《**信息安全培訓叢書》涵蓋了信息安全知識體繫的方方面面，蘊含了信息安全保障體繫的各個組成部分，是一套很好的信息安全專業人員培訓叢書。
本書為《**信息安全培訓叢書》之一，主要介紹了信息繫統災難恢復的發展過程、定義概念、標準法規和規劃實施方法、步驟。本書共分為兩個部分，**部分介紹了信息災難恢復的發展過程、相關標準法規；第二部分介紹了信息繫統災難恢復的組織管理、建設流程、需求確定、策略制定，以及災難備份中心的建設等具體操作內容。

隨著信息化程度的增強，信息繫統災難帶來的損失日益增大。減少信 息繫統災難對社會的危害和人民財產帶來的損失，保證信息繫統所支持的 的關鍵業務能在災害發生後及時恢復並繼續運作成為信息安全領域的重要 研究方向。 本書繫統地介紹了信息繫統災難恢復的發展過程、定義概念、標準法 規和規劃實施方法、步驟。本書共分為兩個部分，第一部分介紹了信息災 難恢復的發展過程、相關標準法規；第二部分介紹了信息繫統災難恢復的 組織管理、建設流程、需求確定、策略制定，以及災難備份中心的建設等 具體操作內容。 本書是中國信息安全測評中心注冊信息安全專業人員(CISP)和注冊信 息安全員(CISM)的正式教材，可作為高等院校信息安全專業的教材，還可 作為信息安全培訓和從業人員的信息繫統災難恢復的參考用書。

**部分 信息繫統災難恢復基礎
第1章 信息繫統災難恢復綜述
1.1 信息繫統災難恢復的歷史和現狀
1.1.1 國外災難恢復的發展概況
1.1.2 **災難恢復的發展概況
1.2 信息繫統災難恢復有關術語
1.2.1 災難的定義
1.2.2 災難恢復的含義和目標
1.2.3 災難恢復與災難備份、數據備份
1.2.4 災難恢復與業務連續規劃、業務連續管理
1.2.5 主中心與災難備份中心
1.2.6 主繫統與災難備份繫統
1.2.7 恢復時間目標與恢復點目標
1.3 信息安全與災難恢復
1.4 信息繫統災難恢復工作的意義
1.4.1 信息繫統災難恢復的必要性
1.4.2 信息繫統災難恢復的重要性
第2章 信息繫統災難恢復相關標準法規
2.1 國外災難恢復的標準法規
2.1.1 美國災難恢復的標準法規
2.1.2 英國災難恢復的標準法規
2.1.3 新加坡災難恢復的標準法規
2.1.4 澳大利亞災難恢復的標準法規
2.2 **災難恢復的標準法規
2.2.1 **出臺的相關政策
2.2.2 重點行業的相關政策
2.2.3 地方政府的相關政策
2.3 信息安全相關標準法規
2.3.1 ISO 27001對業務連續性和災難恢復管理的要求
2.3.2 ISO 20000對IT服務管理的要求
2.3.3 COBIT對業務連續性和災難恢復管理的要求
第二部分 信息繫統災難恢復規劃和實施
第3章 災難恢復的組織管理
3.1 災難恢復的組織機構
3.2 災難恢復的外部協助
第4章 災難恢復的建設
4.1 災難恢復建設的內容及流程
4.2 災難恢復建設的基本原則
4.3 災難恢復建設的模式
4.3.1 災難恢復建設模式的比較
4.3.2 災難恢復服務提供商的選擇
第5章 災難恢復需求的確定
5.1 需求分析的必要性和特點
5.2 風險分析
5.2.1 風險分析方法
5.2.2 風險分析的要素
5.2.3 風險分析的過程
5.2.4 風險分析的結論要求
5.3 業務影響分析
5.3.1 業務影響分析方法
5.3.2 業務影響分析的要素
5.3.3 業務影響分析的結論要求
5.4 需求分析的結論
第6章 災難恢復策略的制定
6.1 成本效益分析
6.1.1 成本效益分析的方法
6.1.2 成本效益分析的內容
6.2 災難恢復資源
6.3 災難恢復等級
6.3.1 災難恢復SHARE78的7級劃分
6.3.2 災難恢復的RTO/RPO指標
6.3.3 我國災難恢復等級劃分
6.4 同城和異地
6.5 災難恢復策略的制定方法
第7章 災難備份中心的選擇和建設
7.1 選址原則
7.2 災難備份中心基礎設施的要求
7.2.1 基礎設施涵蓋的範圍
7.2.2 基礎設施規劃原則
7.2.3 主要基礎設施的建設要點
第8章 災難備份繫統技術方案的實現
8.1 數據備份技術基礎
8.1.1 備份技術概述
8.1.2 備份策略
8.1.3 備份戰略
8.1.4 備份場景
8.1.5 備份和恢復流程
8.1.6 RAID技術
8.2 主要的數據備份方式
8.3 技術方案的設計
8.3.1 基於備份恢復軟件的災難備份方案
8.3.2 基於數據庫的數據復制災難備份方案
8.3.3 基於專用存儲設備的數據復制災難備份方案
8.3.4 基於主機的數據復制災難備份方案
8.3.5 基於磁盤的數據復制災難備份方案
8.4 備用數據處理繫統
8.5 備用網絡繫統
8.5.1 設計原則
8.5.2 繫統構成
第9章 專業技術支持和運行維護管理能力的實現
9.1 技術支持及運行維護的目標和體繫構成
9.2 技術支持及運行維護體繫的組織架構
9.3 災難備份中心運行維護的內容和制度管理
9.3.1 運行維護的內容
9.3.2 運行維護管理制度
**0章 災難恢復預案的實現
10.1 災難恢復預案的內容
10.2 災難恢復預案的管理
10.2.1 災難恢復預案的管理內容
10.2.2 災難恢復預案的管理原則
10.2.3 災難恢復預案的管理方法
10.3 災難恢復預案的培訓
10.4 災難恢復預案的演練
10.4.1 演練的目的
10.4.2 演練的方式
10.4.3 演練的過程管理
10.4.4 演練的總結和評估等後續工作
附錄1：GB/T.20988—2007《信息安全技術信息繫統災難恢復規範》
1 範圍
2 規範性引用文件
3 術語和定義
4 災難恢復概述
4.1 災難恢復的工作範圍
4.2 災難恢復的組織機構
4.3 災難恢復規劃的管理
4.4 災難恢復的外部協作
4.5 災難恢復的審計和備案
5 災難恢復需求的確定
5.1 風險分析
5.2 業務影響分析
5.3 確定災難恢復目標
6 災難恢復策略的制定
6.1 災難恢復策略制定的要素
6.2 災難恢復資源的獲取方式
6.3 災難恢復資源的要求
7 災難恢復策略的實現
7.1 災難備份繫統技術方案的實現
7.2 災難備份中心的選擇和建設
7.3 專業技術支持能力的實現
7.4 運行維護管理能力的實現
7.5 災難恢復預案的實現
附錄2：信息安全災難恢復服務資質介紹
2.1 認證依據
2.2 級別劃分
2.3 信息安全災難恢復服務資質(一級)要求
2.3.1 基本資格要求
2.3.2 基本能力要求
2.3.3 災難恢復工程過程及能力級別
2.4 申請流程
2.4.1 申請流程圖
2.4.2 申請階段
2.4.3 資格審查階段
2.4.4 能力測評階段
2.4.5 書發放階段
2.4.6 監督和維持
2.5 申請書
2.6 處置
2.7 爭議、投訴與申訴
2.8 認證企業檔案
2.9 費用及認證周期
附錄3：信息安全災難恢復服務能力測評準則介紹
3.1 信息安全災難恢復服務介紹
3.1.1 組織機構
3.1.2 災難恢復管理過程
3.2 信息安全災難恢復能力成熟度模型
3.2.1 能力成熟度模型的概念
3.2.2 信息安全災難恢復能力成熟度模型體繫結構
3.3 如何使用標準
3.3.1 使用DRP-CMM進行過程改進
3.3.2 使用DRP-CMM進行能力評估
3.3.3 使用DRP-CMM獲得安全保證