CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)課件

CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)急響應(yīng)概況災(zāi)難恢復(fù)相關(guān)技術(shù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP1課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)概況信息安全應(yīng)急響應(yīng)管理過程信息安全事件分類分級(jí)災(zāi)難恢復(fù)管理過程應(yīng)急響應(yīng)概況計(jì)算機(jī)取證災(zāi)難恢復(fù)相關(guān)技術(shù)災(zāi)難恢復(fù)能力備份技術(shù)備用場(chǎng)所課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安事件分類分級(jí)理解信息平安事件和應(yīng)急響應(yīng)的根本概念了解國(guó)際和我國(guó)的信息平安應(yīng)急響應(yīng)組織了解我國(guó)信息平安事件應(yīng)急響應(yīng)工作的進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn)理解我國(guó)信息平安事件分類、分級(jí)方法知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安事件分類分級(jí)根本概念GB/T24363-2021信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)應(yīng)急響應(yīng)組織為了應(yīng)對(duì)突發(fā)/重大信息平安事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施信息平安事件由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件根本概念GB/T24363-2021信息平安應(yīng)急響應(yīng)方案根本概念為什么要做應(yīng)急響應(yīng)應(yīng)急響應(yīng)是出現(xiàn)緊急情況時(shí)的行動(dòng)。應(yīng)急方案準(zhǔn)備的一種,編制應(yīng)急方案,對(duì)一旦出現(xiàn)緊急情況時(shí)人員行動(dòng)作出規(guī)定,有秩序的進(jìn)展排除故障,以減少損失針對(duì)各種突發(fā)公共事件而設(shè)立的各種應(yīng)急方案，通過該方案使損失減到最小網(wǎng)絡(luò)平安應(yīng)急響應(yīng)的對(duì)象計(jì)算機(jī)網(wǎng)絡(luò)平安事件應(yīng)急響應(yīng)的對(duì)象是指針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的平安事件，事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人、計(jì)算機(jī)病毒或蠕蟲根本概念為什么要做應(yīng)急響應(yīng)根本概念應(yīng)急響應(yīng)能做什么第一、未雨綢繆，即在事件發(fā)生前事先做好準(zhǔn)備，比方風(fēng)險(xiǎn)評(píng)估、制定平安方案、平安意識(shí)的培訓(xùn)、以發(fā)布平安通告的方式進(jìn)展的預(yù)警、以及各種防范措施；第二、亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、去除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。根本概念應(yīng)急響應(yīng)能做什么GB/Z20985-2007信息平安事件管理指南信息平安事件響應(yīng)組〔內(nèi)部人員〕由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息平安事件相關(guān)的全部工作，有時(shí)小組可能有外部專家參加CERT計(jì)算機(jī)應(yīng)急響應(yīng)組國(guó)際或國(guó)家公認(rèn)的計(jì)算機(jī)應(yīng)急響應(yīng)組織

根本概念GB/Z20985-2007信息平安事件管理指南根本概念國(guó)際信息平安應(yīng)急響應(yīng)組織事件響應(yīng)與平安組織論壇〔ForumofIncidentResponseandSecurityTeams,FIRST〕

亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組〔AsiaPacificComputerEmergencyResponseTeam,APCERT〕

歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)〔Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

國(guó)際信息平安應(yīng)急響應(yīng)組織我國(guó)信息平安應(yīng)急響應(yīng)組織國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC〕中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心國(guó)家863方案反計(jì)算機(jī)入侵和防病毒研究中心我國(guó)信息平安應(yīng)急響應(yīng)組織國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心應(yīng)急響應(yīng)組織的一般構(gòu)成應(yīng)急響應(yīng)組織的一般構(gòu)成國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中辦發(fā)『2003』27號(hào)文〕指出：“信息平安保障工作的要點(diǎn)在于，實(shí)行信息平安等級(jí)保護(hù)制度，建立基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建立信息平安監(jiān)控體系，重視信息平安應(yīng)急處理工作，推動(dòng)信息平安技術(shù)研發(fā)與產(chǎn)業(yè)開展，建立信息平安法制與標(biāo)準(zhǔn)〞

GB/T24363-2021

?信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)?GB/T20988-2007?信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?GB/Z20985-2007?信息平安事件管理指南?GB/Z20986-2007?信息平安事件分類分級(jí)指南?國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中我國(guó)信息平安事件分類方法GB/Z20986-2007?信息平安事件分級(jí)分類指南?7個(gè)根本類別數(shù)據(jù)喪失等有害程序事件：是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息平安事件。有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。

有害程序事件包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件等7個(gè)子類網(wǎng)絡(luò)攻擊事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息平安事件。

網(wǎng)絡(luò)攻擊事件包括拒絕效勞攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣

魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個(gè)子類信息破壞事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息平安事件。

信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息喪失事件和其它信息破壞事件等6個(gè)子類我國(guó)信息平安事件分類方法GB/Z20986-2007?信息我國(guó)信息平安事件分類方法信息內(nèi)容平安事件：是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家平安、社會(huì)穩(wěn)定和公共利益的內(nèi)容的平安事件。

設(shè)備設(shè)施故障：是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息平安事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息平安事件。設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障等4個(gè)子類災(zāi)害性事件：是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息平安事件。

災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐懼襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息平安事件。其他事件類別是指不能歸為以上6個(gè)根本分類的信息平安事件。我國(guó)信息平安事件分類方法信息內(nèi)容平安事件：是指利用信息網(wǎng)絡(luò)發(fā)我國(guó)信息平安事件分級(jí)方法分級(jí)要素GB/Z20986-2007?信息平安事件分級(jí)分類指南?我國(guó)信息平安事件分級(jí)方法分級(jí)要素GB/Z20986-20我國(guó)信息平安事件分級(jí)方法信息系統(tǒng)的重要程度：主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國(guó)家平安、經(jīng)濟(jì)建立、社會(huì)生活的重要性以業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。系統(tǒng)損失：是指由于信息平安事件對(duì)信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除平安事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失社會(huì)影響：是指信息平安事件對(duì)社會(huì)所造成影響的范圍和程度，其大小主要考慮國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建立和公眾利益等方面的影響，劃分為特別重大的社會(huì)影響、重大的社會(huì)影響、較大的社會(huì)影響和一般的社會(huì)影響我國(guó)信息平安事件分級(jí)方法信息系統(tǒng)的重要程度：主要考慮信息系統(tǒng)我國(guó)信息平安事件分級(jí)方法GB/Z20986特別重大事件重大事件較大事件一般事件1級(jí)2級(jí)3級(jí)4級(jí)我國(guó)信息平安事件分級(jí)方法GB/Z20986特別重大事件真題演示進(jìn)入21世紀(jì)以來，信息平安成為世界各國(guó)平安戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并公布網(wǎng)絡(luò)空間平安戰(zhàn)略，但各國(guó)歷史.國(guó)情和文化不同，網(wǎng)絡(luò)空間平安戰(zhàn)略的內(nèi)容也各不一樣，以下說法不正確的選項(xiàng)是：a、與國(guó)家平安、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵根底設(shè)施是各國(guó)平安保障的重點(diǎn)b、美國(guó)尚未設(shè)立中央政府級(jí)的專門機(jī)構(gòu)處理網(wǎng)絡(luò)信息平安問題，信息平安管理職能由不同政府部門的多個(gè)機(jī)構(gòu)共同承擔(dān)c、各國(guó)普遍重視信息平安事件的應(yīng)急響應(yīng)和處理d、在網(wǎng)絡(luò)平安戰(zhàn)略中，各國(guó)均強(qiáng)調(diào)加強(qiáng)政府管理力度，充分利用社會(huì)資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系真題演示進(jìn)入21世紀(jì)以來，信息平安成為世界各國(guó)平安戰(zhàn)略關(guān)注的真題演示以下關(guān)于CSIRT的說法錯(cuò)誤的選項(xiàng)是：a、CSIRT是“計(jì)算機(jī)平安應(yīng)急響應(yīng)小組〞的英文縮寫b、CSIRT應(yīng)當(dāng)包括法律、技術(shù)和其他專家，以及刑偵管理人員c、CSIRT應(yīng)當(dāng)是一個(gè)常設(shè)機(jī)構(gòu)，其成員應(yīng)當(dāng)專職從事應(yīng)急響應(yīng)，以便最快速地做出反響d、應(yīng)急響應(yīng)工作本質(zhì)上是被動(dòng)的，因此CSIRT應(yīng)當(dāng)在事件發(fā)生前做好充分準(zhǔn)備，盡可能爭(zhēng)取主動(dòng)真題演示以下關(guān)于CSIRT的說法錯(cuò)誤的選項(xiàng)是：知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安應(yīng)急響應(yīng)管理過程掌握信息平安應(yīng)急響應(yīng)階段方法論掌握準(zhǔn)備、檢測(cè)、遏制、鏟除等應(yīng)急響應(yīng)階段的主要工作內(nèi)容掌握信息平安應(yīng)急響應(yīng)方案編制方法知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安應(yīng)急響應(yīng)管理過程應(yīng)急響應(yīng)六階段第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：檢測(cè)——對(duì)情況綜合判斷第三階段：遏制——制止事態(tài)的擴(kuò)大第四階段：鏟除——徹底的補(bǔ)救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤總結(jié)——還會(huì)有第二次嗎應(yīng)急響應(yīng)六階段第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第一階段—準(zhǔn)備預(yù)防為主微觀確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施編制和管理應(yīng)急響應(yīng)方案建立和訓(xùn)練應(yīng)急響應(yīng)組織準(zhǔn)備相關(guān)的資源人力資源、財(cái)力資源、物質(zhì)資源、技術(shù)資源、社會(huì)關(guān)系資源宏觀建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報(bào)機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定第一階段—準(zhǔn)備預(yù)防為主編制和管理應(yīng)急響應(yīng)方案應(yīng)急響應(yīng)方案，是指在突發(fā)/重大信息平安事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)展維持或恢復(fù)的策略和規(guī)程應(yīng)急響應(yīng)方案的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實(shí)定〔2〕編制應(yīng)急響應(yīng)方案文檔〔3〕應(yīng)急響應(yīng)方案的測(cè)試、培訓(xùn)、演練和維護(hù)應(yīng)急響應(yīng)方案主要內(nèi)容總那么、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)保障措施、附件編制和管理應(yīng)急響應(yīng)方案應(yīng)急響應(yīng)方案，是指在突發(fā)/重大信息平安第二階段—檢測(cè)檢測(cè)事件、確定事件性質(zhì)和處理人微觀進(jìn)展監(jiān)測(cè)、報(bào)告及信息收集確定事件類別和級(jí)別指定事件處理人，進(jìn)展初步響應(yīng)評(píng)估事件的影響范圍事件通告〔信息通報(bào)、信息上報(bào)、信息披露〕宏觀：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級(jí)，以決定啟動(dòng)哪一級(jí)應(yīng)急方案第二階段—檢測(cè)檢測(cè)事件、確定事件性質(zhì)和處理人第三階段—遏制限制事件影響的范圍、損失微觀啟動(dòng)應(yīng)急響應(yīng)方案確定適當(dāng)?shù)捻憫?yīng)方式實(shí)施遏制行動(dòng)要求用戶按應(yīng)急行為標(biāo)準(zhǔn)要求配合遏制工作宏觀確保封鎖方法對(duì)各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭(zhēng)取各網(wǎng)一致行動(dòng)，實(shí)施隔離匯總數(shù)據(jù)，估算損失和隔離效果第三階段—遏制限制事件影響的范圍、損失第四階段—鏟除長(zhǎng)期的補(bǔ)救措施微觀詳細(xì)分析，確定原因?qū)嵤╃P除措施，消除原因宏觀加強(qiáng)宣傳，公布危害性和解決方法，呼吁用戶解決終端的問題加強(qiáng)檢測(cè)工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門的問題第四階段—鏟除長(zhǎng)期的補(bǔ)救措施第五階段—恢復(fù)微觀根據(jù)破壞程度決定是在原系統(tǒng)還是備份系統(tǒng)中恢復(fù)按恢復(fù)優(yōu)先順序恢復(fù)系統(tǒng)和業(yè)務(wù)運(yùn)行可能需要執(zhí)行以下事務(wù)性步驟和技術(shù)性恢復(fù)操作獲得訪問相關(guān)區(qū)域和資源的授權(quán)獲取備份介質(zhì)等相關(guān)資源恢復(fù)系統(tǒng)數(shù)據(jù)啟用備份系統(tǒng)重建主系統(tǒng)宏觀持續(xù)匯總分析，判斷遏制、鏟除效果通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模適當(dāng)時(shí)解除封鎖措施第五階段—恢復(fù)微觀第六階段—跟蹤總結(jié)關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，記錄跟蹤結(jié)果評(píng)估損失、響應(yīng)措施效果分析和總結(jié)經(jīng)歷、教訓(xùn)重新評(píng)估和修改平安策略、措施和應(yīng)急響應(yīng)方案對(duì)進(jìn)入司法程序的事件，進(jìn)展進(jìn)一步調(diào)查，打擊違法犯罪活動(dòng)編制并提交應(yīng)急響應(yīng)報(bào)告處理人時(shí)間和時(shí)段地點(diǎn)工作量事件的類類別、級(jí)別對(duì)事件的處置情況損失經(jīng)歷、教訓(xùn)第六階段—跟蹤總結(jié)關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，記錄跟蹤結(jié)知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：計(jì)算機(jī)取證了解計(jì)算機(jī)取證的概念和目的了解計(jì)算機(jī)取證的根本步驟知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：計(jì)算機(jī)取證計(jì)算機(jī)取證的概念、目的、原那么計(jì)算機(jī)取證使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)提取和保護(hù)的是電子證據(jù)，相關(guān)工作主要圍繞兩個(gè)方面進(jìn)展：證據(jù)的獲取和證據(jù)的分析目的查找肇事者、推斷犯罪過程、判斷受害者損失程度、提供法律支持原那么合法原那么、充分授權(quán)原那么、優(yōu)先保護(hù)證據(jù)原那么、全程監(jiān)視原那么計(jì)算機(jī)取證的概念、目的、原那么計(jì)算機(jī)取證計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證-準(zhǔn)備獲取授權(quán)取證工作獲得明確的授權(quán)〔授權(quán)書〕目標(biāo)明確對(duì)取證的目的有清晰的認(rèn)識(shí)工具準(zhǔn)備對(duì)取證環(huán)境的了解及需要準(zhǔn)備的工具軟件準(zhǔn)備對(duì)取證的軟件進(jìn)展過有效的驗(yàn)證介質(zhì)準(zhǔn)備確保有符合要求的干凈的介質(zhì)可用于取證計(jì)算機(jī)取證-準(zhǔn)備獲取授權(quán)計(jì)算機(jī)取證-保護(hù)保證數(shù)據(jù)平安性制作磁盤映像——不在原始磁盤上操作保證數(shù)據(jù)完整性取證中不使用可能破壞完整性的操作第三方監(jiān)視所有操作都有第三方在場(chǎng)監(jiān)視計(jì)算機(jī)取證-保護(hù)保證數(shù)據(jù)平安性計(jì)算機(jī)取證-提取優(yōu)先提取易消失的證據(jù)內(nèi)存信息、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)連接信息、路由信息、臨時(shí)文件、緩存文件系統(tǒng)數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志應(yīng)用系統(tǒng)系統(tǒng)日志計(jì)算機(jī)取證-提取優(yōu)先提取易消失的證據(jù)計(jì)算機(jī)取證-分析及提交證據(jù)在什么地方？日志、刪除的文件、臨時(shí)文件、緩存從證據(jù)中能發(fā)現(xiàn)什么？如何關(guān)聯(lián)證據(jù)？電子取證提交必須與現(xiàn)實(shí)取證結(jié)合，文檔化很重要計(jì)算機(jī)取證-分析及提交證據(jù)在什么地方？真題演示以下對(duì)于信息平安事件理解錯(cuò)誤的選項(xiàng)是：a、信息平安事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件b、對(duì)信息平安事件進(jìn)展有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息平安戰(zhàn)略的一局部c、應(yīng)急響應(yīng)是信息平安事件管理的重要內(nèi)容d、通過部署信息平安策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息平安事件的發(fā)生真題演示以下對(duì)于信息平安事件理解錯(cuò)誤的選項(xiàng)是：真題演示關(guān)于信息平安事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的選項(xiàng)是：a、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息平安事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施d、根據(jù)信息平安事件的分級(jí)參考要素，可將信息平安事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí)).重大事件(Ⅱ級(jí)).較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))真題演示關(guān)于信息平安事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的選項(xiàng)是知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)概況了解災(zāi)難恢復(fù)的歷史和背景、進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn)理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)相關(guān)的根本概念了解災(zāi)難恢復(fù)組織的一般構(gòu)造和職責(zé)理解組織應(yīng)依據(jù)自身業(yè)務(wù)特點(diǎn)制定適宜的災(zāi)難恢復(fù)戰(zhàn)略理解編制詳細(xì)準(zhǔn)確的備份策略和恢復(fù)步驟文檔是成功恢復(fù)的根底，理解恢復(fù)性測(cè)試的重要性知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)概況災(zāi)難恢復(fù)的歷史和背景20世紀(jì)90年代末期，開場(chǎng)關(guān)注數(shù)據(jù)平安，進(jìn)展數(shù)據(jù)的備份。但當(dāng)時(shí)，不管從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲〞事件引發(fā)了國(guó)內(nèi)對(duì)于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注災(zāi)難恢復(fù)的歷史和背景20世紀(jì)90年代末期，開場(chǎng)關(guān)注數(shù)據(jù)平安我國(guó)災(zāi)難恢復(fù)進(jìn)展情況各行業(yè)用戶對(duì)信息平安的建立越來越重視投入呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì)。但，大局部單位還沒有有效的災(zāi)難恢復(fù)策略沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制隨著國(guó)內(nèi)信息化建立的不斷完善、數(shù)據(jù)大集中的開展和國(guó)家對(duì)災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識(shí)到災(zāi)難恢復(fù)的重要性和必要性，開展災(zāi)難恢復(fù)建立的時(shí)機(jī)已根本成熟一些大型行業(yè)已建立或啟動(dòng)災(zāi)備中心建立我國(guó)災(zāi)難恢復(fù)進(jìn)展情況各行業(yè)用戶對(duì)信息平安的建立越來越重視投入我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn)

2003年，?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見?，要求：各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建立要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息平安應(yīng)急處置預(yù)案2004年，國(guó)信辦?關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知?，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合〞的災(zāi)備工作原那么2005年，國(guó)務(wù)院信息化辦公室?重要信息系統(tǒng)災(zāi)難恢復(fù)指南?2007年，?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?〔GB/T20988—2007〕我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn)2003年，?國(guó)家信息化領(lǐng)災(zāi)難恢復(fù)相關(guān)根本概念災(zāi)難〔disaster〕由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或效勞水平不可承受、到達(dá)特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行SARS災(zāi)難備份(backupfordisasterrecovery)為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、根底設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)展備份的過程災(zāi)難恢復(fù)(disasterrecovery)為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可承受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程災(zāi)難恢復(fù)相關(guān)根本概念災(zāi)難〔disaster〕SARS災(zāi)難備規(guī)劃和預(yù)案〔GB/T20988〕災(zāi)難恢復(fù)規(guī)劃〔disasterrecoveryplanning〕為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前方案和安排。災(zāi)難恢復(fù)預(yù)案〔disasterrecoveryplan〕定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。規(guī)劃和預(yù)案〔GB/T20988〕災(zāi)難恢復(fù)規(guī)劃〔disaBCP和BCM〔GB/T20988〕業(yè)務(wù)連續(xù)性規(guī)劃〔BusinessContinuityPlanning，BCP〕是災(zāi)難事件的預(yù)防和反響機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時(shí)，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù)和持續(xù)業(yè)務(wù)連續(xù)性管理〔BusinessContinuityManagement，BCM〕為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建立組織有效反響恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)方案或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程BCP和BCM〔GB/T20988〕業(yè)務(wù)連續(xù)性規(guī)劃〔BuRPO－RecoveryPointObjective，恢復(fù)點(diǎn)目標(biāo)定義：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求代表了當(dāng)災(zāi)難發(fā)生時(shí)允許喪失的數(shù)據(jù)量RTO－RecoveryTimeObjective，恢復(fù)時(shí)間目標(biāo)定義：災(zāi)難發(fā)生后，信息系統(tǒng)和業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求代表了企業(yè)能容忍的信息系統(tǒng)和業(yè)務(wù)功能恢復(fù)的時(shí)間恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)-RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)點(diǎn)恢復(fù)時(shí)間RPO－RecoveryPointObjective，恢主中心與災(zāi)難備份中心、

主系統(tǒng)與災(zāi)難備份系統(tǒng)主中心(主站點(diǎn)/生產(chǎn)中心)，是指主系統(tǒng)所在的數(shù)據(jù)中心災(zāi)難備份中心〔備用站點(diǎn)〕，是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)展數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)、備用的根底設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可提供備用的生產(chǎn)設(shè)施主系統(tǒng)〔生產(chǎn)系統(tǒng)〕，是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)主中心與災(zāi)難備份中心、

主系統(tǒng)與災(zāi)難備份系統(tǒng)主中心(主站點(diǎn)/災(zāi)難恢復(fù)組織災(zāi)難恢復(fù)組織應(yīng)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，通常會(huì)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī)劃日常運(yùn)行組等角色可聘請(qǐng)外部專家協(xié)助災(zāi)難恢復(fù)規(guī)劃工作，也可委托外部機(jī)構(gòu)承擔(dān)實(shí)施組和運(yùn)行組的局部或全部工作一般的災(zāi)難恢復(fù)組織構(gòu)造災(zāi)難恢復(fù)組織災(zāi)難恢復(fù)組織應(yīng)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員災(zāi)難恢復(fù)戰(zhàn)略適宜的數(shù)據(jù)備份及恢復(fù)戰(zhàn)略是防止喪失重要數(shù)據(jù)、有效恢復(fù)和滿足業(yè)務(wù)運(yùn)營(yíng)需要的保證組織應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、數(shù)據(jù)特點(diǎn)、信息系統(tǒng)規(guī)模、業(yè)務(wù)影響分析的結(jié)果〔主要是RTO、RPO這兩個(gè)指標(biāo)〕，來制定適當(dāng)?shù)膫浞菁盎謴?fù)戰(zhàn)略比方，實(shí)時(shí)性業(yè)務(wù)與非實(shí)時(shí)性業(yè)務(wù)的的戰(zhàn)略應(yīng)完全不同備份及恢復(fù)戰(zhàn)略的不同，將決定組織選擇不同的存儲(chǔ)技術(shù)、備份技術(shù)、備用場(chǎng)所災(zāi)難恢復(fù)戰(zhàn)略適宜的數(shù)據(jù)備份及恢復(fù)戰(zhàn)略是防止喪失重要數(shù)據(jù)、有效備份策略和恢復(fù)步驟及測(cè)試備份、備份數(shù)據(jù)的測(cè)試，是恢復(fù)的根底應(yīng)識(shí)別所有需要備份的數(shù)據(jù)項(xiàng)，編制諸如?備份策略和恢復(fù)步驟?的文檔，分別描述每一備份項(xiàng)的備份策略、詳細(xì)恢復(fù)步驟、測(cè)試要求因?yàn)椴煌愋偷臄?shù)據(jù)，其特點(diǎn)不同，備份策略和恢復(fù)步驟可能完全不同恢復(fù)步驟應(yīng)足夠詳細(xì)備份策略和恢復(fù)步驟及測(cè)試備份、備份數(shù)據(jù)的測(cè)試，是恢復(fù)的根底真題演練在制定災(zāi)難恢復(fù)與應(yīng)急方案時(shí)，下面哪一種情況不是正確的考慮？a、對(duì)應(yīng)急方案測(cè)試與維護(hù)應(yīng)當(dāng)是一個(gè)持續(xù)過程b、在異地恢復(fù)站點(diǎn)恢復(fù)系統(tǒng)處理能力時(shí)要用到的所有資源與材料應(yīng)當(dāng)是可獲得的c、所有相對(duì)不重要的工作沒有必要恢復(fù)d、在多個(gè)站點(diǎn)的環(huán)境下，應(yīng)當(dāng)為每一個(gè)計(jì)算機(jī)中心制定一份單獨(dú)的恢復(fù)方案審計(jì)涵蓋關(guān)鍵業(yè)務(wù)領(lǐng)域的災(zāi)難恢復(fù)方案時(shí)，IS審計(jì)師發(fā)現(xiàn)該方案沒有包括全部系統(tǒng)。那么，IS審計(jì)師最為恰當(dāng)?shù)奶幚矸绞绞牵篴、推遲審計(jì)，直到把全部系統(tǒng)納入DRPb、知會(huì)領(lǐng)導(dǎo)，并評(píng)估不包含所有系統(tǒng)所帶來的影響c、中止審計(jì)d、按照現(xiàn)有的方案所涵蓋的系統(tǒng)和范圍繼續(xù)審計(jì)，直到全部完成真題演練在制定災(zāi)難恢復(fù)與應(yīng)急方案時(shí)，下面哪一種情況不是正確的真題演練某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí)．信息平安專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的效勞器的運(yùn)行速度緩慢，為了找到根本愿因，他應(yīng)該首先檢查：a、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告b、災(zāi)難恢復(fù)測(cè)試方案c、災(zāi)難恢復(fù)方案(DRP)d、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件真題演練某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí)．信息平安專業(yè)人員注意到災(zāi)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)管理過程掌握災(zāi)難恢復(fù)管理工作的主要內(nèi)容掌握災(zāi)難恢復(fù)規(guī)劃過程：災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理理解同城和異地災(zāi)難備份中心的優(yōu)缺點(diǎn)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)管理過程災(zāi)難恢復(fù)管理工作的主要內(nèi)容災(zāi)難恢復(fù)規(guī)劃災(zāi)難備份中心的日常運(yùn)行災(zāi)難發(fā)生后的應(yīng)急響應(yīng)關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和運(yùn)行主系統(tǒng)的災(zāi)后重建災(zāi)難恢復(fù)的外部協(xié)作災(zāi)難恢復(fù)的審計(jì)和備案災(zāi)難恢復(fù)管理工作的主要內(nèi)容災(zāi)難恢復(fù)規(guī)劃災(zāi)難恢復(fù)規(guī)劃災(zāi)難恢復(fù)規(guī)劃：是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過程，包含以下四個(gè)階段災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定和管理災(zāi)難恢復(fù)規(guī)劃災(zāi)難恢復(fù)規(guī)劃：是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過程，災(zāi)難恢復(fù)規(guī)劃管理過程業(yè)務(wù)影響分析制定災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評(píng)估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定對(duì)災(zāi)難恢復(fù)資源的要求選擇和建立災(zāi)難備份中心實(shí)現(xiàn)災(zāi)難備份系統(tǒng)技術(shù)方案實(shí)現(xiàn)專業(yè)技術(shù)支持能力實(shí)現(xiàn)運(yùn)行維護(hù)管理能力制定災(zāi)難恢復(fù)預(yù)案教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案更新維護(hù)災(zāi)難恢復(fù)預(yù)案風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控制分析風(fēng)險(xiǎn)災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)確定關(guān)鍵業(yè)務(wù)及恢復(fù)優(yōu)先順序確定RTO/RPO災(zāi)難恢復(fù)規(guī)劃管理過程業(yè)務(wù)影響制定災(zāi)難實(shí)現(xiàn)災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)1.災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)分析業(yè)務(wù)影響分析〔BIA〕確定災(zāi)難恢復(fù)目標(biāo)恢復(fù)時(shí)間1.災(zāi)難恢復(fù)需求分析風(fēng)險(xiǎn)分析恢復(fù)時(shí)間明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)明確系統(tǒng)中斷對(duì)業(yè)務(wù)的損失和影響明確各業(yè)務(wù)系統(tǒng)的恢復(fù)目標(biāo)和內(nèi)外部依賴關(guān)系確定各業(yè)務(wù)功能災(zāi)難恢復(fù)指標(biāo)〔RTO/RPO〕明確各業(yè)務(wù)功能恢復(fù)的最小資源需求及恢復(fù)策略業(yè)務(wù)影響分析〔BIA〕明確關(guān)鍵業(yè)務(wù)功能和支持關(guān)鍵業(yè)務(wù)功能的關(guān)鍵應(yīng)用系統(tǒng)業(yè)務(wù)影響分析確定災(zāi)難恢復(fù)目標(biāo)確定災(zāi)難恢復(fù)目標(biāo)2.災(zāi)難恢復(fù)策略制定數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用根底設(shè)施專業(yè)技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案恢復(fù)要素策略制定主要內(nèi)容1.確定所需的災(zāi)難恢復(fù)資源2.明確恢復(fù)資源的獲取方式3.明確對(duì)恢復(fù)資源的具體要求(需要具備的災(zāi)難恢復(fù)能力等級(jí))2.災(zāi)難恢復(fù)策略制定數(shù)據(jù)備份系統(tǒng)恢復(fù)要素策略制定主要內(nèi)容1例如：災(zāi)難恢復(fù)資源的獲取方式備用根底設(shè)施由單位所有或運(yùn)行多方共建或通過互惠協(xié)議獲取租用商業(yè)化災(zāi)難備份中心的根底設(shè)施備用數(shù)據(jù)處理系統(tǒng)事先與廠商簽訂緊急供貨協(xié)議事先購(gòu)置所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或平安的設(shè)備倉(cāng)庫(kù)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備例如：災(zāi)難恢復(fù)資源的獲取方式備用根底設(shè)施例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)備份的范圍數(shù)據(jù)備份的時(shí)間間隔數(shù)據(jù)備份的技術(shù)及介質(zhì)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求備用根底設(shè)施與生產(chǎn)中心的距離要求場(chǎng)地和環(huán)境〔如面積、溫度、濕度、防火、電力和工作時(shí)間等〕要求運(yùn)行和管理要求例如：確定災(zāi)難恢復(fù)等級(jí)各要素的要求數(shù)據(jù)備份系統(tǒng)3、災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難備份中心的選擇和建立選址原那么根底設(shè)施要求災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)方案的設(shè)計(jì)、驗(yàn)證、開發(fā)、安裝和測(cè)試專業(yè)技術(shù)支持能力的實(shí)現(xiàn)明確災(zāi)難恢復(fù)策略的要求建立技術(shù)支持組織，定期技能培訓(xùn)運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度保證備份的及時(shí)性和有效性保證有效的應(yīng)急響應(yīng)、處理能力3、災(zāi)難恢復(fù)策略實(shí)現(xiàn)災(zāi)難備份中心的選擇和建立災(zāi)難備份中心的選擇和建立選址原那么防止災(zāi)難備份中心與生產(chǎn)中心同時(shí)遭受同類風(fēng)險(xiǎn)具備通信、電力資源和交通條件統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合根底設(shè)施要求計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國(guó)家標(biāo)準(zhǔn)工作輔助設(shè)施和生活設(shè)施要符合災(zāi)難恢復(fù)目標(biāo)的要求災(zāi)難備份中心的選擇和建立選址原那么災(zāi)難備份中心的選擇和建立同城和異地

同城異地含義指災(zāi)難備份中心與生產(chǎn)中心處于同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)，但又有一定距離的地點(diǎn)，例如在數(shù)十公里以內(nèi)災(zāi)難備份中心不會(huì)同時(shí)遭受與生產(chǎn)中心同一區(qū)域性風(fēng)險(xiǎn)威脅的地點(diǎn)，例如距離生產(chǎn)中心在數(shù)百公里以上優(yōu)點(diǎn)技術(shù)上可以支持同步的數(shù)據(jù)實(shí)時(shí)備份方式、便于運(yùn)營(yíng)管理和災(zāi)難演練對(duì)地震、地區(qū)停電、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較強(qiáng)缺點(diǎn)抵御災(zāi)難能力方面有局限性，對(duì)地震、地區(qū)停電、戰(zhàn)爭(zhēng)等大規(guī)模災(zāi)難防范能力較弱技術(shù)上只能支持異步或者定點(diǎn)拷貝的數(shù)據(jù)復(fù)制方式、運(yùn)營(yíng)管理和災(zāi)難演練的成本較高災(zāi)難備份中心的選擇和建立同城和異地

同城異地含義指災(zāi)難備份中災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)三個(gè)主要步驟：技術(shù)方案的設(shè)計(jì)，技術(shù)方案的驗(yàn)證、確認(rèn)和系統(tǒng)開發(fā)，系統(tǒng)安裝和測(cè)試典型的災(zāi)難備份系統(tǒng)技術(shù)方案架構(gòu)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)三個(gè)主要步驟：技術(shù)方案的設(shè)計(jì)，技術(shù)專業(yè)技術(shù)支持能力的實(shí)現(xiàn)、

運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織，定期對(duì)技術(shù)支持人員進(jìn)展技能的教育和培訓(xùn)，以實(shí)現(xiàn)專業(yè)技術(shù)支持能力災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，以實(shí)現(xiàn)運(yùn)行維護(hù)管理能力專業(yè)技術(shù)支持能力的實(shí)現(xiàn)、

運(yùn)行維護(hù)管理能力的實(shí)現(xiàn)災(zāi)難備份中心災(zāi)難恢復(fù)預(yù)案的制定和管理

災(zāi)難恢復(fù)預(yù)案的制定

災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練

災(zāi)難恢復(fù)預(yù)案的管理災(zāi)難恢復(fù)預(yù)案的制定和管理災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案包括的主要內(nèi)容確定風(fēng)險(xiǎn)場(chǎng)景描述可能受到的業(yè)務(wù)影響描述使用的預(yù)防性策略描述災(zāi)難恢復(fù)策略識(shí)別和排列關(guān)鍵應(yīng)用系統(tǒng)行動(dòng)方案團(tuán)隊(duì)和人員的職責(zé)聯(lián)絡(luò)清單所需資源配置災(zāi)難恢復(fù)預(yù)案的制定災(zāi)難恢復(fù)預(yù)案包括的主要內(nèi)容災(zāi)難恢復(fù)預(yù)案的制定制定災(zāi)難恢復(fù)預(yù)案的原那么完整性易用性明確性有效性兼容性制定災(zāi)難恢復(fù)預(yù)案的一般流程制定框架起草評(píng)審修訂測(cè)試完善審核和批準(zhǔn)災(zāi)難恢復(fù)預(yù)案的制定制定災(zāi)難恢復(fù)預(yù)案的原那么制定災(zāi)難恢復(fù)預(yù)案的災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練目的：在災(zāi)難降臨前使相關(guān)人員了解災(zāi)難恢復(fù)的目標(biāo)和流程，熟悉恢復(fù)操作規(guī)程教育：在規(guī)劃初期即開場(chǎng)進(jìn)展災(zāi)難恢復(fù)觀念的宣傳教育培訓(xùn)：評(píng)估培訓(xùn)需求，確定培訓(xùn)的頻次和范圍，開發(fā)培訓(xùn)課程，保存培訓(xùn)記錄演練：制定演練方案，說明演練場(chǎng)景，記錄演練過程，編制演練報(bào)告災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練目的：在災(zāi)難降臨前使相關(guān)人員了演練與演習(xí)的類型演練和演習(xí)的主要方式桌面演練模擬演練實(shí)戰(zhàn)演練等根據(jù)演練和演習(xí)的深度，可分為數(shù)據(jù)級(jí)演練應(yīng)用級(jí)演練業(yè)務(wù)級(jí)演練等根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為方案內(nèi)的演練和演習(xí)方案外的演練和演習(xí)等演練與演習(xí)的類型演練和演習(xí)的主要方式災(zāi)難恢復(fù)預(yù)案的管理按以下原那么保存和分發(fā)指派專人負(fù)責(zé)制作多份拷貝，保存在不同地點(diǎn)分發(fā)給參與恢復(fù)工作的所有人員每次修訂后統(tǒng)一更新所有拷貝按有關(guān)規(guī)定銷毀舊版本為保證預(yù)案的有效性在發(fā)生各種變化后，及時(shí)更新預(yù)案在測(cè)試、演練、災(zāi)難發(fā)生后實(shí)際執(zhí)行過預(yù)案以后，評(píng)估并修訂定期評(píng)審和修訂災(zāi)難恢復(fù)預(yù)案的管理按以下原那么保存和分發(fā)知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)能力掌握國(guó)家有關(guān)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)災(zāi)難恢復(fù)能力級(jí)別的劃分理解各恢復(fù)能力級(jí)別對(duì)各類災(zāi)難恢復(fù)資源要素的指標(biāo)要求掌握確定組織自身所需災(zāi)難恢復(fù)能力級(jí)別的方法知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)能力災(zāi)難恢復(fù)資源要素與恢復(fù)能力等級(jí)劃分專業(yè)技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)資源要素與恢復(fù)能力等級(jí)劃分專業(yè)技術(shù)支持能力運(yùn)行維護(hù)管第1級(jí)—根本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次備份介質(zhì)場(chǎng)外存放備用數(shù)據(jù)處理系統(tǒng)

—備用網(wǎng)絡(luò)系統(tǒng)

—備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地專業(yè)技術(shù)支持能力

—運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案第1級(jí)—根本支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周第2級(jí)—備用場(chǎng)地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次備份介質(zhì)場(chǎng)外存放備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分備用數(shù)據(jù)處理設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到備用場(chǎng)地備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備，或?yàn)?zāi)難發(fā)生后能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到備用場(chǎng)地備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地專業(yè)技術(shù)支持能力

—運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用站點(diǎn)管理制度與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。第2級(jí)—備用場(chǎng)地支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少第3級(jí)—電子傳輸和局部設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場(chǎng)外存放每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地第3級(jí)—電子傳輸和局部設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)第3級(jí)—電子傳輸和局部設(shè)備支持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房管理制度有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案第3級(jí)—電子傳輸和局部設(shè)備支持要素要求專業(yè)技術(shù)支持能力在第4級(jí)—電子傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場(chǎng)外存放每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)

備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作第4級(jí)—電子傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)第4級(jí)—電子傳輸及完整設(shè)備支持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)有：7x24小時(shí)專職計(jì)算機(jī)機(jī)房管理人員專職數(shù)據(jù)備份技術(shù)支持人員專職硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案第4級(jí)—電子傳輸及完整設(shè)備支持要素要求專業(yè)技術(shù)支持能力在第5級(jí)—實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場(chǎng)外存放采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備份場(chǎng)地備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作第5級(jí)—實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)第5級(jí)—實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)7x24小時(shí)有專職的：計(jì)算機(jī)機(jī)房管理人員數(shù)據(jù)備份技術(shù)支持人員硬件、網(wǎng)絡(luò)技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案第5級(jí)—實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持要素要求專業(yè)技術(shù)支持能力在第6級(jí)—數(shù)據(jù)零喪失和遠(yuǎn)程集群支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次備份介質(zhì)場(chǎng)外存放遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失備用數(shù)據(jù)處理系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容應(yīng)用軟件是“集群的”，可實(shí)時(shí)無縫切換具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力備用網(wǎng)絡(luò)系統(tǒng)配備與生產(chǎn)系統(tǒng)相同等級(jí)的通信線路和網(wǎng)絡(luò)設(shè)備備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)最終用戶可通過網(wǎng)絡(luò)同時(shí)接入主、備中心備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場(chǎng)地有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地以上場(chǎng)地應(yīng)保持7x24小時(shí)運(yùn)作第6級(jí)—數(shù)據(jù)零喪失和遠(yuǎn)程集群支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)第6級(jí)—數(shù)據(jù)零喪失和遠(yuǎn)程集群支持要素要求專業(yè)技術(shù)支持能力在備用站點(diǎn)7x24小時(shí)有專職的：計(jì)算機(jī)機(jī)房管理人員專職數(shù)據(jù)備份技術(shù)支持人員專職硬件、網(wǎng)絡(luò)技術(shù)支持人員專職操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件技術(shù)支持人員運(yùn)行維護(hù)管理能力有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度有硬件和網(wǎng)絡(luò)運(yùn)行管理制度有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度有操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件運(yùn)行管理制度災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案第6級(jí)—數(shù)據(jù)零喪失和遠(yuǎn)程集群支持要素要求專業(yè)技術(shù)支持能力在備知識(shí)域：災(zāi)難恢復(fù)相關(guān)技術(shù)知識(shí)子域：備份技術(shù)理解全備份、增量備份和差分備份三種備份方式理解三種備份方式的特點(diǎn)知識(shí)域：災(zāi)難恢復(fù)相關(guān)技術(shù)知識(shí)子域：備份技術(shù)備份類型全備份對(duì)整個(gè)系統(tǒng)的所有文件進(jìn)展完全備份增量備份每次備份的數(shù)據(jù)只是上一次備份后增加和修改正的數(shù)據(jù)差分備份每次備份的數(shù)據(jù)是上一次全備份之后新增加和修改正的數(shù)據(jù)備份類型全備份不同備份方式的特點(diǎn)全備份備份量最大，恢復(fù)最簡(jiǎn)單增量備份備份量最小，恢復(fù)最麻煩差分備份〔差異備份〕備份量、恢復(fù)繁瑣度介于前兩者之間備份策略重要時(shí)間點(diǎn)執(zhí)行完全備份、經(jīng)常進(jìn)展增量備份、定期執(zhí)行差分備份不同備份方式的特點(diǎn)全備份知識(shí)域：災(zāi)難恢復(fù)相關(guān)技術(shù)知識(shí)子域：備用場(chǎng)所了解冷站、溫站、熱站、移動(dòng)站和鏡像站等類別的備用場(chǎng)所的概念，了解各類備用場(chǎng)所具有的功能、備戰(zhàn)性程度了解由組織擁有或運(yùn)行維護(hù)的專用站點(diǎn)、同內(nèi)部或外部實(shí)體通過簽署互惠協(xié)議而確定的備用站點(diǎn)、向?qū)I(yè)商業(yè)組織租用的備用站點(diǎn)在建立和管理方式方面的不同知識(shí)域：災(zāi)難恢復(fù)相關(guān)技術(shù)知識(shí)子域：備用場(chǎng)所基于功能、備戰(zhàn)性程度，備用站點(diǎn)分為：冷站：通常包含用于支持IT系統(tǒng)的足夠空間和根底設(shè)施〔電力，電信連接和環(huán)境控制〕；不包含IT設(shè)備、辦公自動(dòng)化設(shè)備溫站：包含局部或所有系統(tǒng)硬件、軟件、電信和電源資源裝備的辦公空間。維持于一個(gè)運(yùn)行維護(hù)狀態(tài)熱站：有足夠空間大小以支持系統(tǒng)要求和配備了必要的系統(tǒng)硬件、支持根底設(shè)施和支持人員的辦公空間。一旦接到通知，熱站人員將立即開場(chǎng)準(zhǔn)備系統(tǒng)的運(yùn)行移動(dòng)站：帶有滿足系統(tǒng)需求的特定電信和IT設(shè)備的為客戶量身定做的自包含、可移動(dòng)的站點(diǎn)鏡像站：包含全部、實(shí)時(shí)信息鏡像的冗余設(shè)施。同主站點(diǎn)在技術(shù)方面是完全一樣的。數(shù)據(jù)的處理和存儲(chǔ)在主、備站同時(shí)進(jìn)展，提供最高級(jí)別的可用性基于功能、備戰(zhàn)性程度，備用站點(diǎn)分為：冷站：通常包含用于支持I備用場(chǎng)所站點(diǎn)費(fèi)用硬件設(shè)備電信設(shè)置時(shí)間位置冷站低無無長(zhǎng)固定溫站中部分部分/完全中固定熱站中/高完全完全短固定移動(dòng)站高隨相關(guān)情況而定隨相關(guān)情況而定隨相關(guān)情況而定不固定鏡像站高完全完全無固定各類備用場(chǎng)所之間的比照備用場(chǎng)所站點(diǎn)費(fèi)用硬件設(shè)備電信設(shè)置時(shí)間位置冷站低無無長(zhǎng)固定溫站基于建立和管理方式，備用場(chǎng)所分為：由組織擁有或運(yùn)行維護(hù)的專用站點(diǎn)完全由組織出資建立、使用、維護(hù)和管理，其可以是冷戰(zhàn)、溫站、熱站、鏡像站或移動(dòng)站同內(nèi)部或外部實(shí)體通過簽署互惠協(xié)議而確定的備用站點(diǎn)由兩個(gè)或更多有相似或一樣IT配置和備份技術(shù)的組織，簽訂一個(gè)正式合同以相互間作為備用場(chǎng)所或與同一個(gè)備用場(chǎng)所簽訂一個(gè)聯(lián)合合同。這種類型的站點(diǎn)通過互惠協(xié)議建立向?qū)I(yè)商業(yè)組織租用的備用站點(diǎn)需要事先與專業(yè)商業(yè)組織簽訂商業(yè)合同，必須在合同中協(xié)商并清晰地說明足夠的測(cè)試時(shí)間、工作空間、平安要求、硬件要求、電信要求、支持效勞和恢復(fù)時(shí)間〔在恢復(fù)期間，組織機(jī)構(gòu)可以占用空間多久〕基于建立和管理方式，備用場(chǎng)所分為：由組織擁有或運(yùn)行維護(hù)的專用真題演練：以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的選項(xiàng)是：a、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件b、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)c、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份d、如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)展容災(zāi)演練了真題演練：以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的選項(xiàng)是謝謝謝謝92CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)急響應(yīng)概況災(zāi)難恢復(fù)相關(guān)技術(shù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP應(yīng)急響應(yīng)與災(zāi)難恢復(fù)CISP93課程內(nèi)容94知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)概況信息安全應(yīng)急響應(yīng)管理過程信息安全事件分類分級(jí)災(zāi)難恢復(fù)管理過程應(yīng)急響應(yīng)概況計(jì)算機(jī)取證災(zāi)難恢復(fù)相關(guān)技術(shù)災(zāi)難恢復(fù)能力備份技術(shù)備用場(chǎng)所課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域應(yīng)急響應(yīng)與災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安事件分類分級(jí)理解信息平安事件和應(yīng)急響應(yīng)的根本概念了解國(guó)際和我國(guó)的信息平安應(yīng)急響應(yīng)組織了解我國(guó)信息平安事件應(yīng)急響應(yīng)工作的進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn)理解我國(guó)信息平安事件分類、分級(jí)方法知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安事件分類分級(jí)根本概念GB/T24363-2021信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)應(yīng)急響應(yīng)組織為了應(yīng)對(duì)突發(fā)/重大信息平安事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施信息平安事件由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件根本概念GB/T24363-2021信息平安應(yīng)急響應(yīng)方案根本概念為什么要做應(yīng)急響應(yīng)應(yīng)急響應(yīng)是出現(xiàn)緊急情況時(shí)的行動(dòng)。應(yīng)急方案準(zhǔn)備的一種,編制應(yīng)急方案,對(duì)一旦出現(xiàn)緊急情況時(shí)人員行動(dòng)作出規(guī)定,有秩序的進(jìn)展排除故障,以減少損失針對(duì)各種突發(fā)公共事件而設(shè)立的各種應(yīng)急方案，通過該方案使損失減到最小網(wǎng)絡(luò)平安應(yīng)急響應(yīng)的對(duì)象計(jì)算機(jī)網(wǎng)絡(luò)平安事件應(yīng)急響應(yīng)的對(duì)象是指針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的平安事件，事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人、計(jì)算機(jī)病毒或蠕蟲根本概念為什么要做應(yīng)急響應(yīng)根本概念應(yīng)急響應(yīng)能做什么第一、未雨綢繆，即在事件發(fā)生前事先做好準(zhǔn)備，比方風(fēng)險(xiǎn)評(píng)估、制定平安方案、平安意識(shí)的培訓(xùn)、以發(fā)布平安通告的方式進(jìn)展的預(yù)警、以及各種防范措施；第二、亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、去除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。根本概念應(yīng)急響應(yīng)能做什么GB/Z20985-2007信息平安事件管理指南信息平安事件響應(yīng)組〔內(nèi)部人員〕由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息平安事件相關(guān)的全部工作，有時(shí)小組可能有外部專家參加CERT計(jì)算機(jī)應(yīng)急響應(yīng)組國(guó)際或國(guó)家公認(rèn)的計(jì)算機(jī)應(yīng)急響應(yīng)組織

根本概念GB/Z20985-2007信息平安事件管理指南根本概念國(guó)際信息平安應(yīng)急響應(yīng)組織事件響應(yīng)與平安組織論壇〔ForumofIncidentResponseandSecurityTeams,FIRST〕

亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組〔AsiaPacificComputerEmergencyResponseTeam,APCERT〕

歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)〔Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

國(guó)際信息平安應(yīng)急響應(yīng)組織我國(guó)信息平安應(yīng)急響應(yīng)組織國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC〕中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心國(guó)家863方案反計(jì)算機(jī)入侵和防病毒研究中心我國(guó)信息平安應(yīng)急響應(yīng)組織國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心應(yīng)急響應(yīng)組織的一般構(gòu)成應(yīng)急響應(yīng)組織的一般構(gòu)成國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中辦發(fā)『2003』27號(hào)文〕指出：“信息平安保障工作的要點(diǎn)在于，實(shí)行信息平安等級(jí)保護(hù)制度，建立基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，建立信息平安監(jiān)控體系，重視信息平安應(yīng)急處理工作，推動(dòng)信息平安技術(shù)研發(fā)與產(chǎn)業(yè)開展，建立信息平安法制與標(biāo)準(zhǔn)〞

GB/T24363-2021

?信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)?GB/T20988-2007?信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?GB/Z20985-2007?信息平安事件管理指南?GB/Z20986-2007?信息平安事件分類分級(jí)指南?國(guó)家政策要求和相關(guān)標(biāo)準(zhǔn)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中我國(guó)信息平安事件分類方法GB/Z20986-2007?信息平安事件分級(jí)分類指南?7個(gè)根本類別數(shù)據(jù)喪失等有害程序事件：是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息平安事件。有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。

有害程序事件包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件等7個(gè)子類網(wǎng)絡(luò)攻擊事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息平安事件。

網(wǎng)絡(luò)攻擊事件包括拒絕效勞攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣

魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個(gè)子類信息破壞事件：是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息平安事件。

信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息喪失事件和其它信息破壞事件等6個(gè)子類我國(guó)信息平安事件分類方法GB/Z20986-2007?信息我國(guó)信息平安事件分類方法信息內(nèi)容平安事件：是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家平安、社會(huì)穩(wěn)定和公共利益的內(nèi)容的平安事件。

設(shè)備設(shè)施故障：是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息平安事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息平安事件。設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障等4個(gè)子類災(zāi)害性事件：是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息平安事件。

災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐懼襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息平安事件。其他事件類別是指不能歸為以上6個(gè)根本分類的信息平安事件。我國(guó)信息平安事件分類方法信息內(nèi)容平安事件：是指利用信息網(wǎng)絡(luò)發(fā)我國(guó)信息平安事件分級(jí)方法分級(jí)要素GB/Z20986-2007?信息平安事件分級(jí)分類指南?我國(guó)信息平安事件分級(jí)方法分級(jí)要素GB/Z20986-20我國(guó)信息平安事件分級(jí)方法信息系統(tǒng)的重要程度：主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國(guó)家平安、經(jīng)濟(jì)建立、社會(huì)生活的重要性以業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。系統(tǒng)損失：是指由于信息平安事件對(duì)信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除平安事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失社會(huì)影響：是指信息平安事件對(duì)社會(huì)所造成影響的范圍和程度，其大小主要考慮國(guó)家平安、社會(huì)秩序、經(jīng)濟(jì)建立和公眾利益等方面的影響，劃分為特別重大的社會(huì)影響、重大的社會(huì)影響、較大的社會(huì)影響和一般的社會(huì)影響我國(guó)信息平安事件分級(jí)方法信息系統(tǒng)的重要程度：主要考慮信息系統(tǒng)我國(guó)信息平安事件分級(jí)方法GB/Z20986特別重大事件重大事件較大事件一般事件1級(jí)2級(jí)3級(jí)4級(jí)我國(guó)信息平安事件分級(jí)方法GB/Z20986特別重大事件真題演示進(jìn)入21世紀(jì)以來，信息平安成為世界各國(guó)平安戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并公布網(wǎng)絡(luò)空間平安戰(zhàn)略，但各國(guó)歷史.國(guó)情和文化不同，網(wǎng)絡(luò)空間平安戰(zhàn)略的內(nèi)容也各不一樣，以下說法不正確的選項(xiàng)是：a、與國(guó)家平安、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵根底設(shè)施是各國(guó)平安保障的重點(diǎn)b、美國(guó)尚未設(shè)立中央政府級(jí)的專門機(jī)構(gòu)處理網(wǎng)絡(luò)信息平安問題，信息平安管理職能由不同政府部門的多個(gè)機(jī)構(gòu)共同承擔(dān)c、各國(guó)普遍重視信息平安事件的應(yīng)急響應(yīng)和處理d、在網(wǎng)絡(luò)平安戰(zhàn)略中，各國(guó)均強(qiáng)調(diào)加強(qiáng)政府管理力度，充分利用社會(huì)資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系真題演示進(jìn)入21世紀(jì)以來，信息平安成為世界各國(guó)平安戰(zhàn)略關(guān)注的真題演示以下關(guān)于CSIRT的說法錯(cuò)誤的選項(xiàng)是：a、CSIRT是“計(jì)算機(jī)平安應(yīng)急響應(yīng)小組〞的英文縮寫b、CSIRT應(yīng)當(dāng)包括法律、技術(shù)和其他專家，以及刑偵管理人員c、CSIRT應(yīng)當(dāng)是一個(gè)常設(shè)機(jī)構(gòu)，其成員應(yīng)當(dāng)專職從事應(yīng)急響應(yīng)，以便最快速地做出反響d、應(yīng)急響應(yīng)工作本質(zhì)上是被動(dòng)的，因此CSIRT應(yīng)當(dāng)在事件發(fā)生前做好充分準(zhǔn)備，盡可能爭(zhēng)取主動(dòng)真題演示以下關(guān)于CSIRT的說法錯(cuò)誤的選項(xiàng)是：知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安應(yīng)急響應(yīng)管理過程掌握信息平安應(yīng)急響應(yīng)階段方法論掌握準(zhǔn)備、檢測(cè)、遏制、鏟除等應(yīng)急響應(yīng)階段的主要工作內(nèi)容掌握信息平安應(yīng)急響應(yīng)方案編制方法知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：信息平安應(yīng)急響應(yīng)管理過程應(yīng)急響應(yīng)六階段第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：檢測(cè)——對(duì)情況綜合判斷第三階段：遏制——制止事態(tài)的擴(kuò)大第四階段：鏟除——徹底的補(bǔ)救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤總結(jié)——還會(huì)有第二次嗎應(yīng)急響應(yīng)六階段第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第一階段—準(zhǔn)備預(yù)防為主微觀確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施編制和管理應(yīng)急響應(yīng)方案建立和訓(xùn)練應(yīng)急響應(yīng)組織準(zhǔn)備相關(guān)的資源人力資源、財(cái)力資源、物質(zhì)資源、技術(shù)資源、社會(huì)關(guān)系資源宏觀建立協(xié)作體系和應(yīng)急制度建立信息溝通渠道和通報(bào)機(jī)制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關(guān)法律法規(guī)的制定第一階段—準(zhǔn)備預(yù)防為主編制和管理應(yīng)急響應(yīng)方案應(yīng)急響應(yīng)方案，是指在突發(fā)/重大信息平安事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)展維持或恢復(fù)的策略和規(guī)程應(yīng)急響應(yīng)方案的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實(shí)定〔2〕編制應(yīng)急響應(yīng)方案文檔〔3〕應(yīng)急響應(yīng)方案的測(cè)試、培訓(xùn)、演練和維護(hù)應(yīng)急響應(yīng)方案主要內(nèi)容總那么、角色及職責(zé)、預(yù)防和預(yù)警機(jī)制、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)保障措施、附件編制和管理應(yīng)急響應(yīng)方案應(yīng)急響應(yīng)方案，是指在突發(fā)/重大信息平安第二階段—檢測(cè)檢測(cè)事件、確定事件性質(zhì)和處理人微觀進(jìn)展監(jiān)測(cè)、報(bào)告及信息收集確定事件類別和級(jí)別指定事件處理人，進(jìn)展初步響應(yīng)評(píng)估事件的影響范圍事件通告〔信息通報(bào)、信息上報(bào)、信息披露〕宏觀：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應(yīng)急等級(jí)，以決定啟動(dòng)哪一級(jí)應(yīng)急方案第二階段—檢測(cè)檢測(cè)事件、確定事件性質(zhì)和處理人第三階段—遏制限制事件影響的范圍、損失微觀啟動(dòng)應(yīng)急響應(yīng)方案確定適當(dāng)?shù)捻憫?yīng)方式實(shí)施遏制行動(dòng)要求用戶按應(yīng)急行為標(biāo)準(zhǔn)要求配合遏制工作宏觀確保封鎖方法對(duì)各網(wǎng)業(yè)務(wù)影響最小通過協(xié)調(diào)爭(zhēng)取各網(wǎng)一致行動(dòng)，實(shí)施隔離匯總數(shù)據(jù)，估算損失和隔離效果第三階段—遏制限制事件影響的范圍、損失第四階段—鏟除長(zhǎng)期的補(bǔ)救措施微觀詳細(xì)分析，確定原因?qū)嵤╃P除措施，消除原因宏觀加強(qiáng)宣傳，公布危害性和解決方法，呼吁用戶解決終端的問題加強(qiáng)檢測(cè)工作，發(fā)現(xiàn)和清理行業(yè)與重點(diǎn)部門的問題第四階段—鏟除長(zhǎng)期的補(bǔ)救措施第五階段—恢復(fù)微觀根據(jù)破壞程度決定是在原系統(tǒng)還是備份系統(tǒng)中恢復(fù)按恢復(fù)優(yōu)先順序恢復(fù)系統(tǒng)和業(yè)務(wù)運(yùn)行可能需要執(zhí)行以下事務(wù)性步驟和技術(shù)性恢復(fù)操作獲得訪問相關(guān)區(qū)域和資源的授權(quán)獲取備份介質(zhì)等相關(guān)資源恢復(fù)系統(tǒng)數(shù)據(jù)啟用備份系統(tǒng)重建主系統(tǒng)宏觀持續(xù)匯總分析，判斷遏制、鏟除效果通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模適當(dāng)時(shí)解除封鎖措施第五階段—恢復(fù)微觀第六階段—跟蹤總結(jié)關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，記錄跟蹤結(jié)果評(píng)估損失、響應(yīng)措施效果分析和總結(jié)經(jīng)歷、教訓(xùn)重新評(píng)估和修改平安策略、措施和應(yīng)急響應(yīng)方案對(duì)進(jìn)入司法程序的事件，進(jìn)展進(jìn)一步調(diào)查，打擊違法犯罪活動(dòng)編制并提交應(yīng)急響應(yīng)報(bào)告處理人時(shí)間和時(shí)段地點(diǎn)工作量事件的類類別、級(jí)別對(duì)事件的處置情況損失經(jīng)歷、教訓(xùn)第六階段—跟蹤總結(jié)關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，記錄跟蹤結(jié)知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：計(jì)算機(jī)取證了解計(jì)算機(jī)取證的概念和目的了解計(jì)算機(jī)取證的根本步驟知識(shí)域：應(yīng)急響應(yīng)概況知識(shí)子域：計(jì)算機(jī)取證計(jì)算機(jī)取證的概念、目的、原那么計(jì)算機(jī)取證使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)提取和保護(hù)的是電子證據(jù)，相關(guān)工作主要圍繞兩個(gè)方面進(jìn)展：證據(jù)的獲取和證據(jù)的分析目的查找肇事者、推斷犯罪過程、判斷受害者損失程度、提供法律支持原那么合法原那么、充分授權(quán)原那么、優(yōu)先保護(hù)證據(jù)原那么、全程監(jiān)視原那么計(jì)算機(jī)取證的概念、目的、原那么計(jì)算機(jī)取證計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證-準(zhǔn)備獲取授權(quán)取證工作獲得明確的授權(quán)〔授權(quán)書〕目標(biāo)明確對(duì)取證的目的有清晰的認(rèn)識(shí)工具準(zhǔn)備對(duì)取證環(huán)境的了解及需要準(zhǔn)備的工具軟件準(zhǔn)備對(duì)取證的軟件進(jìn)展過有效的驗(yàn)證介質(zhì)準(zhǔn)備確保有符合要求的干凈的介質(zhì)可用于取證計(jì)算機(jī)取證-準(zhǔn)備獲取授權(quán)計(jì)算機(jī)取證-保護(hù)保證數(shù)據(jù)平安性制作磁盤映像——不在原始磁盤上操作保證數(shù)據(jù)完整性取證中不使用可能破壞完整性的操作第三方監(jiān)視所有操作都有第三方在場(chǎng)監(jiān)視計(jì)算機(jī)取證-保護(hù)保證數(shù)據(jù)平安性計(jì)算機(jī)取證-提取優(yōu)先提取易消失的證據(jù)內(nèi)存信息、系統(tǒng)進(jìn)程、網(wǎng)絡(luò)連接信息、路由信息、臨時(shí)文件、緩存文件系統(tǒng)數(shù)據(jù)恢復(fù)、隱藏文件、加密文件、系統(tǒng)日志應(yīng)用系統(tǒng)系統(tǒng)日志計(jì)算機(jī)取證-提取優(yōu)先提取易消失的證據(jù)計(jì)算機(jī)取證-分析及提交證據(jù)在什么地方？日志、刪除的文件、臨時(shí)文件、緩存從證據(jù)中能發(fā)現(xiàn)什么？如何關(guān)聯(lián)證據(jù)？電子取證提交必須與現(xiàn)實(shí)取證結(jié)合，文檔化很重要計(jì)算機(jī)取證-分析及提交證據(jù)在什么地方？真題演示以下對(duì)于信息平安事件理解錯(cuò)誤的選項(xiàng)是：a、信息平安事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件b、對(duì)信息平安事件進(jìn)展有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息平安戰(zhàn)略的一局部c、應(yīng)急響應(yīng)是信息平安事件管理的重要內(nèi)容d、通過部署信息平安策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息平安事件的發(fā)生真題演示以下對(duì)于信息平安事件理解錯(cuò)誤的選項(xiàng)是：真題演示關(guān)于信息平安事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的選項(xiàng)是：a、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息平安事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施d、根據(jù)信息平安事件的分級(jí)參考要素，可將信息平安事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí)).重大事件(Ⅱ級(jí)).較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))真題演示關(guān)于信息平安事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的選項(xiàng)是知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)概況了解災(zāi)難恢復(fù)的歷史和背景、進(jìn)展情況、政策要求和相關(guān)標(biāo)準(zhǔn)理解業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)相關(guān)的根本概念了解災(zāi)難恢復(fù)組織的一般構(gòu)造和職責(zé)理解組織應(yīng)依據(jù)自身業(yè)務(wù)特點(diǎn)制定適宜的災(zāi)難恢復(fù)戰(zhàn)略理解編制詳細(xì)準(zhǔn)確的備份策略和恢復(fù)步驟文檔是成功恢復(fù)的根底，理解恢復(fù)性測(cè)試的重要性知識(shí)域：信息系統(tǒng)災(zāi)難恢復(fù)知識(shí)子域：災(zāi)難恢復(fù)概況災(zāi)難恢復(fù)的歷史和背景20世紀(jì)90年代末期，開場(chǎng)關(guān)注數(shù)據(jù)平安，進(jìn)展數(shù)據(jù)的備份。但當(dāng)時(shí)，不管從災(zāi)難恢復(fù)理論水平，重視程度，從業(yè)人員數(shù)量質(zhì)量，還是技術(shù)水平方面都還很不成熟。2000年，“千年蟲〞事件引發(fā)了國(guó)內(nèi)對(duì)于信息系統(tǒng)災(zāi)難的第一次集體性關(guān)注災(zāi)難恢復(fù)的歷史和背景20世紀(jì)90年代末期，開場(chǎng)關(guān)注數(shù)據(jù)平安我國(guó)災(zāi)難恢復(fù)進(jìn)展情況各行業(yè)用戶對(duì)信息平安的建立越來越重視投入呈現(xiàn)穩(wěn)定增長(zhǎng)的態(tài)勢(shì)。但，大局部單位還沒有有效的災(zāi)難恢復(fù)策略沒有建立統(tǒng)一的業(yè)務(wù)連續(xù)管理機(jī)制隨著國(guó)內(nèi)信息化建立的不斷完善、數(shù)據(jù)大集中的開展和國(guó)家對(duì)災(zāi)難恢復(fù)工作的高度重視，越來越多的單位和部門認(rèn)識(shí)到災(zāi)難恢復(fù)的重要性和必要性，開展災(zāi)難恢復(fù)建立的時(shí)機(jī)已根本成熟一些大型行業(yè)已建立或啟動(dòng)災(zāi)備中心建立我國(guó)災(zāi)難恢復(fù)進(jìn)展情況各行業(yè)用戶對(duì)信息平安的建立越來越重視投入我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn)

2003年，?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見?，要求：各根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)建立要充分考慮抗毀性與災(zāi)難恢復(fù)，制定和不斷完善信息平安應(yīng)急處置預(yù)案2004年，國(guó)信辦?關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知?，強(qiáng)調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合〞的災(zāi)備工作原那么2005年，國(guó)務(wù)院信息化辦公室?重要信息系統(tǒng)災(zāi)難恢復(fù)指南?2007年，?信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)?〔GB/T20988—2007〕我國(guó)國(guó)內(nèi)災(zāi)難恢復(fù)的國(guó)家政策和標(biāo)準(zhǔn)2003年，?國(guó)家信息化領(lǐng)災(zāi)難恢復(fù)相關(guān)根本概念災(zāi)難〔disaster〕由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或效勞水平不可承受、到達(dá)特定的時(shí)間的突發(fā)性事件。通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運(yùn)行SARS災(zāi)難備份(backupfordisasterrecovery)為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、根底設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)展備份的過程災(zāi)難恢復(fù)(disasterrecovery)為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可承受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程災(zāi)難恢復(fù)相關(guān)根本概念災(zāi)難〔disaster〕SARS災(zāi)難備規(guī)劃和預(yù)案〔GB/T20988〕災(zāi)難恢復(fù)規(guī)劃〔disasterrecoveryplanning〕為了減少災(zāi)難帶來的損失和保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)功能在災(zāi)難發(fā)生后能及時(shí)恢復(fù)和繼續(xù)運(yùn)作所做的事前方案和安排。災(zāi)難恢復(fù)預(yù)案〔disasterrecoveryplan〕定義信息系統(tǒng)災(zāi)難恢復(fù)過程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件。用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。規(guī)劃和預(yù)案〔GB/T20988〕災(zāi)難恢復(fù)規(guī)劃〔disaBCP和BCM〔GB/T20988〕業(yè)務(wù)連續(xù)性規(guī)劃〔BusinessContinuityPlanning，BCP〕是災(zāi)難事件的預(yù)防和反響機(jī)制，是一系列事先制定的策略和規(guī)劃，確保單位在面臨突發(fā)的災(zāi)難事件時(shí)，關(guān)鍵業(yè)務(wù)功能能持續(xù)運(yùn)作、有效的發(fā)揮作用，以保證業(yè)務(wù)的正常和連續(xù)。業(yè)務(wù)連續(xù)規(guī)劃不僅僅包括對(duì)信息系統(tǒng)的恢復(fù)，而且包括關(guān)鍵業(yè)務(wù)運(yùn)作、人員及其它重要資源等的恢復(fù)和持續(xù)業(yè)務(wù)連續(xù)性管理〔BusinessContinuityManagement，BCM〕為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建立組織有效反響恢復(fù)能力的框架的整體管理過程。包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)方案或?yàn)?zāi)難恢復(fù)預(yù)案的有效性的培訓(xùn)、演練和檢查的全部過程BCP和BCM〔GB/T20988〕業(yè)務(wù)連續(xù)性規(guī)劃〔BuRPO－RecoveryPointObjective，恢復(fù)點(diǎn)目標(biāo)定義：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求代表了當(dāng)災(zāi)難發(fā)生時(shí)允許喪失的數(shù)據(jù)量RTO－RecoveryTimeObjective，恢復(fù)時(shí)間目標(biāo)定義：災(zāi)難發(fā)生后，信息系統(tǒng)和業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求代表了企業(yè)能容忍的信息系統(tǒng)和業(yè)務(wù)功能恢復(fù)的時(shí)間恢復(fù)點(diǎn)目標(biāo)-RPO/恢復(fù)時(shí)間目標(biāo)-RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)點(diǎn)恢復(fù)時(shí)間RPO－RecoveryPointObjective，恢主中心與災(zāi)難備份中心、

主系統(tǒng)與災(zāi)難備份系統(tǒng)主中心(主站點(diǎn)/生產(chǎn)中心)，是指主系統(tǒng)所在的數(shù)據(jù)中心災(zāi)難備份中心〔備用站點(diǎn)〕，是指用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)展數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)、備用的根底設(shè)施和專業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力，此場(chǎng)所內(nèi)或周邊可提供備用的生產(chǎn)設(shè)施主系統(tǒng)〔生產(chǎn)系統(tǒng)〕，是指正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)災(zāi)難備份系統(tǒng)，是指用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)主中心與災(zāi)難備份中心、

主系統(tǒng)與災(zāi)難備份系統(tǒng)主中心(主站點(diǎn)/災(zāi)難恢復(fù)組織災(zāi)難恢復(fù)組織應(yīng)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，通常會(huì)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)規(guī)劃日常運(yùn)行組等角色可聘請(qǐng)外部專家協(xié)助災(zāi)難恢復(fù)規(guī)劃工作，也可委托外部機(jī)構(gòu)承擔(dān)實(shí)施組和運(yùn)行組的局部或全部工作一般的災(zāi)難恢復(fù)組織構(gòu)造災(zāi)難恢復(fù)組織災(zāi)難恢復(fù)組織應(yīng)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員災(zāi)難恢復(fù)戰(zhàn)略適宜的數(shù)據(jù)備份及恢復(fù)戰(zhàn)略是防止喪失重要數(shù)據(jù)、有效恢復(fù)和滿足業(yè)務(wù)運(yùn)營(yíng)需要的保證組織應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、數(shù)據(jù)特點(diǎn)、信息系統(tǒng)規(guī)模、業(yè)務(wù)影響分析的結(jié)果〔主要是RTO、RPO這兩個(gè)指標(biāo)〕，來制定適當(dāng)?shù)膫浞菁盎謴?fù)戰(zhàn)略比方，實(shí)時(shí)性業(yè)務(wù)與非實(shí)時(shí)性業(yè)務(wù)的的戰(zhàn)略應(yīng)完全不同備份及恢復(fù)戰(zhàn)略的不同，將決定組織選擇不同的存儲(chǔ)技術(shù)、備份技術(shù)、備用場(chǎng)所災(zāi)難恢復(fù)戰(zhàn)略適宜的數(shù)據(jù)備份及恢復(fù)戰(zhàn)略是防止喪失重要數(shù)據(jù)、有效備份策略和恢復(fù)步驟及測(cè)試備份、備份數(shù)據(jù)的測(cè)試，是恢復(fù)的根底應(yīng)識(shí)別所有需要備份的數(shù)據(jù)項(xiàng)，編制諸如?備份策略和恢復(fù)步驟?的文檔，分別描述每一備份項(xiàng)的備份策略、詳細(xì)恢復(fù)步驟、測(cè)試要求因?yàn)椴煌愋偷臄?shù)據(jù)，其特點(diǎn)不同，備份策略和恢復(fù)步驟可能完全不同恢復(fù)步驟應(yīng)足夠詳細(xì)備份策略和恢復(fù)步驟及測(cè)試備份、備份數(shù)據(jù)的測(cè)試，是恢復(fù)的根底真題演練在制定災(zāi)難恢復(fù)與應(yīng)急方案時(shí)，下面哪一種情況不是正確的考慮？a、對(duì)應(yīng)急方案測(cè)試與維護(hù)應(yīng)當(dāng)是一個(gè)持續(xù)過程b、在異地恢復(fù)站點(diǎn)恢復(fù)系統(tǒng)處理能力時(shí)要用到的所有資源與材料應(yīng)當(dāng)是可獲得的c、所有相對(duì)不重要的工作沒有必要恢復(fù)d、在多個(gè)站點(diǎn)的環(huán)境下，應(yīng)當(dāng)