真正懂安全的大牛开发、运维、风险、合规啥啥都得会,而且得会其中的重点,不然就不是真的懂安全。
今天主要介绍风险评估、运行管理、(部分)安全协议,分享给爱学习在路上的朋友。
BCP(风险评估)
BIA(业务影响评估)方法:定量决策和定性决策;
BIA(业务影响评估)步骤:
·选择单个的人员进行访谈以完成数据收集。
·创建数据收集技术方法(调查、问卷、定性和定量方法)。
·确定公司的关键业务功能。
·确定这些功能依赖的资源。
·计算没有这些资源可以生存多久。
·确定这些功能的漏洞和所面临的威胁。
·计算每个不同业务功能的风险。
·将发现结果形成文档并报告给管理层。
MTBF(平均故障间隔时间):
指期望一台设备稳定运行的估计时间,通常需要测定系统故障之间的平均时间计算。
MTTR(平均修复时间):修复一台设备,并使它重新投入生产所需的时间。
MTTF(平均无故障时间):故障无法修复的情况下适用。
SPOF(单点失败):系统中一点失效,就会让整个系统无法运作的部件,换句话说,单点故障即会整体故障。
任务可行率(系统可用性):一个系统处在可工作状态的时间的比例,即在一个给定的时间间隔内,对于一个功能个体来讲,总的可用时间所占的比例。
·防止单点失败的相关技术:
√独立磁盘冗余阵列(RAID):用于冗余和性能改善的技术,raid把几个独立的物理磁盘集合起来,并通过它们的合并形成逻辑阵列,保存数据

本文聚焦于业务连续性和灾难恢复,详细阐述了如何制定灾难恢复计划,确保关键业务在面临突发事件时能够迅速恢复,保障系统的安全稳定运行。
8541

被折叠的 条评论
为什么被折叠?



