CISSP複習筆記-第8章 業務連續性與災難恢復

CISSP複習筆記-第8章 業務連續性與災難恢復

8.1 業務連續性和災難恢復

• 業務評估（Business Assessment，BA）
  
  • 風險評估（Risk Assessment）：評估已存在的暴露
  • 業務影響分析（Business Impact Analysis，BIA）：評估潛在損失
• 業務連續性規劃（Business Continuity Planning）：糾正性措施

8.1.1 標準和最佳實踐

• NIST特別出版物800-34中概述了信息技術系統的業務連續性規劃指南
  
  1. 制定業務連續性規劃策略聲明。爲制定業務連續性規劃撰寫提供必要指導的策略文檔，並給權威機構分配必要的職位來完成這些任務。
  2. 進行業務影響分析。識別關鍵功能和系統，並允許組織根據功能和系統的必要性，對其進行優先級排序。識別漏洞和威脅，並計算出風險。
  3. 制定預防性控制方法。一旦識別到威脅，需要確定並實施控制和對策，以較爲經濟的方式來降低組織的風險級別。
  4. 制定恢復戰略。制定方法，以確保系統和關鍵功能可以快速恢復。
  5. 制定應急計劃。制定組織在危急的狀態下仍然可以保持業務正常運行的措施和指引。
  6. 測試計劃及進行培訓與演練。測試計劃，以確定業務連續性計劃中的不足之處，進行培訓以確保個人對他們應該負責的任務做好充分的準備。
  7. 維護計劃。把步驟安排得井井有條，確保BCP得到定期更新。
     

8.1.2 使BCM成爲企業安全計劃的一部分

• 建立和維護當前連續性計劃最關鍵的部分是管理層支持

8.2 BCP項目的組成

• BCP委員會
  
  • 業務部門
  • 高級管理人員
  • IT部門
  • 安全部門
  • 通信部門
  • 法律部門

8.2.5 BIA

• BCP中最重要的步驟
• 威脅需要映射到以下特徵
  
  • 最大可容忍的停機時間和活動中斷
  • 對業務和生產力的影響
  • 財務上的考慮
  • 管理職責
  • 信譽
• 主要目標
  
  • 確定關鍵業務功能
  • 找出災難恢復時需要什麼資源
  • 預估所能容忍的中斷時間：可承受的最長停機時間（Maximum Tolerable Downtime，MTD）或最長中斷時間（Maximum Tolerable Period Disruption，MTPD）
• MTD估算
  
  • 關鍵（critical）：幾分鐘到幾小時
  • 緊急（urgent）：24小時
  • 重要（import）：72小時
  • 普通（normal）：7天
  • 非必須的（non-essential）：30天
• BIA的詳細步驟
  
  1. 選擇單個的人員進行訪談以完成數據收集
  2. 創建數據收集技術方法（調查、問卷、定性、定量）
  3. 確定公司的關鍵業務功能
  4. 確定這些功能依賴的資源
  5. 計算沒有這些資源可以生存多久
  6. 確定這些功能的漏洞和所面臨的威脅
  7. 計算每個不同業務功能的風險
  8. 將發現及結果形成文檔並報告給管理層

8.4 恢復戰略

• 恢復時間目標（Recovery Time Objective，RTO）：使基礎設施和系統恢復運行的時間
• 工作恢復時間（Work Recovery Time，WRT）：恢復數據、測試流程以及使所有事情“活”過來可以進行生產的時間
• MTD = RTO +WRT
• 恢復點目標（Recovery Point Objective，RPO）：最大可容忍的數據丟失量，用時間來衡量

8.4.2 設施恢復

• 平均故障時間間隔（Mean Time Between Failure，MTBF）
• 平均修復時間（Mean Time To Repair，MTTR）
• 互惠協議（reciprocal agreement）：最重要的考慮因素是硬件和軟件兼容性
• 完備場所（hot site）
  
  • 已經配置妥當，幾小時內就可以投入運行，唯一缺乏的資源是數據和處理數據的人員
  • 支持公司進行年檢
  • 最貴
• 基本完備場所（warm site）
  
  • 只進行了部分配置，使用了一些設備和基礎設施組件，但沒有配備昂貴設備（如通信設備和服務器）
  • 無法進行年檢，無法確定是否能在幾小時內恢復工作狀態
  • 使用最廣泛
• 基礎場所（cold site）：一個空的數據中心
• 冗餘場所（redundant site）：設備、配置、數據與主站點完全相同的場所
• 滾動完備場所（rolling hot site）或移動完備場所（mobile hot site）：裝在大卡車或拖車後的移動的、自給自足的數據設施，常用於軍事或大型探險公司
• 異地場所：距離原始站點必須足夠遠（至少5英里），許多低-中級關鍵設備最少15英里，關鍵操作的推薦距離爲50-200英里

8.4.6 數據備份選擇方案

• 歸檔位：創建或修改一個文件，文件系統將其歸檔位設爲1
• 完全備份（full backup）
  
  • 備份所有數據，清除歸檔位
  • 恢復過程只需一步，但備份和恢復過程可能需要很長時間
• 差量過程（differential process）
  
  • 對最近完全備份以來發生改變的文件進行備份，不改變歸檔位的值
  • 首先恢復完全備份，然後在此基礎上應用最新的差量備份
• 增量過程（incremental process）
  
  • 對最近完全備份或增量備份以來發生改變的文件進行備份，清除歸檔位
  • 首先恢復完全備份，然後在此基礎上依次應用每個增量備份
  • 在備份階段比差量過程時間短，在恢復階段比差量過程時間長

8.4.7 電子備份解決方案

• 磁盤映像（disk shadowing）：用於確保數據的可用性，以動態的方式創建數據，將其保存在兩個或幾個完全相同的磁盤上
• 電子傳送（electronic vaulting）：在文件發生改變時進行備份，再定期將他們傳送到一個異地備份站點
• 遠程日誌處理（remote journaling）：另一種離線數據傳輸方法，只將日誌或事務處理日誌傳送到異地設施，而不傳送實際的文件
• 磁帶傳送（tape vaulting）：數據通過一條串行線路傳送到異地設施的備份磁帶系統中

8.4.8 高可用性（High Availability，HA）

• 冗餘、容錯、故障轉移提高系統的可靠性，高可靠性實現高可用性

8.7 測試和審查計劃

• 測試和災難恢復演練應當至少每年進行一次
• 發現問題和錯誤是演練的首要目的
• 覈查性測試：也稱爲桌面檢驗測試，BCP副本被分發至不同的部門和職能區域接受審查
• 結構化的排練性測試：各部門或只能區域的代表聚集在一起對計劃進行檢查，從頭至尾將計劃的不同場景演練一次
• 模擬測試：與結構化的排練性測試相似，所有操作和支持職能部門的員工或他們的代表集中起來
• 並行測試：將備用場所繫統處理的結果和原來場所正常處理的結果進行比較
• 全中斷測試：將原站點關閉並將業務處理轉移到備用站點完成
• 對生命的保護是至關重要的，在搶救物品之前應該先搶救人