简答题

某数据托管中心工程师在夜间进行数据库维护时，疲惫中不慎删除了95%的生产运行数据，造成相关方业务中断，当该托管中心工程师试图使用备份数据进行恢复时，发现事前设置的5套数据备份机制均因设置不正确而未能可靠运行。请依据ISO/IEC20000-1:2011标准针对此场景进行分析，该数据托管中心至少实施哪些控制，可降低此类风险？

使用微信搜索喵呜刷题，轻松应对考试！

答案：

应从以下几点予以控制： 1)数据托管中心是否制定了、实施和维护服务连续计划和可用性计划？查看计划中是否涉及了a)服务重大损失情况下要执行的程序，或对程序的引用；b)计划启动时的可用性目标；c)恢复要求；d)返回正常工作状态的方法；服务连续性计划应至少包含可用性要求和目标。当计划变更时，是否要经过变更管理控制，并且应评估变更需求的影响。 2)服务的连续性和可用性的监视和测试环节，针对服务连续性的要求，服务连续性计划应被测试其可用性。当服务环境发生重大变化时，服务连续性和可用性计划是否进行了重新测试。测试的结果是不是进行了正式记录，在测试后，是否实施了评审。当发现问题和不足时，应采取措施并报告采取的措施。 3）数据托管中心是否考虑了信息安全的风险评估，是否按计划的时间间隔进行。是否评估了信息安全措施的有效性。 4）当此次事件发生后，是否对数据托管中心的工作进行了改进。改进措施是否根据目标测量实施的改进。

解析：

【喵呜刷题小喵解析】：本题要求根据ISO/IEC20000-1:2011标准，针对数据托管中心工程师误删数据导致业务中断的事件，分析并给出降低此类风险的控制措施。首先，数据托管中心应制定、实施和维护服务连续计划和可用性计划，这是确保在重大损失情况下能够迅速恢复服务的关键。计划中应明确服务重大损失情况下要执行的程序，可用性目标，恢复要求，以及返回正常工作状态的方法。其次，服务的连续性和可用性应被监视和测试，以确保服务连续性计划的有效性。当服务环境发生重大变化时，应重新测试服务连续性和可用性计划，并在发现问题和不足时采取措施并报告。此外，数据托管中心应考虑信息安全的风险评估，并按计划的时间间隔进行，以评估信息安全措施的有效性。最后，当发生此类事件后，应对数据托管中心的工作进行改进，改进措施应根据目标测量实施，以避免类似事件的再次发生。综上所述，通过制定、实施和维护服务连续计划和可用性计划，监视和测试服务的连续性和可用性，进行信息安全的风险评估，以及在事件发生后进行改进，可以有效降低数据托管中心因误删数据导致业务中断的风险。

创作类型：

原创

本文链接：某数据托管中心工程师在夜间进行数据库维护时，疲惫中不慎删除了95%的生产运行数据，造成相关方业务中断

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！