|
|
知识路径: > 信息系统安全 > 信息系统安全管理 > 灾情备份和恢复技术 > 灾难备份与灾难恢复 >
|
|
相关知识点:7个
|
|
|
|
|
灾难恢复计划是指通过保护和恢复来确保业务连贯性的流程,下面是关于这个流程的主要观点。
|
|
|
|
(1)灾难恢复计划的目的在于当灾难发生后确保业务的运转,信息系统部门和职能经理均需参与制定该计划,应针对每一项职能制定有效的恢复计划。
|
|
|
|
(2)制定灾难恢复计划是资产保护的一部分,各级管理人员对其职责范围内的资产进行保护。
|
|
|
|
(3)灾难恢复计划的制定首先应关注在全部功能丧失的情况下如何进行恢复。
|
|
|
|
(4)对能力进行检验通常会涉及几种假设分析,分析的结果将表明当前应采取何种恢复计划。
|
|
|
|
(5)灾难恢复计划中必须标明所有的关键应用及其恢复规程,灾难恢复计划应是书面的,从而使其能够在发生灾难时具有效力,而不仅仅是为了满足审计人员的要求。
|
|
|
|
(6)灾难恢复计划应放置在安全的地点;应向所有关键的管理人员发放副本,或者将其放置在局域网上;应定期对计划进行审定。
|
|
|
|
(7)制定灾难恢复计划的过程可能是非常复杂的,需要数月时间才能完成,使用专用的软件可以提高计划制定工作的效率。
|
|
|
|
建议在制定灾难恢复计划(DRP)时按照最坏的情况,针对各种可能发生的灾难(如系统故障、黑客攻击、恐怖袭击等)进行测试,并就业务中断可能对技术、信息和人员构成的影响进行分析,找出灾难恢复计划可能存在的缺陷,包括:不全面(可能没有覆盖所有方面)、不充分或效力不足(无法提供补救)、不现实(如没有足够的时间和金钱)、过于细致(浪费时间和成本)、未进行沟通、缺乏明确的流程(没有明确的规定,步骤不清)、未经测试(可能看起来不错,但是实际效果不佳)、未经协调(不是由团队共同制定的,或者没有经过有效的协调)、过时(不适应当前状况)、缺乏关于恢复的思考(没有人进行过认真细致的思考)。
|
|
|
