信息安全管理基礎(chǔ)中國信息安全測(cè)評(píng)中心201408191課程內(nèi)容2信息安全管理基礎(chǔ)信息安全管理概念信息安全等級(jí)保護(hù)信息安全風(fēng)險(xiǎn)管理信息安全應(yīng)急響應(yīng)信息安全災(zāi)難恢復(fù)知識(shí)體：信息安全管理基礎(chǔ)知識(shí)域：信息安全管理概念了解信息安全管理的概念和內(nèi)涵理解信息安全管理和信息安全技術(shù)的關(guān)系33信息安全事件分析統(tǒng)計(jì)結(jié)果表明，在所有信息安全事故中，只有20%~30%是由于黑客入侵或其他外部原因造成的，70%~80%是由于內(nèi)部員工的疏忽或有意泄密造成的。站在較高的層次上來看信息和網(wǎng)絡(luò)安全的全貌就會(huì)發(fā)現(xiàn)安全問題實(shí)際上都是人的問題，單憑技術(shù)是無法實(shí)現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的，理解并重視管理對(duì)于信息安全的關(guān)鍵作用，對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要44信息安全管理的需求5如果你把鑰匙落在鎖眼上會(huì)怎樣？技術(shù)措施需要配合正確的使用才能發(fā)揮作用保險(xiǎn)柜就一定安全嗎？56WO!3G精心設(shè)計(jì)的網(wǎng)絡(luò)防御體系，因違規(guī)外連形同虛設(shè)防火墻能解決這樣的問題嗎？信息安全管理的需求6管理與信息安全管理管理管理者為了達(dá)到特定目的而對(duì)管理對(duì)象進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的一系列活動(dòng)

信息安全管理組織中為了完成信息安全目標(biāo)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)7

規(guī)則組織

人員·信息輸入·立法·摘要變化？關(guān)鍵活動(dòng)測(cè)量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營過程7目標(biāo)信息安全“技管并重”的原則信息安全的成敗取決于兩個(gè)因素：技術(shù)和管理安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑信息安全管理是預(yù)防、阻止或減少信息安全事件發(fā)生的重要保障對(duì)于信息安全，到底是技術(shù)更重要，還是管理更重要？“堅(jiān)持管理與技術(shù)并重”是我國加強(qiáng)信息安全保障工作的主要原則8技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最佳作用適宜的、易于理解、方便操作的安全策略對(duì)信息安全至關(guān)重要安全技術(shù)是信息安全控制的重要手段，許多信息系統(tǒng)的安全性保障都要依靠技術(shù)手段來實(shí)現(xiàn)，但要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)管理程序的支持，否則，安全技術(shù)只能趨于僵化和失敗根本上說，信息安全是個(gè)管理過程，而不是技術(shù)過程信息安全管理的作用9實(shí)施信息安全管理的關(guān)鍵成功因素制定符合業(yè)務(wù)目標(biāo)的信息安全策略。安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)實(shí)施符合單位文化的信息安全方案確保管理層的實(shí)質(zhì)支持和承諾理解信息安全要求和風(fēng)險(xiǎn)管理概念加強(qiáng)信息安全管理作用和意義的宣傳提供信息安全培訓(xùn)和教育制定信息安全事件管理過程建立信息安全測(cè)量體系,評(píng)估信息安全管理體系的表現(xiàn)，提供反饋建議供改進(jìn)10知識(shí)體：信息息安全全管理理基礎(chǔ)礎(chǔ)知識(shí)域：信信息安安全風(fēng)風(fēng)險(xiǎn)管管理理解信息安安全風(fēng)風(fēng)險(xiǎn)的的含義義，理理解威威脅、、脆弱弱性、、影響響和風(fēng)風(fēng)險(xiǎn)等等要素素含義義及相相互關(guān)關(guān)系掌握信息安安全風(fēng)風(fēng)險(xiǎn)管管理的的主要要內(nèi)容容和流流程理解風(fēng)險(xiǎn)評(píng)評(píng)估的的作用用、工工作形形式和和評(píng)估估方法法1111信息安安全工工作中的的風(fēng)險(xiǎn)險(xiǎn)管理理常見問題問題根源淺析安全投資逐年增加，但看不到收益沒有根據(jù)風(fēng)險(xiǎn)優(yōu)先級(jí)做安全投資規(guī)劃，沒有抓住主要矛盾，導(dǎo)致有限資金的有效利用率低按照國家要求或行業(yè)要求開展信息安全工作，但安全事件仍出現(xiàn)沒有根據(jù)企業(yè)自身安全需求部署安全控制措施，沒有突出控制高風(fēng)險(xiǎn)。IT安全需求很多，有限的資金應(yīng)優(yōu)先撥向哪個(gè)領(lǐng)域決策者沒有看到安全投資收益報(bào)告，資金劃撥無參考依據(jù)。當(dāng)了CIO，時(shí)刻擔(dān)心系統(tǒng)出事，無法預(yù)見可能會(huì)出什么事沒有殘余風(fēng)險(xiǎn)清單，在什么條件可被觸發(fā)，如何做好控制12好的風(fēng)險(xiǎn)管管理過過程可可以讓讓機(jī)構(gòu)構(gòu)以最最具有有成本本效益益的方方式運(yùn)運(yùn)行，，并且且使已已知的的風(fēng)險(xiǎn)險(xiǎn)維持持在可可接受受的水水平什么是是信息息安全全風(fēng)險(xiǎn)險(xiǎn)信息安安全風(fēng)風(fēng)險(xiǎn)就就是指指在信信息系系統(tǒng)中中，信信息安安全事事件的的概率率及其其結(jié)果果的組合《信息安安全風(fēng)風(fēng)險(xiǎn)管管理指指南》（GB/Z24364-2009）信息安全風(fēng)風(fēng)險(xiǎn)是是指““人為為或自自然的的威脅利用信信息系系統(tǒng)及及其管管理體體系中中存在在的脆弱性性導(dǎo)致安安全事事件的的發(fā)生生及其其對(duì)組組織造造成的的影響”13資產(chǎn)威脅防護(hù)措施脆弱性風(fēng)險(xiǎn)利用對(duì)抗導(dǎo)致增加減少作用于安全風(fēng)風(fēng)險(xiǎn)的的基本本概念念——資產(chǎn)資產(chǎn)資產(chǎn)是是任何何對(duì)組組織有有價(jià)值值的東東西信息也也是一一種資資產(chǎn)，，對(duì)組組織具具有價(jià)價(jià)值資產(chǎn)的的分類類電子信息息資產(chǎn)產(chǎn)紙介資產(chǎn)產(chǎn)軟件資產(chǎn)產(chǎn)物理資產(chǎn)產(chǎn)人員服務(wù)性資資產(chǎn)公司形象象和名名譽(yù)……14安全風(fēng)風(fēng)險(xiǎn)的的基本本概念念——威脅威脅資威脅脅是可可能導(dǎo)導(dǎo)致信信息安安全事事故和和組織織信息息資產(chǎn)產(chǎn)損失失的環(huán)環(huán)境或或事件件威脅是是利用用脆弱弱性來來造成成后果果威脅舉舉例黑客入入侵和和攻擊擊病毒和和其他他惡意意程序序軟硬件件故障障人為誤誤操作作盜竊網(wǎng)絡(luò)監(jiān)監(jiān)聽供電故故障設(shè)置后后門未授權(quán)權(quán)訪問問……自然災(zāi)災(zāi)害如如：地地震、、火災(zāi)災(zāi)15安全風(fēng)風(fēng)險(xiǎn)的的基本本概念念——脆弱性性脆弱性性是與信信息資資產(chǎn)有有關(guān)的的弱點(diǎn)點(diǎn)或安安全隱患脆弱性性本身身并不不對(duì)資資產(chǎn)構(gòu)構(gòu)成危危害，，但是是在一一定條條件得得到滿滿足時(shí)時(shí)，脆脆弱性性會(huì)被被威脅脅加以以利用用來對(duì)對(duì)信息息資產(chǎn)產(chǎn)造成成危害脆弱性性舉例例系統(tǒng)漏漏洞程序Bug專業(yè)人人員缺缺乏不良習(xí)習(xí)慣缺少審審計(jì)缺乏安安全意意識(shí)系統(tǒng)后后門物理環(huán)環(huán)境訪訪問控控制措措施不不當(dāng)……16安全風(fēng)風(fēng)險(xiǎn)要要素之之間的的相互互關(guān)系17為什么么要做做風(fēng)險(xiǎn)險(xiǎn)管理理定義信息安全風(fēng)風(fēng)險(xiǎn)管管理是是識(shí)別別、控控制、、消除除或最最小化化可能能影響響系統(tǒng)統(tǒng)資源源的不不確定定因素素的過程目的成本與效益平平衡好的風(fēng)險(xiǎn)管理理過程可以讓讓機(jī)構(gòu)以最具有成本本效益的方式式運(yùn)行，并且且使已知的風(fēng)風(fēng)險(xiǎn)維持在可可接受的水平工作條理化好的風(fēng)險(xiǎn)管理理過程可以使機(jī)構(gòu)用一致的、條條理清晰的方方式來組織有有限的資源，，更好地管理理風(fēng)險(xiǎn)18信息安全風(fēng)險(xiǎn)險(xiǎn)管理的內(nèi)容容四個(gè)階段，兩兩個(gè)貫穿。19信息安全風(fēng)險(xiǎn)險(xiǎn)管理的內(nèi)容容第一步：背景建立即根據(jù)要保護(hù)系系統(tǒng)的業(yè)務(wù)目目標(biāo)和特性，，確定風(fēng)險(xiǎn)管管理的范圍和和對(duì)象，明確確對(duì)象的特性性及安全需求第二步：風(fēng)險(xiǎn)評(píng)估分析風(fēng)險(xiǎn)和影響、評(píng)估風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)評(píng)估是信信息安全管理理的基礎(chǔ)第三步：風(fēng)險(xiǎn)處理依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)結(jié)果，選擇和和實(shí)施合適的的安全措施第四步：批準(zhǔn)監(jiān)督對(duì)風(fēng)險(xiǎn)評(píng)估和風(fēng)風(fēng)險(xiǎn)處理的結(jié)結(jié)果的批準(zhǔn)和和持續(xù)監(jiān)督20風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)險(xiǎn)管理要依靠靠風(fēng)險(xiǎn)評(píng)估的的結(jié)果來確定定隨后的風(fēng)險(xiǎn)險(xiǎn)處理和批準(zhǔn)準(zhǔn)監(jiān)督活動(dòng)風(fēng)險(xiǎn)分析準(zhǔn)備備：制定風(fēng)險(xiǎn)險(xiǎn)評(píng)估方案、、選擇評(píng)估方方法風(fēng)險(xiǎn)要素識(shí)別別：發(fā)現(xiàn)系統(tǒng)統(tǒng)存在的威脅脅、脆弱性和和控制措施風(fēng)險(xiǎn)分析：判判斷風(fēng)險(xiǎn)發(fā)生生的可能性和和影響的程度度風(fēng)險(xiǎn)結(jié)果判定定：綜合分析析結(jié)果判定風(fēng)風(fēng)險(xiǎn)等級(jí)21風(fēng)險(xiǎn)處理過程程22規(guī)避風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)常用的四類風(fēng)風(fēng)險(xiǎn)處置方法法23規(guī)避風(fēng)險(xiǎn)通過改變?cè)杏?jì)劃來消消除風(fēng)險(xiǎn)或風(fēng)風(fēng)險(xiǎn)發(fā)生的條條件，保護(hù)目目標(biāo)免受風(fēng)險(xiǎn)險(xiǎn)的影響在沒有足夠安安全保障的信信息系統(tǒng)中，，不處理特別別敏感的信息息，從而防止止敏感信息的的泄漏。對(duì)于只處理內(nèi)內(nèi)部業(yè)務(wù)的信信息系統(tǒng)，不不使用互聯(lián)網(wǎng)網(wǎng)，從而避免免外部的有害害入侵和不良良攻擊。通常在風(fēng)險(xiǎn)的的損失無法接接受，又難以以通過控制措措施減低風(fēng)險(xiǎn)險(xiǎn)的情況下24轉(zhuǎn)移風(fēng)險(xiǎn)通過將面臨風(fēng)風(fēng)險(xiǎn)的資產(chǎn)或或其價(jià)值轉(zhuǎn)移移到更安全的的地方來避免免或降低風(fēng)險(xiǎn)險(xiǎn)通常只有當(dāng)風(fēng)風(fēng)險(xiǎn)不能被降降低或避免、、且被被轉(zhuǎn)嫁嫁方接受時(shí)才才被采用25轉(zhuǎn)移風(fēng)險(xiǎn)的具具體做法在本機(jī)構(gòu)不具具備足夠的安安全保障的技技術(shù)能力時(shí)，，將信息系統(tǒng)統(tǒng)的技術(shù)體系系外包給滿足足安全保障要要求的第三方方機(jī)構(gòu)，從而而避免技術(shù)風(fēng)風(fēng)險(xiǎn)通過給昂貴的的設(shè)備上保險(xiǎn)險(xiǎn)，將設(shè)備損損失的風(fēng)險(xiǎn)轉(zhuǎn)轉(zhuǎn)移給保險(xiǎn)公公司，從而降降低資產(chǎn)價(jià)值值的損失26購買保險(xiǎn)服務(wù)外包降低風(fēng)險(xiǎn)通過采取保護(hù)護(hù)措施來降低低風(fēng)險(xiǎn)通常在安全投投入小于負(fù)面面影響價(jià)值的的情況下采用用保護(hù)措施減少威脅源遏制打擊威脅脅來源減低威脅能力部署身份認(rèn)證證措施減少脆弱性及時(shí)給系統(tǒng)打打補(bǔ)丁、關(guān)閉閉無用的網(wǎng)絡(luò)絡(luò)服務(wù)端口防護(hù)資產(chǎn)設(shè)置各種防護(hù)護(hù)措施，保護(hù)護(hù)資產(chǎn)不受侵侵犯降低負(fù)面影響采取容災(zāi)備份份、應(yīng)急響應(yīng)應(yīng)等措施27接受風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)是選選擇對(duì)風(fēng)險(xiǎn)不不采取進(jìn)一步步的處理措施施，接受風(fēng)險(xiǎn)險(xiǎn)可能帶來的的結(jié)果接受風(fēng)險(xiǎn)意味味著經(jīng)過成本本效益評(píng)估，，允許相關(guān)風(fēng)風(fēng)險(xiǎn)存在，并并接受可能帶帶來的損失接受風(fēng)險(xiǎn)不意意味著不聞不不問，需要對(duì)對(duì)風(fēng)險(xiǎn)態(tài)勢(shì)變變化進(jìn)行持續(xù)續(xù)的監(jiān)控，一一旦發(fā)展為無無法接受的風(fēng)風(fēng)險(xiǎn)就要進(jìn)一一步采取措施施28批準(zhǔn)監(jiān)督和監(jiān)監(jiān)控審查批準(zhǔn)監(jiān)督批準(zhǔn)：決策層層依據(jù)風(fēng)險(xiǎn)評(píng)評(píng)估和風(fēng)險(xiǎn)處處理的結(jié)果是是否滿足信息息系統(tǒng)的安全全要求，做出出是否認(rèn)可風(fēng)風(fēng)險(xiǎn)管理活動(dòng)動(dòng)的決定監(jiān)督：監(jiān)督檢查信息系統(tǒng)統(tǒng)以及信息安安全相關(guān)的環(huán)環(huán)境有無變化化，是否有可可能引入新風(fēng)風(fēng)險(xiǎn)監(jiān)控審查監(jiān)視和控制風(fēng)風(fēng)險(xiǎn)管理過程程，及時(shí)發(fā)現(xiàn)變變化和偏差，，以保證上述四個(gè)個(gè)步驟的過程程有效性跟蹤受保護(hù)系統(tǒng)自自身或所處環(huán)環(huán)境的變化，，以保證上述述四個(gè)步驟結(jié)結(jié)果的有效性29溝通咨詢通過暢通的交交流和充分的的溝通，保持持行動(dòng)的協(xié)調(diào)調(diào)和一致通過有效的培培訓(xùn)和方便的的咨詢，保證證行動(dòng)者具有有足夠的知識(shí)識(shí)和技能風(fēng)險(xiǎn)管理與領(lǐng)導(dǎo)溝通，以得到理解和批準(zhǔn)。單位內(nèi)部各有關(guān)部門相互溝通，以得到理解和協(xié)作。與支持單位和系統(tǒng)用戶溝通，以得到了解和支持。為所有層面的相關(guān)人員提供咨詢和培訓(xùn)等，以提高人員的安全意識(shí)、知識(shí)和技能30信息安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估工作風(fēng)險(xiǎn)評(píng)估重要要性風(fēng)險(xiǎn)評(píng)估是信息安安全管理機(jī)制制建立的基礎(chǔ)信息安全需求求獲取的主要手手段就是風(fēng)險(xiǎn)評(píng)估估風(fēng)險(xiǎn)評(píng)估工作作形式自評(píng)估、檢查評(píng)估風(fēng)險(xiǎn)評(píng)估應(yīng)以以自評(píng)估為主主，同時(shí)可以以和檢查評(píng)估估相互結(jié)合、、互為補(bǔ)充自評(píng)估和檢查評(píng)評(píng)估可依托自自身技術(shù)力量量進(jìn)行，也可可委托第三方方機(jī)構(gòu)提供技技術(shù)支持31風(fēng)險(xiǎn)評(píng)估的工工作形式—自評(píng)估自評(píng)估信息系統(tǒng)擁有有、運(yùn)營或使使用單位發(fā)起起的對(duì)本單位位信息系統(tǒng)進(jìn)進(jìn)行的風(fēng)險(xiǎn)評(píng)估優(yōu)點(diǎn)有利于保密有利于發(fā)揮行行業(yè)和部門內(nèi)內(nèi)的人員的業(yè)業(yè)務(wù)特長有利于降低風(fēng)風(fēng)險(xiǎn)評(píng)估的費(fèi)費(fèi)用缺點(diǎn)可能缺乏專業(yè)業(yè)技能，結(jié)果不夠深入準(zhǔn)確可能受內(nèi)部因因素影響，結(jié)結(jié)果客觀性易受影響32風(fēng)險(xiǎn)評(píng)估的工工作形式—檢查評(píng)估檢查評(píng)估上級(jí)管理部門門組織的或國國家有關(guān)職能能部門依法開開展的風(fēng)險(xiǎn)評(píng)評(píng)估優(yōu)點(diǎn)：具權(quán)威性通過行政手段段加強(qiáng)信息安安全的重要措措施缺點(diǎn)：安全保密管理理工作難度較較大實(shí)際中常常間隔和和抽樣進(jìn)行，，難于貫穿信信息系統(tǒng)的生生命周期33風(fēng)險(xiǎn)評(píng)估方法法34方法優(yōu)點(diǎn)缺點(diǎn)定量直觀的數(shù)據(jù)來表述評(píng)估的結(jié)果，看起來比較客觀研究結(jié)果更科學(xué)，更嚴(yán)密隨著組織建立數(shù)據(jù)的歷史記錄并獲得經(jīng)驗(yàn)，其精確度將隨時(shí)間的推移而提高難以確定準(zhǔn)確的方法來有效計(jì)算資產(chǎn)和控制措施的價(jià)值取得風(fēng)險(xiǎn)一致意見的過程非常耗時(shí)。

計(jì)算可能會(huì)非常復(fù)雜且耗時(shí)。

風(fēng)險(xiǎn)結(jié)果以財(cái)務(wù)術(shù)語表達(dá)，對(duì)非技術(shù)性人員而言可能難以解釋。評(píng)估成本較大定性無需精確量化資產(chǎn)價(jià)值大小和風(fēng)險(xiǎn)大小便于讓非信息安全人員參與和達(dá)成一致意見，節(jié)約評(píng)估過程時(shí)長更便于不是安全或計(jì)算機(jī)專家的人員參與重要風(fēng)險(xiǎn)之間沒有顯著區(qū)別評(píng)估結(jié)果取決于風(fēng)險(xiǎn)管理小組人員的主觀判斷對(duì)評(píng)估者的能力和經(jīng)驗(yàn)要求較高半定量在評(píng)估過程中綜合使用定性和定量的風(fēng)險(xiǎn)評(píng)估技術(shù)可以綜合定性和定量風(fēng)險(xiǎn)評(píng)估的優(yōu)點(diǎn)，根據(jù)實(shí)際情況進(jìn)行高效實(shí)施提供成本效益最佳的風(fēng)險(xiǎn)評(píng)估結(jié)果風(fēng)險(xiǎn)評(píng)估過程35風(fēng)險(xiǎn)評(píng)估準(zhǔn)備備36風(fēng)險(xiǎn)要素識(shí)別別37風(fēng)險(xiǎn)分析38風(fēng)險(xiǎn)分析參考考GB/T20984-2007《《信息安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估規(guī)范》39風(fēng)險(xiǎn)結(jié)果判定定對(duì)風(fēng)險(xiǎn)分析結(jié)結(jié)果進(jìn)行評(píng)價(jià)價(jià)，給出相應(yīng)應(yīng)的等級(jí)劃分分40知識(shí)體：信息息安全管理基礎(chǔ)礎(chǔ)知識(shí)域：信息息安全等級(jí)保保護(hù)掌握等級(jí)保護(hù)護(hù)的定級(jí)要素素及級(jí)別劃分分準(zhǔn)則了解等級(jí)保護(hù)護(hù)的工作流程程理解等級(jí)保護(hù)護(hù)有關(guān)的重要要國家政策和和標(biāo)準(zhǔn)理解等級(jí)保護(hù)護(hù)的管理要求求主要內(nèi)容41信息安全等級(jí)級(jí)保護(hù)信息安全等級(jí)級(jí)保護(hù)是保障和促進(jìn)信信息化建設(shè)健健康發(fā)展的一一項(xiàng)基本制度度核心是對(duì)信息息安全分等級(jí)級(jí)、按標(biāo)準(zhǔn)進(jìn)進(jìn)行建設(shè)、管管理和監(jiān)督作用有助于促進(jìn)信息化健健康發(fā)展有助于維護(hù)國國家安全、社社會(huì)秩序和公公共利益實(shí)施國家主導(dǎo)重點(diǎn)單位強(qiáng)制制，一般單位位自愿高保護(hù)級(jí)別強(qiáng)強(qiáng)制，低保護(hù)護(hù)級(jí)別自愿42等級(jí)保護(hù)定級(jí)級(jí)原理定級(jí)要素等級(jí)保護(hù)對(duì)象象受到破壞時(shí)時(shí)所侵害的客客體對(duì)客體造成侵侵害的程度43受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家安全第三級(jí)第四級(jí)第五級(jí)等級(jí)保護(hù)的五級(jí)劃分信息系統(tǒng)根據(jù)據(jù)其在國家安安全、經(jīng)濟(jì)建建設(shè)、社會(huì)生生活中的重要要程度，遭到到破壞后對(duì)國國家安全、社社會(huì)秩序、公公共利益以及及公民、法人人和其他組織織的合法權(quán)益益的危害程度度等，由低到到高劃分為五五級(jí)第一級(jí)，信息息系統(tǒng)受到破破壞后，會(huì)對(duì)對(duì)公民、法人人和其他組織織的合法權(quán)益益造成損害，，但不損害國國家安全、社社會(huì)秩序和公公共利益第二級(jí)，信息息系統(tǒng)受到破破壞后，會(huì)對(duì)對(duì)公民、法人人和其他組織織的合法權(quán)益益產(chǎn)生嚴(yán)重?fù)p損害，或者對(duì)對(duì)社會(huì)秩序和和公共利益造造成損害，但但不損害國家家安全第三級(jí)，信息息系統(tǒng)受到破破壞后，會(huì)對(duì)對(duì)社會(huì)秩序和和公共利益造造成嚴(yán)重?fù)p害害，或者對(duì)國國家安全造成成損害第四級(jí)，信息息系統(tǒng)受到破破壞后，會(huì)對(duì)對(duì)社會(huì)秩序和和公共利益造造成特別嚴(yán)重重?fù)p害，或者者對(duì)國家安全全造成嚴(yán)重?fù)p損害第五級(jí)，信息息系統(tǒng)受到破破壞后，會(huì)對(duì)對(duì)國家安全造造成特別嚴(yán)重重?fù)p害44五級(jí)監(jiān)管45等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度第一級(jí)一般系統(tǒng)合法權(quán)益損害自主保護(hù)第二級(jí)合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)社會(huì)秩序和公共利益損害第三級(jí)重要系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查國家安全損害第四級(jí)社會(huì)秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查國家安全嚴(yán)重?fù)p害第五級(jí)極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查等級(jí)保護(hù)定級(jí)級(jí)流程46自主定級(jí)專家評(píng)審備案安全建設(shè)等級(jí)測(cè)評(píng)監(jiān)督檢查自主定級(jí)與審審批堅(jiān)持“自主定級(jí)、、自主保護(hù)””的原則信息系統(tǒng)運(yùn)營使用單位位按照等級(jí)保保護(hù)管理辦法法和定級(jí)指南南，自主確定定信息系統(tǒng)的的安全保護(hù)等級(jí)有上級(jí)主管部門門的，應(yīng)當(dāng)經(jīng)經(jīng)上級(jí)主管部部門審批跨省或全國統(tǒng)一一聯(lián)網(wǎng)運(yùn)行的的信息系統(tǒng)可可以由其主管管部門統(tǒng)一確確定安全保護(hù)護(hù)等級(jí)。47備案主管機(jī)關(guān)各級(jí)公安機(jī)關(guān)關(guān)第二級(jí)以上信息系系統(tǒng)，由其運(yùn)營使用單單位到所在地地市級(jí)以上公公安機(jī)關(guān)辦理理備案手續(xù)隸屬于中央的在京單單位，其跨省省或者全國統(tǒng)統(tǒng)一聯(lián)網(wǎng)運(yùn)行行并由主管部部門統(tǒng)一定級(jí)級(jí)的信息系統(tǒng)統(tǒng)，由主管部部門向公安部部辦理備案手續(xù)跨省或者全國統(tǒng)統(tǒng)一聯(lián)網(wǎng)運(yùn)行行的信息系統(tǒng)統(tǒng)在各地運(yùn)行行、應(yīng)用的分分支系統(tǒng)，應(yīng)應(yīng)當(dāng)向當(dāng)?shù)厥惺屑?jí)以上公安安機(jī)關(guān)備案48等級(jí)測(cè)評(píng)安全測(cè)測(cè)評(píng)第三級(jí)級(jí)信息息系統(tǒng)統(tǒng)應(yīng)當(dāng)當(dāng)每年年至少少進(jìn)行行一次次等級(jí)級(jí)測(cè)評(píng)第四級(jí)信息息系統(tǒng)統(tǒng)應(yīng)當(dāng)當(dāng)每半半年至至少進(jìn)進(jìn)行一一次等等級(jí)測(cè)評(píng)第五級(jí)信息息系統(tǒng)統(tǒng)應(yīng)當(dāng)當(dāng)依據(jù)據(jù)特殊殊安全全需求求進(jìn)行行等級(jí)級(jí)測(cè)評(píng)49監(jiān)督檢檢查公安機(jī)機(jī)關(guān)依依據(jù)信信息安安全等等級(jí)保保護(hù)管管理規(guī)規(guī)范，，監(jiān)督督檢查查運(yùn)營營使用用單位位開展展等級(jí)級(jí)保護(hù)護(hù)工作作，定定期對(duì)對(duì)三級(jí)級(jí)以上上的信信息系系統(tǒng)進(jìn)進(jìn)行安全檢檢查對(duì)第三級(jí)級(jí)信息息系統(tǒng)統(tǒng)每年年至少少檢查查一次對(duì)第四級(jí)級(jí)信息息系統(tǒng)統(tǒng)每半半年至至少檢檢查一一次對(duì)第五級(jí)級(jí)信息息系統(tǒng)統(tǒng)應(yīng)當(dāng)當(dāng)由國國家指指定的的專門門部門門進(jìn)行行檢查查50信息安安全等等級(jí)保保護(hù)法法規(guī)政政策體體系51等級(jí)保保護(hù)有有關(guān)的的重要要國家家政策中華人人民共共和國國計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)條例1994年國務(wù)務(wù)院147號(hào)令第九條條計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)實(shí)行行安全全等級(jí)級(jí)保護(hù)護(hù)。安安全等等級(jí)的的劃分分標(biāo)準(zhǔn)準(zhǔn)和安安全等等級(jí)保保護(hù)的的具體體辦法法，由由公安安部會(huì)會(huì)同有有關(guān)部部門制制定。。國家信息化化領(lǐng)導(dǎo)導(dǎo)小組組關(guān)于于加強(qiáng)強(qiáng)信息息安全全保障障工作作的意見中辦發(fā)[2003]27號(hào)實(shí)行信信息安安全等等級(jí)保保護(hù)，，重點(diǎn)點(diǎn)保護(hù)護(hù)基礎(chǔ)礎(chǔ)信息息網(wǎng)絡(luò)絡(luò)和關(guān)關(guān)系國國家安安全、、經(jīng)濟(jì)濟(jì)命脈脈、社社會(huì)穩(wěn)穩(wěn)定的的重要要信息息系統(tǒng)統(tǒng)52等級(jí)保保護(hù)有有關(guān)的的重要要國家家政策策《關(guān)于信信息安安全等等級(jí)保保護(hù)工工作的的實(shí)施施意見見》公通字[2004]66號(hào)規(guī)定等等級(jí)保護(hù)工工作的的基本本內(nèi)容容、工工作要要求和和實(shí)施施計(jì)劃劃，以以及各各部門門職責(zé)責(zé)分工工等《信息安安全等等級(jí)保保護(hù)管管理辦辦法》公通字[2007]43號(hào)明確了信息息安全全等級(jí)級(jí)保護(hù)護(hù)制度度的基基本內(nèi)內(nèi)容、、流程程及工工作要求規(guī)定了信息息系統(tǒng)統(tǒng)運(yùn)營營使用用單位位和主主管部部門、、監(jiān)管管部門門在信信息安安全等等級(jí)保保護(hù)工工作中中的職職責(zé)、、任務(wù)53信息安安全等等級(jí)保保護(hù)標(biāo)準(zhǔn)體體系54信息安安全等等級(jí)保護(hù)主主要標(biāo)標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999，是強(qiáng)制性國家標(biāo)準(zhǔn)是等級(jí)保護(hù)其他各項(xiàng)標(biāo)準(zhǔn)制訂的基礎(chǔ)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010在系統(tǒng)建設(shè)、運(yùn)維和廢止等各個(gè)生命周期階段如何按照信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)要求工作《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T22240-2008規(guī)定了定級(jí)的依據(jù)、對(duì)象、流程和方法，以及等級(jí)變更等內(nèi)容55信息安安全等等級(jí)保保護(hù)主主要標(biāo)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008提出各級(jí)信息系統(tǒng)應(yīng)當(dāng)具備的安全防護(hù)能力要求從技術(shù)和管理兩個(gè)方面提出了相應(yīng)措施《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28448-2012等級(jí)測(cè)評(píng)的原則、內(nèi)容、強(qiáng)度、單元測(cè)評(píng)、整體測(cè)評(píng)、測(cè)評(píng)結(jié)論等內(nèi)容《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》GB/T28449-2012規(guī)定了信息系統(tǒng)等級(jí)測(cè)評(píng)的過程，包括測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)、分析與報(bào)告編制等各個(gè)活動(dòng)的工作任務(wù)、分析方法和工作結(jié)果等56基本要要求－－－GB/T22239-200857技術(shù)要求數(shù)據(jù)安全及備份恢復(fù)應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全物理安全管理要求安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理基本要要求的的組織織方式式58某級(jí)系系統(tǒng)類技術(shù)要要求管理要要求基本要要求類控制點(diǎn)點(diǎn)具體要要求控制點(diǎn)點(diǎn)具體要要求………………………………安全要求類層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全7101010網(wǎng)絡(luò)安全3677主機(jī)安全4679應(yīng)用安全47911數(shù)據(jù)安全及備份恢復(fù)2333管理要求安全管理制度2333安全管理機(jī)構(gòu)4555人員安全管理4555系統(tǒng)建設(shè)管理991111系統(tǒng)運(yùn)維管理9121313合計(jì)/48667377控制點(diǎn)點(diǎn)基本要要求－－－GB/T22239-200859知識(shí)域域：信息安安全應(yīng)急響應(yīng)了解應(yīng)應(yīng)急響響應(yīng)的的有關(guān)關(guān)概念念、發(fā)發(fā)展過過程和和特點(diǎn)點(diǎn)了解我我國應(yīng)應(yīng)急響響應(yīng)有有關(guān)標(biāo)標(biāo)準(zhǔn)了解信信息安安全事事件分分類的的方法法理解信信息安安全事事件分分級(jí)要要素和和各級(jí)級(jí)別含含義了解應(yīng)應(yīng)急響響應(yīng)組組織工工作的的主要要內(nèi)容容60知識(shí)體：信息息安全管管理基基礎(chǔ)背景及及發(fā)展展信息安安全應(yīng)應(yīng)急響應(yīng)一個(gè)組織織為了了應(yīng)對(duì)對(duì)各種種安全全意外外事件件的發(fā)發(fā)生所所采取取的防防范措施既包括預(yù)預(yù)防性性措施施，也也包括括事件件發(fā)生生后的的應(yīng)對(duì)對(duì)措施應(yīng)急響響應(yīng)工工作起起因1988年11月，莫莫里斯斯蠕蟲蟲事件件美國計(jì)算機(jī)機(jī)應(yīng)急急處理理暨協(xié)協(xié)調(diào)中心ComputerEmergencyResponseTeam/CoordinationCenterCERT/CC61國際信信息安安全應(yīng)應(yīng)急響響應(yīng)組組織美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應(yīng)與安全組織論壇（ForumofIncidentResponseandSecurityTeams,FIRST）

亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（AsiaPacificComputerEmergencyResponseTeam,APCERT）

歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

62我國信信息安安全應(yīng)應(yīng)急響響應(yīng)組組織63國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計(jì)算機(jī)病毒應(yīng)急處理中心

國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心政策要要求64《關(guān)于加加強(qiáng)信信息安安全保保障工工作的的意見見》（中辦發(fā)發(fā)『2003』27號(hào)文））指出：：“信信息安安全保保障工工作的的要點(diǎn)點(diǎn)在于于，實(shí)實(shí)行信信息安安全等等級(jí)保保護(hù)制制度，，建設(shè)設(shè)基于于密碼碼技術(shù)術(shù)的網(wǎng)網(wǎng)絡(luò)信信任體體系，，建設(shè)設(shè)信息息安全全監(jiān)控控體系系，重視信信息安安全應(yīng)應(yīng)急處處理工工作，推動(dòng)動(dòng)信息息安全全技術(shù)術(shù)研發(fā)發(fā)與產(chǎn)產(chǎn)業(yè)發(fā)發(fā)展，，建設(shè)設(shè)信息息安全全法制制與標(biāo)標(biāo)準(zhǔn)””國家信信息安安全戰(zhàn)戰(zhàn)略的的近期期目標(biāo)標(biāo)：通通過五五年的的努力力，基基本建建成國國家信信息安安全保保障體系我國相相關(guān)標(biāo)標(biāo)準(zhǔn)GB/T24364-2009《信息安安全技技術(shù)信信息息安全全應(yīng)急急響應(yīng)應(yīng)計(jì)劃劃規(guī)范范》GB/T20988-2007《信息安安全技技術(shù)信信息息系統(tǒng)統(tǒng)災(zāi)難難恢復(fù)復(fù)規(guī)范范》GB/Z20985-2007《信息技技術(shù)安安全全技術(shù)術(shù)信信息安安全事事件管管理指指南》GB/Z20986-2007《信息安安全技技術(shù)信信息息安全全事件件分類類分級(jí)級(jí)指南南》65應(yīng)急響響應(yīng)作作用和和特點(diǎn)點(diǎn)應(yīng)急響響應(yīng)的的作用用未雨綢綢繆亡羊補(bǔ)補(bǔ)牢應(yīng)急響響應(yīng)的的特點(diǎn)點(diǎn)技術(shù)專專業(yè)性性強(qiáng)知識(shí)經(jīng)驗(yàn)要求高高突發(fā)性性強(qiáng)廣泛協(xié)協(xié)調(diào)與與合作作66我國信信息安安全事事件分分類方方法GB/Z20986-2007《信息安安全事事件分分級(jí)分分類指指南》有害程程序事事件網(wǎng)絡(luò)攻攻擊事事件信息破破壞事事件信息內(nèi)內(nèi)容安安全事事件設(shè)備設(shè)設(shè)施故故障災(zāi)害性性事件件其他信信息安安全事事件67我國信信息安安全事事件分級(jí)要素信息系統(tǒng)的重要程度信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性，以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度系統(tǒng)損失由于信息安全事件對(duì)信息系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)單位和國家所造成的損失社會(huì)影響信息安全事件對(duì)社會(huì)所造成影響的范圍和程度，其大小主要考慮國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益等方面的影響68我國信信息安安全事事件分分級(jí)方方法I級(jí)特別重大事件能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括：會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生特別重大的社會(huì)影響II級(jí)重大事件能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括：會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生重大的社會(huì)影響III級(jí)較大事件能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括：會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失產(chǎn)生較大的社會(huì)影響IV級(jí)一般事件不滿足以上條件的信息安全事件，包括：會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失產(chǎn)生一般的社會(huì)影響69應(yīng)急響響應(yīng)六六階段段70準(zhǔn)備階段檢測(cè)階段抑制階段根除階段恢復(fù)階段總結(jié)階段做好準(zhǔn)備嚴(yán)陣以待檢測(cè)采集綜合判斷控制事件避免擴(kuò)大找出根源徹底清除補(bǔ)救修復(fù)恢復(fù)系統(tǒng)總結(jié)教訓(xùn)積累經(jīng)驗(yàn)應(yīng)急響響應(yīng)組組織工工作成立組組織機(jī)機(jī)構(gòu)領(lǐng)導(dǎo)小組技術(shù)保障小小組專家小組實(shí)施小組日常運(yùn)行小小組71各單位應(yīng)當(dāng)根據(jù)信息系統(tǒng)的重要性，建立自己的應(yīng)急響應(yīng)組！應(yīng)急響響應(yīng)工工作機(jī)機(jī)構(gòu)圖圖示例例72信息安安全應(yīng)應(yīng)急響響應(yīng)預(yù)預(yù)案應(yīng)急響應(yīng)預(yù)預(yù)案在突發(fā)/重大信信息安安全事事件后后對(duì)包包括計(jì)計(jì)算機(jī)機(jī)運(yùn)行行在內(nèi)內(nèi)的業(yè)業(yè)務(wù)運(yùn)運(yùn)行進(jìn)進(jìn)行維維持或或恢復(fù)復(fù)的策策略和和規(guī)程信息安全應(yīng)應(yīng)急響應(yīng)預(yù)案的制定是是一個(gè)個(gè)周而而復(fù)始始、持持續(xù)改改進(jìn)的的過程程，包包含以以下幾幾個(gè)階階段：：應(yīng)急響應(yīng)需需求分分析和和應(yīng)急急響應(yīng)應(yīng)策略略的確定編制應(yīng)急響響應(yīng)計(jì)計(jì)劃文檔應(yīng)急響應(yīng)計(jì)計(jì)劃的的測(cè)試試、培培訓(xùn)、、演練練和維護(hù)73應(yīng)急響響應(yīng)預(yù)案分分類應(yīng)急響響應(yīng)預(yù)案綜合預(yù)預(yù)案專項(xiàng)預(yù)預(yù)案現(xiàn)場(chǎng)處置方方案74應(yīng)急響響應(yīng)流流程—呼叫樹樹示例75知識(shí)域域：信息安安全災(zāi)難恢復(fù)理解災(zāi)災(zāi)難恢恢復(fù)的的概念念和含含義理解恢恢復(fù)時(shí)時(shí)間目目標(biāo)（（RTO）和恢恢復(fù)點(diǎn)點(diǎn)目標(biāo)標(biāo)（RPO）等術(shù)術(shù)語含含義了解我我國災(zāi)災(zāi)難恢恢復(fù)有有關(guān)標(biāo)標(biāo)準(zhǔn)掌握災(zāi)災(zāi)難恢恢復(fù)能能力等等級(jí)劃劃分情情況理解異異地災(zāi)災(zāi)備、、系統(tǒng)統(tǒng)級(jí)災(zāi)災(zāi)備、、完全全備份份等有有關(guān)策策略含含義和和特點(diǎn)點(diǎn)76知識(shí)體：：信息息安全全管理理基礎(chǔ)礎(chǔ)什么是是災(zāi)難難災(zāi)難disaster《信息息安全全技術(shù)術(shù)信息息系統(tǒng)統(tǒng)災(zāi)難難恢復(fù)復(fù)規(guī)范范》（（GB/T20988—2007））由由于人人為或或自然然的原原因，，造成成信息息系統(tǒng)統(tǒng)嚴(yán)重重故障障或癱癱瘓，，使信信息系系統(tǒng)支支持的的業(yè)務(wù)務(wù)功能能停頓頓或服服務(wù)水水平不不可接接受、、達(dá)到到特定定的時(shí)時(shí)間的的突發(fā)發(fā)性事事件。。通常常導(dǎo)致致信息息系統(tǒng)統(tǒng)需要要切換換到災(zāi)災(zāi)難備備份中中心運(yùn)運(yùn)行。。*典型型的災(zāi)災(zāi)難事事件包包括：自然災(zāi)災(zāi)害，，如火火災(zāi)、、洪水水、地地震、、颶風(fēng)風(fēng)、龍龍卷風(fēng)風(fēng)、臺(tái)臺(tái)風(fēng)等等，還還有技技術(shù)風(fēng)風(fēng)險(xiǎn)和和提供供給業(yè)業(yè)務(wù)運(yùn)運(yùn)營所所需服服務(wù)的的中斷斷，如如設(shè)備備故障障、軟軟件錯(cuò)錯(cuò)誤、、通訊訊網(wǎng)絡(luò)絡(luò)中斷斷和電電力故故障等等等；；此外外，人人為的的因素素往往往也會(huì)會(huì)釀成成大禍禍，如如操作作員錯(cuò)錯(cuò)誤、、植入入有害害代碼碼和恐恐怖襲襲擊。。人員誤誤操作作SARS77業(yè)務(wù)持持續(xù)性性的重重要性性“在經(jīng)歷歷過災(zāi)災(zāi)難的的企業(yè)業(yè)中，，每5家中有2家在5年內(nèi)會(huì)完全全退出出市場(chǎng)場(chǎng)。當(dāng)當(dāng)且僅僅當(dāng)企企業(yè)在在災(zāi)難難前或或?yàn)?zāi)難難后采采取了了必要要的措措施后后，企企業(yè)可可以改改變這這種狀狀況。。業(yè)務(wù)務(wù)持續(xù)續(xù)性計(jì)計(jì)劃和和災(zāi)難難恢復(fù)復(fù)計(jì)劃劃服務(wù)務(wù)將確確保持續(xù)的生存性性”Gartner,DisasterRecoveryPlansandSystemsAreEssential,byRobertaWitty,DonnaScott,12September2001.……所有公公司中中，50-60%沒有可可以用用于工工作的的災(zāi)難難恢復(fù)復(fù)計(jì)劃劃7878我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)的的發(fā)展展概況況20世紀(jì)90年代末末期，，一些些單位位在信信息化化建設(shè)設(shè)的同同時(shí)，，開始始關(guān)注注對(duì)數(shù)數(shù)據(jù)安安全的的保護(hù)護(hù)，進(jìn)進(jìn)行數(shù)數(shù)據(jù)的的備份份，但但當(dāng)時(shí)時(shí)，不不論從從災(zāi)難難恢復(fù)復(fù)理論論水平平，重重視程程度，，從業(yè)業(yè)人員員數(shù)量量質(zhì)量量，還還是技技術(shù)水水平方方面都都還很很不成熟2000年，““千年年蟲””事件件引發(fā)發(fā)了國國內(nèi)對(duì)對(duì)于信信息系系統(tǒng)災(zāi)災(zāi)難的的第一一次集集體性性關(guān)注注，但但“9.11””事件所所引起起的震震動(dòng)真真正地地引起起了大大家對(duì)對(duì)災(zāi)難難恢復(fù)復(fù)的關(guān)注79我國國國內(nèi)災(zāi)災(zāi)難恢恢復(fù)的的國家家政策策和標(biāo)標(biāo)準(zhǔn)2003年，《國家信信息化化領(lǐng)導(dǎo)導(dǎo)小組組關(guān)于于加強(qiáng)強(qiáng)信息息安全全保障障工作作的意意見》，要求求：各各基礎(chǔ)礎(chǔ)信息息網(wǎng)絡(luò)絡(luò)和重重要信信息系系統(tǒng)建建設(shè)要要充分分考慮慮抗毀毀性與與災(zāi)難難恢復(fù)復(fù)，制制定和和不斷斷完善善信息息安全全應(yīng)急急處置置預(yù)案2004年，國國信辦辦《關(guān)于做做好重重要信信息系系統(tǒng)災(zāi)災(zāi)難備備份工工作的的通知知》，強(qiáng)調(diào)調(diào)了““統(tǒng)籌籌規(guī)劃劃、資資源共共享、、平戰(zhàn)戰(zhàn)結(jié)合合”的的災(zāi)備備工作作原則2005年，國國務(wù)院院信息息化辦辦公室室《重要信信息系系統(tǒng)災(zāi)災(zāi)難恢恢復(fù)指指南》2007年，《信息安安全技技術(shù)信信息系系統(tǒng)災(zāi)災(zāi)難恢恢復(fù)規(guī)規(guī)范》（GB/T20988——2007）80備份與與恢復(fù)復(fù)災(zāi)難備備份backupfordisasterrecovery為了災(zāi)災(zāi)難恢恢復(fù)而而對(duì)數(shù)數(shù)據(jù)、、數(shù)據(jù)據(jù)處理理系統(tǒng)統(tǒng)、網(wǎng)網(wǎng)絡(luò)系系統(tǒng)、、基礎(chǔ)礎(chǔ)設(shè)施施、專專業(yè)技技術(shù)支支持能能力和和運(yùn)行行管理理能力力進(jìn)行行備份份的過過程災(zāi)難恢恢復(fù)disasterrecovery為了將將信息息系統(tǒng)統(tǒng)從災(zāi)災(zāi)難造造成的的故障障或癱癱瘓狀狀態(tài)恢恢復(fù)到到可正正常運(yùn)運(yùn)行狀狀態(tài)、、并將將其支支持的的業(yè)務(wù)務(wù)功能能從災(zāi)災(zāi)難造造成的的不正正常狀狀態(tài)恢恢復(fù)到到可接接受狀狀態(tài)而而設(shè)計(jì)計(jì)的活活動(dòng)和和流程程81RPO和RTO秒分小時(shí)日周秒分小時(shí)日周恢復(fù)點(diǎn)點(diǎn)恢復(fù)時(shí)時(shí)間RPO－RecoveryPointObjective，恢復(fù)復(fù)點(diǎn)目目標(biāo)定義：：災(zāi)難難發(fā)生生后，，系統(tǒng)統(tǒng)合數(shù)數(shù)據(jù)必必須恢恢復(fù)到到的時(shí)時(shí)間點(diǎn)點(diǎn)要求求代表了了當(dāng)災(zāi)災(zāi)難發(fā)發(fā)生時(shí)時(shí)允許許丟失失的數(shù)數(shù)據(jù)量量RTO－RecoveryTimeObjective，恢復(fù)復(fù)時(shí)間間目標(biāo)標(biāo)定義：：災(zāi)難難發(fā)生生后，，信息息系統(tǒng)統(tǒng)或業(yè)業(yè)務(wù)功功能從從停頓頓到必必須恢恢復(fù)的的時(shí)間間要求代表了系系統(tǒng)恢復(fù)復(fù)的時(shí)間間82災(zāi)難恢復(fù)復(fù)能力等級(jí)劃分要素素83數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持能力運(yùn)行維護(hù)管理能力災(zāi)難恢復(fù)預(yù)案災(zāi)難恢復(fù)復(fù)能力等等級(jí)劃分84災(zāi)難恢復(fù)復(fù)等級(jí)劃劃分國家標(biāo)準(zhǔn)準(zhǔn)《信息安全全技術(shù)信信息系統(tǒng)統(tǒng)災(zāi)難恢恢復(fù)規(guī)范范》（GB/T20988）85本地備份份和異地地備份本地備份在生產(chǎn)系統(tǒng)環(huán)境內(nèi)進(jìn)行數(shù)據(jù)備份節(jié)省投資難以防御火災(zāi)、水災(zāi)、地震等災(zāi)害近距離災(zāi)備災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)不在一起，距離不遠(yuǎn)能防御火災(zāi)、水災(zāi)等災(zāi)難同城災(zāi)備遠(yuǎn)距離災(zāi)備災(zāi)備系統(tǒng)與生產(chǎn)系統(tǒng)不在一起，距離很遠(yuǎn)能防御地震、爆炸、恐怖襲擊等災(zāi)難異地災(zāi)備86主中心與與災(zāi)難備備份中心心主中心也稱生產(chǎn)產(chǎn)中心，或或主站點(diǎn)點(diǎn)主系統(tǒng)所所在的數(shù)數(shù)據(jù)中心心災(zāi)難備份份中心也稱備用用場(chǎng)所（（AlternateSite），或備備用站點(diǎn)點(diǎn)包括災(zāi)難難備份系系統(tǒng)、備備用的基基礎(chǔ)設(shè)施施和專業(yè)業(yè)技術(shù)支支持，以以及運(yùn)行行維護(hù)管管理能力力用于災(zāi)難難發(fā)生后后接替主主系統(tǒng)進(jìn)進(jìn)行數(shù)據(jù)據(jù)處理和和支持關(guān)關(guān)鍵業(yè)務(wù)務(wù)功能運(yùn)運(yùn)作的場(chǎng)場(chǎng)所87數(shù)據(jù)級(jí)災(zāi)備和系系統(tǒng)級(jí)災(zāi)災(zāi)備數(shù)據(jù)級(jí)災(zāi)災(zāi)備備份系統(tǒng)統(tǒng)僅復(fù)制制本地系統(tǒng)統(tǒng)關(guān)鍵應(yīng)應(yīng)用數(shù)據(jù)據(jù)系統(tǒng)級(jí)災(zāi)備備份系統(tǒng)統(tǒng)是一套套完整的的、與本地?cái)?shù)據(jù)據(jù)系統(tǒng)相相當(dāng)?shù)南到y(tǒng)災(zāi)難出現(xiàn)后，備份應(yīng)用系統(tǒng)統(tǒng)能迅速速接管或承承擔(dān)本地系統(tǒng)統(tǒng)的業(yè)務(wù)88備份類型型全備份對(duì)整個(gè)系系統(tǒng)所有有文件進(jìn)進(jìn)行完全全備份增量備份份每次備份份的數(shù)據(jù)據(jù)只是上上一次備備份后增增加和修修改過的的數(shù)據(jù)差分備份份每次備份份的數(shù)據(jù)據(jù)是相對(duì)對(duì)于上一一次全備備份之后后新增加加和修改改過的數(shù)數(shù)據(jù)備份策略略重要時(shí)間間點(diǎn)執(zhí)行行完全備備份、經(jīng)常進(jìn)行增量量備份、定定期執(zhí)行差異異備份89謝謝，請(qǐng)請(qǐng)?zhí)釂栴}題！909、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Tuesday,December20,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。17:26:1517:26:1517:2612/20/20225:26:15PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2217:26:1517:26Dec-2220-Dec-2212、故人江海海別，幾度度隔山川。。。17:26:1517:26:1517:26Tuesday,December20,202213、乍見翻疑夢(mèng)夢(mèng)，相悲各問問年。。12月-2212月-2217:26:1517:26:15December20,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。20十二月月20225:26:15下午17:26:1512月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。。十二二月月225:26下下午午12月月-2217:26December20,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/