《信息系统灾难恢复规划及实施》.pdf

目 录 目 录I 序 言I 前 言III 第 1 章 信息系统灾难恢复的概念及意义 1 1.1 信息系统灾难恢复概述 1 1.1.1 灾难的定义 1 1.1.2 灾难典型案例 3 1.1.3 灾难恢复的含义和目标 4 1.1.4 灾难恢复的特点 5 1.1.5 灾难恢复与灾难备份、数据备份 6 1.1.6 灾难恢复与业务连续规划、业务连续性管理 6 1.2 信息系统灾难恢复工作的意义 8 1.2.1 信息系统灾难恢复的必要性 8 1.2.2 信息系统灾难恢复的重要性 9 1.2.3 数据大集中与灾难恢复 10 1.2.4 信息安全与灾难恢复管理的融合和统一 11 第 2 章 信息系统灾难恢复的发展 12 2.1 国外及我国港台地区灾难恢复的发展 12 2.1.1 国外灾难恢复的发展概况 12 2.1.2 国外及我国港台地区主管机构对灾难恢复行业的监管 14 2.1.3 灾难恢复/业务连续性标准组织或协会 19 2.2 国内灾难恢复的发展 22 I 2.2.1 国内灾难恢复的发展概况 22 2.2.2 《重要信息系统灾难恢复指南》介绍 24 第 3 章 灾难恢复的管理 28 3.1 灾难恢复管理的目标 28 3.2 灾难恢复对组织机构的管理要求 28 3.3 灾难恢复的外部协助 29 3.4 IT管理与信息系统灾难恢复 30 3.4.1 BS7799 对业务连续性和灾难恢复管理的要求 30 3.4.2 ITIL对业务连续性和灾难恢复管理的要求 31 3.4.3 COBIT对业务连续性和灾难恢复管理的要求 33 3.4.4 BS7799 、ITIL和COBIT在业务连续性和灾难恢复领域中的一致性与互补 性 35 3.5 灾难恢复建设的生命周期 37 3.5.1 灾难恢复建设的内容及流程 37 3.5.2 多阶段和多层次的周期性工作 38 3.6 灾难恢复建设的基本原则 39 第 4 章 灾难恢复的需求分析 41 4.1 需求分析的必要性和特点 41 4.2 灾难恢复需求分析的方法和内容 43 4.3 风险分析 45 4.3.1 信息系统风险分析的要素构成 46 4.3.2 常见的风险分析方法 47 4.3.3 风险分析的过程 50 4.3.4 风险分析的结论要求 56 II 4.3.5 风险分析有关标准和规范 56 4.4 业务影响分析 62 4.4.1 业务影响分析的方法和要素 62 4.4.2 业务影响分析的结论要求 67