18、信息安全运营管理：保障系统可用性与应对安全事件

信息安全运营管理：保障系统可用性与应对安全事件

1. 自动化解决方案与风险控制

自动化解决方案可在检测到不可接受的风险水平时，阻止基础设施部署。作为相关负责人，需确定适合组织的风险水平，并传达给合适的人员。同时，通过适当的监控和变更检测，可确保系统在故障或类似事件后能可预测地恢复。例如，当单个服务器出现故障时，可创建规则自动部署该服务器的镜像，无需等待工作人员发现故障、诊断原因并修复缺陷。

2. 关注可用性、灾难恢复和业务连续性

信息安全不仅仅是抵御恶意黑客窃取组织的知识产权。在实际工作中，更多时候会面临因停电或软件更新失误导致的生产系统故障。这些非对抗性威胁同样真实存在，甚至可能比恶意攻击更频繁。因此，需要建立有效的变更控制政策并严格执行，定义和演练灾难恢复与业务连续性流程，以确保系统的最大正常运行时间。

2.1 定义、实施和测试灾难恢复流程

灾难恢复旨在建立适当的文档、规划和实践，以确保在自然或人为灾难后能够恢复并恢复关键业务功能。它与业务连续性不同，业务连续性侧重于确保所有关键业务功能在发生破坏性事件或灾难时仍能在线运行，而灾难恢复则侧重于恢复。

组织可能面临多种灾难，如自然灾害（洪水、地震、龙卷风）、全球大流行、战争活动、危险废物、爆炸或网络攻击等。这些灾难都可能导致损失，不同规模的企业每小时的停机损失不同：
|企业规模|每小时停机损失|
| ---- | ---- |
|小型企业|高达 8000 美元|
|中型企业|高达 74000 美元|
|大型企业|高达 700000 美元|

为了制定适当的灾难恢复计划，需要以下文档：