云图logo
注册

Disaster recovery:principles and practices

副标题:无

作   者:(美)April Wells,(美)Charlyne Walker,(美)Timothy Walker著;马振晗,谭珺译

分类号:

ISBN:9787302166917

微信扫一扫,移动浏览光盘

简介

《国外经典教材·系统灾难恢复:原理与实践》的出版就是为了帮助机构解决安全方面、IT方面或是业务领域方面所遇到的问题,使得企业对这些问题有更全面的认识,从而能够从容应对危急事件,及时恢复。从一个安全专家的角度来讲,在灾难的恢复过程中,整个过程都是很关键的。从业务角度来讲,安全专家在紧急事件和灾难处理中发挥了重要作用,每个行为都是关键的。充分做好应对突发事件的准备,这样才可以使得每个人都能够在恢复团队中发挥自己的一份力量。对于每个安全专家来说,如何使得拥有正当权限的人能够获得和访问数据及相关应用程序,同时有效防止未授权人员访问这些数据和应用程序是至关重要的问题。 多数情况下,信息安全专家已经掌握了实施灾难恢复的必要知识,不需要进行额外的培训。安全意识若不能融入到日常的工作中,也就相当于面临灾难。若有不同之处,《国外经典教材·系统灾难恢复:原理与实践》将会指出。安全专家的现有知识能够帮助其在进行灾难恢复的过程中更好地做出决策,同时安全专家也是机构团队中的重要成员。 《国外经典教材·系统灾难恢复:原理与实践》将为安全专家们提供一些必要的知识,帮助他们在编制和执行灾难恢复计划的相关工作中更好地履行自己的一份职责。这些知识(同时适用于灾难恢复和安全的概念)会使每个人更好地在团队中发挥自己的力量。 读者对象 《国外经典教材·系统灾难恢复:原理与实践》的目标读者是那些想了解安全和安全风险的当前趋势的人们,尤其是一些机构。读者不必深入了解所有的安全事件和方法,但是了解一些业务行为和基本业务过程还是很有帮助的。了解一些与灾难相关的知识是关键的第一步,这将帮助您做出如何防止侵扰的决定。显而易见,基于软件和硬件的多样化,很难找到一些具体的解决方案,但是对两方面的知识都有所了解还是很有帮助的。鉴于此,《国外经典教材·系统灾难恢复:原理与实践》的内容也不是仅仅针对某一种操作系统的。即使是最小的机构也很少仅仅只使用一种操作系统。 《国外经典教材·系统灾难恢复:原理与实践》对商务人员和信息技术人员来说也颇具价值,因为确保业务连续性是他们最主要的职责之一。 《国外经典教材·系统灾难恢复:原理与实践》内容 《国外经典教材·系统灾难恢复:原理与实践》以灾难恢复和业务连续性的介绍作为起点。第1章主要讨论了什么是灾难以及不同的灾难等级对机构造成的影响。我们将分析灾难和威胁的区别何在,以及这些区别会对机构带来的不同影响。进而我们将讲述灾难恢复计划和业务连续性计划的差别,并讲述为什么机构需要这两种不同的计划。 第2章:制定灾难恢复计划的准备工作。本章将讲述如何选择恢复团队的成员和给每一位成员分配特定的工作。《国外经典教材·系统灾难恢复:原理与实践》将分析团队成员的特点和怎么恰当地分配角色才能最好地为机构服务。我们将讲述需要对恢复团队中的每个成员实施通告机制。最后,一起探讨整个过程中从管理层到职能部门再到负责具体事务的专家所涉及到的各种资源。一旦我们已经保护资源免受危险袭击,就可以在计划编制和实施恢复的过程中调用这些资源。 第3章:评估风险和影响。本章将帮助我们认识可能对机构产生影响的风险。将讲述评估风险的不同方法和这些方法如何帮助我们认识到所发现的风险给业务造成的影响程度。可以将风险划分为不同的优先等级,按照优先级来解决风险和降低风险的影响。我们将讲解那些能够帮助机构和个人得到重要结论的不同的评估方法和工具。 第4章:划分需要恢复的系统和功能的优先级。主要包括鉴定机构的资产和功能的等级。我们将讲述如何划分资产和功能的优先级,从而使得进行灾难恢复的过程能在一种系统而具有逻辑性的方式下进行。我们同时也将根据数据之间、功能之间甚至资产之间可能存在的依赖性来重新评估划分优先级的方式,以更好地迎合恢复过程的需求。

目录

目录
第1章 灾难恢复介绍
1.1 介绍
1.2 为什么需要灾难恢复
1.2.1 业务功能
1.2.2 关键支持功能
1.2.3 企业级支持功能
1.3 什么是灾难
1.4 灾难种类
1.4.1 缺乏计算机安全措施
1.4.2 关键雇员死亡
1.4.3 罢工
1.4.4 事故
1.4.5 泄漏
1.4.6 爆炸
1.4.7 技术性失灵
1.4.8 阴谋破坏和恐怖袭击
1.5 灾难产生的潜在影响是什么
1.5.1 机构内部
1.5.2 机构外部
1.6 什么是业务连续性计划
1.7 小结
1.8 技能小测验
1.9 习题
1.10 项目
第2章 制定灾难恢复计划的准备工作
2.1 介绍
2.2 为什么要制定计划
2.2.1 直接压力
2.2.2 间接压力
2.3 建立团队
2.4 获得管理支持
2.5 需要持续的部门支持
2.6 团队成员
2.6.1 恢复经理
2.6.2 设备协调人员
2.6.3 技术协调人员
2.6.4 行政协调人员
2.6.5 网络协调人员
2.6.6 应用软件协调人员
2.6.7 计算机操作协调人员
2.7 灾难恢复分队
2.7.1 管理团队
2.7.2 业务恢复团队
2.7.3 部门恢复团队
2.7.4 计算机恢复团队
2.7.5 灾情评估团队
2.7.6 安全团队
2.7.7 设备支援团队
2.7.8 行政支援团队
2.7.9 后勤支援团队
2.7.10 用户支持团队
2.7.11 计算机备份团队
2.7.12 离岸存储团队
2.7.13 软件恢复团队
2.7.14 通信团队
2.7.15 应用程序团队
2.7.16 计算机修复团队
2.7.17 人力资源团队
2.7.18 市场和客户关系团队
2.7.19 其他团队
2.8 团队成员的特点
2.9 外部团队成员
2.10 如何建立通讯簿
2.11 安全可用的预备资源
2.12 团队任务
2.12.1 审核当前薄弱环节
2.12.2 确定当前需要采取的行动
2.12.3 建立恢复团队和测试计划
2.13 小结
2.14 技能小测验
2.15 习题
2.16 项目
第3章 评估风险和影响
3.1 介绍
3.2 风险定义
3.2.1 风险评估
3.2.2 风险管理
3.2.3 紧急情况和事件
3.3 选择评估方法
3.4 特定威胁的最佳响应
3.4.1 分析关键任务流程与系统
3.4.2 评估关键功能
3.5 基于时间范围设置优先级
3.5.1 实现灾难规避
3.5.2 有效避免灾难
3.5.3 针对不可避免的威胁创建应对计划
3.6 基于灾难的风险评估
3.6.1 鉴别风险与危险
3.6.2 评估和排列风险优先级
3.6.3 制定控制方案并作出风险决策
3.6.4 实施风险处理计划和控制
3.6.5 评估、跟踪和报告
3.7 基于资产的风险评估
3.7.1 资产评估
3.7.2 威胁评估
3.7.3 弱点评估
3.7.4 风险评估
3.7.5 控制
3.8 业务影响分析
3.8.1 业务影响
3.8.2 评估工作如何开展
3.9 OCTAVE风险评估
3.10 小结
3.11 技能小测验
3.12 习题
3.13 项目
第4章 划分需要恢复的系统和功能的优先级
4.1 介绍
4.2 鉴别资产和功能并划分其优先级
4.2.1 鉴别关键资产
4.2.2 鉴别功能和过程
4.3 划分灾难恢复计划的优先级
4.3.1 创造资产的流程和功能
4.3.2 保护资产的流程和功能
4.4 确定要恢复的事项以及何时恢复
4.5 开展依赖性分析
4.6 定义灾难宣告临界标准
4.7 小结
4.8 技能小测验
4.9 习题
4.10 项目
第5章 确立数据存储和恢复站点
5.1 介绍
5.2 数据备份
5.2.1 如何备份数据
5.2.2 何时备份数据
5.2.3 备份数据的频率
5.2.4 将备份存放何处
5.3 信息也是资产
5.4 恢复站点选择
5.4.1 功能
5.4.2 书面协议
5.5 选择站点的标准
5.5.1 站点的数量
5.5.2 站点距离问题
5.5.3 设施
5.5.4 成本
5.6 制定恢复解决方案
5.6.1 建立一个灾难恢复站点
5.6.2 选择备份和存储策略
5.6.3 存储备份和恢复工具
5.6.4 存储通讯记录和恢复用户
5.7 小结
5.8 技能小测验
5.9 习题
5.10 项目
第6章 制定计划、流程和关系处理
6.1 介绍
6.2 需要什么样的文档
6.3 搜集联系信息
6.3.1 计算机供应商
6.3.2 供货商
6.3.3 应急服务机构
6.3.4 客户
6.3.5 灾难恢复中的关键人员
6.3.6 机构的管理人员
6.4 评估支持工具包
6.4.1 员工
6.4.2 备用资源
6.4.3 检验供应商恢复计划
6.5 应急运转中心
6.6 创建备份
6.6.1 完全备份
6.6.2 增量备份
6.6.3 镜像备份
6.7 制定恢复计划
6.8 与上家的关系
6.8.1 经销商的紧急事件
6.8.2 供应商的交接
6.8.3 硬件支持
6.8.4 软件支持
6.9 与下家的关系
6.9.1 与客户签署的服务水平协议
6.9.2 指导灾难恢复团队
6.9.3 在灾难或演习后团队的工作
6.10 小结
6.11 技能小测验
6.12 习题
6.13 项目
第7章 制定特殊环境下的工作流程
7.1 介绍
7.2 紧急情况下的紧急需要
7.2.1 外援支持合同
7.2.2 灾难恢复合同
7.2.3 准备工作
7.3 鉴定恢复计划的不足
7.3.1 文件备份
7.3.2 测试
7.3.3 系统
7.3.4 人员
7.4 确定灾难恢复的风险
7.4.1 地点
7.4.2 状态
7.4.3 系统
7.5小 结
7.6 技能小测验
7.7 习题
7.8 项目
第8章 测试灾难恢复计划
8.1 介绍
8.2 演练灾难恢复计划
8.2.1 测试灾难恢复计划的原因
8.2.2 测试对机构工作造成的影响
8.2.3 制定测试标准和过程
8.2.4 按部就班地测试计划
8.2.5 设定测试场景与充分利用测试结果
8.2.6 维护灾难恢复计划
8.3 使用变更控制:原因及方式
8.3.1 确保灾难恢复计划能够记录日常更新
8.3.2 周期性检查计划
8.4 恢复工作的管理和文档化
8.4.1 确认利益关系人
8.4.2 制定明确的目标是首要问题
8.4.3 报告
8.5 小结
8.6 技能小测验
8.7 习题
8.8 项目
第9章 针对需求、威胁和解决方案的持续评估
9.1 介绍
9.2 灾难恢复测试后要做什么
9.2.1 学到了什么
9.2.2 如何有所改变地去开展工作
9.3 系统中的威胁认定
9.3.1 威胁分类
9.3.2 SWOT(优势、劣势、机会、威胁)分析
9.4 解决方案的确定
9.4.1 损害
9.4.2 可复制的
9.4.3 可挖掘的
9.4.4 受到影响的用户/系统
9.4.5 可发现的威胁
9.5 小结
9.6 技能小测验
9.7 习题
9.8 项目
附录A 灾难恢复计划样例
附录B 目录测试样本文档
术语表
C=B

已确认勘误

次印刷
页码 勘误内容 提交人 修订印次
Disaster recovery:principles and practices
    • 名称
    • 类型
    • 大小
    用户反馈
    FAQ

    光盘服务联系方式: 020-38250260    客服QQ:4006604884

    意见反馈

    14:15

    关闭

    云图客服:

    尊敬的用户,您好!您有任何提议或者建议都可以在此提出来,我们会谦虚地接受任何意见。

    或者您是想咨询:

    用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问

    发送
    Video Player
    ×
    Audio Player
    ×
    pdf Player
    ×
    Current View

    看过该图书的还喜欢

    some pictures

    解忧杂货店

    东野圭吾 (作者), 李盈春 (译者)

    loading icon