信息系統(tǒng)災難恢復基礎

第一部分　信息系統(tǒng)災難恢復基礎
第1章　信息系統(tǒng)災難恢復綜述
1.1　信息系統(tǒng)災難恢復的歷史和現(xiàn)狀
1.1.1　國外災難恢復的發(fā)展概況
1.1.2　國內(nèi)災難恢復的發(fā)展概況
1.2　信息系統(tǒng)災難恢復有關術語
1.2.1　災難的定義
1.2.2　災難恢復的含義和目標
1.2.3　災難恢復與災難備份、數(shù)據(jù)備份
1.2.4　災難恢復與業(yè)務連續(xù)規(guī)劃、業(yè)務連續(xù)管理
1.2.5　主中心與災難備份中心
1.2.6　主系統(tǒng)與災難備份系統(tǒng)
1.2.7　恢復時間目標與恢復點目標
1.3　信息安全與災難恢復
1.4　信息系統(tǒng)災難恢復工作的意義
1.4.1　信息系統(tǒng)災難恢復的必要性
1.4.2　信息系統(tǒng)災難恢復的重要性
第2章　信息系統(tǒng)災難恢復相關標準法規(guī)
2.1　國外災難恢復的標準法規(guī)
2.1.1　美國災難恢復的標準法規(guī)
2.1.2　英國災難恢復的標準法規(guī)
2.1.3　新加坡災難恢復的標準法規(guī)
2.1.4　澳大利亞災難恢復的標準法規(guī)
2.2　國內(nèi)災難恢復的標準法規(guī)
2.2.1　國家出臺的相關政策
2.2.2　重點行業(yè)的相關政策
2.2.3　地方政府的相關政策
2.3　信息安全相關標準法規(guī)
2.3.1　ISO 27001對業(yè)務連續(xù)性和災難恢復管理的要求
2.3.2　ISO 20000對IT服務管理的要求
2.3.3　COBIT對業(yè)務連續(xù)性和災難恢復管理的要求
第二部分　信息系統(tǒng)災難恢復規(guī)劃和實施
第3章　災難恢復的組織管理
3.1　災難恢復的組織機構
3.2　災難恢復的外部協(xié)助
第4章　災難恢復的建設
4.1　災難恢復建設的內(nèi)容及流程
4.2　災難恢復建設的基本原則
4.3　災難恢復建設的模式
4.3.1　災難恢復建設模式的比較
4.3.2　災難恢復服務提供商的選擇
第5章　災難恢復需求的確定
5.1　需求分析的必要性和特點
5.2　風險分析
5.2.1　風險分析方法
5.2.2　風險分析的要素
5.2.3　風險分析的過程
5.2.4　風險分析的結(jié)論要求
5.3　業(yè)務影響分析
5.3.1　業(yè)務影響分析方法
5.3.2　業(yè)務影響分析的要素
5.3.3　業(yè)務影響分析的結(jié)論要求
5.4　需求分析的結(jié)論
第6章　災難恢復策略的制定
6.1　成本效益分析
6.1.1　成本效益分析的方法
6.1.2　成本效益分析的內(nèi)容
6.2　災難恢復資源
6.3　災難恢復等級
6.3.1　災難恢復SHARE78的7級劃分
6.3.2　災難恢復的RTO/RPO指標
6.3.3　我國災難恢復等級劃分
6.4　同城和異地
6.5　災難恢復策略的制定方法
第7章　災難備份中心的選擇和建設
7.1　選址原則
7.2　災難備份中心基礎設施的要求
7.2.1　基礎設施涵蓋的范圍
7.2.2　基礎設施規(guī)劃原則
7.2.3　主要基礎設施的建設要點
第8章　災難備份系統(tǒng)技術方案的實現(xiàn)
8.1　數(shù)據(jù)備份技術基礎
8.1.1　備份技術概述
8.1.2　備份策略
8.1.3　備份戰(zhàn)略
8.1.4　備份場景
8.1.5　備份和恢復流程
8.1.6　RAID技術
8.2　主要的數(shù)據(jù)備份方式
8.3　技術方案的設計
8.3.1　基于備份恢復軟件的災難備份方案
8.3.2　基于數(shù)據(jù)庫的數(shù)據(jù)復制災難備份方案
8.3.3　基于專用存儲設備的數(shù)據(jù)復制災難備份方案
8.3.4　基于主機的數(shù)據(jù)復制災難備份方案
8.3.5　基于磁盤的數(shù)據(jù)復制災難備份方案
8.4　備用數(shù)據(jù)處理系統(tǒng)
8.5　備用網(wǎng)絡系統(tǒng)
8.5.1　設計原則
8.5.2　系統(tǒng)構成
第9章　專業(yè)技術支持和運行維護管理能力的實現(xiàn)
9.1　技術支持及運行維護的目標和體系構成
9.2　技術支持及運行維護體系的組織架構
9.3　災難備份中心運行維護的內(nèi)容和制度管理
9.3.1　運行維護的內(nèi)容
9.3.2　運行維護管理制度
第10章　災難恢復預案的實現(xiàn)
10.1　災難恢復預案的內(nèi)容
10.2　災難恢復預案的管理
10.2.1　災難恢復預案的管理內(nèi)容
10.2.2　災難恢復預案的管理原則
10.2.3　災難恢復預案的管理方法
10.3　災難恢復預案的培訓
10.4　災難恢復預案的演練
10.4.1　演練的目的
10.4.2　演練的方式
10.4.3　演練的過程管理
10.4.4　演練的總結(jié)和評估等后續(xù)工作
附錄1：GB/T.20988—2007《信息安全技術信息系統(tǒng)災難恢復規(guī)范》
1　范圍
2　規(guī)范性引用文件
3　術語和定義
4　災難恢復概述
4.1　災難恢復的工作范圍
4.2　災難恢復的組織機構
4.3　災難恢復規(guī)劃的管理
4.4　災難恢復的外部協(xié)作
4.5　災難恢復的審計和備案
5　災難恢復需求的確定
5.1　風險分析
5.2　業(yè)務影響分析
5.3　確定災難恢復目標
6　災難恢復策略的制定
6.1　災難恢復策略制定的要素
6.2　災難恢復資源的獲取方式
6.3　災難恢復資源的要求
7　災難恢復策略的實現(xiàn)
7.1　災難備份系統(tǒng)技術方案的實現(xiàn)
7.2　災難備份中心的選擇和建設
7.3　專業(yè)技術支持能力的實現(xiàn)
7.4　運行維護管理能力的實現(xiàn)
7.5　災難恢復預案的實現(xiàn)
附錄2：信息安全災難恢復服務資質(zhì)介紹
2.1　認證依據(jù)
2.2　級別劃分
2.3　信息安全災難恢復服務資質(zhì)(一級)要求
2.3.1　基本資格要求
2.3.2　基本能力要求
2.3.3　災難恢復工程過程及能力級別
2.4　申請流程
2.4.1　申請流程圖
2.4.2　申請階段
2.4.3　資格審查階段
2.4.4　能力測評階段
2.4.5　書發(fā)放階段
2.4.6　監(jiān)督和維持
2.5　申請書
2.6　處置
2.7　爭議、投訴與申訴
2.8　認證企業(yè)檔案
2.9　費用及認證周期
附錄3：信息安全災難恢復服務能力測評準則介紹
3.1　信息安全災難恢復服務介紹
3.1.1　組織機構
3.1.2　災難恢復管理過程
3.2　信息安全災難恢復能力成熟度模型
3.2.1　能力成熟度模型的概念
3.2.2　信息安全災難恢復能力成熟度模型體系結(jié)構
3.3　如何使用標準
3.3.1　使用DRP-CMM進行過程改進
3.3.2　使用DRP-CMM進行能力評估
3.3.3　使用DRP-CMM獲得安全保證