CISP 考试教材《第 4 章 知识域：业务连续性》知识整理

第 4 章 知识域：业务连续性

CISP 考试教材《第 1 章 知识域：信息安全保障》知识整理

CISP 考试教材《第 2 章 知识域：网络安全监管》知识整理

CISP 考试教材《第 3 章 知识域：信息安全管理》知识整理

CISP 考试教材《第 4 章 知识域：业务连续性》知识整理

CISP 考试教材《第 5 章 知识域：安全工程与运营》知识整理

CISP 考试教材《第 6 章 知识域：信息安全评估》知识整理

CISP 考试教材《第 7 章 知识域：信息安全支撑技术》知识整理

CISP 考试教材《第 8 章 知识域：物理与网络通信安全》知识整理

CISP 考试教材《第 9 章 知识域：计算环境安全》知识整理

CISP 考试教材《第 10 章 知识域：软件开发安全》知识整理

目录

4.1 知识子域：业务连续性管理

4.1.1 业务连续性管理基础

1.业务连续性与业务连续性管理

2.BCM 与组织机构

3.BCM 的生命周期

4.1.2 业务连续性计划

1.组织管理

2.业务影响分析

3.BCP 的制订及批准实施

4.BCP 的评估及维护

4.2 知识子域：信息安全应急响应

4.2.1 信息安全事件与应急响应

1.基本概念

2.信息安全事件分类与分级

3.信息安全应急响应组织

4.应急响应组织架构

4.2.2 网络安全应急响应预案

4.2.3 计算机取证与保全

1.准备阶段

2.保护阶段

3.提取阶段

4.分析阶段

5.提交阶段

4.2.4 信息安全应急响应管理过程

1.准备

2.检测

3.遏制

4.根除

5.恢复

6.跟踪总结

4.3 知识子域：灾难备份与恢复

4.3.1 灾难备份与恢复基础

1.灾备概念

2.灾备指标

3.灾难恢复组织

4.国家灾备相关政策标准

4.3.2 灾难恢复相关技术

1.存储技术

2.备份技术

3.冗余磁盘阵列

4.备用场所

4.3.3 灾难恢复策略

1.国际标准 SHARE78

2.我国灾难恢复等级

3.组织常用的灾难恢复策略

4.确定灾难恢复能力级别

4.3.4 灾难恢复管理过程

1.灾难恢复需求分析

2.灾难恢复策略制定

3.灾难恢复策略实现

4.灾难恢复预案制定和管理

4.1 知识子域：业务连续性管理

4.1.1 业务连续性管理基础

1.业务连续性与业务连续性管理

业务连续性（Business Continuity，BC）

业务连续性管理（Business Continuity Management，BCM）

2.BCM 与组织机构

3.BCM 的生命周期

其生命周期有 6 个阶段：

（1）BCM 需求、组织和管理程序的确定

（2）熟悉和理解业务，确定关键业务流程和关键因素

风险分析（RA）

业务冲击分析（BIA）

恢复时间目标（RTO）

（3）制定业务连续策略

综合分析恢复目标、所需资源、技术手段、投资成本、管理方式等，形成组织 BCM 策略、过程层面 BCM 策略、资源恢复 BCM 策略 3 个层次的业务连续策略

（4）开发并执行业务连续计划

业务连续性相关计划，包括业务连续性计划（BCP）、危机管理计划（CMP）、资源恢复计划（RRP）、灾难恢复计划（DRP）、业务恢复计划（BRP）、危机通信计划（CTP）、场地撤离计划(FEP)、应急反应计划(ERP)、人力资源计划（HRP）等

（5）BCM 意识培养和建立

（6）BCM 计划演练、维护和审计

4.1.2 业务连续性计划

业务连续性计划（Business Continuity Planning，BCP）是一套基于业务运行规律的管理要求和规章流程，能够使一个组织在突发事件面前迅速做出反应，以确保关键业务功能可以持续，不造成业务中断或业务流程本质的改变

如果连续性受到破坏，组织的业务过程停止，那么组织将执行灾难恢复计划（Disaster Recovery Planning，DRP）

BCP 过程包括 BCP 的组织管理、业务影响分析、BCP 的制订及批准实施和 BCP 的评估及维护 4 个主要步骤

1.组织管理

BCP 的组织管理应考虑理解业务组织、建立 BCP 团队、评估 BCP 资源、BCP 的合规性要求 4 个因素

（1）理解业务组织

（2）建立 BCP 团队

（3）评估 BCP 资源

（4）BCP 的合规性要求

服务级别协议（SLA）

2.业务影响分析

业务影响分析（Business Impact Assessment，BIA）

（1）确定业务优先级

为每项业务建立最大允许中断时间（Maximum Tolerable Downtime，MTD）

• 自中断开始，业务需要被恢复的最大期限

• 业务需要恢复到的最低水平

• 恢复到正常水平的时间跨度

MTD 指的是某个业务功能出现故障但是不会对业务产生无法弥补的损害所允许的最大时间长度

在进行 BCP 制定时，MTD 是需要重点考虑的

与之有关的还有另外一个度量标准，即恢复时间目标（Recovery Time Objective，RTO），它指的是当中断事件发生时，可以实际恢复功能的时间量

BCP 过程的目标是确保 RTO 小于 MTD，即要求一个业务功能必须在最大容忍中断事件内恢复

（2）风险分析

• 风险要素识别

• 可能性分析

考虑到计算的一致性，可能性评估通常采用年发生比率（ARO）表示，ARO 反映了业务预期每年遭受特定灾难的可能性

• 影响分析

（3）资产优先级划分

3.BCP 的制订及批准实施

（1）BCP 的制订

信息安全风险的处置方式有 4 种，分别是风险降低、风险转移、风险规避和风险接受

• 风险降低

在 BCP 中，需要重点保护的 3 个对象是人力资源、IT 基础设施和辅助性设施/场所

平均故障隔离时间（Mean Time Between Failure，MTBF）

平均修复时间（Mean Time To Repair，MTTR）

• 风险转移

通过常规的保险或合同安排来实现风险转移，或通过向第三方支付费用以其他方式处理风险

• 风险规避

• 风险接受

风险自留

（2）BCP 文档化

文档化是 BCP 过程中的关键步骤，其文档中应包含如下内容

• BCP 的目标

BCP 团队和高级管理层提出的 BCP 的目标

这些目标应当在第一次 BCP 团队会议上或会议之前决定

• 职责声明

每个参与 BCP 的人都应当将他们的职责以书面形式列出

• 优先级声明

了解哪些是关键业务，哪