信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)

定　價：￥29.00

作　者：	中國信息安全測評中心編著
出版社：	航空工業(yè)出版社
叢編項(xiàng)：	國家信息安全培訓(xùn)叢書
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787802433427	出版時間：	2009-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	141	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)》系統(tǒng)地介紹了信息系統(tǒng)災(zāi)難恢復(fù)的發(fā)展過程、定義概念、標(biāo)準(zhǔn)法規(guī)和規(guī)劃實(shí)施方法、步驟?！缎畔⑾到y(tǒng)災(zāi)難恢復(fù)基礎(chǔ)》共分為兩個部分，第一部分介紹了信息災(zāi)難恢復(fù)的發(fā)展過程、相關(guān)標(biāo)準(zhǔn)法規(guī)；第二部分介紹了信息系統(tǒng)災(zāi)難恢復(fù)的組織管理、建設(shè)流程、需求確定、策略制定，以及災(zāi)難備份中心的建設(shè)等具體操作內(nèi)容。隨著信息化程度的增強(qiáng)，信息系統(tǒng)災(zāi)難帶來的損失日益增大。減少信息系統(tǒng)災(zāi)難對社會的危害和人民財(cái)產(chǎn)帶來的損失，保證信息系統(tǒng)所支持的的關(guān)鍵業(yè)務(wù)能在災(zāi)害發(fā)生后及時恢復(fù)并繼續(xù)運(yùn)作成為信息安全領(lǐng)域的重要研究方向?！缎畔⑾到y(tǒng)災(zāi)難恢復(fù)基礎(chǔ)》是中國信息安全測評中心注冊信息安全專業(yè)人員（CISP）和注冊信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的教材，還可作為信息安全培訓(xùn)和從業(yè)人員的信息系統(tǒng)災(zāi)難恢復(fù)的參考用書。

作者簡介

暫缺《信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)》作者簡介

圖書目錄

第一部分　信息系統(tǒng)災(zāi)難恢復(fù)基礎(chǔ)
第1章　信息系統(tǒng)災(zāi)難恢復(fù)綜述
1.1　信息系統(tǒng)災(zāi)難恢復(fù)的歷史和現(xiàn)狀
1.1.1　國外災(zāi)難恢復(fù)的發(fā)展概況
1.1.2　國內(nèi)災(zāi)難恢復(fù)的發(fā)展概況
1.2　信息系統(tǒng)災(zāi)難恢復(fù)有關(guān)術(shù)語
1.2.1　災(zāi)難的定義
1.2.2　災(zāi)難恢復(fù)的含義和目標(biāo)
1.2.3　災(zāi)難恢復(fù)與災(zāi)難備份、數(shù)據(jù)備份
1.2.4　災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)規(guī)劃、業(yè)務(wù)連續(xù)管理
1.2.5　主中心與災(zāi)難備份中心
1.2.6　主系統(tǒng)與災(zāi)難備份系統(tǒng)
1.2.7　恢復(fù)時間目標(biāo)與恢復(fù)點(diǎn)目標(biāo)
1.3　信息安全與災(zāi)難恢復(fù)
1.4　信息系統(tǒng)災(zāi)難恢復(fù)工作的意義
1.4.1　信息系統(tǒng)災(zāi)難恢復(fù)的必要性
1.4.2　信息系統(tǒng)災(zāi)難恢復(fù)的重要性
第2章　信息系統(tǒng)災(zāi)難恢復(fù)相關(guān)標(biāo)準(zhǔn)法規(guī)
2.1　國外災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.1　美國災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.2　英國災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.3　新加坡災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.1.4　澳大利亞災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.2　國內(nèi)災(zāi)難恢復(fù)的標(biāo)準(zhǔn)法規(guī)
2.2.1　國家出臺的相關(guān)政策
2.2.2　重點(diǎn)行業(yè)的相關(guān)政策
2.2.3　地方政府的相關(guān)政策
2.3　信息安全相關(guān)標(biāo)準(zhǔn)法規(guī)
2.3.1　ISO 27001對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理的要求
2.3.2　ISO 20000對IT服務(wù)管理的要求
2.3.3　COBIT對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)管理的要求
第二部分　信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃和實(shí)施
第3章　災(zāi)難恢復(fù)的組織管理
3.1　災(zāi)難恢復(fù)的組織機(jī)構(gòu)
3.2　災(zāi)難恢復(fù)的外部協(xié)助
第4章　災(zāi)難恢復(fù)的建設(shè)
4.1　災(zāi)難恢復(fù)建設(shè)的內(nèi)容及流程
4.2　災(zāi)難恢復(fù)建設(shè)的基本原則
4.3　災(zāi)難恢復(fù)建設(shè)的模式
4.3.1　災(zāi)難恢復(fù)建設(shè)模式的比較
4.3.2　災(zāi)難恢復(fù)服務(wù)提供商的選擇
第5章　災(zāi)難恢復(fù)需求的確定
5.1　需求分析的必要性和特點(diǎn)
5.2　風(fēng)險分析
5.2.1　風(fēng)險分析方法
5.2.2　風(fēng)險分析的要素
5.2.3　風(fēng)險分析的過程
5.2.4　風(fēng)險分析的結(jié)論要求
5.3　業(yè)務(wù)影響分析
5.3.1　業(yè)務(wù)影響分析方法
5.3.2　業(yè)務(wù)影響分析的要素
5.3.3　業(yè)務(wù)影響分析的結(jié)論要求
5.4　需求分析的結(jié)論
第6章　災(zāi)難恢復(fù)策略的制定
6.1　成本效益分析
6.1.1　成本效益分析的方法
6.1.2　成本效益分析的內(nèi)容
6.2　災(zāi)難恢復(fù)資源
6.3　災(zāi)難恢復(fù)等級
6.3.1　災(zāi)難恢復(fù)SHARE78的7級劃分
6.3.2　災(zāi)難恢復(fù)的RTO/RPO指標(biāo)
6.3.3　我國災(zāi)難恢復(fù)等級劃分
6.4　同城和異地
6.5　災(zāi)難恢復(fù)策略的制定方法
第7章　災(zāi)難備份中心的選擇和建設(shè)
7.1　選址原則
7.2　災(zāi)難備份中心基礎(chǔ)設(shè)施的要求
7.2.1　基礎(chǔ)設(shè)施涵蓋的范圍
7.2.2　基礎(chǔ)設(shè)施規(guī)劃原則
7.2.3　主要基礎(chǔ)設(shè)施的建設(shè)要點(diǎn)
第8章　災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)
8.1　數(shù)據(jù)備份技術(shù)基礎(chǔ)
8.1.1　備份技術(shù)概述
8.1.2　備份策略
8.1.3　備份戰(zhàn)略
8.1.4　備份場景
8.1.5　備份和恢復(fù)流程
8.1.6　RAID技術(shù)
8.2　主要的數(shù)據(jù)備份方式
8.3　技術(shù)方案的設(shè)計(jì)
8.3.1　基于備份恢復(fù)軟件的災(zāi)難備份方案
8.3.2　基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.3　基于專用存儲設(shè)備的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.4　基于主機(jī)的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.3.5　基于磁盤的數(shù)據(jù)復(fù)制災(zāi)難備份方案
8.4　備用數(shù)據(jù)處理系統(tǒng)
8.5　備用網(wǎng)絡(luò)系統(tǒng)
8.5.1　設(shè)計(jì)原則
8.5.2　系統(tǒng)構(gòu)成
第9章　專業(yè)技術(shù)支持和運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)
9.1　技術(shù)支持及運(yùn)行維護(hù)的目標(biāo)和體系構(gòu)成
9.2　技術(shù)支持及運(yùn)行維護(hù)體系的組織架構(gòu)
9.3　災(zāi)難備份中心運(yùn)行維護(hù)的內(nèi)容和制度管理
9.3.1　運(yùn)行維護(hù)的內(nèi)容
9.3.2　運(yùn)行維護(hù)管理制度
第10章　災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)
10.1　災(zāi)難恢復(fù)預(yù)案的內(nèi)容
10.2　災(zāi)難恢復(fù)預(yù)案的管理
10.2.1　災(zāi)難恢復(fù)預(yù)案的管理內(nèi)容
10.2.2　災(zāi)難恢復(fù)預(yù)案的管理原則
10.2.3　災(zāi)難恢復(fù)預(yù)案的管理方法
10.3　災(zāi)難恢復(fù)預(yù)案的培訓(xùn)
10.4　災(zāi)難恢復(fù)預(yù)案的演練
10.4.1　演練的目的
10.4.2　演練的方式
10.4.3　演練的過程管理
10.4.4　演練的總結(jié)和評估等后續(xù)工作
附錄1：GB/T.20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》
1　范圍
2　規(guī)范性引用文件
3　術(shù)語和定義
4　災(zāi)難恢復(fù)概述
4.1　災(zāi)難恢復(fù)的工作范圍
4.2　災(zāi)難恢復(fù)的組織機(jī)構(gòu)
4.3　災(zāi)難恢復(fù)規(guī)劃的管理
4.4　災(zāi)難恢復(fù)的外部協(xié)作
4.5　災(zāi)難恢復(fù)的審計(jì)和備案
5　災(zāi)難恢復(fù)需求的確定
5.1　風(fēng)險分析
5.2　業(yè)務(wù)影響分析
5.3　確定災(zāi)難恢復(fù)目標(biāo)
6　災(zāi)難恢復(fù)策略的制定
6.1　災(zāi)難恢復(fù)策略制定的要素
6.2　災(zāi)難恢復(fù)資源的獲取方式
6.3　災(zāi)難恢復(fù)資源的要求
7　災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
7.1　災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)
7.2　災(zāi)難備份中心的選擇和建設(shè)
7.3　專業(yè)技術(shù)支持能力的實(shí)現(xiàn)
7.4　運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)
7.5　災(zāi)難恢復(fù)預(yù)案的實(shí)現(xiàn)
附錄2：信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)介紹
2.1　認(rèn)證依據(jù)
2.2　級別劃分
2.3　信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)(一級)要求
2.3.1　基本資格要求
2.3.2　基本能力要求
2.3.3　災(zāi)難恢復(fù)工程過程及能力級別
2.4　申請流程
2.4.1　申請流程圖
2.4.2　申請階段
2.4.3　資格審查階段
2.4.4　能力測評階段
2.4.5　書發(fā)放階段
2.4.6　監(jiān)督和維持
2.5　申請書
2.6　處置
2.7　爭議、投訴與申訴
2.8　認(rèn)證企業(yè)檔案
2.9　費(fèi)用及認(rèn)證周期
附錄3：信息安全災(zāi)難恢復(fù)服務(wù)能力測評準(zhǔn)則介紹
3.1　信息安全災(zāi)難恢復(fù)服務(wù)介紹
3.1.1　組織機(jī)構(gòu)
3.1.2　災(zāi)難恢復(fù)管理過程
3.2　信息安全災(zāi)難恢復(fù)能力成熟度模型
3.2.1　能力成熟度模型的概念
3.2.2　信息安全災(zāi)難恢復(fù)能力成熟度模型體系結(jié)構(gòu)
3.3　如何使用標(biāo)準(zhǔn)
3.3.1　使用DRP-CMM進(jìn)行過程改進(jìn)
3.3.2　使用DRP-CMM進(jìn)行能力評估
3.3.3　使用DRP-CMM獲得安全保證