系统灾难恢复

章节摘录

灾难恢复介绍本章目标在阅读完本章内容并完成练习后，您将掌握如下知识：●灾难恢复的定义●认识到灾难恢复计划对于机构的重要性●基于某个企业或者机构的角度定义“灾难”，并概述其可能发生的灾难类型●描述一种灾难给机构或者业务带来的影响●鉴别哪些威胁是和机构密切相关的●论述机构所面临的一些具体威胁●分析灾难恢复计划和业务连续性计划的不同之处1.1  介绍基于日常习惯，公司以及公司员工根本无法意识到，其实每天都面临着灾难的威胁。大多数情况下人们并没有意识到自已经做好了应对灾难的准备。如果您目前拥有工作，您的公司则需要为您购买失业保险以保证您失业后的收入。如果您用房屋进行抵押贷款，则抵押贷款公司往往需要通过投保来防止在房屋烧毁时对您和抵押贷款公司所造成的巨额损失。如果您拥有一辆汽车，那么大多数州都会要求您加装保险防护以便在事故发生时保护您、车上的乘客和其他驾驶员。机构和企业也制定了一些前置计划来保护公司、雇员以及其客户免受“不幸事件”的危害。对于一家公司来说，灾难小至某台机器(传真机、计算机或者电话)出现故障，大至火灾、飓风或者恐怖袭击造成的整个公司的摧毁。就如个人生活一样，企业和机构往往通过灾难的危害程度来划分等级。在所有情况下，都需要事先做好准备，及时采取行动来保证公司的正常运转，清理混乱局面或者修复问题，在最短的时间内用最小的成本保证业务继续进行。虽然电话系统和传真机的故障一般不属于灾难恢复的范畴，但是它们是保证机构有效运转的一部分。也许您认为打印机墨盒的更换对机构运营的连续性并没有太大影响，但是若一段时间内无法打印、处理账单或者开具支票就会带来很大的麻烦，尤其对于那些靠零散资金生存的机构更是如此。本章将讲述本书的核心问题：如何对可能发生的灾难提前做准备，在灾难发生时如何消除和减轻损失。后续的章节将详细讲述谁能够成为灾难恢复计划编制团队的成员以及如何制定计划。而后我们将讲述如何测试和修订灾难恢复文档和如何保证恢复计划的安全性问题。1.2  为什么需要灾难恢复如果业务连续性就是指可以使业务持续运作的所有事情，并不仅仅是指灾难，那么灾难恢复就是保持业务连续性的一个部分，其主要负责的是在灾难或者紧急事件发生的情况下如何保证业务的持续进行。灾难恢复是指一个公司从灾难中恢复重新开始正常运营的能力。我们以一个例子来具体讲述，如果Lexmark印刷公司遭遇了洪水袭击并毁灭了其所有在运行的印刷工作，包括打印机和计算机系统，以及所有的纸张供应，那么公司将如何恢复这些文档、设备以及纸张供给所带来的损失？如果Lexmark公司拥有一套公司计算机系统的备份数据，并且在其他地方拥有能够补给公司正常运营的纸张存储量，那么公司很快就能重新恢复运营。但是，如果Lexmark公司并没有对这些突发事件未雨绸缪的话，公司很可能就会因为一场洪水的侵袭而倒闭。在遭遇一场大灾难时，业务恢复的首要目标是保证机构最低限度的服务水平。同时在尽可能短的时间内使得公司恢复正常运营也是尤为重要的。这就意味着在灾难恢复的过程中需要采用交叉的手段：一方面对于重要的功能和流程需要及早修复，同时也需要完成所有流程和功能的修复。灾难恢复计划的制定过程需要公司内部多个职能部门的专家共同协商完成。本书的后续章节将详细讲述制定灾难恢复计划的过程。第2章将讲述开始制定灾难恢复计划前所需要进行的几个步骤，即如何开始制定计划。第3章将讲述灾难的具体含义，并且学会针对某种特定的灾难如何评估其对机构的威胁程度，并制定最佳计划。该计划并不仅仅是在灾难发生时如何应对，而是如何降低灾难造成的损失甚至如何避免灾难的发生。第4章将讲述如何划分系统恢复的优先等级。第5章将详细讲述数据存储地点和灾难恢复站点的选择问题。第6章将讲述如何制定灾难恢复的计划和流程。第7章将讲述如何组织所需关系的问题。第8章将讲述如何制定一些不同的灾难恢复流程以应对特殊情况。最后，第9章将详细讲述灾难恢复计划的实施细节以及如何持续评估恢复计划和机构未来的需求。

前言

如今，无论机构的规模如何，安全问题和灾难恢复能力已经成为机构管理的首要问题。每天的新闻中都会充斥着飓风、海啸、恐怖主义袭击和停电的相关报道，因此机构对不可预知事件的预警能力显得尤为重要。本书的出版就是为了帮助机构解决安全方面、IT方面或是业务领域方面所遇到的问题，使得企业对这些问题有更全面的认识，从而能够从容应对危急事件，及时恢复。从一个安全专家的角度来讲，在灾难的恢复过程中，整个过程都是很关键的。从业务角度来讲，安全专家在紧急事件和灾难处理中发挥了重要作用，每个行为都是关键的。充分做好应对突发事件的准备，这样才可以使得每个人都能够在恢复团队中发挥自己的一份力量。对于每个安全专家来说，如何使得拥有正当权限的人能够获得和访问数据及相关应用程序，同时有效防止未授权人员访问这些数据和应用程序是至关重要的问题。多数情况下，信息安全专家已经掌握了实施灾难恢复的必要知识，不需要进行额外的培训。安全意识若不能融入到日常的工作中，也就相当于面临灾难。若有不同之处，本书将会指出。安全专家的现有知识能够帮助其在进行灾难恢复的过程中更好地做出决策，同时安全专家也是机构团队中的重要成员。本书将为安全专家们提供一些必要的知识，帮助他们在编制和执行灾难恢复计划的相关工作中更好地履行自己的一份职责。这些知识(同时适用于灾难恢复和安全的概念)会使每个人更好地在团队中发挥自己的力量。读者对象本书的目标读者是那些想了解安全和安全风险的当前趋势的人们，尤其是一些机构。读者不必深入了解所有的安全事件和方法，但是了解一些业务行为和基本业务过程还是很有帮助的。了解一些与灾难相关的知识是关键的第一步，这将帮助您做出如何防止侵扰的决定。显而易见，基于软件和硬件的多样化，很难找到一些具体的解决方案，但是对两方面的知识都有所了解还是很有帮助的。鉴于此，本书的内容也不是仅仅针对某一种操作系统的。即使是最小的机构也很少仅仅只使用一种操作系统。本书对商务人员和信息技术人员来说也颇具价值，因为确保业务连续性是他们最主要的职责之一。本书内容本书以灾难恢复和业务连续性的介绍作为起点。第1章主要讨论了什么是灾难以及不同的灾难等级对机构造成的影响。我们将分析灾难和威胁的区别何在，以及这些区别会对机构带来的不同影响。进而我们将讲述灾难恢复计划和业务连续性计划的差别，并讲述为什么机构需要这两种不同的计划。第2章：制定灾难恢复计划的准备工作。本章将讲述如何选择恢复团队的成员和给每一位成员分配特定的工作。本书将分析团队成员的特点和怎么恰当地分配角色才能最好地为机构服务。我们将讲述需要对恢复团队中的每个成员实施通告机制。最后，一起探讨整个过程中从管理层到职能部门再到负责具体事务的专家所涉及到的各种资源。一旦我们已经保护资源免受危险袭击，就可以在计划编制和实施恢复的过程中调用这些资源。第3章：评估风险和影响。本章将帮助我们认识可能对机构产生影响的风险。将讲述评估风险的不同方法和这些方法如何帮助我们认识到所发现的风险给业务造成的影响程度。可以将风险划分为不同的优先等级，按照优先级来解决风险和降低风险的影响。我们将讲解那些能够帮助机构和个人得到重要结论的不同的评估方法和工具。第4章：划分需要恢复的系统和功能的优先级。主要包括鉴定机构的资产和功能的等级。我们将讲述如何划分资产和功能的优先级，从而使得进行灾难恢复的过程能在一种系统而具有逻辑性的方式下进行。我们同时也将根据数据之间、功能之间甚至资产之间可能存在的依赖性来重新评估划分优先级的方式，以更好地迎合恢复过程的需求。第5章：确立数据存储和恢复站点。本章将讲述如何最好地备份机构的数据，从而在灾难发生时能够及时有效地恢复数据。本章的知识不仅可以帮助我们进行离岸存储的评估，对在岸存储的评估也是有帮助的。本章中我们将把信息资源认定为资产，这在资产的定义中也有所提及。我们将讲述如何选择恢复站点以及恢复站点的类型，也将提供一些标准帮助您更好地选择恢复站点，同时也将概述恢复站点解决方案。第6章：制定计划、流程和关系处理。本章讲述支持灾难恢复所需要的相关文档和联系信息。我们探讨支持灾难恢复的工具并确定指导灾难恢复团队工作的最佳方法。本章将讲述一些备用战略来提高机构在规定时间内完成灾难恢复的能力。通过本章的学习，我们就能够知道上游的供应商以及他们是如何影响机构开展工作和快速恢复的能力的，此外，还会讲到机构发布的受灾信息，以及它是如何影响下游客户的。我们将探讨服务水平协议以及如何制定以保证各方利益。最后，将总结一下灾难恢复的相关文档。第7章：制定特殊环境下的工作流程。本章将帮助我们识别那些影响灾难恢复工作的紧急情况。探讨一下灾难恢复工作中发生这些情况时该如何应对，以及评估它们发生时的危险。最后，将找出灾难恢复计划中会导致这些情况发生的一些疏漏，并作出相应的调整。第8章，测试灾难恢复计划。本章将帮助我们更好地理解执行灾难恢复计划的必要性，并且描述可以进行的各种测试，以及为什么要在灾难来临之前测试我们的计划。还将探讨测试对机构产生的影响是什么，以及灾难恢复计划中变更控制的必要性。第9章，针对需求、威胁和解决方案的持续评估。本章将回顾灾难恢复测试中所学的内容，以帮助我们能够更好地应对那些尚未发现的漏洞。还将讲述对于未知威胁的多种分析方法以及如何制定消除未来面临的新威胁的计划。最后，附录中将向教师和学生提供一些其他的有用资源，包括一个灾难恢复计划、一些给定测试环境下的测试和一些其他资源的链接，同时还将提供一个术语表。辅助学习网站辅助学习网站(www.prenhall.com/security)是一个个人学习的有效工具，向学生和老师提供在线支持。在这里您可以发现它具有如下特色：● 互动的学习向导，利用在线的便利方式向学生提供互动测试题，从而使学生能够自我测试其对书本知识的理解程度。● 一些其他的网络项目和资源能够帮助将本书各章所学到的知识付诸于实践。

内容概要

作者：(美国)威尔斯(April Wells) (美国)沃克(Charlyne Walker)克 译者：马振晗 谭珺April Wells 有着多年IT领域的经验，从程序员、系统分析师到数据库管理员。April在本地大学当过多年的讲师助理。作为机构中可以信赖的一员，April是许多灾难恢复团队中的关键人物，在实施灾难恢复的过程中积累了许多宝贵的成败经验。April拥有Oracle8、8i和9i的专家认证，毕业于匹兹堡大学的信息科学专业，并在位于德州的西德州A&M大学取得了硕士学位。April 担任过Oracle特别会议和专门的灾难恢复计划编制会议的演讲人。April 也撰写了很多关于Oracle 数据库和网格数据库设计以及网格应用程序设计方面的书籍。如果您想与April 联系，请发送E-Mail至awellsdba@gmail.com。Timothy Walker在IT领域有着近20年的经验，曾经担任过技术支持领域的技师、系统管理员和软件开发人员，近些年主要从事网络安全和信息保障领域的研究。他目前担任的职位是佛罗里达州南部一所大学的网络安全管理人员。作为IT中心灾难恢复团队的一员，Timothy 积极参与了大学中信息技术资源的灾难恢复计划编制的全过程。Timothy拥有巴里大学的教育计算和技术专业硕士学位以及佛罗里达国际大学的计算机科学专业学士学位。他还拥有多项关于安全和技术产品方面的认证。如果您想与Timothy 联系，请发送E-Mail至trw1969@gmail.comCharlyne Walker 在IT领域有着近24年的经验。在前12年里，她一直在一所很大的市级公立大学中担任技术支持和培训的工作。同时她担任着教育技术主管的职务，目前是教育研究和评估主管人员。Charlyne 曾经作为计划编制委员会的成员参与了IT 实施和灾难应对计划的编制。同时她也协助系内人员制定了个人数据和研究数据的备份策略。Charlyne拥有巴里大学的领导与教育技术的博士学位, 在位于佛罗里达迈阿密的佛罗里达国际大学中获得了成人教育的硕士学位和计算机科学的学士学位。她的主要研究方向是人机交互，包括科技对学生学习带来的影响。在关于如何将科技应用于教学的会议中，Charlyne曾担任演讲人。如果您想与Charlyne联系，请发送E-Mail至charlynew@gmail.com。 致谢我们要感谢Emilie Herman，在她的帮助下使得本书得以出版，她在编辑方面给我们提供的帮助是无以衡量的。质量保证我们要感谢我们的质量保证团队，正是他们对细节的专注和不断的努力保证了本书能够准确无误。马振晗，中国科学院博上，一直从事网络安全、信息技术以及IT、管理类图书的翻译工作。翻译过多本计算机教材。谭珺，天津工业大学计算机科学与技术系硕上，主要从事网络安全、信息技术以及IT技术类图书的翻译工作，曾在各类软件公司担任欧美市场调研和外文资料的翻译工作。

书籍目录

第1章 灾难恢复介绍1.1 介绍1.2 为什么需要灾难恢复1.3 什么是灾难1.4 灾难种类1.5 灾难产生的潜在影响是什么1.6 什么是业务连续性计划1.7 小结1.8 技能小测验1.9 习题1.10 项目第2章 制定灾难恢复计划的准备工作2.1 介绍2.2 为什么要制定计划2.3 建立团队2.4 获得管理支持2.5 需要持续的部门支持2.6 团队成员2.7 灾难恢复分队2.8 团队成员的特点2.9 外部团队成员2.10 如何建立通讯簿2.11 安全可用的预备资源2.12 团队任务2.13 小结2.14 技能小测验2.15 习题2.16 项目第3章 评估风险和影响3.1 介绍3.2 风险定义3.3 选择评估方法3.4 特定威胁的最佳响应3.5 基于时间范围设置优先级3.6 基于灾难的风险评估3.7 基于资产的风险评估3.8 业务影响分析3.9 OCTAVE风险评估3.10 小结3.11 技能小测验3.12 习题3.13 项目第4章 划分需要恢复的系统和功能的优先级4.1 介绍4.2 鉴别资产和功能并划分其优先级4.3 划分灾难恢复计划的优先级4.4 确定要恢复的事项以及何时恢复4.5 开展依赖性分析4.6 定义灾难宣告临界标准4.7 小结4.8 技能小测验4.9 习题4.10 项目第5章 确立数据存储和恢复站点5.1 介绍5.2 数据备5.3 信息也是资产5.4 恢复站点选择5.5 选择站点的标准5.6 制定恢复解决方案5.7 小结5.8 技能小测验5.9 习题5.10 项目第6章 制定计划流程和关系处理6.1 介绍6.2 需要什么样的文档6.3 搜集联系信息6.4 评估支持工具包6.5 应急运转中心6.6 创建备份6.7 制定恢复计划6.8 与上家的关系6.9 与下家的关系6.10 小结6.11 技能小测验6.12 习题6.13 项目第7章 制定特殊环境下的工作流程7.1 介绍7.2 紧急情况下的紧急需要7.3 鉴定恢复计划的不足7.4 确定灾难恢复的风险7.5 小结7.6 技能小测验7.7 习题7.8 项目第8章 测试灾难恢复计划8.1 介绍8.2 演练灾难恢复计划8.3 使用变更控制：原因及方式8.4 恢复工作的管理和文档化8.5 小结8.6 技能小测验8.7 习题8.8 项目第9章 针对需求威胁和解决方案的持续评估9.1 介绍9.2 灾难恢复测试后要做什么9.3 系统中的威胁认定9.4 解决方案的确定9.5 小结9.6 技能小测验9.7 习题9.8 项目附录A 灾难恢复计划样例附录B 目录测试样本文档术语表

编辑推荐

《国外经典教材·系统灾难恢复:原理与实践》将全面介绍制定和执行灾难恢复计划的全过程，主要涵盖以下几个方面：·组建一个恢复团队并为每个人分配任务并确立通告机制·评估风险并根据其对业务的潜在影响划分优先级·对机构的业务和资产划分优先级，这样在恢复过程中能够以一个系统的方式进行恢复·使数据得到快速有效恢复的数据备份和存储解决方案·制定合适的服务水平协议并建立坚实的组织结构，以便可以快速恢复并重新运行·如何实施灾难恢复计划，包括测试它的有效性并为在紧急情况下的实施做好准备·对需求、威胁、解决方案的持续评估

作者简介

如今，无论机构的规模如何，安全问题和灾难恢复能力已经成为机构管理的首要问题。本书深入探讨了制定和执行灾难恢复计划的全过程。本书能够帮助机构解决安全方面、IT方面或是业务领域功能方面所遇到的危机，使得机构对这些问题有全面的认识，从而从容应对危急事件，及时恢复。

图书封面

---

 系统灾难恢复下载

---