将受害系统安全处理后,使其重新正常运行,尽量降低攻击损失
(一)技术方法
技术方法 | 说明 | |
1 | 系统紧急启动 | 当系统因口令遗忘、系统文件丢失等导致无法正常使用,利用紧急启动盘(含最小化启动文件)恢复受损系统,重新获取访问权限 启动盘作用:实现设备操作系统引导恢复 主要类型:光盘、U盘 |
2 | 恶意代码清除 | 系统遭受恶意代码攻击后无法正常使用 通过安全专用工具,清除恶意代码 |
3 | 系统漏洞修补 | 通过安全工具检查相应安全漏洞,安装补丁软件 |
4 | 文件删除恢复 | 系统删除文件后,DATA区域簇仍保存着原文件内容(逻辑标记,非物理清除) 通过安全恢复工具,可找回删除文件 |
5 | 系统备份容灾 | 备份容灾技术:磁盘阵列、双机热备系统、容灾中心等 用Ghost软件备份操作系统环境 |
(二)灾难恢复等级和技术要求
级别 | 说明 | 描述 |
第1级 | 基本支持 | 至少每周做一次完全数据备份,且备份介质场外存放;有符合介质存放场地;制定介质存取、验证和转储管理制度,按介质特性对备份数据进行定期有效性验证;制订经过完整测试和演练的灾难恢复预案 |
第2级 | 备用场地支持 | 在第1级基础上,要求配备灾后能在预定时间内调配使用的数据处理设备和通信线路及相应网络设备 对于第1级存放介质的场地,能满足信息系统和关键业务功能恢复运作的要求 对于企业运维能力,也增加了要求,制定备用场地管理制度,同时与相关厂商、运营商有符合灾难恢复时间要求的紧急供货协议、备用通信线路协议 |
第3级 | 电子传输和部分设备支持 | 不同于第2级调配数据处理设备和具备网络系统紧急供货协议,要求配置部分数据处理设备和部分通信线路及相应网络设备; 要求每天多次利用网络将关键数据定时批量传送至备用场地,在灾难备份中心配置专职运行管理人员; 对于运行维护来说,要求制定电子传输数据备份系统运行管理制度。 |
第4级 | 电子传输及完整设备支持 | 相对于第3级中配备部分数据处理设备和网络设备而言,须配置灾难恢复所需全部数据处理设备和通信线路及网络设备,并处于就绪状态; 备用场地也提出了支持7×24小时运作的更高要求,对技术支持和运维管理要求也有相应提高。 |
第5级 | 实时数据传输及完整设备支持 | 相对于第4级数据电子传输而言,要求实现远程数据复制技术,并利用通信网络将关键数据实时复制到备用场地; 要求备用网络具备自动或集中切换能力。 |
第6级 | 数据零丢失和远程集群支持 | 相对于第5级实时数据复制而言,要求数据远程实时备份,实现数据零丢失; 要求应用软件是集群的,可以实现实时无缝切换,具备远程集群系统的实时监控有自动切换能力; 对于备用网络要求也有所加强,要求用户通过网络同时接入主、备中心。 |