CISSP复习笔记-第8章 业务连续性与灾难恢复

CISSP复习笔记-第8章 业务连续性与灾难恢复

8.1 业务连续性和灾难恢复

业务评估（Business Assessment，BA）

风险评估（Risk Assessment）：评估已存在的暴露

业务影响分析（Business Impact Analysis，BIA）：评估潜在损失

业务连续性规划（Business Continuity Planning）：纠正性措施

8.1.1 标准和最佳实践

NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南

制定业务连续性规划策略声明。为制定业务连续性规划撰写提供必要指导的策略文档，并给权威机构分配必要的职位来完成这些任务。

进行业务影响分析。识别关键功能和系统，并允许组织根据功能和系统的必要性，对其进行优先级排序。识别漏洞和威胁，并计算出风险。

制定预防性控制方法。一旦识别到威胁，需要确定并实施控制和对策，以较为经济的方式来降低组织的风险级别。

制定恢复战略。制定方法，以确保系统和关键功能可以快速恢复。

制定应急计划。制定组织在危急的状态下仍然可以保持业务正常运行的措施和指引。

测试计划及进行培训与演练。测试计划，以确定业务连续性计划中的不足之处，进行培训以确保个人对他们应该负责的任务做好充分的准备。

维护计划。把步骤安排得井井有条，确保BCP得到定期更新。

8.1.2 使BCM成为企业安全计划的一部分

建立和维护当前连续性计划最关键的部分是管理层支持

8.2 BCP项目的组成

BCP委员会

业务部门

高级管理人员

IT部门

安全部门

通信部门

法律部门

8.2.5 BIA

BCP中最重要的步骤

威胁需要映射到以下特征

最大可容忍的停机时间和活动中断

对业务和生产力的影响

财务上的考虑

管理职责

信誉

主要目标

确定关键业务功能

找出灾难恢复时需要什么资源

预估所能容忍的中断时间：可承受的最长停机时间（Maximum Tolerable Downtime，MTD）或最长中断时间（Maximum Tolerable Period Disruption，MTPD）

MTD估算

关键（critical）：几分钟到几小时

紧急（urgent）：24小时

重要（import）：72小时

普通（normal）：7天

非必须的（non-essential）：30天

BIA的详细步骤

选择单个的人员进行访谈以完成数据收集

创建数据收集技术方法（调查、问卷、定性、定量）

确定公司的关键业务功能

确定这些功能依赖的资源

计算没有这些资源可以生存多久

确定这些功能的漏洞和所面临的威胁

计算每个不同业务功能的风险

将发现及结果形成文档并报告给管理层

8.4 恢复战略

恢复时间目标（Recovery Time Objective，RTO）：使基础设施和系统恢复运行的时间

工作恢复时间（Work Recovery Time，WRT）：恢复数据、测试流程以及使所有事情“活”过来可以进行生产的时间

MTD = RTO +WRT

恢复点目标（Recovery Point Objective，RPO）：最大可容忍的数据丢失量，用时间来衡量

8.4.2 设施恢复

平均故障时间间隔（Mean Time Between Failure，MTBF）

平均修复时间（Mean Time To Repair，MTTR）

互惠协议（reciprocal agreement）：最重要的考虑因素是硬件和软件兼容性

完备场所（hot site）

已经配置妥当，几小时内就可以投入运行，唯一缺乏的资源是数据和处理数据的人员

支持公司进行年检

最贵

基本完备场所（warm site）

只进行了部分配置，使用了一些设备和基础设施组件，但没有配备昂贵设备（如通信设备和服务器）

无法进行年检，无法确定是否能在几小时内恢复工作状态

使用最广泛

基础场所（cold site）：一个空的数据中心

冗余场所（redundant site）：设备、配置、数据与主站点完全相同的场所

滚动完备场所（rolling hot site）或移动完备场所（mobile hot site）：装在大卡车或拖车后的移动的、自给自足的数据设施，常用于军事或大型探险公司

异地场所：距离原始站点必须足够远（至少5英里），许多低-中级关键设备最少15英里，关键操作的推荐距离为50-200英里

8.4.6 数据备份选择方案

归档位：创建或修改一个文件，文件系统将其归档位设为1

完全备份（full backup）

备份所有数据，清除归档位

恢复过程只需一步，但备份和恢复过程可能需要很长时间

差量过程（differential process）

对最近完全备份以来发生改变的文件进行备份，不改变归档位的值

首先恢复完全备份，然后在此基础上应用最新的差量备份

增量过程（incremental process）

对最近完全备份或增量备份以来发生改变的文件进行备份，清除归档位

首先恢复完全备份，然后在此基础上依次应用每个增量备份

在备份阶段比差量过程时间短，在恢复阶段比差量过程时间长

8.4.7 电子备份解决方案

磁盘映像（disk shadowing）：用于确保数据的可用性，以动态的方式创建数据，将其保存在两个或几个完全相同的磁盘上

电子传送（electronic vaulting）：在文件发生改变时进行备份，再定期将他们传送到一个异地备份站点

远程日志处理（remote journaling）：另一种离线数据传输方法，只将日志或事务处理日志传送到异地设施，而不传送实际的文件

磁带传送（tape vaulting）：数据通过一条串行线路传送到异地设施的备份磁带系统中

8.4.8 高可用性（High Availability，HA）

冗余、容错、故障转移提高系统的可靠性，高可靠性实现高可用性

8.7 测试和审查计划

测试和灾难恢复演练应当至少每年进行一次

发现问题和错误是演练的首要目的

核查性测试：也称为桌面检验测试，BCP副本被分发至不同的部门和职能区域接受审查

结构化的排练性测试：各部门或只能区域的代表聚集在一起对计划进行检查，从头至尾将计划的不同场景演练一次

模拟测试：与结构化的排练性测试相似，所有操作和支持职能部门的员工或他们的代表集中起来

并行测试：将备用场所系统处理的结果和原来场所正常处理的结果进行比较

全中断测试：将原站点关闭并将业务处理转移到备用站点完成

对生命的保护是至关重要的，在抢救物品之前应该先抢救人