Post by account_disabled on Nov 28, 2023 23:39:11 GMT -6
了解开发 DRP 的要求后,根据 SP 800-34。您可以按照以下几个步骤实施灾难恢复计划 (DRP):
灾难恢复计划 (DRP) 规划团队应与 IT 团队、软件开发人员和网络管理员会面。需要讨论的事项包括内部要素、外部资产以及第三方的参与。确保您的计划已与所有高级 IT 部门沟通。
收集与基础设施相关的所有相关数据。例如,网络图、配置工具和数据库。
确保您了解灾难恢复计划 (DRP) 中将使用的与网络相关的文档。
确定针对所有 IT 基础设施中断的应急响应团队。确定应急响应团队在关键系统培训中的水平,特别是在紧急情况下
确定与您合作的供应商或第三方,检查该公司的卓越性和经验。选择一家提供保证并经过认证的公司,尤其是在数据安全方面。此外,您的数据将得到妥善处理,您的数据不会被泄露或受到攻击。
以分析的形式收集所有已完成的评估结果。确定已 工作职能邮件数据库 经做了什么和需要做什么,并就如何实现这些目标、准备程度以及需要多少投资的估计提出建议。
要求所有管理层审查报告结果并批准建议的行动。
针对最重要/关键的系统和网络制定 IT 灾难恢复计划。
通过模拟需要恢复数据的灾难来进行试运行。
始终更新您在灾难恢复计划中使用的文档。每个灾难恢复计划都必须有强大而全面的文档,其中包括基础设施中设备的详细清单。这将有助于保持良好的资产管理。
定期安排与您拥有的灾难恢复计划 (DRP) 相关的审查或审计。
如果还没有网络文档,请继续执行以下步骤:
识别与环境中对 IT 基础设施最严重的威胁相关的管理问题,例如火灾、人为错误、电气问题或系统故障。
识别与 IT 基础设施中最脆弱问题相关的管理问题,例如缺乏备用电力、数据库过期等。
回顾骚扰的历史以及如何处理问题。
识别公司最重要的资产,例如呼叫中心、服务器和互联网接入。
创建有关管理层接收可用 IT 资产所需的最长时间的规则。
识别当前用于响应重大事件的操作程序。
确定最后一次测试该程序以验证其适用性的时间。