CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。总结一些考点,供大家参考(内容主要是《CISSP认证考试权威指南(第4版)》的读书笔记,感谢作者和译者,替他们宣传一下。)
 
关于BCP和DRP之间的关系,我们之前讨论过:
BCP与DRP的关系:BCP首先被应用,如果BCP努力失败,就应用DRP的步骤。
也就是说,BCP可以解决绝大多数常见的灾难,DRP用来解决不常见灾难所带来的影响。
 
DR的目标就是尽快恢复正常的业务活动(Restoring Normal Business Activity)
 
灾难的种类:
1,自然灾难(natural disaster)
地震earthquake,
洪水blood,山洪爆发flash flood,海啸tsunami,在美国,大多数常规保险不包括洪水的破坏。
暴风雨storm,
火灾fire。
闪电,雷击 Lightning strike
2,人为灾难(man-made disaster)
火灾
恐怖主义,911事件以后,受影响最大的就是保险行业。
爆炸
电力中断(Power Outage),如纽约大停电事故
交通
上下水
硬件故障
软件故障
罢工
盗窃和故意破坏
 
恢复策略
 
1,确定业务单元的优先顺序
通过业务影响评估来实现。在开始恢复工作时,可以先将高优先级的业务单元恢复50%的运营能力,再恢复低优先级的业务单元到最小限度的运营能力。
 
2,危机管理
对相关人员进行完整的灾难恢复措施培训。
 
3,应急通信
常规的通信手段可能已经失效。
 
4,工作组恢复
以工作组为单位,恢复工作不只是IT部门的事情。
 
5,可替代的工作场所
* 基础场所cold site 只有场地和部分备用设施,可能没有网络,设施可能是没有准备好的状态。通常需要1星期才能恢复业务
* 完备场所hot site 具有全套备用设施,服务是ready的,数据是最新的。通常可以立即恢复业务。
* 基本完备场所warm site 设施完备,但没有数据,需要时手工恢复数据,启用服务。通常可以在12小时内恢复业务。
* 移动场所mobile site
* 服务局service bureau 可以临时租用工作场所,基础设施的公司。
* 多场所multiple site 缺点是不便管理,增加成本。
 
6,相互援助协议(mutual assistance agreement=MAA)实现上主要面对以下困难:
* 难以强制实施
* 地理位置不能太远
* 因为机密性原因,数据可能不方便存放于其它场所
 
7,数据库恢复
* 电子保险库electronic vaulting
* 远程日志处理remote journaling
* 远程镜像remote mirroring
 
恢复计划开发
 
需要准备的文档类型
* 行政部门的总结(executive summary)
* 具体部门的计划(department-specific plans)
* 保护关键系统的IT人员的技术指南(technical guides)
* 灾难恢复团队人员清单(Checklists)
* 为相关人员准备的完整计划副本
 
1,紧急事件响应
2,人员通知
3,备份和离站存储
* 全备份 full backup
* 增量备份 incremental backup
* 差异备份 differential backup
* 备份介质格式 DAT=Digital Audio Tape,QIC=Quarter Inch Cartridge,8mm,DLT=Digital Linear Tape,WORM=Write Once Read Many和CDR/W
4,软件托管协议(Software escrow agreement)
软件提供商将源代码交由第三方管理,在软件提供商无法提供服务时,用户可以从第三方得到软件的源代码。
5,外部通信
6,公用设施
7,物流和供应
8,恢复和还原的比较
恢复recovery是还原 业务操作和过程
还原restoration是还原 业务设施和环境
 
培训与文档记录
 
测试与维护
1,清单测试(checklist test)向相关人员发放清单。
2,组织演练(structured walk-through)也称桌面演练,全体相关人员开会,讨论容灾方案。
3,模拟测试(simulation test)模拟各种场点,检测相关人员的反应,可能会中断非关键业务以使用某些人员。
4,并行测试(parallel test)在不停掉主场点的情况下,一部分人员部署到恢复场点以测试恢复场点的有效性。
5,完全中断测试(full-interruption test)停掉主场点,将运营迁移到恢复场点,很难实施。
6,维护
 
[本单元结束]