CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章：知識域：業務連續性

4.3知識子域：災難備份與恢復

災難恢復計劃（Disaster Recovery Planning，DRP）

4.3.1災難備份與恢復基礎

1.災備概念

災難備份簡稱災備，是指為了保證關鍵業務和應用在經歷各種災難后，仍然能夠最大限度地提供正常服務所進行的一系列計劃及建設行為，其目的就是確保關鍵業務持續運行以及減少非計劃宕機時間。災備包括災難備份和災難恢復兩層含義。

2.災備指標

災備指標是用于衡量組織機構容災性能的重要參考指標，恢復時間目標（Recovery Time Objective，RTO）和恢復點目標（Recovery Point Objective，RPO）是其中兩個非常重要的指標

RPO是指在業務恢復后的數據與最新數據之間的差異程度

RPO的值越小，災備的性能越好，如果RPO=0，說明數據是實時備份，不會出現數據丟失的情況

RTO是系統發生故障到恢復業務所需要的時間，也就是容許服務中斷的時間。RTO值越小，系統從故障中恢復的時間越短，說明系統從災難中恢復能力就越強，如果RTO=0，那么服務就不會中斷

RPO和RTO兩個指標從不同的角度來反映災難備份和恢復能力，RPO和RTO都為0是最完美的解決方案

3.災難恢復組織

4.災備相關政策標準

（1）政策及相關標準

2003年，27號文中首次提到災備的概念

2005年，指明了災難恢復工作的流程、等級劃分和預案的制定框架

2007年，GB/T 20988-2007《信息系統災難恢復規范》規定了災難恢復工作的流程，災難恢復等級，以及災難恢復方針設計、預案、演練等框架。該標準是災備行業目前一套標準

2013年，指出了災備中心建設的全生命周期、災備中心的運維工作等

（2）行業規定

災難備份相關重點行業（尤其是銀行、電力、鐵路、民航、證券、保險、海關、稅務八大行業）

注：以上內容來源于網絡，如有侵權，可聯系客服刪除