CISP业务连续性_V4.1 PPT
- 格式:pptx
- 大小:1.44 MB
- 文档页数:66


灾难恢复和业务连续性管理中国信息安全测评中心CISP-20-灾难恢复和业务连续性管理目录一.历史和背景二.业务持续性和灾难恢复基本概念三.灾难恢复流程与管理四.灾难恢复技术五.灾难恢复的级别划分一、历史和背景背景:信息安全管理技术信息安全管理风险管理基本概念信息安全管理技术风险评估业务持续性和灾难恢复定量/定性风险评估风险评估工具和方法知识类知识子域BCP&DRP 概念和背景业务持续性计划编制和内容业务持续性计划的技术和管理应急响应背景和组织应急响应流程应急响应1970年代中期起源于美国中西部地区1979年在美国宾西法尼亚州的费城(Philadelphia)建立了专业的商业化的灾备中心并对外提供服务是历史性标志。
从1982年到1998年的约15年间,由单纯的灾难恢复向业务连续性方向发展。
2000年之后,扩展至全面的业务连续性管理概念。
1982~2006年,美国灾难恢复行业共恢复了约1500宗灾难平均每年约60宗排头四位的原因是:恐怖袭击、停电、硬件损坏和火灾灾难备份和恢复的重要性事实:根据IDC的一项关于1990-2000年10年间公司遭遇灾难情况的统计,灾难发生后,由于数据丢失或者企业没有业务连续性计划,55%的公司当时即宣告倒闭,剩下的45%中,有29%的公司在两年内倒闭。
事实:“9.11”事件中,受影响的1200家公司中有400家迅速启动业务连续性计划(BCP)。
结论:对于企业来说,通过灾难备份来实现业务连续性管理,已经成为企业提高风险防范能力,有效应对非计划的业务破坏,并降低不良影响的重要举措。
我国国内灾难恢复的发展概况20世纪90年代末期,一些单位在信息化建设的同时,开始关注对数据安全的保护,进行数据的备份,但当时,不论从灾难恢复理论水平,重视程度,从业人员数量质量,还是技术水平方面都还很不成熟。
2000年,“千年虫”事件引发了国内对于信息系统灾难的第一次集体性关注,但“9.11”事件所引起的震动真正地引起了大家对灾难恢复的关注。