信息系统灾难恢复与能力评估

　　《信息系统灾难恢复与能力评估》主要介绍了信息系统灾难恢复体系构建、灾难恢复能力评估的相关知识与实用技术，从灾难恢复规划设计、建设实施和运维维护三方面讨论了企业信息系统应具备的灾难恢复能力，对当前一些较成熟的技术和解决方案进行了分析比较。《信息系统灾难恢复与能力评估》的特色是理论与实用相结合，使读者能够利用书中的方法和步骤去解决实际应用中的常见问题。
　　《信息系统灾难恢复与能力评估》适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料。

第1章 绪论
1．1 信息系统灾难恢复
1．1．1 灾难恢复的含义和目标
1．1．2 灾难恢复的特点
1．1．3 灾难恢复与业务连续性
1．1．4 灾难恢复的意义
1．1．5 灾难恢复的发展
1．2 信息系统灾难恢复能力评估
1．2．1 灾难恢复相关标准与规范
1．2．2 灾难恢复能力评估体系研究现状
1．2．3 灾难恢复能力度量方法
1．2．4 灾难恢复能力评估方法
本章参考文献

第2章 灾难恢复体系规划设计
2．1 灾难恢复需求分析
2．1．1 风险评估
2．1．2 业务影响分析
2．1．3 灾难恢复目标制定
2．1．4 灾难恢复等级划分
2．2 灾难恢复策略制定
2．2．1 灾难恢复策略制定的内容及原则
2．2．2 灾难恢复策略制定方法
2．2．3 灾难恢复策略制定的过程
2．2．4 灾难恢复要素分析
2．2．5 灾难恢复策略的实现
2．2．6 灾难恢复策略选择
2．2．7 灾难恢复策略的必要支持
2．2．8 成本效益分析
2．3 灾难恢复技术体系规划
2．3．1 数据备份系统和备用数据处理系统
2．3．2 备用网络系统
2．4 灾难恢复资源规划
2．4．1 选址原则
2．4．2 同城和异地
2．4．3 灾难备份中心基础设施
本章参考文献

第3章 灾难恢复体系建设与实施
3．1 灾难恢复体系
3．1．1 灾难恢复计划
3．1．2 灾难恢复建设模式的比较
3．1．3 灾难恢复服务提供商选择
3．2 灾难恢复方案
3．2．1 灾难恢复方案概述
3．2．2 基于灾难恢复等级的容灾模型
3．2．3 灾难恢复方案最优化选择模型
3．3 灾难恢复预案管理
3．3．1 灾难恢复预案的制定
3．3．2 灾难恢复预案的管理
3．3．3 灾难恢复预案的教育和培训
3．3．4 灾难恢复预案的演练
本章参考文献

第4章 灾难恢复体系运营维护
4．1 灾难恢复体系的日常运行维护管理
4．1．1 日常运行维护的目标和基本原则
4．1．2 日常运行维护体系的构成
4．1．3 日常运维的组织管理
4．1．4 日常运维管理的工作内容
4．2 灾备系统的运营维护方式
4．3 灾难事件应急及灾难接管
4．3．1 应急管理的目标
4．3．2 应急管理的前提与假设
4．3．3 应急处置工作原则
4．3．4 应急组织管理
4．3．5 应急响应工作流程
4．3．6 应急管理的技术保障体系
4．3．7 应急管理的法律法规
4．3．8 应急资源准备工作
4．3．9 应急响应工作
4．3．10 灾难接管与回退

第5章 灾难恢复能力评估
5．1 概述
5．2 灾难恢复能力评估指标体系
5．2．1 灾难恢复体系规划设计能力评估
5．2．2 灾难恢复体系建设与实施能力评估
5．2．3 灾难恢复体系运营维护能力评估
5．3 灾难恢复能力评估模型
5．3．1 灾难恢复体系规划设计能力度量方法
5．3．2 灾难恢复体系建设与实施能力评估度量方法
5．3．3 灾难恢复体系运营维护能力评估度量方法
本章参考文献

第6章 灾难恢复成本效益评估
6．1 成本效益分析内容
6．1．1 成本
6．1．2 效益
6．1．3 风险
6．2 成本效益评估方法
6．2．1 传统财务方法
6．2．2 定性方法
6．2．3 概率论方法
6．3 成本效益评估工作流程
6．3．1 评估准备
6．3．2 经济效益分析
6．3．3 社会效益分析
6．3．4 成本效益管理
6．3．5 评估示例
本章参考文献

附录一 灾难恢复能力评估实例
附录二 信息系统灾难恢复能力评估表

　　《信息系统灾难恢复与能力评估》：
　　灾备中心日常运行和维护评估是对机构的日常运维流程、制度和相关文档进行评估，评估机构的日常运行和维护是否适合灾备系统运维的特点，是否能确保灾备系统持续可用。灾备中心日常运行和维护评估指标包括；
　　·基准核对评估：评估生产与灾备系统两端的IT基准是否一致，包括基准文档审核、基准核对记录、基准变更记录。
　　·子系统切换验证评估：评估系统切换与回切过程中的技术可行性，包括切换流程的合规性检查、切换与回切技术验证、切换过程监控、改进措施、技术测试报告。
　　·数据验证评估：评估数据可用性，包括备份规则、备份数据定期检查、灾备数据的存储、调用和销毁制度。
　　·灾备系统可用性验证评估：评估灾备系统的可用性，确保系统切换到灾备中心后灾备系统能顺利接管生产系统运行，包括数据可用性验证、系统平台可用性验证、应用软件可用性验证、定期演练机制。
　　·灾难恢复预案管理评估：评估机构的灾难恢复预案是否能够满足机构预案管理要求，包括新版本管理、桌面推演、保存、分发、调用、版本管理、修订、评审、销毁。
　　·日常运维流程管理评估：评估机构的日常运维管理流程是否能够满足机构日常运维管理要求，包括实施交付管理、事件响应、变更、审核、资产台账、工作记录、知识库。
　　·日常运维管理制度评估：评估机构的日常运维管理制度是否能够满足机构日常运维管理要求，包括外包商、日常操作管理、文档管理、质量审核、信息安全管理、数据备份管理、系统账号管理、系统验证管理、演练管理、值班排班管理等制度。
　　·监控系统评估：评估机构监控系统运行是否能够满足机构日常运维管理要求，包括监控运行周期、监控范围、数据备份和复制状态监控、告警、IT系统性能监控、灾备系统监控、监控系统与流程管理系统关联性、生产与灾备监控关联性。
　　……