DOC《国家信息安全服务资质》

灾难恢复策略的制定;

灾难恢复策略的实现;

灾难恢复预案的制定、落实和管理. 4.1.1 组织机构 单位应结合其日常组织机构的具体情况建立灾难恢复规划组织机构,并明确其职责.其中一些人可负责两种或多种职责,一些职位可由多人担任(灾难恢复预案中应明确他们的替代顺序). 灾难恢复规划的组织机构由管理、业务、技术和行政后勤等人员组成,分为灾难恢复规划领导小组、灾难恢复规划实施组和灾难恢复规划日常运行组.其中,实施组的人员在实施任务完成后可成为日常运行组的成员. 单位可聘请外部专家协助灾难恢复规划工作,也可委托外部机构承担实施组和运行组的部分或全部工作. 灾难恢复管理的组织结构图如下: 图41:灾难恢复管理的组织机构 在灾难恢复管理组织结构的职责如下: 灾难恢复规划领导小组 灾难恢复规划领导小组是实施灾难恢复规划工作的组织领导机构,组长应由单位高层领导担任,领导和决策灾难恢复规划重大事宜,其主要职责如下: 审核并批准经费预算;

审核并批准灾难恢复策略;

审核并批准灾难恢复预案;

组织灾难恢复预案的测试和演练;

批准灾难恢复预案的执行. 灾难恢复规划实施组 灾难恢复实施组的主要职责是负责: 灾难恢复的需求分析;

提出灾难恢复策略和等级;

灾难恢复策略的实现;

制订灾难恢复预案;

灾难恢复规划日常运行组 灾难恢复日常运行组的主要职责是负责: 灾难备份中心日常管理;

灾难备份系统的运行和维护;

灾难恢复的技术支持;

灾难恢复预案的教育、培训和演练;

维护和管理灾难恢复预案;

突发事件发生时的损失控制和损害评估;

灾难发生后信息系统和业务功能的恢复;

灾难发生后的外部协作. 4.1.2 灾难恢复管理过程 在灾难恢复管理过程中,描述了开发和维护有效灾难恢复预案的过程.这里所描述的过程对所有IT系统都是通用的.下面列出了灾难恢复管理过程的四个主要过程步骤: 灾难恢复需求分析:灾难恢复需求分析步骤包括风险分析(RA)、业务影响分析(BIA)和确定灾难恢复目标三个子步骤,通过需求分析这三个子步骤了解信息系统的风险、综合对业务的考虑并确定关键业务功能及恢复的优先顺序和灾难恢复RTO/RPO灾难恢复时间范围指标. 灾难恢复策略制定:灾难恢复策略制定步骤基于风险和损失平衡的原则,确定每项关键业务功能的灾难恢复策略,并将这些策略正式文档化. 灾难恢复策略实现:灾难恢复策略实现步骤根据灾难恢复的策略,选择和建设灾难备份中心、实现灾备系统技术方案并实现技术支持和维护能力. 灾难恢复预案制定和管理:灾难恢复预案制定和管理步骤负责编制灾难恢复预案、对灾难恢复预案进行教育、培训和演练,并负责灾难恢复预案的保存、分发以及维护和变更管理. 这些步骤代表了一个全面的灾难恢复管理能力的关键要素.整个开发过程的责任是由灾难恢复实施组所具体负责,图42图42显示了灾难恢复管理的过程. 图42:灾难恢复管理过程 4.2 信息安全灾难恢复能力成熟度模型 4.2.1 能力成熟度模型的概念 能力成熟度模型(CMM)提供了一套业界范围内(包括政府及工业)的标准度量体系,其目的在于建立和促进安全工程成为一种成熟的、可度量的科目.能力成熟度模型及评定方法确保了安全是处理硬件、软件、系统和组织安全问题的工程实施活动后得到的一个完整结果.该模型定义了一个安全工程过程应有的特征.这个安全工程对于任何工程活动均是清晰定义的、可管理的、可测量的、可控制的并且是有效的. 4.2.2 信息安全灾难恢复能力成熟度模型体系结构 信息安全灾难恢复能力成熟度模型(DRP-CMM)是在信息安全工程能力成熟度模型(SSE-CMM)的基础上,结合信息安全灾难恢复服务的最佳实践,所形成的对灾难恢复服务进行度量的模型. DRP-CMM体系结构的设计是可在整个信息安全灾难恢复工程范围内决定安全工程组织的成熟性.这个体系结构的目标是清晰地从管理和制度化特征中分离出安全工程的基本特征.为了保证这种分离,这个模型是两维的,分别称为 域 和 能力 ,具体描述如下. 重要的是,DRP-CMM并不意味着在一个组织中任何项目组或角色必须执行这个模型中所描述的任何过程,也不要求使用最新的和最好的安全工程技术和方法论.然而,这个模型要求是一个组织机构要有一个适当过程,这个过程应包括这个模型中所描述的基本安全实施.组织机构以任何方式随意创建符合他们信息安全灾难恢复服务目标的过程以及组织结构. 4.2.2.1 基本模型 DRP-CMM有两个维度, 域 和 能力 .域维或许是两个维中较容易理解的.这一维仅仅由所有定义信息安全灾难恢复工程的过程域构成.这些实施活动称为 基本实践 .下面讨论结构和这些基本实践的结构和内容. 能力维代表这一维由过程管理和制度化能力构成的实践活动.这些实施活动被称作 通用实践 ,可在广泛的域中应用.通用实践代表将被看作基本实践一部分的行为. 在图43图43中说明了基本实践和公共实践的关系.灾难恢复工程的基础部分是灾难恢复服务的工作活动内容,这一活动显示在DRP-CMM的横坐标上. 要决定一个组织的办事能力的方式是要检查他们是否有他们所宣称的配置对活动的资源过程.成熟的组织 特征 显示在DRP-CMM的纵坐标上. 将基本实践和公共实践综合为组织执行一个特定的活动提供检查的方法.可能会有一部分感兴趣的人问: 你的组织是否为灾难恢复需求分配资源? 如果答案是 是 ,会谈的人将得知一些关于组织机构的能力的情况. 图43:灾难恢复服务能力成熟度模型描述 回答综合所有的与公共实践有关的基本实践出现的问题将可能会提供一个组织的灾难恢复服务能力的概貌. 4.2.2.2 基本实践 DRP-CMM共大约包含了22个过程域,其中11个过程域描述灾难恢复服务过程,其它11个域描述项目和组织的基本实践过程.这些过程域覆盖了灾难恢复工作所有主要领域.这些基本实践是从大量的已有材料、实践和专家知识中收集而来的.所选择的实践代表安全工程业界已有的最好的实践,而不是未被采用过的实践. DRP-CMM包括的过程域列举如下.这些过程域和基本实践的详细描述见第5和第6章. PA01 灾难恢复需求 PA02 灾难恢复策略制定 PA03 灾难恢复资源获取 PA04 灾难恢复资源要求 PA05 灾难备份系统技术方案实现 PA06 灾难备份中心的选择和建设 PA07 技术支持能力的实现 PA08 运行维护管理能力的实现 PA09 灾难恢复预案的制定 PA10 灾难恢复预案的教育、培训和演练 PA11 灾难恢复预案的管理 DRP-CMM也包含了十一个有关项目和组织实践的过程域.这些过程域从SE-CMM中选出的.这些过程域和基本实践将在第6章描述. PA12 确定质量 PA13 管理配置 PA14 管理项目风险 PA15 监控和控制技术效果 PA16 计划技术效果 PA17 定义组织的系统工程过程 PA18 提高组织的系统工程过程 PA19 管理产品线评估 PA20 管理系统工程支持环境 PA21 提供正在进行的技术和知识 PA21 供应商协调 在DRP-CMM中,每个过程域是由一个或多个基本实践组成,每个基本实践: 适应在企业的生命周期 和其它基本实践互相不覆盖 代表安全业界 最好的实施 不简单地反映当前技术 不指定特定的方法或工具 基本实践以能满足广泛的安全工程组织的方式组织成过程域.有很多方法将信息安全灾难恢复服务分解成过程域.DRP-CMM当前的过程域的集合主要是根据........