CISM0301信息安全管理基础43662.pptx

《CISM0301信息安全管理基础43662.pptx》由会员分享，可在线阅读，更多相关《CISM0301信息安全管理基础43662.pptx（91页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息信息安全管理安全管理基础基础中国信息安全测评中心201408191课程内容课程内容2信息信息安全管理安全管理基础基础信息信息安全管理概念安全管理概念信息安全等级保护信息安全等级保护信息信息安全风险管理安全风险管理信息信息安全应急响应安全应急响应信息信息安全灾难恢复安全灾难恢复知识知识体体：信息安全管理基础：信息安全管理基础v知识域：信息安全管理概念了解信息安全管理的概念和内涵理解信息安全管理和信息安全技术的关系3 3信息安全事件分析信息安全事件分析v统计结果表明，在所有信息安全事故中，只有20%30%是由于黑客入侵或其他外部原因造成的，70%80%是由于内部员工的疏忽或有意泄密造成的。站在

2、较高的层次上来看信息和网络安全的全貌就会发现安全问题实际上都是人的问题，单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的v现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要 4 4信息安全管理的需求信息安全管理的需求5v如果你把钥匙落在锁眼上会怎样？v技术措施需要配合正确的使用才能发挥作用保险柜就一定安全吗保险柜就一定安全吗？56精心设计的网络防御体系，因违规外连形同虚设防火墙能解决这样的问题吗？信息安全管理的需求信息安全管理的需求6管理与信息安全管理管理与信息安全管理v

3、管理管理者为了达到特定目的而对管理对象进行的计划、组织、指挥、协调和控制的一系列活动v信息安全管理组织中为了完成信息安全目标，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动7 规则组织 人员信息输入立法摘要变化？关键活动关键活动测量拥有者资 源记录标 准输入输出生 产经 营过程7目标信息安全信息安全“技管并重技管并重”的原则的原则v信息安全的成败取决于两个因素：技术和管理v安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂v信息安全管理是预防、阻止或减少信息安全事件发生的重要保障v对于信息安全，到底是技术更重要，还是管理更重要？“坚持管理与技

4、术并重坚持管理与技术并重”是我国是我国加强信息安全加强信息安全保障工作的主要原则保障工作的主要原则8v技术和产品是基础，管理才是关键。产品和技术，要通过管理的组织职能才能发挥最佳作用v适宜的、易于理解、方便操作的安全策略对信息安全至关重要v安全技术是信息安全控制的重要手段，许多信息系统的安全性保障都要依靠技术手段来实现，但要让安全技术发挥应有的作用，必然要有适当管理程序的支持，否则，安全技术只能趋于僵化和失败v根本上说，信息安全是个管理过程，而不是技术过程信息安全管理的作用信息安全管理的作用9实施信息安全管理的关键成功因素实施信息安全管理的关键成功因素v制定符合业务目标的信息安全策略。安全策略

5、、目标和活动应该反映业务目标应该反映业务目标v实施符合单位文化的信息安全方案v确保管理层的实质支持和承诺v理解信息安全要求和风险管理概念v加强信息安全管理作用和意义的宣传v提供信息安全培训和教育v制定信息安全事件管理过程v建立信息安全测量体系,评估信息安全管理体系的表现，提供反馈建议供改进10知识知识体体：信息安全管理基础：信息安全管理基础v知识域：信息安全风险管理理解信息安全风险的含义，理解威胁、脆弱性、影响和风险等要素含义及相互关系掌握信息安全风险管理的主要内容和流程理解风险评估的作用、工作形式和评估方法1111信息安全工信息安全工作中的风险管理作中的风险管理常见问题常见问题问题根源浅析问

6、题根源浅析安全投资逐年增加，但看不到收益没有根据风险优先级做安全投资规划，没有抓住主要矛盾，导致有限资金的有效利用率低按照国家要求或行业要求开展信息安全工作，但安全事件仍出现没有根据企业自身安全需求部署安全控制措施，没有突出控制高风险。IT安全需求很多，有限的资金应优先拨向哪个领域决策者没有看到安全投资收益报告，资金划拨无参考依据。当了CIO，时刻担心系统出事，无法预见可能会出什么事没有残余风险清单，在什么条件可被触发，如何做好控制12 好的好的风险管理过程可以让机构以最具有成本效风险管理过程可以让机构以最具有成本效益的方式运行，并且使已知的风险维持在可接受的益的方式运行，并且使已知的风险维持

7、在可接受的水平水平什么是信息安全风险什么是信息安全风险v信息安全风险就是指在信息系统中，信息安全事件的概率及其结果的组合v信息安全风险管理指南（GB/Z 24364-2009）信息安全风险是指“人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响”13资产资产威胁威胁防护措施防护措施脆弱性脆弱性风险风险利用利用对抗对抗导致导致增加增加减少减少作用于作用于安全风险的基本概念安全风险的基本概念资产资产v资产资产资产是任何对组织有价值的东西信息也是一种资产，对组织具有价值v资产的分类电子信息资产纸介资产软件资产物理资产人员服务性资产公司形象和名誉14安全风险的

8、基本概念安全风险的基本概念威胁威胁v威胁威胁资威胁是可能导致信息安全事故和组织信息资产损失的环境或事件威胁是利用脆弱性来造成后果v威胁举例黑客入侵和攻击病毒和其他恶意程序软硬件故障人为误操作盗窃网络监听供电故障设置后门未授权访问自然灾害如：地震、火灾15安全风险的基本概念安全风险的基本概念脆弱性脆弱性v脆弱性脆弱性是与信息资产有关的弱点或安全隐患脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害v脆弱性举例系统漏洞程序Bug专业人员缺乏不良习惯缺少审计缺乏安全意识系统后门物理环境访问控制措施不当16安全风险要素之间的相互安全风险要素之间的相互关系

9、关系17为什么要做风险管理为什么要做风险管理v定义信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程v目的成本与效益平衡好的风险管理过程可以让机构以最具有成本效益的方式运行，并且使已知的风险维持在可接受的水平工作条理化好的风险管理过程可以使机构用一致的、条理清晰的方式来组织有限的资源，更好地管理风险18信息安全风险管理的内容信息安全风险管理的内容v 四个阶段，两个贯穿。19信息安全风险管理的内容信息安全风险管理的内容v第一步：背景建立即根据要保护系统的业务目标和特性，确定风险管理的范围和对象，明确对象的特性及安全需求v第二步：风险评估分析风险和影响、评估风险等级风险评

10、估是信息安全管理的基础v第三步：风险处理依据风险评估的结果，选择和实施合适的安全措施v第四步：批准监督对风险评估和风险处理的结果的批准和持续监督20风险评估风险评估v信息安全风险管理要依靠风险评估的结果来确定随后的风险处理和批准监督活动风险分析准备：制定风险评估方案、选择评估方法风险要素识别：发现系统存在的威胁、脆弱性和控制措施风险分析：判断风险发生的可能性和影响的程度风险结果判定：综合分析结果判定风险等级21风险处理过程风险处理过程22v规避风险v转移风险v降低风险v接受风险常用的四类风险处置方法常用的四类风险处置方法23规避风险规避风险v通过改变原有计划来消除风险或风险发生的条件，保护目标

11、免受风险的影响在没有足够安全保障的信息系统中，不处理特别敏感的信息，从而防止敏感信息的泄漏。对于只处理内部业务的信息系统，不使用互联网，从而避免外部的有害入侵和不良攻击。v通常在风险的损失无法接受，又难以通过控制措施减低风险的情况下24转移风险转移风险v通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险通常只有当风险不能被降低或避免、且被被转嫁方接受时才被采用25转移风险的具体做法转移风险的具体做法v在本机构不具备足够的安全保障的技术能力时，将信息系统的技术体系外包给满足安全保障要求的第三方机构，从而避免技术风险v通过给昂贵的设备上保险，将设备损失的风险转移给保险公司，从而降低资产

12、价值的损失 26购买保险服务外包降低降低风险风险v通过采取保护措施来降低风险通常在安全投入小于负面影响价值的情况下采用v保护措施减少威胁源遏制打击威胁来源减低威胁能力部署身份认证措施减少脆弱性及时给系统打补丁、关闭无用的网络服务端口防护资产设置各种防护措施，保护资产不受侵犯降低负面影响采取容灾备份、应急响应等措施27接受风险接受风险v接受风险是选择对风险不采取进一步的处理措施，接受风险可能带来的结果v接受风险意味着经过成本效益评估，允许相关风险存在，并接受可能带来的损失v接受风险不意味着不闻不问，需要对风险态势变化进行持续的监控，一旦发展为无法接受的风险就要进一步采取措施28批准监督和监控审查

13、批准监督和监控审查v批准监督批准：决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求，做出是否认可风险管理活动的决定监督：监督检查信息系统以及信息安全相关的环境有无变化，是否有可能引入新风险v监控审查监视和控制风险管理过程，及时发现变化和偏差，以保证上述四个步骤的过程有效性跟踪受保护系统自身或所处环境的变化，以保证上述四个步骤结果的有效性29沟通咨询沟通咨询v通过畅通的交流和充分的沟通，保持行动的协调和一致v通过有效的培训和方便的咨询，保证行动者具有足够的知识和技能风险管理风险管理与领导沟通，以得到理解和批准。单位内部各有关部门相互沟通，以得到理解和协作。与支持单位和系统用户沟通，以

14、得到了解和支持。为所有层面的相关人员提供咨询和培训等，以提高人员的安全意识、知识和技能30信息安全风险评估工作信息安全风险评估工作v风险评估重要性风险评估是信息安全管理机制建立的基础信息安全需求获取的主要手段就是风险评估v风险评估工作形式自评估、检查评估风险评估应以自评估为主，同时可以和检查评估相互结合、互为补充自评估和检查评估可依托自身技术力量进行，也可委托第三方机构提供技术支持31风险评估的工作形式风险评估的工作形式自评估自评估v自评估信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估v优点有利于保密有利于发挥行业和部门内的人员的业务特长有利于降低风险评估的费用v缺点可能缺乏

15、专业技能，结果不够深入准确可能受内部因素影响，结果客观性易受影响32风险评估的工作形式风险评估的工作形式检查评估检查评估v检查评估上级管理部门组织的或国家有关职能部门依法开展的风险评估 v优点：具权威性通过行政手段加强信息安全的重要措施v缺点：安全保密管理工作难度较大实际中常常间隔和抽样进行，难于贯穿信息系统的生命周期33风险评估方法风险评估方法34方法方法优点优点缺点缺点定量定量直观的数据来表述评估的结果，看起来比较客观研究结果更科学，更严密随着组织建立数据的历史记录并获得经验，其精确度将随时间的推移而提高难以确定准确的方法来有效计算资产和控制措施的价值取得风险一致意见的过程非常耗时。计算可

16、能会非常复杂且耗时。风险结果以财务术语表达，对非技术性人员而言可能难以解释。评估成本较大定性定性无需精确量化资产价值大小和风险大小便于让非信息安全人员参与和达成一致意见，节约评估过程时长更便于不是安全或计算机专家的人员参与重要风险之间没有显著区别评估结果取决于风险管理小组人员的主观判断对评估者的能力和经验要求较高半定量半定量在评估过程中综合使用定性和定量的风险评估技术可以综合定性和定量风险评估的优点，根据实际情况进行高效实施提供成本效益最佳的风险评估结果风险风险评估评估过程过程35风险评估准备风险评估准备36风险要素识别风险要素识别37风险分析风险分析38风险分析参考风险分析参考vGB/T 2

17、0984-2007 信息安全风险评估规范 39风险结果判定风险结果判定v对风险分析结果进行评价，给出相应的等级划分40知识体：信息知识体：信息安全管理基础安全管理基础v知识域：信息安全等级保护掌握等级保护的定级要素及级别划分准则了解等级保护的工作流程理解等级保护有关的重要国家政策和标准理解等级保护的管理要求主要内容41信息安全等级保护信息安全等级保护v信息安全等级保护是保障和促进信息化建设健康发展的一项基本制度核心是对信息安全分等级、按标准进行建设、管理和监督v作用有助于促进信息化健康发展有助于维护国家安全、社会秩序和公共利益v实施国家主导重点单位强制，一般单位自愿高保护级别强制，低保护级别自

18、愿42等级保护定级原理等级保护定级原理v定级要素等级保护对象受到破坏时所侵害的客体对客体造成侵害的程度43受侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损害严重损害特别严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级等级等级保护的五保护的五级划分级划分v信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五级第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害

19、，但不损害国家安全、社会秩序和公共利益第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级，信息系统受到破坏后，会对国家安全造成特别严重损害44五级监管五级监管45等级等级对象对象侵害客体侵害客体侵害程度侵害程度监管强度监管强度第一级第一级一般系统合法权益损害自主保护第二级第二级合法权益严重损害指导社会秩序和公共利益损害第三级第三级重要

20、系统社会秩序和公共利益严重损害监督检查国家安全损害第四级第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级第五级极端重要系统国家安全特别严重损害专门监督检查等级保护定级流程等级保护定级流程46自主自主定级定级专家专家评审评审备案备案安全安全建设建设等级等级测评测评监督监督检查检查自主定级与审批自主定级与审批v坚持“自主定级、自主保护”的原则v信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级有上级主管部门的，应当经上级主管部门审批跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。47备案备案v主管机关各级公安机关第二级以上

21、信息系统，由其运营使用单位到所在地市级以上公安机关办理备案手续隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地市级以上公安机关备案48等级测评等级测评v安全测评第三级信息系统应当每年至少进行一次等级测评第四级信息系统应当每半年至少进行一次等级测评第五级信息系统应当依据特殊安全需求进行等级测评49监督检查监督检查v公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对三级以上的信息系统进行安全检查对第三级信息系统每年至少检查一次对第四级

22、信息系统每半年至少检查一次对第五级信息系统应当由国家指定的专门部门进行检查50信息安全等级保护法规政策体系信息安全等级保护法规政策体系51等级保护有关的重要国家等级保护有关的重要国家政策政策v中华人民共和国计算机信息系统安全保护条例1994年国务院147号令第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。v国家信息化领导小组关于加强信息安全保障工作的意见中办发200327号实行信息安全等级保护，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统52等级保护有关的重要国家政策等级保护有关的重要国家政策v关于信息安全等

23、级保护工作的实施意见公通字200466号规定等级保护工作的基本内容、工作要求和实施计划，以及各部门职责分工等v信息安全等级保护管理办法公通字200743号明确了信息安全等级保护制度的基本内容、流程及工作要求规定了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务53信息安全等级保护信息安全等级保护标准体系标准体系54信息安全等级信息安全等级保护主要标准保护主要标准计算机信息系统安全保护等级划分准则GB 17859-1999，是强制性国家标准是等级保护其他各项标准制订的基础信息系统安全等级保护实施指南GB/T 25058-2010在系统建设、运维和废止等各个生命周期阶段

24、如何按照信息安全等级保护政策、标准要求工作信息系统安全等级保护定级指南GB/T 22240-2008规定了定级的依据、对象、流程和方法，以及等级变更等内容55信息安全等级保护主要标准信息安全等级保护主要标准信息系统安全等级保护基本要求GB/T 22239-2008提出各级信息系统应当具备的安全防护能力要求从技术和管理两个方面提出了相应措施信息系统安全等级保护测评要求GB/T 28448-2012等级测评的原则、内容、强度、单元测评、整体测评、测评结论等内容信息系统安全等级保护测评过程指南GB/T 28449-2012规定了信息系统等级测评的过程，包括测评准备、方案编制、现场测评、分析与报告编制

25、等各个活动的工作任务、分析方法和工作结果等56基本要求基本要求GB/T 22239-2008GB/T 22239-200857技术要求数据安全及备份恢复应用安全主机安全网络安全物理安全管理要求安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理基本要求的组织方式基本要求的组织方式58某级系统某级系统类类技术要求技术要求管理要求管理要求基本要求基本要求类类控制点控制点具体要求具体要求控制点控制点具体要求具体要求安全要求类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及备份恢复2333管理要求安全管理制度2333安全管理机构45

26、55人员安全管理4555系统建设管理991111系统运维管理9121313合计/48667377控控控控制制制制点点点点基本要求基本要求GB/T 22239-2008GB/T 22239-200859v知识域：信息安全应急响应了解应急响应的有关概念、发展过程和特点了解我国应急响应有关标准了解信息安全事件分类的方法理解信息安全事件分级要素和各级别含义了解应急响应组织工作的主要内容60知知识体识体：信息：信息安全管理基础安全管理基础背景及发展背景及发展v信息安全应急响应一个组织为了应对各种安全意外事件的发生所采取的防范措施既包括预防性措施，也包括事件发生后的应对措施v应急响应工作起因1988年11

27、月，莫里斯蠕虫事件v美国计算机应急处理暨协调中心Computer Emergency Response Team/Coordination CenterCERT/CC61国际信息安全应急响应组织国际信息安全应急响应组织美国计算机紧急事件响应小组协调中心 （Computer Emergency Response Team/Coordination Center,CERT/CC）事件响应与安全组织论坛（Forum of Incident Response and Security Teams,FIRST）亚太地区计算机应急响应组（Asia Pacific Computer Emergency Re

28、sponse Team,APCERT）欧洲计算机网络研究教育协会（Trans-European Research and Education Networking Association,TERENA)62我国信息安全应急响应组织我国信息安全应急响应组织63国家计算机网络应急技术处理协调中心 （National Computer network Emergency Response technical Team/Coordination Center of China,CNCERT/CC）中国教育和科研计算机网紧急响应组(China Education and Research Network

29、 Computer Emergency Response Team,CCERT)国家计算机病毒应急处理中心国家计算机网络入侵防范中心政策要求政策要求64关于加强信息安全保障工作的意见（中办发200327号文）指出：“信息安全保障工作的要点在于，实行信息安全等级保护制度，建设基于密码技术的网络信任体系，建设信息安全监控体系，重视信息安全应急处理工作重视信息安全应急处理工作，推动信息安全技术研发与产业发展，建设信息安全法制与标准”国家信息安全战略的近期目标：通过五年的努力，基本建成国家信息安全保障体系我国相关标准我国相关标准vGB/T 24364-2009信息安全技术信息安全应急响应计划规范vGB

30、/T 20988-2007 信息安全技术 信息系统灾难恢复规范vGB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南 vGB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 65应急响应作用和特点应急响应作用和特点v应急响应的作用未雨绸缪亡羊补牢v应急响应的特点技术专业性强知识经验要求高突发性强广泛协调与合作66我国信息安全事件分类方法我国信息安全事件分类方法vGB/Z 20986-2007信息安全事件分级分类指南有害程序事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其他信息安全事件67我国信息安全事件我国信息安全事件分级分级要素要素信

31、息系统所承载的业务对国家安全、经济建设、社会生活的重要性，以及业务对信息系统的依赖程度由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发单位和国家所造成的损失信息系统的重要程度信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响系统损失社会影响68我国信息安全事件分级方法我国信息安全事件分级方法I级特别重大事件能够导致特别严重影响或破坏的信息安全事件，包括：会使特别重要信息系统遭受特别严重的系统损失产生特别重大的社会影响II级重大事件能够导致严重影响或破坏的信息安全事件，包括：会使特别重要信息系统遭受严重的系

32、统损失、或使重要信息系统遭受特别严重的系统损失产生重大的社会影响III级较大事件能够导致严重影响或破坏的信息安全事件，包括：会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失，一般信息系统遭受特别严重的系统损失产生较大的社会影响IV级一般事件不满足以上条件的信息安全事件，包括：会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失产生一般的社会影响69应急响应六阶段应急响应六阶段70准备准备阶段阶段检测检测阶段阶段抑制抑制阶段阶段根除根除阶段阶段恢复恢复阶段阶段总结总结阶段阶段做好准备做好准备严阵以待严阵

33、以待检测采集检测采集综合判断综合判断控制事件控制事件避免扩大避免扩大找出根源找出根源彻底清除彻底清除补救补救修复修复恢复系统恢复系统总结教训总结教训积累经验积累经验应急响应组织工作应急响应组织工作v成立组织机构领导小组技术保障小组专家小组实施小组日常运行小组71 各单位各单位应当根据信息系统的重要性，建立应当根据信息系统的重要性，建立自己的应急响应组！自己的应急响应组！应急响应工作机构图示例应急响应工作机构图示例72信息安全应急响应预案信息安全应急响应预案v应急响应预案在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的策略和规程v信息安全应急响应预案的制定是一个周而复始、

34、持续改进的过程，包含以下几个阶段：应急响应需求分析和应急响应策略的确定编制应急响应计划文档应急响应计划的测试、培训、演练和维护73应急响应应急响应预案分类预案分类v应急响应预案综合预案专项预案现场处置方案74应急响应流程应急响应流程呼叫树呼叫树示例示例75v知识域：信息安全灾难恢复理解灾难恢复的概念和含义理解恢复时间目标（RTO）和恢复点目标（RPO）等术语含义了解我国灾难恢复有关标准掌握灾难恢复能力等级划分情况理解异地灾备、系统级灾备、完全备份等有关策略含义和特点76知知识体：信息安全管理基础识体：信息安全管理基础什么是灾难什么是灾难v 灾难disaster信息安全技术信息系统灾难恢复规范（

35、GB/T 209882007）由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。v*典型的灾难事件包括：自然灾害，如火灾、洪水、地震、飓风、龙卷风、台风等，还有技术风险和提供给业务运营所需服务的中断，如设备故障、软件错误、通讯网络中断和电力故障等等；此外，人为的因素往往也会酿成大祸，如操作员错误、植入有害代码和恐怖袭击。人员误操作人员误操作77业务持续性的重要性业务持续性的重要性“在经历过灾难的企业中，在经历过灾难的企业中，每每5 5家家中有中有2 2家家在在5 5年内年内会

36、完会完全退出市场。当且仅当企业在灾难前或灾难后采取了全退出市场。当且仅当企业在灾难前或灾难后采取了必要的措施后，企业可以改变这种状况。业务持续性必要的措施后，企业可以改变这种状况。业务持续性计划和灾难恢复计划服务将确保计划和灾难恢复计划服务将确保持续持续的的生存性生存性”Gartner,Gartner,Disaster Recovery Plans and Systems Disaster Recovery Plans and Systems Are EssentialAre Essential,by Roberta Witty,Donna Scott,by Roberta Witty,Don

37、na Scott,12 September 2001.12 September 2001.所有公司中，所有公司中，50-60%50-60%没有可以用于工作的灾难没有可以用于工作的灾难恢复计划恢复计划7878我国国内灾难恢复的发展概况我国国内灾难恢复的发展概况 v20世纪90年代末期，一些单位在信息化建设的同时，开始关注对数据安全的保护，进行数据的备份，但当时，不论从灾难恢复理论水平，重视程度，从业人员数量质量，还是技术水平方面都还很不成熟v2000年，“千年虫”事件引发了国内对于信息系统灾难的第一次集体性关注，但“9.11”事件所引起的震动真正地引起了大家对灾难恢复的关注79我国国内灾难恢复的

38、国家政策和标准我国国内灾难恢复的国家政策和标准 v2003年，国家信息化领导小组关于加强信息安全保障工作的意见，要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案 v2004年，国信办关于做好重要信息系统灾难备份工作的通知，强调了“统筹规划、资源共享、平战结合”的灾备工作原则 v2005年，国务院信息化办公室重要信息系统灾难恢复指南v2007年，信息安全技术信息系统灾难恢复规范（GB/T 209882007）80备份与恢复备份与恢复v灾难备份 backup for disaster recovery为了灾难恢复而对数据、数据处理系统、网络系统、

39、基础设施、专业技术支持能力和运行管理能力进行备份的过程v灾难恢复 disaster recovery为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程81RPORPO和和RTORTO秒秒分分小时小时日日 周周秒秒分分小时小时 日日 周周恢复点恢复点恢复点恢复点恢复时间恢复时间恢复时间恢复时间vRPORPORecovery Point ObjectiveRecovery Point Objective，恢复点目标，恢复点目标定义：灾难发生后，系统合数据必须恢复到的时间点要求代表了当灾难发生时允许丢失的数据量v

40、RTORTORecovery Time Objective Recovery Time Objective，恢复时间目标，恢复时间目标定义：灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求代表了系统恢复的时间82灾难恢复能力灾难恢复能力等级等级划分要素划分要素83数据备份系统备用数据处理系统备用网络系统备用基础设施技术支持能力运行维护管理能力灾难恢复预案灾难恢复能力等级灾难恢复能力等级划分划分84灾难恢复等级划分灾难恢复等级划分v国家标准信息安全技术信息系统灾难恢复规范（GB/T 20988）85本地备份和异地备份本地备份和异地备份在生产系统环境内进行数据备份节省投资难以防御火灾、水灾

41、、地震等灾害灾备系统与生产系统不在一起，距离不远能防御火灾、水灾等灾难同城灾备本地备份灾备系统与生产系统不在一起，距离很远能防御地震、爆炸、恐怖袭击等灾难异地灾备近距离灾备远距离灾备86主中心与灾难备份中心主中心与灾难备份中心v主中心也称生产中心，或主站点主系统所在的数据中心v灾难备份中心也称备用场所（Alternate Site），或备用站点包括灾难备份系统、备用的基础设施和专业技术支持，以及运行维护管理能力用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所87数据级数据级灾备和系统级灾备灾备和系统级灾备v数据级灾备备份系统仅复制本地系统关键应用数据v系统级灾备备份系统是一套完

42、整的、与本地数据系统相当的系统灾难出现后，备份应用系统能迅速接管或承担本地系统的业务88备份类型备份类型v全备份对整个系统所有文件进行完全备份v增量备份每次备份的数据只是上一次备份后增加和修改过的数据v差分备份每次备份的数据是相对于上一次全备份之后新增加和修改过的数据v备份策略重要时间点执行完全备份、经常进行增量备份、定期执行差异备份89谢谢，请提问题！谢谢，请提问题！909、静夜四无邻，荒居旧业贫。5月-235月-23Saturday,May 20,202310、雨中黄叶树，灯下白头人。12:41:1912:41:1912:415/20/2023 12:41:19 PM11、以我独沈久，愧君

43、相见频。5月-2312:41:1912:41May-2320-May-2312、故人江海别，几度隔山川。12:41:1912:41:1912:41Saturday,May 20,202313、乍见翻疑梦，相悲各问年。5月-235月-2312:41:1912:41:19May 20,202314、他乡生白发，旧国见青山。20 五月 202312:41:19 下午12:41:195月-2315、比不了得就不比，得不到的就不要。五月 2312:41 下午5月-2312:41May 20,202316、行动出成果，工作出财富。2023/5/20 12:41:1912:41:1920 May 20231

44、7、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。12:41:19 下午12:41 下午12:41:195月-239、没有失败，只有暂时停止成功！。5月-235月-23Saturday,May 20,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。12:41:1912:41:1912:415/20/2023 12:41:19 PM11、成功就是日复一日那一点点小小努力的积累。5月-2312:41:1912:41May-2320-May-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。12:41:1912:41:1912:41Saturday

45、,May 20,202313、不知香积寺，数里入云峰。5月-235月-2312:41:2012:41:20May 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 202312:41:20 下午12:41:205月-2315、楚塞三湘接，荆门九派通。五月 2312:41 下午5月-2312:41May 20,202316、少年十五二十时，步行夺得胡马骑。2023/5/20 12:41:2012:41:2020 May 202317、空山新雨后，天气晚来秋。12:41:20 下午12:41 下午12:41:205月-239、杨柳散和风，青山澹吾虑。5月-235月-2

46、3Saturday,May 20,202310、阅读一切好书如同和过去最杰出的人谈话。12:41:2012:41:2012:415/20/2023 12:41:20 PM11、越是没有本领的就越加自命不凡。5月-2312:41:2012:41May-2320-May-2312、越是无能的人，越喜欢挑剔别人的错儿。12:41:2012:41:2012:41Saturday,May 20,202313、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2312:41:2012:41:20May 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 五月 202312:4

47、1:20 下午12:41:205月-2315、最具挑战性的挑战莫过于提升自我。五月 2312:41 下午5月-2312:41May 20,202316、业余生活要有意义，不要越轨。2023/5/20 12:41:2012:41:2020 May 202317、一个人即使已登上顶峰，也仍要自强不息。12:41:20 下午12:41 下午12:41:205月-23MOMODA POWERPOINTLorem ipsum dolor sit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis amet,consectetur adipiscing elit.Fusce id urna blanditut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉