信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)

第一部分　信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)
第1章　信息系統(tǒng)災(zāi)難恢復(fù)綜述
1.1　信息系統(tǒng)災(zāi)難恢復(fù)的歷史和現(xiàn)狀
1.1.1　國(guó)外災(zāi)難恢復(fù)的發(fā)展概況
1.1.2　國(guó)內(nèi)災(zāi)難恢復(fù)的發(fā)展概況
1.2　信息系統(tǒng)災(zāi)難恢復(fù)有關(guān)術(shù)語(yǔ)
1.2.1　災(zāi)難的定義
1.2.2　災(zāi)難恢復(fù)的含義和目標(biāo)
1.2.3　災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份
1.2.4　災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)規(guī)劃、業(yè)務(wù)連續(xù)管理
1.2.5　主中心與災(zāi)難備份中心
1.2.6　主系統(tǒng)與災(zāi)難備份系統(tǒng)
1.2.7　恢復(fù)時(shí)間目標(biāo)與恢復(fù)點(diǎn)目標(biāo)
1.3　信息安全與災(zāi)難恢復(fù)
1.4　信息系統(tǒng)災(zāi)難恢復(fù)工作的意義
1.4.1　信息系統(tǒng)災(zāi)難恢復(fù)的必要性
1.4.2　信息系統(tǒng)災(zāi)難恢復(fù)的重要性
第2章　信息系統(tǒng)災(zāi)難恢復(fù)相關(guān)標(biāo)準(zhǔn)法規(guī)
2.1　國(guó)外災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.1　美國(guó)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.2　英國(guó)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.3　新加坡災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.4　澳大利亞災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.2　國(guó)內(nèi)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.2.1　國(guó)家出臺(tái)的相關(guān)政策
2.2.2　重點(diǎn)行業(yè)的相關(guān)政策
2.2.3　地方政府的相關(guān)政策
2.3　信息安全相關(guān)標(biāo)準(zhǔn)法規(guī)
2.3.1　ISO 27001對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理的要求
2.3.2　ISO 20000對(duì)IT服務(wù)管理的要求
2.3.3　COBIT對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理的要求
第二部分　信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃和實(shí)施
第3章　災(zāi)難恢復(fù)的組織管理
3.1　災(zāi)難恢復(fù)的組織機(jī)構(gòu)
3.2　災(zāi)難恢復(fù)的外部協(xié)助
第4章　災(zāi)難恢復(fù)的建設(shè)
4.1　災(zāi)難恢復(fù)建設(shè)的內(nèi)容及流程
4.2　災(zāi)難恢復(fù)建設(shè)的基本原則
4.3　災(zāi)難恢復(fù)建設(shè)的模式
4.3.1　災(zāi)難恢復(fù)建設(shè)模式的比較
4.3.2　災(zāi)難恢復(fù)服務(wù)提供商的選擇
第5章　災(zāi)難恢復(fù)需求的確定
5.1　需求分析的必要性和特點(diǎn)
5.2　風(fēng)險(xiǎn)分析
5.2.1　風(fēng)險(xiǎn)分析方法
5.2.2　風(fēng)險(xiǎn)分析的要素
5.2.3　風(fēng)險(xiǎn)分析的過(guò)程
5.2.4　風(fēng)險(xiǎn)分析的結(jié)論要求
5.3　業(yè)務(wù)影響分析
5.3.1　業(yè)務(wù)影響分析方法
5.3.2　業(yè)務(wù)影響分析的要素
5.3.3　業(yè)務(wù)影響分析的結(jié)論要求
5.4　需求分析的結(jié)論
第6章　災(zāi)難恢復(fù)策略的制定
6.1　成本效益分析
6.1.1　成本效益分析的方法
6.1.2　成本效益分析的內(nèi)容
6.2　災(zāi)難恢復(fù)資源
6.3　災(zāi)難恢復(fù)等級(jí)
6.3.1　災(zāi)難恢復(fù)SHARE78的7級(jí)劃分
6.3.2　災(zāi)難恢復(fù)的RTO/RPO指標(biāo)
6.3.3　我國(guó)災(zāi)難恢復(fù)等級(jí)劃分
6.4　同城和異地
6.5　災(zāi)難恢復(fù)策略的制定方法
第7章　災(zāi)難備份中心的選擇和建設(shè)
7.1　選址原則
7.2　災(zāi)難備份中心基礎(chǔ)設(shè)施的要求
7.2.1　基礎(chǔ)設(shè)施涵蓋的范圍
7.2.2　基礎(chǔ)設(shè)施規(guī)劃原則
7.2.3　主要基礎(chǔ)設(shè)施的建設(shè)要點(diǎn)
第8章　災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)
8.1　數(shù)據(jù)備份技術(shù)基礎(chǔ)
8.1.1　備份技術(shù)概述
8.1.2　備份策略
8.1.3　備份戰(zhàn)略
8.1.4　備份場(chǎng)景
8.1.5　備份和恢復(fù)流程
8.1.6　RAID技術(shù)
8.2　主要的數(shù)據(jù)備份方式
8.3　技術(shù)方案的設(shè)計(jì)
8.3.1　基于備份恢復(fù)軟件的災(zāi)難備份方案
8.3.2　基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.3　基于專(zhuān)用存儲(chǔ)設(shè)備的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.4　基于主機(jī)的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.5　基于磁盤(pán)的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.4　備用數(shù)據(jù)處理系統(tǒng)
8.5　備用網(wǎng)絡(luò)系統(tǒng)
8.5.1　設(shè)計(jì)原則
8.5.2　系統(tǒng)構(gòu)成
第9章　專(zhuān)業(yè)技術(shù)支持和運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)
9.1　技術(shù)支持及運(yùn)行維護(hù)的目標(biāo)和體系構(gòu)成
9.2　技術(shù)支持及運(yùn)行維護(hù)體系的組織架構(gòu)
9.3　災(zāi)難備份中心運(yùn)行維護(hù)的內(nèi)容和制度管理
9.3.1　運(yùn)行維護(hù)的內(nèi)容
9.3.2　運(yùn)行維護(hù)管理制度
第10章　災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)
10.1　災(zāi)難恢復(fù)預(yù)案的內(nèi)容
10.2　災(zāi)難恢復(fù)預(yù)案的管理
10.2.1　災(zāi)難恢復(fù)預(yù)案的管理內(nèi)容
10.2.2　災(zāi)難恢復(fù)預(yù)案的管理原則
10.2.3　災(zāi)難恢復(fù)預(yù)案的管理方法
10.3　災(zāi)難恢復(fù)預(yù)案的培訓(xùn)
10.4　災(zāi)難恢復(fù)預(yù)案的演練
10.4.1　演練的目的
10.4.2　演練的方式
10.4.3　演練的過(guò)程管理
10.4.4　演練的總結(jié)和評(píng)估等后續(xù)工作
附錄1：GB/T.20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》
1　范圍
2　規(guī)范性引用文件
3　術(shù)語(yǔ)和定義
4　災(zāi)難恢復(fù)概述
4.1　災(zāi)難恢復(fù)的工作范圍
4.2　災(zāi)難恢復(fù)的組織機(jī)構(gòu)
4.3　災(zāi)難恢復(fù)規(guī)劃的管理
4.4　災(zāi)難恢復(fù)的外部協(xié)作
4.5　災(zāi)難恢復(fù)的審計(jì)和備案
5　災(zāi)難恢復(fù)需求的確定
5.1　風(fēng)險(xiǎn)分析
5.2　業(yè)務(wù)影響分析
5.3　確定災(zāi)難恢復(fù)目標(biāo)
6　災(zāi)難恢復(fù)策略的制定
6.1　災(zāi)難恢復(fù)策略制定的要素
6.2　災(zāi)難恢復(fù)資源的獲取方式
6.3　災(zāi)難恢復(fù)資源的要求
7　災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
7.1　災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)
7.2　災(zāi)難備份中心的選擇和建設(shè)
7.3　專(zhuān)業(yè)技術(shù)支持能力的實(shí)現(xiàn)
7.4　運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)
7.5　災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)
附錄2：信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)介紹
2.1　認(rèn)證依據(jù)
2.2　級(jí)別劃分
2.3　信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)(一級(jí))要求
2.3.1　基本資格要求
2.3.2　基本能力要求
2.3.3　災(zāi)難恢復(fù)工程過(guò)程及能力級(jí)別
2.4　申請(qǐng)流程
2.4.1　申請(qǐng)流程圖
2.4.2　申請(qǐng)階段
2.4.3　資格審查階段
2.4.4　能力測(cè)評(píng)階段
2.4.5　書(shū)發(fā)放階段
2.4.6　監(jiān)督和維持
2.5　申請(qǐng)書(shū)
2.6　處置
2.7　爭(zhēng)議、投訴與申訴
2.8　認(rèn)證企業(yè)檔案
2.9　費(fèi)用及認(rèn)證周期
附錄3：信息安全災(zāi)難恢復(fù)服務(wù)能力測(cè)評(píng)準(zhǔn)則介紹
3.1　信息安全災(zāi)難恢復(fù)服務(wù)介紹
3.1.1　組織機(jī)構(gòu)
3.1.2　災(zāi)難恢復(fù)管理過(guò)程
3.2　信息安全災(zāi)難恢復(fù)能力成熟度模型
3.2.1　能力成熟度模型的概念
3.2.2　信息安全災(zāi)難恢復(fù)能力成熟度模型體系結(jié)構(gòu)
3.3　如何使用標(biāo)準(zhǔn)
3.3.1　使用DRP-CMM進(jìn)行過(guò)程改進(jìn)
3.3.2　使用DRP-CMM進(jìn)行能力評(píng)估
3.3.3　使用DRP-CMM獲得安全保證