第 4 章 知識(shí)域：業(yè)務(wù)連續(xù)性

CISP 考試教材《第 1 章 知識(shí)域：信息安全保障》知識(shí)整理

CISP 考試教材《第 2 章 知識(shí)域：網(wǎng)絡(luò)安全監(jiān)管》知識(shí)整理

CISP 考試教材《第 3 章 知識(shí)域：信息安全管理》知識(shí)整理

CISP 考試教材《第 4 章 知識(shí)域：業(yè)務(wù)連續(xù)性》知識(shí)整理

CISP 考試教材《第 5 章 知識(shí)域：安全工程與運(yùn)營》知識(shí)整理

CISP 考試教材《第 6 章 知識(shí)域：信息安全評(píng)估》知識(shí)整理

CISP 考試教材《第 7 章 知識(shí)域：信息安全支撐技術(shù)》知識(shí)整理

CISP 考試教材《第 8 章 知識(shí)域：物理與網(wǎng)絡(luò)通信安全》知識(shí)整理

CISP 考試教材《第 9 章 知識(shí)域：計(jì)算環(huán)境安全》知識(shí)整理

CISP 考試教材《第 10 章 知識(shí)域：軟件開發(fā)安全》知識(shí)整理

目錄

4.1 知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)

1.業(yè)務(wù)連續(xù)性與業(yè)務(wù)連續(xù)性管理

2.BCM 與組織機(jī)構(gòu)

3.BCM 的生命周期

4.1.2 業(yè)務(wù)連續(xù)性計(jì)劃

1.組織管理

2.業(yè)務(wù)影響分析

3.BCP 的制訂及批準(zhǔn)實(shí)施

4.BCP 的評(píng)估及維護(hù)

4.2 知識(shí)子域：信息安全應(yīng)急響應(yīng)

4.2.1 信息安全事件與應(yīng)急響應(yīng)

1.基本概念

2.信息安全事件分類與分級(jí)

3.信息安全應(yīng)急響應(yīng)組織

4.應(yīng)急響應(yīng)組織架構(gòu)

4.2.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

4.2.3 計(jì)算機(jī)取證與保全

1.準(zhǔn)備階段

2.保護(hù)階段

3.提取階段

4.分析階段

5.提交階段

4.2.4 信息安全應(yīng)急響應(yīng)管理過程

1.準(zhǔn)備

2.檢測

3.遏制

4.根除

5.恢復(fù)

6.跟蹤總結(jié)

4.3 知識(shí)子域：災(zāi)難備份與恢復(fù)

4.3.1 災(zāi)難備份與恢復(fù)基礎(chǔ)

1.災(zāi)備概念

2.災(zāi)備指標(biāo)

3.災(zāi)難恢復(fù)組織

4.國家災(zāi)備相關(guān)政策標(biāo)準(zhǔn)

4.3.2 災(zāi)難恢復(fù)相關(guān)技術(shù)

1.存儲(chǔ)技術(shù)

2.備份技術(shù)

3.冗余磁盤陣列

4.備用場所

4.3.3 災(zāi)難恢復(fù)策略

1.國際標(biāo)準(zhǔn) SHARE78

2.我國災(zāi)難恢復(fù)等級(jí)

3.組織常用的災(zāi)難恢復(fù)策略

4.確定災(zāi)難恢復(fù)能力級(jí)別

4.3.4 災(zāi)難恢復(fù)管理過程

1.災(zāi)難恢復(fù)需求分析

2.災(zāi)難恢復(fù)策略制定

3.災(zāi)難恢復(fù)策略實(shí)現(xiàn)

4.災(zāi)難恢復(fù)預(yù)案制定和管理

---

4.1 知識(shí)子域：業(yè)務(wù)連續(xù)性管理

4.1.1 業(yè)務(wù)連續(xù)性管理基礎(chǔ)

1.業(yè)務(wù)連續(xù)性與業(yè)務(wù)連續(xù)性管理

業(yè)務(wù)連續(xù)性（Business Continuity，BC）

業(yè)務(wù)連續(xù)性管理（Business Continuity Management，BCM）

2.BCM 與組織機(jī)構(gòu)

3.BCM 的生命周期

其生命周期有 6 個(gè)階段：

（1）BCM 需求、組織和管理程序的確定

（2）熟悉和理解業(yè)務(wù)，確定關(guān)鍵業(yè)務(wù)流程和關(guān)鍵因素

風(fēng)險(xiǎn)分析（RA）

業(yè)務(wù)沖擊分析（BIA）

恢復(fù)時(shí)間目標(biāo)（RTO）

（3）制定業(yè)務(wù)連續(xù)策略

綜合分析恢復(fù)目標(biāo)、所需資源、技術(shù)手段、投資成本、管理方式等，形成組織 BCM 策略、過程層面 BCM 策略、資源恢復(fù) BCM 策略 3 個(gè)層次的業(yè)務(wù)連續(xù)策略

（4）開發(fā)并執(zhí)行業(yè)務(wù)連續(xù)計(jì)劃

業(yè)務(wù)連續(xù)性相關(guān)計(jì)劃，包括業(yè)務(wù)連續(xù)性計(jì)劃（BCP）、危機(jī)管理計(jì)劃（CMP）、資源恢復(fù)計(jì)劃（RRP）、災(zāi)難恢復(fù)計(jì)劃（DRP）、業(yè)務(wù)恢復(fù)計(jì)劃（BRP）、危機(jī)通信計(jì)劃（CTP）、場地撤離計(jì)劃(FEP)、應(yīng)急反應(yīng)計(jì)劃(ERP)、人力資源計(jì)劃（HRP）等

（5）BCM 意識(shí)培養(yǎng)和建立

（6）BCM 計(jì)劃演練、維護(hù)和審計(jì)

4.1.2 業(yè)務(wù)連續(xù)性計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃（Business Continuity Planning，BCP）是一套基于業(yè)務(wù)運(yùn)行規(guī)律的管理要求和規(guī)章流程，能夠使一個(gè)組織在突發(fā)事件面前迅速做出反應(yīng)，以確保關(guān)鍵業(yè)務(wù)功能可以持續(xù)，不造成業(yè)務(wù)中斷或業(yè)務(wù)流程本質(zhì)的改變

如果連續(xù)性受到破壞，組織的業(yè)務(wù)過程停止，那么組織將執(zhí)行災(zāi)難恢復(fù)計(jì)劃（Disaster Recovery Planning，DRP）

BCP 過程包括 BCP 的組織管理、業(yè)務(wù)影響分析、BCP 的制訂及批準(zhǔn)實(shí)施和 BCP 的評(píng)估及維護(hù) 4 個(gè)主要步驟

1.組織管理

BCP 的組織管理應(yīng)考慮理解業(yè)務(wù)組織、建立 BCP 團(tuán)隊(duì)、評(píng)估 BCP 資源、BCP 的合規(guī)性要求 4 個(gè)因素

（1）理解業(yè)務(wù)組織

（2）建立 BCP 團(tuán)隊(duì)

（3）評(píng)估 BCP 資源

（4）BCP 的合規(guī)性要求

服務(wù)級(jí)別協(xié)議（SLA）

2.業(yè)務(wù)影響分析

業(yè)務(wù)影響分析（Business Impact Assessment，BIA）

（1）確定業(yè)務(wù)優(yōu)先級(jí)

為每項(xiàng)業(yè)務(wù)建立最大允許中斷時(shí)間（Maximum Tolerable Downtime，MTD）

• 自中斷開始，業(yè)務(wù)需要被恢復(fù)的最大期限

• 業(yè)務(wù)需要恢復(fù)到的最低水平

• 恢復(fù)到正常水平的時(shí)間跨度

MTD 指的是某個(gè)業(yè)務(wù)功能出現(xiàn)故障但是不會(huì)對業(yè)務(wù)產(chǎn)生無法彌補(bǔ)的損害所允許的最大時(shí)間長度

在進(jìn)行 BCP 制定時(shí)，MTD 是需要重點(diǎn)考慮的

與之有關(guān)的還有另外一個(gè)度量標(biāo)準(zhǔn)，即恢復(fù)時(shí)間目標(biāo)（Recovery Time Objective，RTO），它指的是當(dāng)中斷事件發(fā)生時(shí)，可以實(shí)際恢復(fù)功能的時(shí)間量

BCP 過程的目標(biāo)是確保 RTO 小于 MTD，即要求一個(gè)業(yè)務(wù)功能必須在最大容忍中斷事件內(nèi)恢復(fù)

（2）風(fēng)險(xiǎn)分析

• 風(fēng)險(xiǎn)要素識(shí)別

• 可能性分析

考慮到計(jì)算的一致性，可能性評(píng)估通常采用年發(fā)生比率（ARO）表示，ARO 反映了業(yè)務(wù)預(yù)期每年遭受特定災(zāi)難的可能性

• 影響分析

（3）資產(chǎn)優(yōu)先級(jí)劃分

3.BCP 的制訂及批準(zhǔn)實(shí)施

（1）BCP 的制訂

信息安全風(fēng)險(xiǎn)的處置方式有 4 種，分別是風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)接受

• 風(fēng)險(xiǎn)降低

在 BCP 中，需要重點(diǎn)保護(hù)的 3 個(gè)對象是人力資源、IT 基礎(chǔ)設(shè)施和輔助性設(shè)施/場所

平均故障隔離時(shí)間（Mean Time Between Failure，MTBF）

平均修復(fù)時(shí)間（Mean Time To Repair，MTTR）

• 風(fēng)險(xiǎn)轉(zhuǎn)移

通過常規(guī)的保險(xiǎn)或合同安排來實(shí)現(xiàn)風(fēng)險(xiǎn)轉(zhuǎn)移，或通過向第三方支付費(fèi)用以其他方式處理風(fēng)險(xiǎn)

• 風(fēng)險(xiǎn)規(guī)避

• 風(fēng)險(xiǎn)接受

風(fēng)險(xiǎn)自留

（2）BCP 文檔化

文檔化是 BCP 過程中的關(guān)鍵步驟，其文檔中應(yīng)包含如下內(nèi)容

• BCP 的目標(biāo)

BCP 團(tuán)隊(duì)和高級(jí)管理層提出的 BCP 的目標(biāo)

這些目標(biāo)應(yīng)當(dāng)在第一次 BCP 團(tuán)隊(duì)會(huì)議上或會(huì)議之前決定

• 職責(zé)聲明

每個(gè)參與 BCP 的人都應(yīng)當(dāng)將他們的職責(zé)以書面形式列出

• 優(yōu)先級(jí)聲明

了解哪些是關(guān)鍵業(yè)務(wù)，哪