iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 23
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 23

持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )

鏡像站點(mirrored site)

其配置與主站點完全相同;兩個站點之間的業務處理功能可以完全同步,站點具有更多相互連接的設施,並在幾秒鐘內按循序切換,兩個或多個硬碟用於保存完全相同的資料,通常會將日誌(journal)或交易紀錄(transaction logs)移至異地設施,這些包含了增量備份,並定期將其傳輸到異地備援站點。

  • 磁帶保險庫
    這種備份方式發生在金融機構中常被使用(對客戶帳戶的更改是在本地和對遠端資料庫的更改)

電子通過網路將資料傳輸到異地的磁帶設備,主要資料和輔助資料可能不需即時同步(秒、小時、日期),主要資料庫和輔助資料庫必需保持即時同步。

接班人計畫(succession plan)
如果高級管理人員中的某人退休、離職或死亡,則需採取預先確定的步驟來保護公司。
備份自上次完全備份或增量備份以來已更改的所有文件,保存自上次完整備份以來已修改的文件

備份伺服器(Redundant servers)和通訊線路(communications links)

  • 備用電源線

  • 使用不同的變壓器

  • 備品廠商支援

  • 高可用性(High availability)
    是技術和流程的結合,可以共同確保某些系統服務永續運行。
    備援(Redundancy)通常內置在網路中的路由協議級別,如果一個通訊網路斷線或擁塞,則會在另一條網路連線上導向流量。硬體也可以使用同樣策略,如果主設備出現故障,備用組件可以換出並啟用。
    如果技術具有故障轉移功能,則意味著如果存在無法通過常規方法處理的故障,則將處理"切換"到工作系統。

  • 容錯能力(Fault tolerance)
    是指即使發生意外情況(故障),技術也可以繼續按預期運行的能力。

  • 購買保險措施(Purchasing of insurance)

    • 購買不間斷電源(UPS)和發電機
    • 資料備份技術
    • 媒體保護
    • 增加關鍵設備庫存
    • 火災探測和滅火系統

團隊很可能發現了組織無法阻止的若干威脅。承擔這些威脅的全部風險通常很危險,這就是存在保險的原因。
公司的保險應每年進行一次審查,因為威脅級別可能會發生變化,並且公司可能會擴展到需要適當承保的新業務。
公司可以選擇購買業務中斷保險單,如果公司停業一定時間,則保險公司將支付指定的費用和收入損失。
可以購買的另一種保單可以確保應收賬款,如果公司由於某種原因而無法從其應收賬款中收款,則此類承保涵蓋了部分或全部損失和成本。

BCP必須概述特定的團隊,其職責和通知程序

  • 恢復團隊:應負責使備用站點,進入正常運行的環境
  • 救援小組:應負責開始恢復原始站點。
    當公司需要搬回其原始站點或新站點時,將進入重組階段。
    一旦損害評估完成並啟動了計劃,就必須部署各種團隊,這標誌著公司已進入恢復階段。
    • 確定災難原因。
    • 確定進一步損壞的可能性。
    • 確定受影響的業務功能和領域。
    • 確定關鍵資源的功能級別。
    • 確定必須立即更換的資源。
    • 估計將關鍵功能恢復在線所需的時間。
    • 如果恢復操作所需的時間比以前估計的MTD數值,宣布災難並應將BCP付諸行動。

業務連續性

BCP和COOP具有相同的基本目標,但BCP通常以私人企業主,而COOP通常以公共部門為導向。
每個部門或職能領域的代表齊聚一堂,仔細研究該計劃以確保其準確性。
遍歷計劃的不同場景,確保沒有遺漏任何內容。提高了團隊成員對恢復程序的認識,演練特定方案執行災難恢復計劃,進行並行測試,確保特定系統可以在異地備援設施中實際發揮足夠的性能。
某些系統將移至備用站點並進行處理。將結果與原始站點上進行的常規處理進行比較,以瞭解任何必要的調整或重新配置。這種類型的測試對常規運營和企業生產力的影響最大,原始站點實際上已關閉,並且處理在備用站點上進行。

  • 納入變更控制流程
  • 分配職責
  • 更新計劃
  • 更新後分發

上一篇
持續運作與災難復原(Business Continuity Planning & Disaster Recovery Planning )
下一篇
實體及環境安全(Physical (Environmental) Security )
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言