业务连续性管理知识点

《业务连续性管理》核心考试知识点串讲

一、事件应急响应

1. 应急响应：安全事件前的充分准备和事件后的应急处置。

2. 事件分类：有害程序、网络攻击、信息破坏、信息内容、设备设施故障、灾害，其他事件。

3. 事件分级要素：0-系统重要程度、1-系统损失、2-社会影响。

4. 事件分级：4级：一般事件、3级：较大事件、2级：重大事件、1级：特大事件。

5. 处理过程：1-准备、2-检测、3-遏制、4-根除、5-恢复、6-跟踪总结。

6. 应急预案：处理什么事件、达到什么处理目标、谁负责处理、怎么进行处理。

7. 预案要求：高效、简洁、便捷、变通、适用、可行。预案修订、升级，演练和演习。

8. 计算机取证

1）原则：合法（充分授权）、优先保护、全程监督。

2）过程：1-准备、2-证据保护、3-证据提取（最小干扰）、4-证据分析、5-证据报告提交。

二、业务连续性管理

1. BCM：针对造成业务中断的事件的准备工作及恢复处置工作。

2. 业务连续性管理基础：业务部门主导、IT和网络安全参与。

3. 业务连续性管理过程：

S1- 业务优先级,

S2- 业务连续性风险分析（网络安全）,

S3- 业务连续性优先级（RTO/RPO）,

S4- 业务连续性建设和运行（备份）；

S5- 制定业务连续性预案，演练，修订；

S6- 发生业务中断事件后，根据预案进行处置。（补充）

S7- 业务连续性跟踪、总结、改进（补充）。

4. RTO和RPO：RTO代表可用性，RPO代表完整性。理想情况下RTO=RPO=0（工程），其中RPO理论上可以为0；RTO从用户角度可以为0，但从原理的角度无限接近于0.

1）RTO:恢复的时间多少、恢复的效率、中断的时间，和可用性有关，RTO理论接近于0。

2）RPO:损失的数据，和数据完整性有关，在理论上和实践中都可以为0。

三、灾备恢复管理

1. 灾备恢复概念：应对灾难事件备份工作及灾难性事件后的恢复处置工作。

2. 灾备恢复过程：

S1：灾备需求分析：1-风险评估（灾难）、2-BIA（业务影响分析）、3-需求指标（RTO/RPO）。

S2：灾备恢复方案：7要素（数据、数据系统、网络系统、基础设施、技术能力、管理能力、灾备预案）。

S3：灾备恢复建设：1）选地址和灾备中心建设；2）灾备系统建设；3）技术和管理能力建设。

S4：灾备恢复预案：制定灾难应对预案，包括培训、演练、演习、更新。

S5：灾难事件处置：发生灾害后，根据预案进行处理和恢复。（补充）

S6：灾难恢复总结：根据灾难备份和恢复工作总结和跟踪。（补充）

3. 灾备恢复能力是根据国标7要素判断1-6级。

1级：基本支持级： 完全备份1周1次。

2级：备用场地级： 完全备份1周1次，配备或调配部分设备。

3级：电子传输和部分设备支持：完全备份1天1次，配备部分设备，网络定时传输。

4级：电子传输和完整设备支持：完全备份1天1次，配备完整设备，网络定时传输，就绪状态。

5级：实时传输和完整设备支持：完全备份1天1次，配备完整设备，网络实时传输，就绪和切换。

6级：数据的零丢失和远程集群：RPO=0 RTO->0

4. 灾备恢复的技术

1）DAS、NAS的区别和对比（参考SAN、云存储）

– 前者分散，浪费资源，可靠性高；后者的集中存储；节约资源；单点故障（需要进行容灾备份）

2）完整备份、差量备份、增量备份的区别及使用的场景

– 完整备份：数据全部备份；备份周期间隔长；场景是系统数据背景；

– 差分备份：和完整数据备份基线对比后更新修改后的数据备份；间隔中；系统数据、业务数据背景。

– 增量备份：和差分备份基线的版本数据对比，修改更新的数据备份；间隔短；场景是业务数据备份。

3）RAID 0/1/5的区别：

RAID-0（条带）：提高了磁盘子系统的性能，但不提供容错能力。

RAID-1（镜像）：磁盘一对一镜像，确保数据不丢失。

RAID-5（奇偶校验）：三块以上磁盘，一块作为校验信息，允许第一磁盘损坏。

4）冷站、温站、热站、移动站（车载机房）、镜像站、隧道机房的不同及使用的场景。

更新: 2025-03-11 12:31:59
原文: http://www.yuque.com/yuhui.net/network/mq4o5omag2gskas3