应急响应计划规范.doc
应急响应计划规范.doc呵呵,这是个国家标准,全名是《信息技术 安全技术 信息安全应急响应计划规范》。建议楼主能将附件做一下简单说明,大家也比较省时省力的得到自己需要的东西了。 中华人民共和国国家标准
信息技术 安全技术
信息安全应急响应计划规范
前言 III
引言 IV
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 应急响应需求分析和应急策略的确定 2
5.1 风险评估 2
5.2 业务影响分析 2
5.2.1 分析业务功能和相关资源配置 2
5.2.2 确定信息系统关键资源 2
5.2.3 评估突发信息安全事件影响 2
5.2.4 确定应急响应的恢复目标 2
5.3 制定应急策略 2
5.3.1 系统恢复的等级划分 3
5.3.2 系统恢复的资源要求 3
5.3.3 费用考虑 3
6 编制应急响应计划文档 3
6.1 总则 3
6.2 组织机构及职责 3
6.2.1 组织机构的设立 3
6.2.2 组织机构的职责 4
6.2.3 组织的外部协作 4
6.3 预防和预警机制 4
6.4 应急响应流程 4
6.4.1 事件通告 4
6.4.2 事件分类与定级 5
6.4.3 应急启动 6
6.4.4 应急处置 6
6.5 后期处置 6
6.5.1 信息系统重建 6
6.5.2 应急响应总结 6
6.6 应急响应保障措施 7
6.6.1 应急人力保障 7
6.6.2 物质条件保障 7
6.6.3 技术支撑保障 8
6.7 计划的附则 8
7 应急响应计划的测试、演练与维护 8
7.1 应急响应计划的测试和演练 8
7.2 应急响应计划的管理和维护 8
7.2.1 应急响应计划文档的保存与分发 8
7.2.2 应急响应计划文档的维护 9
附录A (资料性附录) 信息安全应急响应计划格式范例 10
附录B (资料性附录) 业务影响分析(BIA)和BIA模板举例 15
参考文献 19
回复 yaotiandong 的帖子
我回帖写了 呵呵 辛苦百川了:D 这年月必须得多看标准,多学习啊。 辛苦 百川哥了.. 学习!! 这种资料却是很有用,不做这种准备一旦出事情 就乱了 感谢分享:):):):) 顶,支持下~~辛苦了~~