CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章 知識域：業務連續性

4.3 知識子域：災難備份與恢復

4.3.4災難恢復管理過程

1.災難恢復需求分析

（1）風險分析

（2）業務影響分析

分析業務功能和相關資源配置

評估中斷影響

定量分析是以量化方法，評估業務功能的中斷可能給單位帶來的直接經濟損失和間接經濟損失

定性分析是以非量化方法，評估業務功能的中斷可能對的政治、社會、法律及單位內部事務等造成的影響

（3）確定災難恢復目標

2.災難恢復策略制定

災難恢復資源分為7大類：數據備份系統、備用數據處理系統、備用網絡系統、備用基礎設施、專業技術支持能力、運行維護管理能力和災難恢復預案

3.災難恢復策略實現

（1）選擇和建設災難備份中心

選擇或建設災難備份中心，應遵循一般的選址原則

避免災難備份中心與生產中心同時遭受同類風險

同城

含義：指災難備份中心與生產中心處于同一區域性風險威脅的地點，但又有一定距離，例如在數十千米以內

優點：技術上可以支持同步的數據實時備份方式，便于運營管理和災難演練

缺點：抵御災難能力方面有局限性，對地震、地區停電、戰爭等大規模災難防范能力較弱

異地

含義：災難備份中心不會同時遭受與生產中心同一區域性風險威脅的地點，離入距離生產中心數百千米以上

優點：對地震、地區停電、戰爭等大規模災難防范能力較強

缺點：技術上只能支持異步或定點復制的數據方式，運營管理和災難演練的成本較高

災難備份中心應根據統籌規劃、資源共享、平戰結合的原則，合理布局

（2）實現災備系統技術方案

主要經過3個步驟：技術方案的設計，技術方案的驗證、確認和系統開發，系統安裝和測試

（3）實現專業技術支持能力

（4）實現運行維護管理能力

4.災難恢復預案制定和管理

包括四方面的工作

（1）制定災難恢復預案

災難恢復計劃的制訂應遵守以下原則

完整性

易用性

明確性

有效性

兼容性

（2）災難恢復計劃的教育與培訓

（3）災難恢復計劃演習

演習通常分為桌面演練、模擬演練和實戰演練

（4）災難恢復預案的保存與分發

注：以上內容來源于網絡，如有侵權，可聯系客服刪除