2022年CISP教材知識(shí)點(diǎn)整理：災(zāi)難備份與恢復(fù)基礎(chǔ)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

第四章：知識(shí)域：業(yè)務(wù)連續(xù)性

4.3知識(shí)子域：災(zāi)難備份與恢復(fù)

災(zāi)難恢復(fù)計(jì)劃（Disaster Recovery Planning，DRP）

4.3.1災(zāi)難備份與恢復(fù)基礎(chǔ)

1.災(zāi)備概念

災(zāi)難備份簡稱災(zāi)備，是指為了保證關(guān)鍵業(yè)務(wù)和應(yīng)用在經(jīng)歷各種災(zāi)難后，仍然能夠最大限度地提供正常服務(wù)所進(jìn)行的一系列計(jì)劃及建設(shè)行為，其目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計(jì)劃宕機(jī)時(shí)間。災(zāi)備包括災(zāi)難備份和災(zāi)難恢復(fù)兩層含義。

2.災(zāi)備指標(biāo)

災(zāi)備指標(biāo)是用于衡量組織機(jī)構(gòu)容災(zāi)性能的重要參考指標(biāo)，恢復(fù)時(shí)間目標(biāo)（Recovery Time Objective，RTO）和恢復(fù)點(diǎn)目標(biāo)（Recovery Point Objective，RPO）是其中兩個(gè)非常重要的指標(biāo)

RPO是指在業(yè)務(wù)恢復(fù)后的數(shù)據(jù)與最新數(shù)據(jù)之間的差異程度

RPO的值越小，災(zāi)備的性能越好，如果RPO=0，說明數(shù)據(jù)是實(shí)時(shí)備份，不會(huì)出現(xiàn)數(shù)據(jù)丟失的情況

RTO是系統(tǒng)發(fā)生故障到恢復(fù)業(yè)務(wù)所需要的時(shí)間，也就是容許服務(wù)中斷的時(shí)間。RTO值越小，系統(tǒng)從故障中恢復(fù)的時(shí)間越短，說明系統(tǒng)從災(zāi)難中恢復(fù)能力就越強(qiáng)，如果RTO=0，那么服務(wù)就不會(huì)中斷

RPO和RTO兩個(gè)指標(biāo)從不同的角度來反映災(zāi)難備份和恢復(fù)能力，RPO和RTO都為0是最完美的解決方案

3.災(zāi)難恢復(fù)組織

4.災(zāi)備相關(guān)政策標(biāo)準(zhǔn)

（1）政策及相關(guān)標(biāo)準(zhǔn)

2003年，27號(hào)文中首次提到災(zāi)備的概念

2005年，指明了災(zāi)難恢復(fù)工作的流程、等級(jí)劃分和預(yù)案的制定框架

2007年，GB/T 20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》規(guī)定了災(zāi)難恢復(fù)工作的流程，災(zāi)難恢復(fù)等級(jí)，以及災(zāi)難恢復(fù)方針設(shè)計(jì)、預(yù)案、演練等框架。該標(biāo)準(zhǔn)是災(zāi)備行業(yè)目前一套標(biāo)準(zhǔn)

2013年，指出了災(zāi)備中心建設(shè)的全生命周期、災(zāi)備中心的運(yùn)維工作等

（2）行業(yè)規(guī)定

災(zāi)難備份相關(guān)重點(diǎn)行業(yè)（尤其是銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)八大行業(yè)）

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除