基于業(yè)務(wù)持續(xù)性管理的災(zāi)難備份恢復(fù)系統(tǒng)風險評估研究.pdf

1、網(wǎng)絡(luò)技術(shù)的發(fā)展在給人們帶來便利的同時也帶來了巨大的安全隱患。隨著信息和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息安全己成為研究的熱點問題。越來越多的企業(yè)組織和政府部門將業(yè)務(wù)持續(xù)性管理列為重要的工作日程，因此，針對災(zāi)難備份與恢復(fù)系統(tǒng)風險評估體系的建立將成為信息安全領(lǐng)域的一個重要研究課題。 本文以業(yè)務(wù)持續(xù)性管理(BCM)理論體系框架作為研究基礎(chǔ)，以保證企業(yè)組織業(yè)務(wù)持續(xù)性運營管理為核心，遵照信息安全的國際標準，針對信息災(zāi)難備份與恢復(fù)系統(tǒng)，提出了以風險管

2、理為核心理念的信息安全風險評估模型，詳細論述了以該模型為主導(dǎo)的風險評估方法，并且以風險指標為指導(dǎo)，建立了一套災(zāi)備恢復(fù)實施流程模型，并通過實際的信息安全風險評估項目加以實施和驗證。 本論文篇章安排主要包括：信息災(zāi)備概述；業(yè)務(wù)持續(xù)性管理(BCM)理論；災(zāi)備風險評估；災(zāi)備恢復(fù)能力指標體系和災(zāi)備恢復(fù)實施流程設(shè)計五個部分構(gòu)成。其中基礎(chǔ)概念和理論介紹主要集中在第一、二章節(jié)，核心部分為災(zāi)備風險評估和災(zāi)備恢復(fù)能力指標體系兩個部分，主要集中在第三

3、、四章，第五章災(zāi)備恢復(fù)實施流程模型設(shè)計，是建立在前兩章基礎(chǔ)之上，為核心部分內(nèi)容的延伸。 在本文中研究工作包括以下幾個方面： 首先，綜述國內(nèi)外災(zāi)難備份與恢復(fù)相關(guān)概念、標準及組織情況，介紹了目前剛剛引入國內(nèi)不久的業(yè)務(wù)持續(xù)性管理(BCM)理論體系，為風險評估提供了的理論框架基礎(chǔ)。 其次，根據(jù)風險評估的幾個關(guān)鍵因素如資產(chǎn)、脆弱性、威脅、安全策略、風險的相互關(guān)系，提出了相應(yīng)的信息安全風險評估模型，并基于此模型，對信息資產(chǎn)、