1、1BCM與與DR2Contents3BCM與DR概念 請(qǐng)舉例說(shuō)明您認(rèn)為哪些是災(zāi)難？4災(zāi)難56BCM與DR概念 請(qǐng)您給災(zāi)難下個(gè)定義7 災(zāi)難，是對(duì)能夠給人類和人類賴以生存的環(huán)境造成破壞性影響的事物總稱。 災(zāi)害不表示程度，通常指局部，可以擴(kuò)張和發(fā)展，演變成災(zāi)難 災(zāi)難災(zāi)難，是指因自然或人為因素導(dǎo)致的災(zāi)禍，它造成大量人員傷亡、財(cái)產(chǎn)損失，有時(shí)徹底改變自然環(huán)境，災(zāi)難也被稱為天災(zāi)人禍天災(zāi)人禍；因自然因素導(dǎo)致的災(zāi)禍通常稱為自然災(zāi)害，人的因素導(dǎo)致的災(zāi)禍形式多樣，如戰(zhàn)爭(zhēng)、恐怖事件、核事故、工業(yè)災(zāi)難等等。BCM與DR概念8 天災(zāi): 地震列表 海難列表 海嘯 瘟疫 人為: 煤礦 空難列表 鐵路事故列表 戰(zhàn)爭(zhēng)列表 大屠殺

2、列表 恐怖活動(dòng) 愛(ài)滋病 校園槍擊案BCM與DR概念自然災(zāi)難自然災(zāi)難生態(tài)災(zāi)難生態(tài)災(zāi)難人為災(zāi)難人為災(zāi)難9BCM與DR概念 您認(rèn)為哪些災(zāi)難與IT有關(guān)10 911 911事件發(fā)生中，世貿(mào)中心事件發(fā)生中，世貿(mào)中心12001200家企業(yè)的信息化系統(tǒng)家企業(yè)的信息化系統(tǒng) （其中不乏摩根士丹利這樣的巨型跨國(guó)公司的信息中心）（其中不乏摩根士丹利這樣的巨型跨國(guó)公司的信息中心）全部損毀，本地?cái)?shù)據(jù)全部丟失。全部損毀，本地?cái)?shù)據(jù)全部丟失。1120022002年年7 7月月2323日，北京首都國(guó)際機(jī)場(chǎng)離港系統(tǒng)出現(xiàn)故障日，北京首都國(guó)際機(jī)場(chǎng)離港系統(tǒng)出現(xiàn)故障停機(jī)停機(jī)1 1小時(shí)，小時(shí)，6060個(gè)航班和約個(gè)航班和約60006000名旅

3、客被延遲。名旅客被延遲。1220032003年年7 7月月1 1日日, ,上海市軌道交通上海市軌道交通4 4號(hào)線凌晨發(fā)生險(xiǎn)情，號(hào)線凌晨發(fā)生險(xiǎn)情，臨江花苑大廈內(nèi)的勞動(dòng)保障局和市財(cái)稅局的重要信息臨江花苑大廈內(nèi)的勞動(dòng)保障局和市財(cái)稅局的重要信息系統(tǒng)被迫中斷和搬遷。系統(tǒng)被迫中斷和搬遷。1320082008年年1111月月8 8日，北京火車站售票系統(tǒng)死機(jī)癱瘓，不得已日，北京火車站售票系統(tǒng)死機(jī)癱瘓，不得已采用手寫無(wú)座票的售票方式進(jìn)行應(yīng)急處理，直到采用手寫無(wú)座票的售票方式進(jìn)行應(yīng)急處理，直到5 5小時(shí)后小時(shí)后系統(tǒng)才修復(fù)。系統(tǒng)才修復(fù)。14BCM與DR概念 請(qǐng)您給IT災(zāi)難下個(gè)定義15 災(zāi)難災(zāi)難 disaster 由

4、于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或 服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行。 不僅給出了災(zāi)難的范圍，也給出了災(zāi)難的判斷標(biāo)準(zhǔn) 不只包括自然災(zāi)難（地震、海嘯等），也包括人為的災(zāi)難（如恐怖襲擊、誤操作、病毒等）BCM與DR概念16BCM與DR概念數(shù)據(jù)來(lái)源于: Contingency Planning Research, Inc 1999 ( 1982-1997 （美國(guó)）樣本數(shù)：6000宗)17BCM與DR概念u金融業(yè)在災(zāi)難停機(jī)2天內(nèi)所 受損失為日營(yíng)業(yè)額的50%;u如兩星期內(nèi)無(wú)法恢復(fù)信息 系統(tǒng)，75%的公司將

5、業(yè)務(wù) 停頓，43%的公司將再也 無(wú)法開(kāi)業(yè);u沒(méi)有實(shí)施災(zāi)難備份措施的 公司60%將在災(zāi)難后23年間破產(chǎn)。18BCM與DR概念 討論：個(gè)人、家庭是如何應(yīng)對(duì)災(zāi)難和業(yè)務(wù)連續(xù)性的19 business continuity strategic and tactical capability, pre-approved by management, of an organization to plan for and respond to incidents and business interruptions in order to continue business operations at an

6、acceptable pre-defined level-BS25999 組織對(duì)事故和業(yè)務(wù)中斷的規(guī)劃和響應(yīng)， 使業(yè)務(wù)可能在預(yù)先定義的級(jí)別上持續(xù)運(yùn)行的組織策略和戰(zhàn)術(shù)上的能力。BCM與DR概念20 business continuity management (BCM) holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and w

7、hich provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities -BS25999 NOTE Business continuity management also involves the management of recovery

8、or continuity in the event of an incident and management of the overall programme through training, rehearsals, and reviews, to ensure the business continuity plan stays current and up-to-date. BCM與DR概念21 業(yè)務(wù)連續(xù)性管理 business continuity management (BCM) 找出組織有潛在影響的威脅及其對(duì)組織業(yè)務(wù)運(yùn)行的影響，通過(guò)有效響應(yīng)措施保護(hù)組織的利益、信譽(yù)、品牌和創(chuàng)造價(jià)

9、值的活動(dòng)，并為組織提供建設(shè)恢復(fù)能力框架的整體管理過(guò)程。 注：業(yè)務(wù)連續(xù)性管理包括組織在面臨災(zāi)難時(shí)對(duì)業(yè)務(wù)活動(dòng)的恢復(fù)和連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)性的切適當(dāng)宜所進(jìn)行的培訓(xùn)、演練和評(píng)審而進(jìn)行的整個(gè)方案的管理。 BCM與DR概念22BCM is a structured approach to achieving operational resilience and ensures that an organisation:Can continue to provide its customers with required services or products, within an agree

10、d time frameHas an appropriate level of competency to manage the organisation from disruption to business as usualEmbeds appropriate practices into the cultural fabric of the organisation to ensure that Business Continuity capabilities always reflect the needs, technology and structure of the busine

11、ss.BCM is a long-term, pro-active and responsible approach to ensuring that the business is operationally resilient to disaster. Without it the consequences can be disastrous. BCM與DR概念23 總結(jié)BCM與DR的區(qū)別BCM與DR概念項(xiàng)目BCDR工作內(nèi)容資源管理、備件管理、應(yīng)急響應(yīng)、BCP、恢復(fù)、演練、公關(guān)、危機(jī)管理、運(yùn)維恢復(fù)、應(yīng)急時(shí)間上長(zhǎng)期短期考慮層面更高、更全某臺(tái)設(shè)備/某項(xiàng)業(yè)務(wù)角度全面業(yè)務(wù)某項(xiàng)業(yè)務(wù)/組件關(guān)注持續(xù)恢復(fù)

12、態(tài)度主動(dòng)被動(dòng)24BCM與DR概念25 災(zāi)難恢復(fù) disaster recovery 將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。BCM與DR概念26 災(zāi)難恢復(fù)規(guī)劃（DRP） disaster recover planning 為了減少災(zāi)難帶來(lái)的損失和實(shí)現(xiàn)災(zāi)難恢復(fù)所做的事前計(jì)劃和安排。BCM與DR概念27 業(yè)務(wù)影響分析（BIA） business impact analysis 分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定災(zāi)難對(duì)各種業(yè)務(wù)功能的影響的過(guò)程。BCM與DR概念28 恢復(fù)時(shí)間目標(biāo)（RTO） rec

13、overy time objective 災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。為以下設(shè)定時(shí)間目標(biāo)： 事故后重續(xù)產(chǎn)品或服務(wù)的交付；或 事故后重續(xù)活動(dòng)的性能；或 事故恢復(fù)IT系統(tǒng)或應(yīng)用。 注：恢復(fù)時(shí)間點(diǎn)目標(biāo)應(yīng)小于最大可接受中斷時(shí)間。 恢復(fù)點(diǎn)目標(biāo)（RPO） recovery point objective 災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求。BCM與DR概念29BCM與DR概念30 關(guān)鍵業(yè)務(wù)功能 critical business functions 如果中斷一定時(shí)間，將顯著影響單位運(yùn)作的服務(wù)或職能。 生產(chǎn)系統(tǒng) production system 正常情況下支持單位日

14、常業(yè)務(wù)運(yùn)作的信息系統(tǒng),包括生產(chǎn)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)處理系統(tǒng)和生產(chǎn)網(wǎng)絡(luò)。BCM與DR概念31 災(zāi)難備份中心；備用場(chǎng)所 alternate site 用于災(zāi)難發(fā)生時(shí)接替生產(chǎn)系統(tǒng)運(yùn)行進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，包括備用數(shù)據(jù)處理中心、備用的工作環(huán)境、備用生活設(shè)施和技術(shù)支持及運(yùn)行管理人員。BCM與DR概念32 災(zāi)難備份 backup for disaster recovery 為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程。 災(zāi)難備份系統(tǒng) backup system for disaster recovery 用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備

15、用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。 BCM與DR概念33 數(shù)據(jù)備份策略 data backup strategy 為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所確定的備份步驟和行為。通過(guò)確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到 RPO 和 RTO。 災(zāi)難恢復(fù)預(yù)案 disaster recovery plan 定義信息系統(tǒng)災(zāi)難恢復(fù)過(guò)程中所需的任務(wù)、行動(dòng)、數(shù)據(jù)和資源的文件，用于指導(dǎo)相關(guān)人員在預(yù)定的災(zāi)難恢復(fù)目標(biāo)內(nèi)恢復(fù)信息系統(tǒng)支持的關(guān)鍵業(yè)務(wù)功能。 BCM與DR概念34 演練 exercise 用于訓(xùn)練人員和提高災(zāi)難恢復(fù)能力的活動(dòng)，包括桌面演練、模擬演練、操作演練和演習(xí)等。 業(yè)務(wù)連續(xù)性計(jì)劃部分或全部

16、預(yù)演的活動(dòng)，以保證計(jì)劃包含適當(dāng)?shù)男畔⒑统绦?，使得?dāng)計(jì)劃付諸實(shí)施時(shí)能夠達(dá)到預(yù)期效果。 注：演練可能包括啟動(dòng)業(yè)務(wù)連續(xù)性程序，但更多是模擬一個(gè)公告或未公告的業(yè)務(wù)連續(xù)性事故， 通過(guò)參與者角色的扮演，以在真正付諸實(shí)施之前評(píng)估可能出現(xiàn)的問(wèn)題。 災(zāi)難恢復(fù)演習(xí) mock drill 按設(shè)定的災(zāi)難場(chǎng)景，參與人員根據(jù)災(zāi)難恢復(fù)預(yù)案進(jìn)行活動(dòng)的過(guò)程。BCM與DR概念35 活動(dòng) activity 由組織（或以組織的名義）生產(chǎn)或支持一個(gè)或多個(gè)產(chǎn)品或服務(wù)所履行的過(guò)程或過(guò)程組。 注：例如，會(huì)計(jì)、呼叫中心、IT、制造、發(fā)送。BCM與DR概念36 業(yè)務(wù)連續(xù)性生命周期業(yè)務(wù)連續(xù)性生命周期 business continuity man

17、agement lifecycle 業(yè)務(wù)連續(xù)性管理方案所包含的所有方面及各個(gè)階段的的一系列業(yè)務(wù)連續(xù)性活動(dòng)。 注：圖給出了業(yè)務(wù)連續(xù)性的生命周期的圖例。BCM與DR概念37BCM與DR概念38 業(yè)務(wù)連續(xù)性管理方案 business continuity management programme 由最高管理層和適當(dāng)資源支持的持續(xù)管理和治理過(guò)程，以保證識(shí)別潛在損失所造成的影響，維持可行的恢復(fù)策略和方案所需的必要步驟能夠得以實(shí)施，并通過(guò)培訓(xùn)、演練、維持和評(píng)審以保證產(chǎn)品和服務(wù)的連續(xù)性。BCM與DR概念39 業(yè)務(wù)連續(xù)性計(jì)劃 business continuity plan (BCP) 為發(fā)生事故時(shí)，使組織能

18、夠在一個(gè)預(yù)定的可接受的水平上連續(xù)提供其關(guān)鍵活動(dòng)，而開(kāi)發(fā)、編輯和維持就緒的程序和信息文件集。BCM與DR概念40 業(yè)務(wù)連續(xù)性策略 business continuity strategy 組織在發(fā)生災(zāi)難或其他重大事故或業(yè)務(wù)中斷時(shí)，保證業(yè)務(wù)恢復(fù)和連續(xù)的方法。 信息安全 保持信息的保密性、完整性和可用性。 注1：另外，也可包括例如真實(shí)性、可核查性、不可否認(rèn)性和可靠性等。 注2：摘自ISO/IEC 27002:2005。 BCM與DR概念41 公眾緊急事件 civil emergency 國(guó)內(nèi)發(fā)生的嚴(yán)重危機(jī)人身、環(huán)境或社會(huì)安定的事件或情形。 信息安全事態(tài)information security eve

19、nt 被識(shí)別的一種系統(tǒng)、服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生，表明一次可能的信息安全策略違規(guī)或某些防護(hù)措施失效，或者一種可能與安全相關(guān)但以前不為人知的一種情況BCM與DR概念42 成本效益分析 cost-benefit analysis 測(cè)量、比較一個(gè)特定方案的實(shí)施成本和收益的財(cái)務(wù)方法。 注：收益可能界定在組織的財(cái)務(wù)、聲譽(yù)、服務(wù)提供、法律法規(guī)或其他方面注：收益可能界定在組織的財(cái)務(wù)、聲譽(yù)、服務(wù)提供、法律法規(guī)或其他方面BCM與DR概念43 關(guān)鍵活動(dòng) critical activities 組織為提交關(guān)鍵產(chǎn)品或服務(wù)以滿足其最重要的、時(shí)間緊迫的目標(biāo)所必需執(zhí)行的活動(dòng)。 中斷 disruption 可預(yù)期（如罷工、颶風(fēng)）

20、或不可預(yù)期（如停電或地震）的，導(dǎo)致非計(jì)劃地與組織目標(biāo)所期望提交的產(chǎn)品和服務(wù)相背離的事件。BCM與DR概念44 公眾應(yīng)急計(jì)劃 emergency planning 開(kāi)發(fā)和維持已達(dá)成一致的程序，以防止、減少、控制、減輕公共緊急事件或在公共緊急事件中采取其他措施。 收獲 gain 正面的結(jié)果。 BCM與DR概念45 影響 impact 特定輸出的評(píng)估結(jié)果。 事故 incident 可能引起或帶來(lái)業(yè)務(wù)中斷、損失、緊急情況或危機(jī)的情形 信息安全事件Information security Incident 由單個(gè)或一系列以外或有害的信息安全事態(tài)所組成，極有可能危害業(yè)務(wù)運(yùn)行和威脅信息安全BCM與DR概念4

21、6 事故管理計(jì)劃 incident management plan (IMP) 明確定義和形成文件的行動(dòng)計(jì)劃，以為事故發(fā)生時(shí)所用。通常包括實(shí)施事故管理過(guò)程所需的關(guān)鍵人員、資源、服務(wù)或活動(dòng)。 啟動(dòng) invocation 組織宣告業(yè)務(wù)連續(xù)性計(jì)劃需要付諸實(shí)施以繼續(xù)提供關(guān)鍵產(chǎn)品和服務(wù)的活動(dòng)。BCM與DR概念47 可能性 likelihood 某些事物發(fā)生的機(jī)會(huì)，可能是明確定義并進(jìn)行客觀或主觀測(cè)量評(píng)估的，或是采用一般性的描述（如罕見(jiàn)的、不大可能的、可能的、幾乎肯定的），或利用頻率或數(shù)學(xué)的概率。 注注1：可能性可能被表述為定性或定量。：可能性可能被表述為定性或定量。 注注2：在非英語(yǔ)語(yǔ)言中：在非英語(yǔ)語(yǔ)言中

22、“probability（概率）（概率）”可能和可能和“l(fā)ikelihood（可能（可能性）性）”通用，但兩者并不完全相同。通用，但兩者并不完全相同?！皃robability（概率）（概率）”在英語(yǔ)中通常并正式解釋為一個(gè)數(shù)學(xué)詞匯，本標(biāo)在英語(yǔ)中通常并正式解釋為一個(gè)數(shù)學(xué)詞匯，本標(biāo)準(zhǔn)使用的準(zhǔn)使用的“l(fā)ikelihood（可能性）（可能性）”在廣義上可能解釋為在廣義上可能解釋為“probability（概率）（概率）”BCM與DR概念48 損失 loss 負(fù)面后果。 最大可忍受中斷期限 maximum tolerable period of disruption 該期限過(guò)后，如果產(chǎn)品或服務(wù)的交付不能恢

23、復(fù)，組織生存能力將受到不可恢復(fù)的傷害。 BCM與DR概念49 組織 organization 職責(zé)、權(quán)限和相互關(guān)系得到安排的一組人員和設(shè)施。 示例：公司、集團(tuán)、商行、企事業(yè)單位、研究機(jī)構(gòu)、慈善機(jī)構(gòu)、代理商、社團(tuán)或上述組織的部分或組合。 注注1：安排通常是有序的。：安排通常是有序的。 注注2：組織可能是公眾的或私有的。：組織可能是公眾的或私有的。BCM與DR概念50 健壯度 resilience 組織忍受事故影響的能力。 風(fēng)險(xiǎn)偏好 組織在任何時(shí)間準(zhǔn)備接受、容忍、遭受的風(fēng)險(xiǎn)總和。 風(fēng)險(xiǎn)評(píng)估 risk assessment 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過(guò)程。BCM與DR概念51 風(fēng)險(xiǎn) risk

24、 某些事物可能發(fā)生并對(duì)目標(biāo)的達(dá)成造成影響。 注1：風(fēng)險(xiǎn)通常被用于不同的方式，作為名詞（一個(gè)“風(fēng)險(xiǎn)”或復(fù)數(shù)多個(gè)“風(fēng)險(xiǎn)”），動(dòng)詞（給什么帶來(lái)“風(fēng)險(xiǎn)”）。作為名詞術(shù)語(yǔ)“風(fēng)險(xiǎn)”，風(fēng)險(xiǎn)可能是一個(gè)潛在的、導(dǎo)致問(wèn)題的發(fā)生事件或這些事件的后果。明確區(qū)分“風(fēng)險(xiǎn)”術(shù)語(yǔ)的不同用法對(duì)風(fēng)險(xiǎn)管理（參見(jiàn)條款6.5）是非常重要的。 注2：風(fēng)險(xiǎn)是針對(duì)特定目標(biāo)進(jìn)行定義的；因此，任何來(lái)源的風(fēng)險(xiǎn)對(duì)應(yīng)幾個(gè)不同的目標(biāo)有著多個(gè)可能性的測(cè)量結(jié)果。 注3：風(fēng)險(xiǎn)的量化通常是以取平均值的方式，即通過(guò)綜合后果的加權(quán)平均及其可能性所得到的“期望值”。然而，不管怎樣，需要可能性的分布來(lái)表示后果的可能性的量化范圍。另外，在期望值之外可能會(huì)用到統(tǒng)計(jì)摘要，如

25、標(biāo)準(zhǔn)偏差。 BCM與DR概念52 風(fēng)險(xiǎn)管理 risk management 結(jié)構(gòu)化的開(kāi)發(fā)和應(yīng)用管理文化、方針、程序行實(shí)踐，以進(jìn)行風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和控制風(fēng)險(xiǎn)的任務(wù)。 相關(guān)利益方 stakeholders 組織成果的既得利益獲得方。 注： 這個(gè)一個(gè)廣泛的術(shù)語(yǔ)，包括但不限于， 內(nèi)部或“外包”的員工、客戶、供應(yīng)商、合作伙伴、員工、分銷商、投資人、保險(xiǎn)公司、股東、業(yè)主、政府和監(jiān)管部門。BCM與DR概念53 最高管理層 top management 在組織的最高層實(shí)施指導(dǎo)和控制的個(gè)人或小組。 BS EN ISO 9000:2005 注：最高管理層，特別是在大型跨國(guó)企業(yè)，最高管理層可不直接參與，

26、但管理者顯然需要通過(guò)行政管理系統(tǒng)承擔(dān)職責(zé)。在小型組織，業(yè)主或獨(dú)資經(jīng)營(yíng)者可作為最高管理層。 BCM與DR概念54 計(jì)算和相關(guān)設(shè)備 支持組織信息處理活動(dòng)的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊和外圍設(shè)備。 ICT 系統(tǒng) 計(jì)算機(jī)的硬件、軟件和固件，通訊和網(wǎng)絡(luò)設(shè)備，或其它電子信息處理系統(tǒng)和相關(guān)設(shè)備 注：ICT系統(tǒng)包括用于收集、存儲(chǔ)、處理、管理、移動(dòng)、控制、顯示、交換、互換、傳輸或接受數(shù)據(jù)/信息的任何設(shè)備、互聯(lián)系統(tǒng)或設(shè)備的子系統(tǒng)。 BCM與DR概念55基礎(chǔ)設(shè)施 使得能夠進(jìn)行ICT DR 服務(wù)的設(shè)施和設(shè)備，包括但不限于，通訊連接和環(huán)境控制 BCM與DR概念56 服務(wù)級(jí)別承諾 服務(wù)提供方（通常是內(nèi)部服務(wù)提供方）向組織作出的規(guī)定

27、服務(wù)和商定的服務(wù)級(jí)別的承諾。 信息安全事件響應(yīng)組（ISIRT） 由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息安全事件相關(guān)的全部工作。有時(shí)，小組可能會(huì)有外部專家加入，例如來(lái)自一個(gè)公認(rèn)的計(jì)算機(jī)事件響應(yīng)組或計(jì)算機(jī)應(yīng)急響應(yīng)組(CERT)的專家。BCM與DR概念57BCM與DR概念Core process 關(guān)鍵路徑上特別需要的和直接關(guān)系到生產(chǎn)收益的一些活動(dòng)Supporting process 實(shí)現(xiàn)收益必要的、直接的活動(dòng)所需的支持功能。包括快速向客戶交付發(fā)票的輪換機(jī)制、郵件轉(zhuǎn)發(fā)、發(fā)票與支付處理，不管是自己還是備用合同伙伴。Discretionary process 不在核心流程和支持流程

28、的其他活動(dòng)58BCM與DR概念Maximum acceptable outage (MAO) 在超過(guò)deadline之前或引發(fā)災(zāi)難前，系統(tǒng)最大的掉線時(shí)間。MAO是創(chuàng)建RTO所需的要素。也指MTD最大容忍宕機(jī)時(shí)間。maximum tolerable downtime Service delivery objective (SDO) 在特點(diǎn)時(shí)間點(diǎn)服務(wù)可用水平。銀行的例子59BCM與DR概念Critical function 完成核心流程所必須實(shí)現(xiàn)的最小需求。 時(shí)間敏感、無(wú)法手動(dòng)恢復(fù)的。Vital function 不太關(guān)鍵，在恢復(fù)之前可以忍受更多一點(diǎn)的時(shí)間。根據(jù)工作量和工作時(shí)間，可被手動(dòng)運(yùn)行Sen

29、sitive function 可被延遲幾天/可以被手動(dòng)操作/外包Noncritical function (everything else) 時(shí)間擴(kuò)展期間不用繼續(xù)的工作，將來(lái)可以也可以不恢復(fù)。 RPO=060BCM與DR概念uDBA 數(shù)據(jù)庫(kù)管理員 uEMF 電磁場(chǎng) uICT DR 信息和通訊技術(shù)災(zāi)難恢復(fù) uMDF 主配線架 uPDA 個(gè)人數(shù)字助手 uSLA 服務(wù)級(jí)別協(xié)議 uSLC 服務(wù)級(jí)別承諾 uUPS 不間斷電源 uUSB 通用串口總線 uVFI 電壓和頻率的無(wú)關(guān)性 uWAR 工作區(qū)恢復(fù) uCERT 計(jì)算機(jī)應(yīng)急響應(yīng)組uISIRT 信息安全事件響應(yīng)組61Contents62制定過(guò)程u最佳實(shí)踐

30、 DRIIBCICISA各公司ITILu標(biāo)準(zhǔn)BS25999-業(yè)務(wù)連續(xù)性管理（PAS56）BS25777 信息通訊技術(shù)連續(xù)性管理ISO24762 信息與通訊技術(shù)災(zāi)難恢復(fù)服務(wù)指南NFPA 1600 災(zāi)難/應(yīng)急管理與業(yè)務(wù)連續(xù)程序GBT 20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南63制定過(guò)程-DRI64制定過(guò)程-BCI65制定過(guò)程-BSI66制定過(guò)程-DNV67制定過(guò)程-ITIL68制定過(guò)程-IBM69CISA70制定過(guò)程71制定過(guò)程-項(xiàng)目啟動(dòng)72制定過(guò)程-項(xiàng)目啟動(dòng)u宣傳向上層： 開(kāi)會(huì)時(shí)、為業(yè)績(jī)發(fā)愁時(shí)、發(fā)生災(zāi)難時(shí)、平時(shí)、趨勢(shì)分析時(shí)、向同行看齊-抓住一切機(jī)會(huì)!向下層：培訓(xùn)、講故

31、事、分析問(wèn)題、開(kāi)會(huì)時(shí)-保持溝通！73制定過(guò)程-項(xiàng)目啟動(dòng)u方式從上向下：強(qiáng)制、效率高、速度快、敷衍從下向上：來(lái)自自身需求、效率低、速度慢、實(shí)在74制定過(guò)程-項(xiàng)目啟動(dòng)u選型外包：咨詢公司的選擇1、行業(yè)背景2、經(jīng)驗(yàn)/成功案例3、工程師穩(wěn)定性/態(tài)度4、資質(zhì)5、公司經(jīng)營(yíng)狀況6、口碑以上情況如何作假？以上情況如何作假？75制定過(guò)程-項(xiàng)目啟動(dòng)u選型自產(chǎn)：1、自身能力2、人員3、協(xié)調(diào)能力4、資源5、財(cái)力76制定過(guò)程-項(xiàng)目啟動(dòng)u資源：財(cái)力、人力、物力u心理：加班、組織調(diào)整、花費(fèi)、人員流失、工作量增加、流程復(fù)雜最大的問(wèn)題： 抵觸心理最大的麻煩： 不支持77制定過(guò)程-項(xiàng)目啟動(dòng)u實(shí)施范圍-SOWu組織結(jié)構(gòu)Organi

32、zationu涉及人員Peopleu資源清單-采購(gòu)清單、現(xiàn)有清單及狀態(tài)u培訓(xùn)意識(shí)提高、溝通建統(tǒng)一語(yǔ)言、理解支持、配合恰當(dāng)u啟動(dòng)會(huì)-啟動(dòng)會(huì)安排78制定過(guò)程-項(xiàng)目啟動(dòng)u目標(biāo)：1、識(shí)別關(guān)鍵流程、支持流程、和非關(guān)鍵流程2、識(shí)別災(zāi)難場(chǎng)景3、計(jì)算RTO、RPO、MAO、SDO4、RPO：關(guān)鍵功能、重要功能、敏感功能、非關(guān)鍵功能（其他）5、識(shí)別運(yùn)行維護(hù)、應(yīng)急、恢復(fù)所需資源79u風(fēng)險(xiǎn)分析RAu業(yè)務(wù)影響分析BIA80 什么是風(fēng)險(xiǎn) 巴菲特：風(fēng)險(xiǎn)是價(jià)值損失的可能性 信息安全：威脅利用漏洞使資產(chǎn)造成損失的可能性 什么是風(fēng)險(xiǎn)評(píng)估 解釋和分析風(fēng)險(xiǎn)的過(guò)程 評(píng)估是安全保障體系的首要和必要組成部分8182脆脆 弱弱 性性資資

33、產(chǎn)產(chǎn) 價(jià)價(jià) 值值威威 脅脅資資 產(chǎn)產(chǎn)風(fēng)風(fēng) 險(xiǎn)險(xiǎn)安安 全全 需需 求求業(yè)業(yè) 務(wù)務(wù) 戰(zhàn)戰(zhàn) 略略安安 全全 事事 件件殘殘 余余 風(fēng)風(fēng) 險(xiǎn)險(xiǎn)安安 全全 措措 施施利利 用用暴暴 露露具具 有有成成 本本被被 滿滿 足足未未 控控 制制可可 能能 誘誘 發(fā)發(fā)演演 變變?cè)鲈?加加導(dǎo)導(dǎo) 出出依依 賴賴增增 加加降降 低低抵抵 御御未未 被被 滿滿 足足83風(fēng)險(xiǎn)的例子 風(fēng)險(xiǎn) = 錢被偷走 資產(chǎn) = 100塊錢 影響 = 晚上沒(méi)飯吃 威脅 = 小偷 弱點(diǎn) = 打瞌睡 8485風(fēng)險(xiǎn)評(píng)估的主要活動(dòng) 決定評(píng)估范圍和方法 收集和分析數(shù)據(jù) 建立漏洞和威脅庫(kù) 風(fēng)險(xiǎn)的計(jì)算 解釋風(fēng)險(xiǎn)分析結(jié)果86 業(yè)務(wù)戰(zhàn)略及管理制度； 主要的

34、業(yè)務(wù)功能和要求； 網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境，包括內(nèi)部連接和外部連接； 系統(tǒng)邊界； 主要的硬件、軟件； 數(shù)據(jù)和信息； 系統(tǒng)和數(shù)據(jù)的敏感性； 支持和使用系統(tǒng)的人員； 其他。87u定性的分析定性的分析定性分析方法是目前采用最為廣泛的一種方法，它帶有很強(qiáng)的主觀性，往往需要憑借分析者的經(jīng)驗(yàn)經(jīng)驗(yàn)和直覺(jué)，或者業(yè)界的標(biāo)準(zhǔn)標(biāo)準(zhǔn)和慣例慣例，為風(fēng)險(xiǎn)管理諸要素（資產(chǎn)價(jià)值，威脅的可能性，弱點(diǎn)被利用的容易度，現(xiàn)有控制措施的效力等）的大小或高低程度定性分級(jí)，例如“高高”、“中中”、“低低”三級(jí) u定量分析定量分析對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值賦予數(shù)值或貨幣金額貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)

35、利用程度、安全措施的效率和成本等）都被賦值被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就都可以被量化88風(fēng)險(xiǎn)評(píng)估原理89風(fēng)險(xiǎn)評(píng)估依據(jù)內(nèi)容內(nèi)容參照標(biāo)準(zhǔn)參照標(biāo)準(zhǔn)RA方法和計(jì)算GB/T-20984（1）物理防護(hù)通用防護(hù)信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求（報(bào)批稿）布線GB/T-50311-2007（2）防電磁泄露GB/T-8702-1988（3）防雷GB/T-7450（4），GB/T-50057（5），GB/T-50343-2004（6），防雷裝置安全檢測(cè)技術(shù)規(guī)范防火GBJ16-2001（7）防靜電YD-T 754（8）接地GB/T-50169（9）火災(zāi)報(bào)警GB/T-50166（10）活動(dòng)地板GB/T-665

36、0（11），SJ-T 10796-2001（12）場(chǎng)地GB/T-2887（13），GB/T-50174（14），GB/T-9361（15），網(wǎng)絡(luò)防護(hù)GAT-387-2002（16），GB/T-20271-2006（17），GB/T-10818（18），GB/T-21050-2007（19）系統(tǒng)防護(hù)GB/T-21028-2007（20），GB/T-20271-2006（17），信息系統(tǒng)安全等級(jí)保護(hù)基本要求（報(bào)批稿）安全管理通用管理信息安全管理實(shí)用規(guī)則（征求意見(jiàn)稿），ISO17799-2005等級(jí)保護(hù)管理GAT 388-2002b（21）系統(tǒng)安全管理GB/T20269-2006（22）安全體系管理

37、信息安全管理體系要求(征求意見(jiàn)稿)，ISO27001-2005安全事件管理ISO18044-2004，GB20986（23），GB/Z 20985（24）應(yīng)急響應(yīng)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范（報(bào)批稿）災(zāi)難備份GB/T20988-2007（26）90收集和分析數(shù)據(jù) 風(fēng)險(xiǎn)評(píng)估工具風(fēng)險(xiǎn)評(píng)估工具 調(diào)查問(wèn)卷調(diào)查問(wèn)卷 會(huì)面訪談會(huì)面訪談 文獻(xiàn)法文獻(xiàn)法 現(xiàn)場(chǎng)觀察法現(xiàn)場(chǎng)觀察法 歷史經(jīng)驗(yàn)歷史經(jīng)驗(yàn) 現(xiàn)有的控制措施現(xiàn)有的控制措施威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價(jià) 值安 全 事 件 的 可 能 性安 全 事 件 造 成 的 損 失風(fēng) 險(xiǎn) 值威 脅 識(shí) 別脆 弱 性 識(shí) 別資 產(chǎn) 識(shí) 別 91

38、資產(chǎn)識(shí)別 傳統(tǒng)方法 流程方法92資產(chǎn)分類分類示例數(shù)據(jù)保存在信息媒介上的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)、各類紙質(zhì)的文檔等軟件系統(tǒng)軟件：操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、語(yǔ)句包、開(kāi)發(fā)系統(tǒng)等應(yīng)用軟件：辦公軟件、數(shù)據(jù)庫(kù)軟件、各類工具軟件等源程序：各種共享源代碼、自行或合作開(kāi)發(fā)的各種代碼等硬件網(wǎng)絡(luò)設(shè)備：路由器、網(wǎng)關(guān)、交換機(jī)等計(jì)算機(jī)設(shè)備：大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等存儲(chǔ)設(shè)備：磁帶機(jī)、磁盤陣列、磁帶、光盤、軟盤、移動(dòng)硬盤等傳輸線路：光纖、雙絞線等保障設(shè)備：UPS、變電設(shè)備、空調(diào)、保險(xiǎn)柜、文件柜、門禁、消防設(shè)施等安全設(shè)備：防火墻、入侵檢測(cè)

39、系統(tǒng)、身份鑒別等其他：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等服務(wù)信息服務(wù)：對(duì)外依賴該系統(tǒng)開(kāi)展的各類服務(wù)網(wǎng)絡(luò)服務(wù)：各種網(wǎng)絡(luò)設(shè)備、設(shè)施提供的網(wǎng)絡(luò)連接服務(wù)辦公服務(wù)：為提高效率而開(kāi)發(fā)的管理信息系統(tǒng)，包括各種內(nèi)部配置管理、文件流轉(zhuǎn)管理等服務(wù)人員掌握重要信息和核心業(yè)務(wù)的人員，如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項(xiàng)目經(jīng)理等其它企業(yè)形象、客戶關(guān)系等93資產(chǎn)識(shí)別-流程方法 識(shí)別業(yè)務(wù) 給業(yè)務(wù)分類分級(jí) 細(xì)化業(yè)務(wù)流程 確定關(guān)鍵功能 關(guān)鍵功能上的資產(chǎn)94資產(chǎn)的識(shí)別u資產(chǎn)的三個(gè)安全屬性機(jī)密性:只有被授予特性權(quán)限才能夠訪問(wèn)和使用的資產(chǎn)完整性：使用、傳輸、存儲(chǔ)的過(guò)程中不發(fā)生篡改、丟失、錯(cuò)誤等現(xiàn)象或者非法操作可用性：確保資產(chǎn)正常和可用

40、u目標(biāo)：計(jì)算資產(chǎn)的重要性（價(jià)值）威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值安全事件的可能性安全事件造成的損失風(fēng)險(xiǎn)值威脅識(shí)別脆弱性識(shí)別資產(chǎn)識(shí)別 95機(jī)密性威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值安全事件的可能性安全事件造成的損失風(fēng)險(xiǎn)值威脅識(shí)別脆弱性識(shí)別資產(chǎn)識(shí)別 96賦值 級(jí)別定義 5 很高包含組織最重要的秘密，關(guān)系未來(lái)發(fā)展的前途命運(yùn)，對(duì)組織根本利益有著決定性的影響，如果泄露會(huì)造成災(zāi)難性的損害4高包含組織的重要秘密，其泄露會(huì)使組織的安全和利益遭受嚴(yán)重?fù)p害 3中等組織的一般性秘密，其泄露會(huì)使組織的安全和利益受到損害 2低僅能在組織內(nèi)部或在組織某一部門內(nèi)部公開(kāi)的信息，向外擴(kuò)散有可能對(duì)組織的利益造成輕微損害

41、1很低可對(duì)社會(huì)公開(kāi)的信息，公用的信息處理設(shè)備和系統(tǒng)資源等 97完整性威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價(jià) 值安 全 事 件 的 可 能 性安 全 事 件 造 成 的 損 失風(fēng) 險(xiǎn) 值威 脅 識(shí) 別脆 弱 性 識(shí) 別資 產(chǎn) 識(shí) 別 98賦值 級(jí)別定義 5 很高完整性價(jià)值非常關(guān)鍵，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大的或無(wú)法接受的影響，對(duì)業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)。 4高完整性價(jià)值較高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響，對(duì)業(yè)務(wù)沖擊嚴(yán)重，較難彌補(bǔ)。 3中等完整性價(jià)值中等，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成影響，對(duì)業(yè)務(wù)沖擊明顯，但可以彌補(bǔ)。 2

42、低完整性價(jià)值較低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響，對(duì)業(yè)務(wù)沖擊輕微，容易彌補(bǔ)。 1很低可對(duì)社會(huì)公開(kāi)的信息，公用的信息處理設(shè)備和系統(tǒng)資源等 99可用性威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價(jià) 值安 全 事 件 的 可 能 性安 全 事 件 造 成 的 損 失風(fēng) 險(xiǎn) 值威 脅 識(shí) 別脆 弱 性 識(shí) 別資 產(chǎn) 識(shí) 別 100賦值 級(jí)別定義 5 很高可用性價(jià)值非常高，合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到年度99.9%以上，或系統(tǒng)不允許中斷。 4高可用性價(jià)值較高，合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到每天90%以上，或系統(tǒng)允許中斷時(shí)間小于10分鐘。 3中等可用性價(jià)值中

43、等，合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間達(dá)到70%以上，或系統(tǒng)允許中斷時(shí)間小于30分鐘。 2低可用性價(jià)值較低，合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間達(dá)到25%以上，或系統(tǒng)允許中斷時(shí)間小于60分鐘。 1很低可用性價(jià)值可以忽略，合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間低于25%。 101資產(chǎn)的重要性威脅出現(xiàn)的頻率脆弱性的嚴(yán)重程度資產(chǎn)價(jià)值安全事件的可能性安全事件造成的損失風(fēng)險(xiǎn)值威脅識(shí)別脆弱性識(shí)別資產(chǎn)識(shí)別 賦值 級(jí)別定義 5 很高非常重要，其安全屬性破壞后可能對(duì)組織造成非常嚴(yán)重的損失。 4高重要，其安全屬性破壞后可能對(duì)組織造成比較嚴(yán)重的損失。 3中等比較重要，其安全屬性破

44、壞后可能對(duì)組織造成中等程度的損失。 2低不太重要，其安全屬性破壞后可能對(duì)組織造成較低的損失。 1很低不重要，其安全屬性破壞后對(duì)組織造成導(dǎo)很小的損失，甚至忽略不計(jì)。 102威脅分類u以威脅來(lái)源依據(jù)進(jìn)行分類以威脅來(lái)源依據(jù)進(jìn)行分類來(lái)源描述環(huán)境因素?cái)嚯姟㈧o電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障人 為因素惡意人員不滿的或有預(yù)謀的內(nèi)部人員對(duì)信息系統(tǒng)進(jìn)行惡意破壞；采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益外部人員利用信息系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力非

45、惡意人員內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊103威脅分類-以表現(xiàn)形式為依據(jù)進(jìn)行分類種類描述威脅子類軟硬件故障對(duì)業(yè)務(wù)實(shí)施或系統(tǒng)運(yùn)行產(chǎn)生影響的設(shè)備硬件故障、通訊鏈路中斷、系統(tǒng)本身或軟件缺陷等問(wèn)題設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障、開(kāi)發(fā)環(huán)境故障等物理環(huán)境影響對(duì)信息系統(tǒng)正常運(yùn)行造成影響的物理環(huán)境問(wèn)題和自然災(zāi)害斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等無(wú)作為或操作失誤應(yīng)該執(zhí)行而沒(méi)有執(zhí)行

46、相應(yīng)的操作，或無(wú)意執(zhí)行了錯(cuò)誤的操作維護(hù)錯(cuò)誤、操作失誤等管理不到位安全管理無(wú)法落實(shí)或不到位，從而破壞信息系統(tǒng)正常有序運(yùn)行管理制度和策略不完善、管理規(guī)程缺失、職責(zé)不明確、監(jiān)督控管機(jī)制不健全等惡意代碼故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的程序代碼病毒、特洛伊木馬、蠕蟲、陷門、間諜軟件、竊聽(tīng)軟件等越權(quán)或?yàn)E用通過(guò)采用一些措施，超越自己的權(quán)限訪問(wèn)了本來(lái)無(wú)權(quán)訪問(wèn)的資源，或者濫用自己的權(quán)限，做出破壞信息系統(tǒng)的行為非授權(quán)訪問(wèn)網(wǎng)絡(luò)資源、非授權(quán)訪問(wèn)系統(tǒng)資源、濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)、濫用權(quán)限泄露秘密信息等網(wǎng)絡(luò)攻擊利用工具和技術(shù)通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)進(jìn)行攻擊和入侵網(wǎng)絡(luò)探測(cè)和信息采集、漏洞探測(cè)、嗅探（帳號(hào)、口令、權(quán)限等）

47、、用戶身份偽造和欺騙、用戶或業(yè)務(wù)數(shù)據(jù)的竊取和破壞、系統(tǒng)運(yùn)行的控制和破壞等物理攻擊通過(guò)物理的接觸造成對(duì)軟件、硬件、數(shù)據(jù)的破壞物理接觸、物理破壞、盜竊等泄密信息泄露給不應(yīng)了解的他人內(nèi)部信息泄露、外部信息泄露等104威脅威脅 出現(xiàn) 的頻 率脆 弱性 的嚴(yán) 重程 度資產(chǎn) 價(jià)值安全 事件 的可 能性安 全事 件造成 的損 失風(fēng)險(xiǎn) 值威 脅識(shí) 別脆 弱性 識(shí)別資 產(chǎn)識(shí) 別 105賦值 級(jí)別定義 5 很高出現(xiàn)的頻率很高（或1 次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實(shí)經(jīng)常發(fā)生過(guò)。 4高出現(xiàn)的頻率較高（或 1 次/月）；或在大多數(shù)情況下很有可能會(huì)發(fā)生；或可以證實(shí)多次發(fā)生過(guò)。 3中等出現(xiàn)的頻率中等（或

48、1 次/半年）；或在某種情況下可能會(huì)發(fā)生；或被證實(shí)曾經(jīng)發(fā)生過(guò)。 2低出現(xiàn)的頻率較??；或一般不太可能發(fā)生；或沒(méi)有被證實(shí)發(fā)生過(guò)。 1很低威脅幾乎不可能發(fā)生，僅可能在非常罕見(jiàn)和例外的情況下發(fā)生。 106脆弱性識(shí)別類型識(shí)別對(duì)象識(shí)別內(nèi)容技 術(shù) 脆 弱性物理環(huán)境從機(jī)房場(chǎng)地、機(jī)房防火、機(jī)房供配電、機(jī)房防靜電、機(jī)房接地與防雷、電磁防護(hù)、通信線路的保護(hù)、機(jī)房區(qū)域防護(hù)、機(jī)房設(shè)備管理等方面進(jìn)行識(shí)別技 術(shù) 脆 弱性網(wǎng)絡(luò)結(jié)構(gòu)從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問(wèn)控制策略、內(nèi)部訪問(wèn)控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識(shí)別系統(tǒng)軟件從補(bǔ)丁安裝、物理保護(hù)、用戶帳號(hào)、口令策略、資源共享、事件審計(jì)、訪問(wèn)控制、新系統(tǒng)配置、注冊(cè)表加固、網(wǎng)

49、絡(luò)安全、系統(tǒng)管理等方面進(jìn)行識(shí)別應(yīng) 用 中 間件從協(xié)議安全、交易完整性、數(shù)據(jù)完整性等方面進(jìn)行識(shí)別應(yīng)用系統(tǒng)從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問(wèn)控制策略、數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)等方面進(jìn)行識(shí)別管 理 脆 弱性技術(shù)管理從物理和環(huán)境安全、通信與操作管理、訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性等方面進(jìn)行識(shí)別組織管理從安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性等方面進(jìn)行識(shí)別107脆弱性賦值 級(jí)別定義 5 很高如果被威脅利用，將對(duì)資產(chǎn)造成完全損害。 4高如果被威脅利用，將對(duì)資產(chǎn)造成重大損害 3中等如果被威脅利用，將對(duì)資產(chǎn)造成一般損害 。 2低如果被威脅利用，將對(duì)資產(chǎn)造成較小損害。 1很低如果被威脅利

50、用，將對(duì)資產(chǎn)造成的損害可以忽略。 108威脅與脆弱性對(duì)應(yīng)矩陣類別類別威脅編號(hào)威脅編號(hào)可能利用到的脆弱性編號(hào)可能利用到的脆弱性編號(hào)物理環(huán)境類T1V7T2V3T3V11T4V2,V6T5V1T6V4T7V5軟硬件故障T8V3,V4T9V3,V4T10V16,V18運(yùn)維管理T11V14,V20,V21T12V14IT類T13V16,V17,V18T14V13,V16,V17,V18109風(fēng)險(xiǎn)的計(jì)算-乘積法u計(jì)算安全事件發(fā)生可能性（1）安全事件發(fā)生可能性=威脅發(fā)生頻率值 脆弱性嚴(yán)重程度值；（2）對(duì)計(jì)算得到的安全風(fēng)險(xiǎn)事件發(fā)生可能性進(jìn)行等級(jí)劃分 。 u計(jì)算安全事件的損失（1）安全事件損失值=資產(chǎn)價(jià)值 脆弱

51、性嚴(yán)重程度值 ；（2）對(duì)計(jì)算得到的安全事件損失進(jìn)行等級(jí)劃分 。u計(jì)算風(fēng)險(xiǎn)值（1）安全事件風(fēng)險(xiǎn)值=安全事件發(fā)生可能性 安全事件損失；（2）對(duì)風(fēng)險(xiǎn)進(jìn)行劃分。u風(fēng)險(xiǎn)結(jié)果判定公式：z=f(x,y)=x y (z代表風(fēng)險(xiǎn)值，x代表發(fā)生的可能性，y代表?yè)p失）110計(jì)算實(shí)例 （1）計(jì)算安全事件發(fā)生可能性威脅發(fā)生頻率：威脅T1=1脆弱性嚴(yán)重程度：脆弱性V1=3安全事件發(fā)生可能性=1x3=3 （2）計(jì)算安全事件的損失資產(chǎn)價(jià)值：資產(chǎn)A1=4脆弱性嚴(yán)重程度：脆弱性V1=3計(jì)算安全事件的損失，安全事件損失=4x3=12 （3）計(jì)算風(fēng)險(xiǎn)值安全事件發(fā)生可能性=3安全事件損失=12安全事件風(fēng)險(xiǎn)值=3x12=36 （4）確定

52、風(fēng)險(xiǎn)等級(jí) 111風(fēng)險(xiǎn)的計(jì)算-矩陣法（一）u計(jì)算風(fēng)險(xiǎn)112風(fēng)險(xiǎn)的計(jì)算-矩陣法（二）u計(jì)算損脆弱性113風(fēng)險(xiǎn)的計(jì)算-矩陣法（三）u計(jì)算風(fēng)險(xiǎn)值114風(fēng)險(xiǎn)評(píng)估要點(diǎn)明確風(fēng)險(xiǎn)評(píng)估的目的恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法確定清晰的評(píng)估范圍選擇有效的評(píng)估工具科學(xué)規(guī)范的計(jì)算方法重點(diǎn)突出的風(fēng)險(xiǎn)分析動(dòng)態(tài)持續(xù)的風(fēng)險(xiǎn)評(píng)估115風(fēng)險(xiǎn)處理 處理方式 接受風(fēng)險(xiǎn) 轉(zhuǎn)移風(fēng)險(xiǎn) 避免風(fēng)險(xiǎn)116如何使用風(fēng)險(xiǎn)評(píng)估結(jié)果提出新的安全需求采取更好的風(fēng)險(xiǎn)控制措施完善信息安全管理體系調(diào)整安全策略合理分配企業(yè)資源接受殘余風(fēng)險(xiǎn)117風(fēng)險(xiǎn)評(píng)估報(bào)告u評(píng)估項(xiàng)目綜述 u評(píng)估的目標(biāo)和范圍 u咨詢工作方法 u風(fēng)險(xiǎn)分析 u風(fēng)險(xiǎn)管理策略 u持續(xù)評(píng)估和更新 u附件118內(nèi)容 為什么做

53、BIA BIA的目的 業(yè)務(wù)影響分析步驟 業(yè)務(wù)影響分析方法119BIA定義 通過(guò)分析實(shí)際發(fā)生的風(fēng)險(xiǎn)，識(shí)別一個(gè)組織潛在損失的流程、它除了從業(yè)務(wù)中斷角度考慮外，也從財(cái)務(wù)角度考慮。 識(shí)別導(dǎo)致組織中斷和災(zāi)難的影響，既采用定性也可以采用定量技術(shù)，建立關(guān)鍵功能、恢復(fù)優(yōu)先權(quán)和依存關(guān)系，設(shè)定RTO、RPO。 識(shí)別關(guān)鍵業(yè)務(wù)功能和工作流，定性和定量化破壞造成的影響、建立優(yōu)先權(quán)和RTO的過(guò)程 為了不毀壞聲譽(yù)，不損失錢財(cái)、不影響業(yè)務(wù)，你需要準(zhǔn)備什么和做什么的調(diào)查120BIA的目的 識(shí)別各種風(fēng)險(xiǎn)的可能性，以轉(zhuǎn)移或減少潛在的中斷 識(shí)別關(guān)鍵流程/功能，以備份他們 建立每個(gè)資源/業(yè)務(wù)單元的價(jià)值 識(shí)別建立BCP所需關(guān)鍵資源 建立

54、時(shí)序/優(yōu)先權(quán) 作為BCP的輸入121BIA是BCM的基礎(chǔ)122BIA調(diào)查流程 計(jì)劃 數(shù)據(jù)收集 創(chuàng)建調(diào)查 分發(fā)調(diào)查 調(diào)查反饋 收集調(diào)查 數(shù)據(jù)分析 形成報(bào)告 展示發(fā)現(xiàn) 進(jìn)入下一階段123計(jì)劃 目的 識(shí)別關(guān)鍵業(yè)務(wù)功能和關(guān)系，中斷的影響，以及相關(guān)資源 范圍 部門、設(shè)施、區(qū)域、組織 BIA分析到什么水平以及如何實(shí)施 只能部門 流程（流程主人、部門交叉以及邊界）124計(jì)劃 分析什么?任務(wù)服務(wù)目標(biāo)關(guān)系超時(shí)產(chǎn)生的影響 SLA, 財(cái)務(wù), 法律法規(guī)、客戶服務(wù)、市場(chǎng)份額125計(jì)劃 參考材料?業(yè)務(wù)單元或公司任務(wù)說(shuō)明SLAs組織圖制度、流程年報(bào)126BIA流程工具 調(diào)查問(wèn)卷 鉛筆+便簽本 MS Office 數(shù)據(jù)庫(kù) V

55、endor軟件u面談（電話/會(huì)議）u專題討論u綜合以上127數(shù)據(jù)收集 用戶應(yīng)該提供:功能削減產(chǎn)生的潛在影響關(guān)鍵事件周期法律法規(guī)以及合同要求財(cái)務(wù)影響運(yùn)營(yíng)影響128數(shù)據(jù)收集 業(yè)務(wù) Critical關(guān)鍵 Urgent緊要 Nice to have有更好u度量影響 高 中 低u服務(wù)損失的后果u正常服務(wù)的減少水平129內(nèi)容v Part1： 功能關(guān)鍵性評(píng)估關(guān)鍵業(yè)務(wù)流程功能關(guān)系v Part2： 影響/最大宕機(jī)時(shí)間v Part3:支持功能的關(guān)鍵設(shè)備和資源v Part4:關(guān)鍵任務(wù)記錄v Part5:網(wǎng)絡(luò)和系統(tǒng)需求130Part1： 每個(gè)業(yè)務(wù)的部門經(jīng)理或者更高層識(shí)別并且分類分級(jí)他們期望的功能需求 定義 每個(gè)人都要

56、建立這個(gè)期望清單賦值賦值度度定義定義3關(guān)鍵任務(wù)沒(méi)有它業(yè)務(wù)無(wú)法生存2緊要任務(wù)重要，會(huì)導(dǎo)致一定程度的影響，但是沒(méi)有它業(yè)務(wù)可以存活1有更好既不關(guān)鍵也不緊要131樣例132概念區(qū)分 功能function:業(yè)務(wù)功能是由一個(gè)或多個(gè)部門提供服務(wù)或產(chǎn)品的流程。 流程process:產(chǎn)生服務(wù)或產(chǎn)品的一系列行動(dòng)、變化或功能。 任務(wù)Task：每個(gè)業(yè)務(wù)功能有許多任務(wù)或步驟，只有運(yùn)行這些任務(wù)才能實(shí)現(xiàn)功能。133例子以郵件收發(fā)室為例 功能：郵寄物品和處理內(nèi)部郵件 任務(wù)： 接收從郵局來(lái)的郵件 排列/分類這些郵件 分發(fā)郵件 從各部門收集要寄出的郵件 申請(qǐng)郵費(fèi) 把郵件交給郵局 其他134Part2 影響/最大宕機(jī)時(shí)間 為每個(gè)在

57、Part1識(shí)別出的關(guān)鍵業(yè)務(wù)區(qū)（部門）做中斷影響評(píng)估并識(shí)別最大可接受宕機(jī)時(shí)間。135樣例銀行網(wǎng)絡(luò)部門 A.財(cái)務(wù)影響 綜合分：高-1 總影響分=平均影響分 高：1-5 中：5.5-10 低：10.5-15影響估影響估計(jì)計(jì)描述描述影響率影響率高高峰時(shí)段平均處理量10億美元1中高峰時(shí)段平均處理在2億和10億美元之間7.5低高峰時(shí)段平均處理小于2億（含）15136樣例 B.客戶服務(wù)影響影響估計(jì)影響估計(jì)描述描述影響影響率率高時(shí)間敏感的產(chǎn)品或服務(wù)影響某一縣、市、全國(guó)的所有客戶客戶可以接受小于1天由于我們服務(wù)不可用靠造成的客戶損失高1中50%的縣市或25%的全國(guó)客戶受影響某個(gè)縣的全部客戶受影響客戶可以接受最多

58、3天7.5低非時(shí)間敏感性的產(chǎn)品或服務(wù)有限的客戶產(chǎn)品或服務(wù)受影響客戶可以接受4天以上15137 綜合分：2-高 總影響=平均影響分 高：1-5 中：5.5-10 低：10.5-15樣例138樣例uC.法律及不合規(guī)影響影響估影響估計(jì)計(jì)描述描述影響率影響率高公司章程廢止的可能性高交易精度要求高合規(guī)要求高法規(guī)強(qiáng)調(diào)高（SOX、SAS70、FDICA等）重大的檢查建議1中交易精度要求中一般合規(guī)要求法規(guī)強(qiáng)調(diào)高一般的檢查建議7.5低少或沒(méi)有法規(guī)強(qiáng)調(diào)低或沒(méi)有交易精度要求15139 綜合分：15-低 高：1-5 中：5.5-10 低：10.5-15樣例140樣例uD.其他影響u綜合分：30/4=7.5-中u平均影

59、響分=總分/4u高：1-5 中：5.5-10 低：10.5-15影響估計(jì)影響估計(jì)描述描述影影響響率率高拆遷或建設(shè)會(huì)對(duì)設(shè)備造成影響功能變化或增長(zhǎng)率高社會(huì)動(dòng)蕩區(qū)的功能對(duì)其他功能恢復(fù)起關(guān)鍵作用的功能功能不可用等同于災(zāi)難1中站點(diǎn)電力不穩(wěn)定或沒(méi)有UPS自然災(zāi)難發(fā)生的可能性中到高主要的風(fēng)險(xiǎn)將增加站點(diǎn)風(fēng)險(xiǎn)負(fù)面的報(bào)道會(huì)影響聲譽(yù)7.5低變化率低沒(méi)有環(huán)境或物理問(wèn)題功能對(duì)其他功能恢復(fù)沒(méi)影響或影響不大僅對(duì)本地或內(nèi)部有負(fù)面影響15141Part3支持功能的關(guān)鍵設(shè)備資源142Part4：關(guān)鍵記錄 介質(zhì)清單實(shí)際拷貝本地的關(guān)鍵記錄 關(guān)鍵記錄是業(yè)務(wù)流程繼續(xù)所需的信息，不是恢復(fù)后的系統(tǒng)或應(yīng)用所能提供的。 如：操作程序、參考材料或

60、文檔、法律文件等 電子文件或計(jì)算機(jī)文件應(yīng)該被集中恢復(fù)。 存儲(chǔ)在本地硬盤的文件這次不被恢復(fù)。143Part4：關(guān)鍵記錄u記錄類型-MM(Magnetic Media);HC(Hard Copy);LD(Local Drive);P(Paper)u備份頻率-D(Daily);W(Weekly);M(Monthly);O(Other)144Part5-網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)需求 A.RTO 什么是支持業(yè)務(wù)功能的關(guān)鍵的應(yīng)用/網(wǎng)絡(luò)系統(tǒng)？ 每個(gè)應(yīng)用/服務(wù)利用率（%）；使用的負(fù)載率（%）145Part5 A.RTO 優(yōu)先權(quán) A=不影響 B=潛在財(cái)務(wù)影響 C=嚴(yán)重財(cái)務(wù)影響146PART5 RPO 多少數(shù)據(jù)損失是可接