论坛首页 › 评估服务 › 应急响应计划规范.doc

zpino 发表于 2011-4-22 10:12:37

应急响应计划规范.doc

应急响应计划规范.doc

yaotiandong 发表于 2011-4-22 10:45:26

呵呵，这是个国家标准，全名是《信息技术 安全技术 信息安全应急响应计划规范》。建议楼主能将附件做一下简单说明，大家也比较省时省力的得到自己需要的东西了。

网路游侠 发表于 2011-4-22 10:45:32

中华人民共和国国家标准
信息技术 安全技术
信息安全应急响应计划规范


前言        III
引言        IV
1 范围        1
2 规范性引用文件        1
3 术语和定义        1
4 缩略语        2
5 应急响应需求分析和应急策略的确定        2
5.1 风险评估        2
5.2 业务影响分析        2
5.2.1 分析业务功能和相关资源配置        2
5.2.2 确定信息系统关键资源        2
5.2.3 评估突发信息安全事件影响        2
5.2.4 确定应急响应的恢复目标        2
5.3 制定应急策略        2
5.3.1 系统恢复的等级划分        3
5.3.2 系统恢复的资源要求        3
5.3.3 费用考虑        3
6 编制应急响应计划文档        3
6.1 总则        3
6.2 组织机构及职责        3
6.2.1 组织机构的设立        3
6.2.2 组织机构的职责        4
6.2.3 组织的外部协作        4
6.3 预防和预警机制        4
6.4 应急响应流程        4
6.4.1 事件通告        4
6.4.2 事件分类与定级        5
6.4.3 应急启动        6
6.4.4 应急处置        6
6.5 后期处置        6
6.5.1 信息系统重建        6
6.5.2 应急响应总结        6
6.6 应急响应保障措施        7
6.6.1 应急人力保障        7
6.6.2 物质条件保障        7
6.6.3 技术支撑保障        8
6.7 计划的附则        8
7 应急响应计划的测试、演练与维护        8
7.1 应急响应计划的测试和演练        8
7.2 应急响应计划的管理和维护        8
7.2.1 应急响应计划文档的保存与分发        8
7.2.2 应急响应计划文档的维护        9
附录A （资料性附录） 信息安全应急响应计划格式范例        10
附录B （资料性附录） 业务影响分析（BIA）和BIA模板举例        15
参考文献        19

网路游侠 发表于 2011-4-22 10:58:32

回复 yaotiandong 的帖子

我回帖写了 呵呵

yaotiandong 发表于 2011-4-22 11:21:07

辛苦百川了:D

ticreft 发表于 2011-4-22 11:32:43

这年月必须得多看标准，多学习啊。

熙雅 发表于 2011-4-22 13:29:59

辛苦 百川哥了.. 学习!!

tony123cn 发表于 2011-4-22 13:31:50

这种资料却是很有用，不做这种准备一旦出事情 就乱了

vcool2000 发表于 2011-5-23 11:45:53

感谢分享:):):):)

deepblue 发表于 2011-5-27 12:51:00

顶，支持下~~辛苦了~~

查看完整版本: 应急响应计划规范.doc