企业新闻

信息安全管理之应急计划的组成部分灾难恢复

2018-02-24 16:41:19 | 来源:中培企业IT培训网

灾难恢复
  CP的下一个关键部分是灾难恢复计划。在首席信息官CIO的领导下,IT利益团体负责的部分通常是灾难恢复计划,也包括那些不一定需要技术支持的部分。
  无论是自然还是人为灾难,灾难恢复计划都需要做好准备,使机构可以防止灾难的发生并且从中恢复。在有些情况下,IR团队检测到的真实事故可能会上升为灾难,而IRP并没有能力去有效的恢复。例如,如果一个恶意程序避开了遏制行动,感染许多机构的系统并且使它们不能正常工作,那么此时DRP就会被启动。 有时候事故可以根据他们的性质直接归类为灾难,例如火灾、水灾、风暴和地震。
  正如你在本章前面学到的一样,CP团队创建DRP。通常情况下,如果一个事故符合如下两个标准之一,便被视为灾难:①一个机构不能够抑制或控制事故造成的影响,或者②事故导致的损害或损坏非常严重,以至于机构不能够迅速从中恢复。在一个实际事故和直接演变成灾难之间的区别可能是微小的。CP团队必须在DRP中注明一个事件是归类为事故还是灾难。DRP的重要作用是:决定如何在机构的主要场所重建正常的工作。

标签: 灾难恢复

猜你喜欢