天数：3天

课程简介

　　随着信息科技的不断发展，计算机和网络的广泛应用有力地推动了全球经济和信息化的发展,但同时,应用宕机如自然灾害、人为错误、网络安全和软硬件故障等主要因素导致的信息系统灾难，造成依赖于信息系统组织业务的巨大灾难。

　　业务连续性和灾难恢复计划是规避上述风险和损失的主要手段，业务连续性是指一个企业为了维持其生存，一旦发生突发事件或灾难后，在其所规定的时间内必须恢复关键业务功能的强制性要求。业务连续性强调的是企业业务的不间断能力，即在灾难、意外发生的情况下，企业无论是组织结构，业务操作和IT系统。都可以以适当的备用方式继续业务运作。思科源业务连续性管理与IT灾难恢复课程旨在帮助企事业单位相关人员提供建立信息系统安全保障体系、使灾难恢复的建设不断走向成熟。

课程收益

　　掌握企业信息业务连续性管理与系统灾难恢复的基本概念；对于企业信息系统的灾难恢复方案形成系统性的科学认识；以项目管理的方式，全面掌握实用的灾难恢复预案的制定和实施运维技术；对国内外典型、实用的灾难恢复技术方案的讨论和研究，引导客户提高对灾难恢复过程的系统性实施能力和项目管理的能力。

课程对象

　　CIO/CSO（信息安全主管），信息系统管理员，网络或安全系统管理者/集成商，电信、ISP、ICP等服务提供商，金融、证券服务提供商等。

课程大纲

• 业务连续性管理与灾难恢复背景：
• 相关基本概念、主要业务连续性管理标准和指南解读
• 业务连续性管理的系统与项目视图
• 业务连续性管理基本过程
• 实用业务影响性分析方法
• 案例分析：业务影响性分析实施案例
• 案例分析：面向流感的业务连续性考虑
• 预防控制措施
• 信息系统灾难恢复指南解读
• 灾难恢复需求和能力的定级
• 案例分析：风险评估表单解读
• 问题讨论：如何评估自己企业的容灾现状和需求
• Web站点预防性措施
• 服务器预防性措施
• LAN/WAN预防性措施
• 主机系统预防性措施
• 案例分析：常见黑客攻击行为的分析
• 问题讨论：如何说服领导重视并支持容灾工作？
• 人员组织和管理
• 管理委员会及其职责
• 协调者及其职责
• 损害评估小组及其职责
• IT系统恢复各小组及其职责
• 通知、恢复过程设计
• 案例分析：电话树的设计
• 问题讨论：如何安排BCP&DRP的演练
• 演习的技巧
• 演习的类型与实用演习的策略
• 案例分析：演习的模板及其解读
• 数据存储与备份
• 数据存储技术与备份技术
• 问题讨论：企业数据存储和备份方案的现状和问题
• 灾难恢复技术方案设计与实施
• 灾难恢复项目设计与实施
• 典型容灾技术方案
• 案例分析：一份金融行业的灾难恢复预案
• 国外业务连续性管理的最佳实践
• 问题讨论：如何改进自己企业的业务连续性管理&灾难恢复工作？