2022年CISP教材知識點整理：災(zāi)難備份與恢復(fù)基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章：知識域：業(yè)務(wù)連續(xù)性

4.3知識子域：災(zāi)難備份與恢復(fù)

災(zāi)難恢復(fù)計劃（Disaster Recovery Planning，DRP）

4.3.1災(zāi)難備份與恢復(fù)基礎(chǔ)

1.災(zāi)備概念

災(zāi)難備份簡稱災(zāi)備，是指為了保證關(guān)鍵業(yè)務(wù)和應(yīng)用在經(jīng)歷各種災(zāi)難后，仍然能夠最大限度地提供正常服務(wù)所進行的一系列計劃及建設(shè)行為，其目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運行以及減少非計劃宕機時間。災(zāi)備包括災(zāi)難備份和災(zāi)難恢復(fù)兩層含義。

2.災(zāi)備指標

災(zāi)備指標是用于衡量組織機構(gòu)容災(zāi)性能的重要參考指標，恢復(fù)時間目標（Recovery Time Objective，RTO）和恢復(fù)點目標（Recovery Point Objective，RPO）是其中兩個非常重要的指標

RPO是指在業(yè)務(wù)恢復(fù)后的數(shù)據(jù)與最新數(shù)據(jù)之間的差異程度

RPO的值越小，災(zāi)備的性能越好，如果RPO=0，說明數(shù)據(jù)是實時備份，不會出現(xiàn)數(shù)據(jù)丟失的情況

RTO是系統(tǒng)發(fā)生故障到恢復(fù)業(yè)務(wù)所需要的時間，也就是容許服務(wù)中斷的時間。RTO值越小，系統(tǒng)從故障中恢復(fù)的時間越短，說明系統(tǒng)從災(zāi)難中恢復(fù)能力就越強，如果RTO=0，那么服務(wù)就不會中斷

RPO和RTO兩個指標從不同的角度來反映災(zāi)難備份和恢復(fù)能力，RPO和RTO都為0是最完美的解決方案

3.災(zāi)難恢復(fù)組織

4.災(zāi)備相關(guān)政策標準

（1）政策及相關(guān)標準

2003年，27號文中首次提到災(zāi)備的概念

2005年，指明了災(zāi)難恢復(fù)工作的流程、等級劃分和預(yù)案的制定框架

2007年，GB/T 20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》規(guī)定了災(zāi)難恢復(fù)工作的流程，災(zāi)難恢復(fù)等級，以及災(zāi)難恢復(fù)方針設(shè)計、預(yù)案、演練等框架。該標準是災(zāi)備行業(yè)目前一套標準

2013年，指出了災(zāi)備中心建設(shè)的全生命周期、災(zāi)備中心的運維工作等

（2）行業(yè)規(guī)定

災(zāi)難備份相關(guān)重點行業(yè)（尤其是銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)八大行業(yè)）

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除