精华内容
下载资源
问答
  • 信息安全技术 信息系统灾难恢复规范 信息安全技术 信息系统灾难恢复规范 信息安全技术 信息系统灾难恢复规范 信息安全技术 信息系统灾难恢复规范
  • 重要信息系统灾难恢复规划指南,灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求, 是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理...
  • 信息系统灾难恢复的规划及实施 信息系统灾难恢复的规划及实施 信息系统灾难恢复的规划及实施 信息系统灾难恢复的规划及实施 信息系统灾难恢复的规划及实施
  • 17-信息安全技术 信息系统灾难恢复规范.pdf。。。。。
  • 信息系统灾难恢复的规划及实施 2003rh 《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和完善信息安全应急处置预案。
  • 《重要信息系统灾难恢复指南》--国新办--2005年颁布
  • 银行业信息系统灾难恢复管理规范 可以用来参考
  • 重要信息系统灾难解读《重要信息系统灾难恢复指南》
  • 信息安全技术
  • JR0044-2008银行业信息系统灾难恢复管理规范.pdf
  • 银行业信息系统灾难恢复管理规范,供大家下载。
  • 很多人上传国标,也不是他编的,动辄几十分。发个低分版的,以飨广大好友,收回积分后,还要下调积分。大家共享资源多好
  • 电信设备-一种信息系统灾难恢复时间目标的计算方法.zip
  • 电信设备-一种信息系统灾难恢复点目标的计算方法.zip
  • 《GB20988-2007-T 信息安全技术 信息系统灾难恢复规范》,纸质文件要花钱买的哦!
  • 虽然信息工业界发表过数据备份、 灾难恢复方面的白皮书, 最佳实施方案等文档, 但《有备无患:信息系统之灾难应对》在内容上与这些白皮书等存在很大区别。本书囊括了信息灾难应对规划、架构、技术实践和商业应用...
    活动背景:

    随着人类对信息系统依赖程度的不断增强,各种信息灾难也接踵而至,如何应对、解决信息灾难已成为近年来讨论的焦点话题。
    虽然信息工业界发表过数据备份、 灾难恢复方面的白皮书, 最佳实施方案等文档, 但 有备无患:信息系统之灾难应对在内容上与这些白皮书等存在很大区别。本书囊括了信息灾难应对规划、架构、技术实践和商业应用等多个层面,为所有关心信息系统安全的人士提供了一个扩展视野的捷径,为所有具备危机意识的管理者和信息技术人员提供了权威、深刻的指导。
    为了推广灾备应对技术,同时增进网站内会员的技术交流,由看雪论坛和华章公司联合举办 “信息系统灾难恢复方案设计”大赛



    作者简介:

    邹恒明,美国密歇根大学(University of Michigan-Ann Arbor)计算机科学与工程博士、中国科学院计算技术研究所硕士、华中科技大学计算机科学与工程学士。先后在美国IBM、美国国家数据公司、美国AT&T贝尔实验室、美国EMC公司工作8年多。2003年归国。研究领域为高可靠软件设计理论、高可用信息系统理论、安全存储技术。目前专注于高可靠软件设计基准模型、安全自备份数据存储系统、虚拟机信息攻防战、和信息盾技术的研究。

    作者访谈实录

    参与要求:

    一、参赛者必须为看雪论坛注册会员;
    二、每位会员可以发表多个解决方案,以最高评价为准,不可重复获奖;
    三、会员的解决方案需要发布在图书讨论专版。


    赛事细则:

    1、  因本次赛事的官方命题难度较大,参赛者回答3个问题(包括3个问题)以上,即可参加评选。(回答完全部题目者,会优先考虑奖项)
    2、  官方命题具体内容见附件。

               
    赛事时间:2009.1.6---2008.2.20
     
    其他说明:

    比赛规则若存在不完善之处,希望大家能够理解体谅,并在『论坛事务』版块 提出意见和建议,共同努力,促使此次活动顺利开展。

    奖项设置:

       本次活动获奖人由华章公司和看雪论坛评选,赛事奖项设置如下:

    一等奖:一等奖3名,任选书目中任意5本图书。
            颁发“信息系统灾难恢复方案设计”大赛荣誉证书。


    二等奖:二等奖4名,任选书目中任意4本图书。
            颁发“信息系统灾难恢复方案设计”大赛荣誉证书。

    三等奖:三等奖5名,任选书目中任意3本图书。
            颁发“信息系统灾难恢复方案设计”大赛荣誉证书。

    注:
    本次大赛中的设计方案,均有机会在机械工业出版社独家授权出版。

    请到看雪论坛下载设计大赛题目

    图书书目:
    《有备无患:信息系统之灾难应对》
    《IT安全面试攻略》
    《可信计算》
    《计算机取证》
    《计算机安全》
    《软件安全测试艺术》
    《程序员密码学》
    《应用密码学》
    《安全编程:代码静态分析》
    展开全文
  • 电子文档 这是我见过的讲灾备最全的书,我向大家推荐,真的,300多页该讲的技术、政策什么都讲全面了。
  • 银行、证券、保险等金融行业的信息系统是关系国计民生的重要系统,一旦发生火灾、地震、台风、主机故障、电源故障、存储故障等突发灾难,造成金融行业信息系统中断,将会直接影响到国家财产安全、社会生活稳定和国民...

    银行、证券、保险等金融行业的信息系统是关系国计民生的重要系统,一旦发生火灾、地震、台风、主机故障、电源故障、存储故障等突发灾难,造成金融行业信息系统中断,将会直接影响到国家财产安全、社会生活稳定和国民经济正常运转。因此,为了保证金融行业信息系统的安全稳定运行,人民银行、银监会、证监会、保监会及相关行业协会在信息系统灾难恢复标准制定方面制订了多个管理规范和指引,以加强金融行业信息安全保障体系建设,规范金融领域信息系统灾难恢复工作。
    总体而言,金融行业监管机构信息系统灾难恢复标准的政策发展、变迁,经历了从最初要求运行安全,到要求进行信息系统灾难恢复预案制定、应急演练,到建立完善的应急保障和业务连续管理体系,所制定的内容也由模糊逐渐明确,由概括逐渐具体。
    金融业标准以国标为指引
    国内有关灾难恢复的政策,最早一份是由中共中央办公厅颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》,提出了各基础网络和重要信息系统的建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。
    2005年,万国数据服务有限公司(GDS)作为唯一一家商业机构参与了原国务院信息化工作办公室组织,由中央办公厅、人民银行、证监会、保监会、国税总局、海关总署、铁道部、民航总局、国家电网等重点行业以及北京、上海、广东三地政府代表共同制订了《重要信息系统灾难恢复指南》。2007年,该指南正式成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)。该指南和国家标准最大的意义在于:对灾难备份、灾难恢复相关术语进行了规范和梳理,指明了灾难恢复工作的流程,明确了灾难恢复的等级和相关要素,制订了灾难恢复工作的主要环节及各环节具体工作,其中包括灾难恢复的管理,需求的确定,策略的制订和实现,预案的制订、落实和管理,预案框架等。
    《重要信息系统灾难恢复指南》及《信息系统灾难恢复规范》的出台为人民银行、银监会、证监会、保监会等金融监管机构起草、制定灾难恢复行业相关标准提供了充分的参考依据和方向指引。
    银行业灾备标准率先响应
    随着《重要信息系统灾难恢复指南》以及相关政策、标准的出台,银行业率先出台了相关的行业政策和标准。
    2006年4月,中国人民银行颁布了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发[2006]123号文),要求全国性大型银行,原则上应同时采用同城和异地灾难备份和恢复策略;区域性银行可采用同城或异地灾难备份和恢复策略。
    2006年8月,银监会发布的《银行业金融机构信息系统风险管理指引》(银监发[2006]63号),明确地提出金融机构应制定信息系统应急预案,并定期演练、评审和修订,省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
    2008年2月,中国人民银行正式发布和实施《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)。其中要求:短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统:RTO(恢复时间目标)<6小时,RPO(恢复点目标)<15分钟;短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统:RTO<24小时,RPO<120分钟;短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统:RTO<7天。
    2009年6月,为进一步加强商业银行信息科技风险管理,银监会发布了新的《商业银行信息科技风险管理指引》,原指引同时废止。新指引将信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;重点阐述了信息科技风险管理和内外部审计要求;对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出了高标准、高要求,使可操作性更强。

    保险业灾备标准目标逐渐清晰
    2004年10月,根据《关于做好重要信息系统灾难备份工作的通知》,保监会下发了《关于做好重要信息系统灾难备份工作的通知》,通知虽然要求保险企业需要确定本单位的灾难恢复目标和建设模式,制定完善的灾难恢复计划,但是,并没有具体内容描述和参考指标。
    2008年3月,参考国家标准《信息系统灾难恢复规范》,保监会下发了《保险业信息系统灾难恢复管理指引》,对最低的灾难恢复能力等级进行了详细描述和规定:针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能,并造成重大经济损失的信息系统,必须具备第4级电子传输及完整设备支持,RTO <=36小时、RPO<=8小时;针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能,并造成较大经济损失的系统必须具备:第3级电子传输和部分设备支持,RTO <=72小时,RPO<=24小时;针对间接支持关键业务功能或对系统中断具有一定容忍度的系统,必须具备第2级备用场地支持,RTO<=7天,RPO <=36小时。
    与此前中国人民银行所发的《银行业信息系统灾难恢复管理规范》相比,中国保监会所印发的《保险业信息系统灾难恢复管理指引》第一次对保险机构信息系统灾备建设进度和灾难恢复能力进行了明确要求:“保险机构应统筹规划信息系统灾难恢复工作,自《指引》生效起5年内至少达到《指引》规定的最低灾难恢复能力等级要求。”

    证券业灾备标准后续可期
    证券业虽然目前还未颁布针对整个证券行业的信息系统灾难恢复管理规范或指引,但是,证券行业对信息系统灾难备份、恢复工作也非常重视,例如在2005年4月,证监会所发的《关于印发“证券期货业信息安全保障管理暂行办法”通知》中就要求:证券期货业需提高信息系统的可用性和灾难恢复能力,为业务的可持续运行提供保障。
    2009年,中国证券业协会先后发布了《证券公司网上证券信息系统技术指引》、《期货公司信息技术管理指引》、《证券营业部信息技术指引》等多个指引,其中都强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。在2009年9月所颁布的《证券营业部信息技术指引》中,还明确要求,证券营业部应每年至少进行两次应急演练,并留存演练记录。
    随着证券公司、期货公司对信息系统依赖程度的进一步提高,证券行业的灾难恢复标准必将及时出台,引领、指导证券公司、基金公司灾难恢复和应急体系的健康发展。
    此外,与金融行业灾难恢复相关的标准还有ISO20000IT服务管理体系、ISO27001信息安全管理体系、ISO9000质量管理体系、BS25999业务连续管理体系,以及将在2010年实施的《企业内部控制规范》等。这些标准在一定程度上有助于帮助金融企业完善灾难恢复体系,提升业务连续运作能力。

     

    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22954790/viewspace-622695/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/22954790/viewspace-622695/

    展开全文
  • 互联网金融信息安全实务 第八章 系统运营中的安全管理 目录页 安全管理体系 灾难恢复 1 2 安全审计 3 知识点灾难恢复 灾难恢复方案的选择 恢复速度和程度可用技术成本等为选择合适的灾难恢复方案需要按照一定的顺序...
  • 2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日...

    本帖转自杭州安网http://www.hzsafe.com.cn

    2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与恢复行业的第一个国家标准,并于2007年11月1日开始正式实施。

    《信息系统灾难恢复规范》规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。《规范》具体对灾难恢复行业相应的术语和定义、灾难恢复概述(包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案)、灾难恢复需求的确定(包括风险分析、业务影响分析、确定灾难恢复目标)、灾难恢复策略的制定(包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求)和灾难恢复策略的实现(包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现)等内容作了具体描述。
    同时,在附录A对灾难恢复能力作了等级划分(共6级:第1级 基本支持,第2级 备用场地支持,第3级 电子传输和部分设备支持,第4级 电子传输及完整设备支持,第5级实时数据传输及完整设备支持,第6级数据零丢失和远程集群支持);附录A对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了规范要求。附录B对灾难恢复预案框架、附录C对相应行业 RTO/RPO与灾难恢复能力等级的关系比例作了规范要求。信息系统灾难恢复能力等级与恢复时间目标(RTO)和恢复点目标(RPO)具有一定的对应关系,各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

    转载于:https://www.cnblogs.com/hzsafe/archive/2009/07/23/1529624.html

    展开全文
  • 信息系统灾难恢复 20134203023梅洪 目录 灾难恢复的历史和现状 QQO 灾难恢复相关术语 灾难恢复相关标准法规 灾难恢复规划和实施 灾难恢复的历史和现状 2005年,美国德勤公司针对灾难恢 美国的灾难恢复行业得到了 复建...
  • 数据中心可能遭遇的灾难是各种各样的。包括灾难性的自然事件,如洪灾、地震和龙卷风,以及网络攻击、设备故障等,都可以被归类为...  公司和组织都应该通过制定灾难恢复计划,将遇到灾难时应有的行动和流程细化,以...

      数据中心可能遭遇的灾难是各种各样的。包括灾难性的自然事件,如洪灾、地震和龙卷风,以及网络攻击、设备故障等,都可以被归类为灾难。

      公司和组织都应该通过制定灾难恢复计划,将遇到灾难时应有的行动和流程细化,以快速恢复关键业务功能,避免造成收入或业务方面的重大损失。

      什么是灾难恢复?

      在IT领域,灾难恢复聚焦于支持关键业务功能的IT系统。“业务连续性”通常与灾难恢复联系在一起,但这两个术语并不能完全互换。灾难恢复是业务连续性的一部分,它更侧重于在发生灾难时保持业务运行的各个方面。如今,IT系统对业务的成功至关重要,因此灾难恢复已成为业务连续性的一个主要支柱。

    IT系统的灾难恢复基本指南,了解一下?

      灾难损失

      如果一个企业对灾难没有任何应对措施,那么灾难所造成的经济和运营上的损失会将其完全压垮。据IT灾难恢复计划(DRP,Disaster Recovery Preparedness)理事会2015年的一份报告显示,一小时的停机时间,就可能会让小公司损失高达8000美元,中型企业高达74000美元,大型企业的损失高达70万美元。而且那还是在三年前,今天可能更高。

      某灾难恢复服务提供商的另一项调查显示,超过一半的受访企业(54%)在过去5年里经历的停机时间长达8个多小时。这其中有三分之二的受访者表示,他们的企业因停机造成的损失超过了每天2万美元。

      风险评估,识别漏洞

      即便你的公司已经制定了某种灾难恢复计划,可能也仍需更新。如果你的公司没有相应的计划,或者正准备进行制定,最好先做一次风险评估,识别IT基础架构的漏洞,并找到可能出现问题的地方。当然,先决条件你必须清楚地了解公司的IT基础设施。

      在《灾难恢复期刊》(the Disaster Recovery Journal)最近的一篇博客文章中,作者汤姆?罗普克(Tom Roepke)和史蒂文?戈德曼(Steven Goldman)建议,在保持业务连续性的计划中,将最坏的情况从其他重大威胁中特意分离出来的做法是非常危险的:

      “大体上,大家都会去尝试找出或定义最坏的情况。这是一个致命的缺陷,因为它决定了之后整个计划的努力,即使是在潜意识层面。因为当我们插入一个特定的场景时——如瘟疫、地震、网络攻击等,我们就会自动开始思考和计划响应/恢复措施,以应对这一特定的、潜意识定义下的事件。当这种情况发生时,我们不仅会在规划中形成一种隧道式的局限视角,而且也可能面临着增加风险的危险。这是因为在我们将最糟糕的情况特意分离探讨的时候,只有一两个特定的领域会被过度关注,而不是真正的事件。”

      罗普克和戈德曼建议,在与项目小组沟通时应关注于“管理危机,重建业务关键职能并恢复一切。”

      什么是灾难恢复计划?

      在搜索引擎中输入“灾难恢复计划(预案)模板”,会出现几十甚至上百个计划书的模板。这些模板对于你的计划的制定有一定的参考价值。

      灾难恢复计划本身应基本包括以下内容:

      ·计划的概述和主要目标。

      ·关键人员和灾难恢复团队成员的联系信息。

      ·灾难发生后紧急响应行动的描述。

      ·整个IT网络和恢复站点的图表。(包括如何到达恢复地点、需要到达的人员说明。)

      ·识别最关键的IT资产,确定最大的停机时间。了解恢复点目标(RPO,Recovery Point Objective)和恢复时间目标(RTO,Recovery Time Objective)。RPO表示当业务恢复重新上线后,应用可以回到或者它的数据允许恢复过去多久的时间点的数据。如果你选择一个5小时的RPO,那么系统必须至少每5小时备份一次。RTO是指灾难发生后,从IT系统宕机导致业务停顿到可以恢复支持各部门运作,业务正常运营所需要的时间。

      ·将用于恢复工作的软件、许可证密钥和系统列出一个表格。

      ·来自供应商的恢复技术系统软件的技术文档。

      ·保险摘要。

      ·处理财务和法律问题的建议。

      ·对公措施(如维护性声明,降低舆论影响)。

    IT系统的灾难恢复基本指南,了解一下?

      建立灾难恢复团队

      该计划应该由负责公司内部关键IT基础设施的IT团队成员协调。其他需要了解该计划的人包括首席执行官或委派的高级经理、董事、部门领导、人力资源和公共关系专员。

      除本公司之外,应了解与灾难恢复工作相关的供应商(例如软件和数据备份服务提供商)的联系信息。设施所有者、物业管理人员、执法人员和应急反应人员也应在计划内列出(甚至可以周期性地更新姓名或电话号码)。

      在管理层将计划编写完成、批准之后,需要对计划进行测试,并在必要时进行更新。安排下一个审查周期,审核灾难恢复功能。当事件发生后(无论大小),一定要更新、更新、更新。计划不是用来收藏的。

      灾难发生了该怎么办?

      当灾难已经发生时,就该启动你的事件响应了。确保事件响应团队(如果它与灾难恢复计划团队不同属一支)有一个灾难恢复计划的副本。

      事件响应包括,评估情况(知道什么硬件、软件、系统受到灾难的影响)、系统的恢复和后续工作(哪些有用,哪些无效,哪些可以改进)。

      下一个趋势?云或DRaaS(灾难恢复即服务)

      就像许多企业将IT系统迁移到云端一样,灾难恢复也是如此。云计算的优势包括低成本、更容易的部署以及定期测试计划的能力。然而,这可能会增加带宽需求,或者降低公司的网络性能,而且需要使用更复杂的系统。

      2016年,Gartner的相关调查报告中列举了超过250家DRaaS产品提供商,灾难恢复服务市场形势一片大好,有很多具有不同特性产品可供企业选择。限于篇幅,此处不对服务提供商进行过多描述。将灾难恢复交给专业的人来解决确实是一个不错的选择,但应注意对其产品进行全方位的评估。

    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31473948/viewspace-2154097/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/31473948/viewspace-2154097/

    展开全文
  • 第八章 系统运营中的安全管理 互联网金融信息安全 目录页 安全管理体系 灾难恢复 1 2 安全审计 3 知识点灾难恢复 灾难恢复方案的选择 作业 1.应如何选择灾难恢复层次 选择灾难恢复层次应执行以下过程 需要按照一定的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 36,181
精华内容 14,472
关键字:

信息系统灾难恢复计划