)案案在測測試試、、演演練練、、災(zāi)災(zāi)難難發(fā)發(fā)生生后后實(shí)實(shí)際際執(zhí)執(zhí)行行過過預(yù)預(yù)案案以以后后，，評評估估并并修修訂訂定期期評評審審和和修修訂訂61知識識域域：：信信息息系系統(tǒng)統(tǒng)災(zāi)災(zāi)難難恢恢復(fù)復(fù)知識識子子域域：：災(zāi)災(zāi)難難恢恢復(fù)復(fù)能能力力掌握握國國家家有有關(guān)關(guān)標(biāo)標(biāo)準(zhǔn)準(zhǔn)對對信信息息系系統(tǒng)統(tǒng)災(zāi)災(zāi)難難恢恢復(fù)復(fù)能能力力級級別別的的劃劃分分理解解各各恢恢復(fù)復(fù)能能力力級級別別對對各各類類災(zāi)災(zāi)難難恢恢復(fù)復(fù)資資源源要要素素的的指指標(biāo)標(biāo)要要求求掌握握確確定定組組織織自自身身所所需需災(zāi)災(zāi)難難恢恢復(fù)復(fù)能能力力級級別別的的方方法法62災(zāi)難難恢恢復(fù)復(fù)資資源源要要素素與與恢恢復(fù)復(fù)能能力力等等級級劃劃分分63專業(yè)業(yè)技技術(shù)術(shù)支支持持能能力力運(yùn)行行維維護(hù)護(hù)管管理理能能力力第1級—基本本支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次備份介質(zhì)場外存放備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地專業(yè)技術(shù)支持能力

—運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案64第2級—備用用場場地地支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次備份介質(zhì)場外存放備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分備用數(shù)據(jù)處理設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到備用場地備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到備用場地備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地專業(yè)技術(shù)支持能力

—運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用站點(diǎn)管理制度與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議與相關(guān)運(yùn)營商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第3級—電子子傳傳輸輸和和部部分分設(shè)設(shè)備備支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地66第3級—電子子傳傳輸輸和和部部分分設(shè)設(shè)備備支支持持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房管理制度有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案67第4級—電子子傳傳輸輸及及完完整整設(shè)設(shè)備備支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)

備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地以上場地應(yīng)保持7x24小時(shí)運(yùn)作68第4級—電子子傳傳輸輸及及完完整整設(shè)設(shè)備備支支持持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)有：7x24小時(shí)專職計(jì)算機(jī)機(jī)房管理人員專職數(shù)據(jù)備份技術(shù)支持人員專職硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案69第5級—實(shí)時(shí)時(shí)數(shù)數(shù)據(jù)據(jù)傳傳輸輸及及完完整整設(shè)設(shè)備備支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備份場地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地以上場地應(yīng)保持7x24小時(shí)運(yùn)作70第5級—實(shí)時(shí)時(shí)數(shù)數(shù)據(jù)據(jù)傳傳輸輸及及完完整整設(shè)設(shè)備備支支持持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)7x24小時(shí)有專職的：計(jì)算機(jī)機(jī)房管理人員數(shù)據(jù)備份技術(shù)支持人員硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案71第6級—數(shù)據(jù)據(jù)零零丟丟失失和和遠(yuǎn)遠(yuǎn)程程集集群群支支持持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場外存放遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容應(yīng)用軟件是“集群的”，可實(shí)時(shí)無縫切換具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力備用網(wǎng)絡(luò)系統(tǒng)配備與生產(chǎn)系統(tǒng)相同等級的通信線路和網(wǎng)絡(luò)設(shè)備備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)最終用戶可通過網(wǎng)絡(luò)同時(shí)接入主、備中心備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地以上場地應(yīng)保持7x24小時(shí)運(yùn)作72第6級—數(shù)據(jù)據(jù)零零丟丟失失和和遠(yuǎn)遠(yuǎn)程程集集群群支支持持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)7x24小時(shí)有專職的：計(jì)算機(jī)機(jī)房管理人員專職數(shù)據(jù)備份技術(shù)支持人員專職硬件、網(wǎng)絡(luò)技術(shù)支持人員專職操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲管理制度按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度有操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案73知識識域域：：災(zāi)災(zāi)難難恢恢復(fù)復(fù)相相關(guān)關(guān)技技術(shù)術(shù)知識識子子域域：：備備份份技技術(shù)術(shù)理解解全全備備份份、、增增量量備備份份和和差差分分備備份份三三種種備備份份方方式式理解解三三種種備備份份方方式式的的特特點(diǎn)點(diǎn)74備份份類類型型全備備份份對整整個(gè)個(gè)系系統(tǒng)統(tǒng)的的所所有有文文件件進(jìn)進(jìn)行行完完全全備備份份增量量備備份份每次次備備份份的的數(shù)數(shù)據(jù)據(jù)只只是是上上一一次次備備份份后后增增加加和和修修改改過過的的數(shù)數(shù)據(jù)據(jù)差分備份每次備份的數(shù)數(shù)據(jù)是上一次次全備份之后后新增加和修修改過的數(shù)據(jù)據(jù)75不同備份方式式的特點(diǎn)76全備份備份量最大，，恢復(fù)最簡單單增量備份備份量最小，，恢復(fù)最麻煩煩差分備份（差差異備份）備份量、恢復(fù)復(fù)繁瑣度介于于前兩者之間間備份策略重要時(shí)間點(diǎn)執(zhí)執(zhí)行完全備份份、經(jīng)常進(jìn)行行增量備份、、定期執(zhí)行差差分備份知識域：災(zāi)難難恢復(fù)相關(guān)技技術(shù)知識子域：備備用場所了解冷站、溫溫站、熱站、、移動(dòng)站和鏡鏡像站等類別別的備用場所所的概念，了了解各類備用用場所具有的的功能、備戰(zhàn)戰(zhàn)性程度了解由組織擁擁有或運(yùn)行維維護(hù)的專用站站點(diǎn)、同內(nèi)部部或外部實(shí)體體通過簽署互互惠協(xié)議而確確定的備用站站點(diǎn)、向?qū)I(yè)業(yè)商業(yè)組織租租用的備用站站點(diǎn)在建設(shè)和和管理方式方方面的不同77基于功能、備備戰(zhàn)性程度，備用站點(diǎn)分分為：冷站：通常包含用于于支持IT系統(tǒng)的足夠空空間和基礎(chǔ)設(shè)設(shè)施（電力，，電信連接和和環(huán)境控制））；不包含IT設(shè)備、辦公自動(dòng)化設(shè)設(shè)備溫站：包含部分或所所有系統(tǒng)硬件件、軟件、電電信和電源資資源裝備的辦辦公空間。維維持于一個(gè)運(yùn)運(yùn)行維護(hù)狀態(tài)態(tài)熱站：有足夠空間大大小以支持系系統(tǒng)要求和配配備了必要的的系統(tǒng)硬件、、支持基礎(chǔ)設(shè)設(shè)施和支持人人員的辦公空空間。一旦接接到通知，熱熱站人員將立即開開始準(zhǔn)備系統(tǒng)統(tǒng)的運(yùn)行移動(dòng)站：帶有滿足系統(tǒng)統(tǒng)需求的特定定電信和IT設(shè)備的為客戶戶量身定做的的自包含、可可移動(dòng)的站點(diǎn)點(diǎn)鏡像站：包含全部、實(shí)實(shí)時(shí)信息鏡像像的冗余設(shè)施施。同主站點(diǎn)點(diǎn)在技術(shù)方面面是完全相同同的。數(shù)據(jù)的的處理和存儲儲在主、備站同時(shí)進(jìn)行行，提供最高高級別的可用用性78備用場所79站點(diǎn)費(fèi)用硬件設(shè)備電信設(shè)置時(shí)間位置冷站低無無長固定溫站中部分部分/完全中固定熱站中/高完全完全短固定移動(dòng)站高隨相關(guān)情況而定隨相關(guān)情況而定隨相關(guān)情況而定不固定鏡像站高完全完全無固定各類備用場所所之間的對比比基于建設(shè)和管管理方式，備備用場所分為：由組織擁有或或運(yùn)行維護(hù)的的專用站點(diǎn)完全由組織出出資建設(shè)、使使用、維護(hù)和和管理，其可可以是冷戰(zhàn)、、溫站、熱站站、鏡像站或或移動(dòng)站同內(nèi)部或外部部實(shí)體通過簽簽署互惠協(xié)議議而確定的備備用站點(diǎn)由兩個(gè)或更多多有相似或相相同IT配置和備份技技術(shù)的組織，，簽訂一個(gè)正正式合同以相相互間作為備備用場所或與與同一個(gè)備用用場所簽訂一一個(gè)聯(lián)合合同同。這種類型型的站點(diǎn)通過過互惠協(xié)議建建立向?qū)I(yè)商業(yè)組組織租用的備備用站點(diǎn)需要事先與專專業(yè)商業(yè)組織織簽訂商業(yè)合合同，必須在在合同中協(xié)商商并清晰地說說明足夠的測測試時(shí)間、工工作空間、安安全要求、硬硬件要求、電電信要求、支支持服務(wù)和恢恢復(fù)時(shí)間（在在恢復(fù)期間，，組織機(jī)構(gòu)可可以占用空間間多久）80謝謝，請?zhí)釂枂栴}！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。1月月-231月月-23Thursday,January5,202310、雨中黃葉樹樹，燈下白頭頭人。。00:56:4800:56:4800:561/5/202312:56:48AM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。1月-2300:56:4800:56Jan-2305-Jan-2312、故人江海別別，幾度隔山山川。。00:56:4800:56:4800:56Thursday,January5,202313、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。1月月-231