课程大纲

随着信息科技的不断前行，计算机和网络的广泛应用有力地推动了全球经济和信息化的发展,但同时,因各种因素导致的信息系统灾难无疑给依赖于信息系统组织的业务带来巨大损失甚至造成毁灭性的打击.这些因素包括自然灾害、恐怖袭击、网络攻击、人为失误、疾病传播、设施故障等等，它们都可能引起的部分或全部的计算机软硬件设备、附属设备、电子数据或机房等IT环境的损坏，带来信息系统灾难。

现今，在受到金融风暴的大肆影响的同时，要想安然地度过这个“冬天”，各大企业必须得适时调整策略。防患于未然，充分利用IT技术降低风险几率，并在有限投入的情况下确保信息资产的安全和业务连续，这是每个IT管理者必须思考的问题。因此，09年度甫崎咨询联合国内知名灾备专家举办“业务连续性管理与IT系统灾难恢复技术”培训，旨在帮助各企事业单位的信息系统安全保障体系、灾难恢复的建设不断走向成熟。

课程目标                                                  

本课程以企业信息系统业务连续性管理和IT系统灾难恢复为中心目标，自顶向下讲解其涉及到的基本概念，结合国内企业实际情况的业务连续性管理、灾难恢复流程和操作技巧，利用常用的操作模板进行讲解，讨论了典型实用的业务连续性预案和灾难恢复技术方案。函授采用授课和讨论交叉进行的方式，期间穿插国内外典型方案的分析和讲解。

通过本课程的讲授，学员对于企业信息系统的业务连续性管理和灾难恢复规划可以形成系统性的科学认识，并在此基础上，能以项目管理的方式，全面掌握实用的灾难恢复预案的制定和实施和运维技术。与其他同类培训课程相比，在培训主要技术层面的内容同时，我们更注重引导学员形成对BCP和DRP的系统性实施能力和项目管理的能力。

参加对象

政府和企业的信息系统主管（CIO）和信息安全主管（CSO），信息系统管理员或网络管理员，网络或安全系统集成商，电信、ISP、ICP等服务提供商，金融、证券等服务提供商

培训大纲:

1、业务连续性管理和灾难恢复相关背景资料

业务连续性管理和灾难恢复基本概念

主要业务连续性管理标准和指南解读

业务连续性管理的系统视图

业务连续性管理的项目视图

业务连续性管理基本过程

实用业务影响性分析方法

案例分析：业务影响性分析实施案例

案例分析：面向流感的业务连续性考虑

2、预防控制措施

重要信息系统灾难恢复指南解读

灾难恢复需求和能力的定级

案例分析：风险评估表单解读

问题讨论：如何评估自己企业的容灾现状和需求

Web站点预防性措施

服务器预防性措施

LAN/WAN预防性措施

主机系统预防性措施

案例分析：常见黑客攻击行为的分析

问题讨论：如何说服领导重视并支持容灾工作？

3、人员组织和管理

管理委员会及其职责

协调者及其职责

损害评估小组及其职责

IT系统恢复各小组及其职责

通知过程设计

恢复过程设计

案例分析：电话树的设计

问题讨论：如何安排BCP&DRP的演练

4、演习的技巧

演习的类型

实用演习的策略

案例分析：演习的模板及其解读

5、数据存储与备份

数据存储技术

数据备份技术

问题讨论：企业数据存储和备份方案的现状和问题

6、灾难恢复技术方案设计与实施

灾难恢复项目设计与实施

典型容灾技术方案

两级容灾技术方案

三中心容灾技术方案

基于Vmware的虚拟系统容灾方案

案例分析：一份金融行业的灾难恢复预案

国外业务连续性管理的实践

问题讨论：如何改进自己企业的业务连续性管理&灾难恢复工作？