CISSP複習筆記-第8章 業務連續性與災難恢復
8.1 業務連續性和災難恢復
- 業務評估(Business Assessment,BA)
- 風險評估(Risk Assessment):評估已存在的暴露
- 業務影響分析(Business Impact Analysis,BIA):評估潛在損失
- 業務連續性規劃(Business Continuity Planning):糾正性措施
8.1.1 標準和最佳實踐
- NIST特別出版物800-34中概述了信息技術系統的業務連續性規劃指南
- 制定業務連續性規劃策略聲明。爲制定業務連續性規劃撰寫提供必要指導的策略文檔,並給權威機構分配必要的職位來完成這些任務。
- 進行業務影響分析。識別關鍵功能和系統,並允許組織根據功能和系統的必要性,對其進行優先級排序。識別漏洞和威脅,並計算出風險。
- 制定預防性控制方法。一旦識別到威脅,需要確定並實施控制和對策,以較爲經濟的方式來降低組織的風險級別。
- 制定恢復戰略。制定方法,以確保系統和關鍵功能可以快速恢復。
- 制定應急計劃。制定組織在危急的狀態下仍然可以保持業務正常運行的措施和指引。
- 測試計劃及進行培訓與演練。測試計劃,以確定業務連續性計劃中的不足之處,進行培訓以確保個人對他們應該負責的任務做好充分的準備。
- 維護計劃。把步驟安排得井井有條,確保BCP得到定期更新。
8.1.2 使BCM成爲企業安全計劃的一部分
- 建立和維護當前連續性計劃最關鍵的部分是管理層支持
8.2 BCP項目的組成
- BCP委員會
- 業務部門
- 高級管理人員
- IT部門
- 安全部門
- 通信部門
- 法律部門
8.2.5 BIA
- BCP中最重要的步驟
- 威脅需要映射到以下特徵
- 最大可容忍的停機時間和活動中斷
- 對業務和生產力的影響
- 財務上的考慮
- 管理職責
- 信譽
- 主要目標
- 確定關鍵業務功能
- 找出災難恢復時需要什麼資源
- 預估所能容忍的中斷時間:可承受的最長停機時間(Maximum Tolerable Downtime,MTD)或最長中斷時間(Maximum Tolerable Period Disruption,MTPD)
- MTD估算
- 關鍵(critical):幾分鐘到幾小時
- 緊急(urgent):24小時
- 重要(import):72小時
- 普通(normal):7天
- 非必須的(non-essential):30天
- BIA的詳細步驟
- 選擇單個的人員進行訪談以完成數據收集
- 創建數據收集技術方法(調查、問卷、定性、定量)
- 確定公司的關鍵業務功能
- 確定這些功能依賴的資源
- 計算沒有這些資源可以生存多久
- 確定這些功能的漏洞和所面臨的威脅
- 計算每個不同業務功能的風險
- 將發現及結果形成文檔並報告給管理層
8.4 恢復戰略
- 恢復時間目標(Recovery Time Objective,RTO):使基礎設施和系統恢復運行的時間
- 工作恢復時間(Work Recovery Time,WRT):恢復數據、測試流程以及使所有事情“活”過來可以進行生產的時間
- MTD = RTO +WRT
- 恢復點目標(Recovery Point Objective,RPO):最大可容忍的數據丟失量,用時間來衡量
8.4.2 設施恢復
- 平均故障時間間隔(Mean Time Between Failure,MTBF)
- 平均修復時間(Mean Time To Repair,MTTR)
- 互惠協議(reciprocal agreement):最重要的考慮因素是硬件和軟件兼容性
- 完備場所(hot site)
- 已經配置妥當,幾小時內就可以投入運行,唯一缺乏的資源是數據和處理數據的人員
- 支持公司進行年檢
- 最貴
- 基本完備場所(warm site)
- 只進行了部分配置,使用了一些設備和基礎設施組件,但沒有配備昂貴設備(如通信設備和服務器)
- 無法進行年檢,無法確定是否能在幾小時內恢復工作狀態
- 使用最廣泛
- 基礎場所(cold site):一個空的數據中心
- 冗餘場所(redundant site):設備、配置、數據與主站點完全相同的場所
- 滾動完備場所(rolling hot site)或移動完備場所(mobile hot site):裝在大卡車或拖車後的移動的、自給自足的數據設施,常用於軍事或大型探險公司
- 異地場所:距離原始站點必須足夠遠(至少5英里),許多低-中級關鍵設備最少15英里,關鍵操作的推薦距離爲50-200英里
8.4.6 數據備份選擇方案
- 歸檔位:創建或修改一個文件,文件系統將其歸檔位設爲1
- 完全備份(full backup)
- 備份所有數據,清除歸檔位
- 恢復過程只需一步,但備份和恢復過程可能需要很長時間
- 差量過程(differential process)
- 對最近完全備份以來發生改變的文件進行備份,不改變歸檔位的值
- 首先恢復完全備份,然後在此基礎上應用最新的差量備份
- 增量過程(incremental process)
- 對最近完全備份或增量備份以來發生改變的文件進行備份,清除歸檔位
- 首先恢復完全備份,然後在此基礎上依次應用每個增量備份
- 在備份階段比差量過程時間短,在恢復階段比差量過程時間長
8.4.7 電子備份解決方案
- 磁盤映像(disk shadowing):用於確保數據的可用性,以動態的方式創建數據,將其保存在兩個或幾個完全相同的磁盤上
- 電子傳送(electronic vaulting):在文件發生改變時進行備份,再定期將他們傳送到一個異地備份站點
- 遠程日誌處理(remote journaling):另一種離線數據傳輸方法,只將日誌或事務處理日誌傳送到異地設施,而不傳送實際的文件
- 磁帶傳送(tape vaulting):數據通過一條串行線路傳送到異地設施的備份磁帶系統中
8.4.8 高可用性(High Availability,HA)
- 冗餘、容錯、故障轉移提高系統的可靠性,高可靠性實現高可用性
8.7 測試和審查計劃
- 測試和災難恢復演練應當至少每年進行一次
- 發現問題和錯誤是演練的首要目的
- 覈查性測試:也稱爲桌面檢驗測試,BCP副本被分發至不同的部門和職能區域接受審查
- 結構化的排練性測試:各部門或只能區域的代表聚集在一起對計劃進行檢查,從頭至尾將計劃的不同場景演練一次
- 模擬測試:與結構化的排練性測試相似,所有操作和支持職能部門的員工或他們的代表集中起來
- 並行測試:將備用場所繫統處理的結果和原來場所正常處理的結果進行比較
- 全中斷測試:將原站點關閉並將業務處理轉移到備用站點完成
- 對生命的保護是至關重要的,在搶救物品之前應該先搶救人