Scribd Logo
Upload

Welcome to Scribd!

  • BT Cuoi Chuong 3 QLATT

    Uploaded by

    Minh Hiếu
    7 views5 pages

    Original Title

    BT_Cuoi_Chuong_3_QLATT

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views5 pages

    BT Cuoi Chuong 3 QLATT

    Uploaded by

    Minh Hiếu

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

    KHOA AN TOÀN THÔNG TIN

    QUẢN LÝ AN TOÀN THÔNG TIN


    BÀI TẬP CUỐI CHƯƠNG 3

    Họ và tên sinh viên: Phạm Vũ Minh Hiếu


    Mã số sinh viên: B20DCAT061
    Giảng viên: Nguyễn Ngọc Điệp

    Hà Nội 03/2024
    Câu 1: Tìm thông tin trên các trang web của công ty nào có kế hoạch ứng
    phó sự cố, phục hồi sau thảm họa và đảm bảo kinh doanh liên tục. Đưa ra
    một số dẫn chứng (tên và link tài liệu tiếng Anh/tiếng Việt)
    • Microsoft: Business continuity and disaster recovery - Cloud Adoption
    Framework | Microsoft Learn
    • Google Cloud Platform: Business continuity planning and disaster
    recovery | Apigee | Google Cloud
    • IBM: Business continuity vs. disaster recovery: Which plan is right for you? -
    IBM Blog

    Câu 2:
    Tóm tắt NIST Special Publication SP 800-34: Lập kế hoạch Dự phòng cho Hệ thống
    Công nghệ Thông tin
    • Điểm chính:
    o Mục đích: Cung cấp hướng dẫn lập kế hoạch dự phòng cho các hệ thống công
    nghệ thông tin (CNTT) của các cơ quan liên bang.
    o Phạm vi: Bao gồm các bước cần thiết để lập kế hoạch, phát triển, triển khai
    và duy trì kế hoạch dự phòng cho các hệ thống CNTT.
    o Đối tượng: Các nhà quản lý CNTT, quản trị viên hệ thống, và các cá nhân có
    trách nhiệm lập kế hoạch dự phòng cho các hệ thống CNTT.
    • Cấu trúc tài liệu:
    o Chương 1: Giới thiệu:
    ▪ Nêu tầm quan trọng của lập kế hoạch dự phòng.
    ▪ Xác định các thuật ngữ và khái niệm liên quan.
    o Chương 2: Phân tích tác động kinh doanh:
    ▪ Xác định các tác động tiềm tàng của sự gián đoạn hệ thống CNTT.
    ▪ Đánh giá mức độ ưu tiên của các chức năng CNTT.
    o Chương 3: Lập kế hoạch dự phòng:
    ▪ Xác định các chiến lược dự phòng phù hợp.
    ▪ Phát triển kế hoạch dự phòng chi tiết.
    o Chương 4: Triển khai và duy trì kế hoạch dự phòng:
    ▪ Đào tạo và thử nghiệm kế hoạch dự phòng.
    ▪ Duy trì và cập nhật kế hoạch dự phòng.
    o Phụ lục:
    ▪ Cung cấp các mẫu biểu và tài liệu tham khảo hữu ích.
    • Điểm nổi bật:
    o Tài liệu cung cấp một khuôn khổ toàn diện để lập kế hoạch dự phòng cho các
    hệ thống CNTT.
    o Tài liệu nhấn mạnh tầm quan trọng của việc phân tích tác động kinh doanh
    và xác định các chiến lược dự phòng phù hợp.
    o Tài liệu cung cấp hướng dẫn chi tiết về cách triển khai và duy trì kế hoạch
    dự phòng.
    • Lợi ích:
    o Giúp các cơ quan liên bang giảm thiểu tác động của sự gián đoạn hệ thống
    CNTT.
    o Nâng cao khả năng phục hồi của các hệ thống CNTT.
    o Giúp các cơ quan liên bang đáp ứng các yêu cầu của luật pháp và quy định
    liên quan.
    • Hạn chế:
    o Tài liệu tập trung vào các hệ thống CNTT của các cơ quan liên bang.
    o Tài liệu có thể không phù hợp với tất cả các tổ chức.
    • Kết luận:
    NIST Special Publication SP 800-34 là một tài liệu hữu ích cho các nhà quản lý CNTT và
    các cá nhân có trách nhiệm lập kế hoạch dự phòng cho các hệ thống CNTT. Tài liệu cung
    cấp một khuôn khổ toàn diện và các hướng dẫn chi tiết để giúp các tổ chức giảm thiểu tác
    động của sự gián đoạn hệ thống CNTT và nâng cao khả năng phục hồi của các hệ thống
    CNTT.

    Câu 3:
    Các mô tả được tìm thấy trên các trang web trùng khớp phần lớn với các cô mô tả trong
    chương 3.
    Coldsite:
    • Sau khi xảy ra sự cố, thiết bị sẽ được đưa đến và thiết lập để tiếp tục hoạt động. Nó
    không bao gồm các bản sao dữ liệu và thông tin được sao lưu từ vị trí ban đầu của
    tổ chức cũng như không bao gồm phần cứng đã được thiết lập. Việc thiếu phần cứng
    được cung cấp góp phần giảm thiểu chi phí khởi động của coldsite, nhưng cần thêm
    thời gian sau thảm họa để vận hành ở công suất tương tự như trước thảm họa.
    Warmsite:
    • Những cơ sở này sẽ có phần cứng và kết nối đã được thiết lập sẵn - mặc dù ở quy
    mô nhỏ hơn. Các trang warmsite có thể có sẵn các bản sao lưu nhưng chúng có thể
    chưa đầy đủ và có thể mất từ vài ngày đến một tuần. Quá trình khôi phục các hoạt
    động trước thảm họa sẽ bị trì hoãn trong khi các băng sao lưu cập nhật hơn được
    phân phối đến warmsite hoặc kết nối mạng được thiết lập để khôi phục dữ liệu từ
    địa điểm sao lưu từ xa.
    Hotsite:
    • Là một bản sao gần như trùng lặp với trang web ban đầu của tổ chức, bao gồm hệ
    thống máy tính đầy đủ cũng như các bản sao lưu đầy đủ dữ liệu người dùng. Đồng
    bộ hóa thời gian thực giữa hai trang web có thể được sử dụng để phản ánh hoàn toàn
    môi trường dữ liệu của trang web gốc bằng cách sử dụng các liên kết mạng diện
    rộng và phần mềm chuyên dụng. Sau khi địa điểm ban đầu bị gián đoạn, hotsite tồn
    tại để tổ chức có thể di dời, với tổn thất tối thiểu đối với hoạt động bình thường
    trong thời gian phục hồi ngắn nhất.

    Câu 4:

    Kế hoạch ứng phó sự cố cho máy tính tại nhà


    • Mục đích và phạm vi:
    o Mục đích: Giảm thiểu thiệt hại, khôi phục hoạt động máy tính và dữ liệu
    trong trường hợp xảy ra sự cố.
    o Phạm vi: Kế hoạch này bao gồm các sự cố sau:
    ▪ Tấn công virus
    ▪ Cháy
    • Phát hiện và Phân tích:
    o Phương pháp phát hiện:
    ▪ Phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus uy tín,
    quét virus thường xuyên.
    ▪ Theo dõi nhật ký hệ thống: Theo dõi các hoạt động bất thường trên
    máy tính.
    ▪ Sao lưu dữ liệu: Sao lưu dữ liệu thường xuyên để có bản sao lưu trong
    trường hợp mất dữ liệu.
    • Phân tích ban đầu:
    o Xác định loại sự cố: Virus, phần mềm độc hại, lỗi phần mềm, lỗi phần cứng,
    v.v.
    o Xác định mức độ ảnh hưởng: Mức độ thiệt hại đối với hệ thống và dữ liệu.
    o Xác định nguồn gốc sự cố: Nguồn gốc của virus, phần mềm độc hại, lỗi phần
    mềm, lỗi phần cứng, v.v.
    • Kiểm soát và Loại bỏ:
    o Kiểm soát:
    ▪ Ngắt kết nối máy tính khỏi mạng internet.
    ▪ Cách ly các tập tin bị nhiễm virus.
    ▪ Tắt các dịch vụ không cần thiết.
    o Loại bỏ:
    ▪ Sử dụng phần mềm diệt virus để loại bỏ virus.
    ▪ Cài đặt lại hệ điều hành nếu cần thiết.
    ▪ Khôi phục dữ liệu từ bản sao lưu.
    • Phục hồi và Hoạt động Sau Sự cố:
    o Phục hồi:
    ▪ Cài đặt lại hệ điều hành và các phần mềm cần thiết.
    ▪ Khôi phục dữ liệu từ bản sao lưu.
    ▪ Cập nhật phần mềm diệt virus và các phần mềm khác.
    o Bài học kinh nghiệm:
    ▪ Rà soát lại các biện pháp bảo mật.
    ▪ Cập nhật kế hoạch ứng phó sự cố.
    ▪ Nâng cao nhận thức về an ninh mạng.
    • Kiểm tra và Bảo trì:
    o Kiểm tra:
    ▪ Kiểm tra phần mềm diệt virus thường xuyên.
    ▪ Cập nhật phần mềm diệt virus và các phần mềm khác.
    ▪ Sao lưu dữ liệu thường xuyên.
    o Bảo trì:
    ▪ Rà soát lại kế hoạch ứng phó sự cố định kỳ.
    ▪ Cập nhật kế hoạch ứng phó sự cố khi có thay đổi về hệ thống hoặc
    phần mềm.
    • Tình huống khác cần lập kế hoạch:
    o Mất điện
    o Mất cắp máy tính
    o Hỏng ổ cứng
    o Lỗi phần mềm
    o Lỗi phần cứng

    You might also like