制定应急计划材料.pptVIP

应急响应流程 应急响应简图 应急响应之后期处理流程 后期处理简图 保障 监督管理 4.1应急人力保障 信息安全专业人才、队伍 4.2物质条件保障 通信与信息 、 应急装备、交通运输、经费、治安 4.3技术支撑保障 信息安全应急平台支撑技术、信息安全领域技术研究、预先编制的预案、方案等 4.4宣传教育 向单位、公众及相关人员宣传，特别是向领导人员宣传获得他们的支持 4.5 演练 定期进行应急演练 4.6责任与奖惩 依相关法规追究责任和奖惩 计划及附则 6.1人员联络清单 6.2信息系统标准操作规程 6.3业务影响分析报告 * * * 3.2.2.3 危机管理 灾难恢复计划也必须涉及另一个过程，即危机管理，许多机构都单独对这个过程进行了计划。 危机管理需要一整套关键步骤，主要用于处理所涉及到的人员。灾难恢复团队应当和危机管理团队紧密联系以确保灾难期间可以进行完整及时的交流。 根据 GartnerResearch（全球最具权威的 IT 研究与顾问咨询公司）的观点，危机管理团队应当从企业的观点来管理这些事故，主要涉及到下面几项活动： 在危机期间要支持员工和他们所关爱的人； 确定事故对正常业务运作的影响，必要时做出灾难声明； 让公众了解事故真相和采取的应对措施以确保员工和企业元气的恢复； 和主要的客户、供应商、合作伙伴、管理机构、行业机构、媒体和其他有关的当事人保持交流。 3.2.2.3 危机管理 危机管理团队应尽快在灾难现场附近建立控制中心，它的人员应当来自该机构的各个职能部门，以利于相互的交流和合作。危机管理团队主要负责两项关键任务： 验证人员状态：必须说明每个人的状态，包括度假、缺席、出差。 启动执勤名单：执勤名单和普通员工电话表用于通知需要的辅助人员，或者只是告诉职员不用上班，直到灾难结束为止。 危机管理团队在灾难事故中应制定发布信息的方法，甚至应形成模式化新闻材料。 3.2.2.4 灾难响应 当灾难爆发，DRP 被启动时，有时最好的计划也不足以解决实际的事故。因此，应急计划团队应当给灾难恢复计划一定程度的弹性。 如果设施完好无损，灾难恢复团队就应该开始恢复系统和数据，以使其尽量达到完全正常的运作能力。 如果机构的设施遭到毁坏，则应采取其他备用措施直到获得新的设施。 如果灾难威胁到了机构在主要场所的生存，则灾难恢复过程就延伸为业务连续性过程。 3.2.3 业务连续性计划 业务连续性计划（BCP）确保灾难发生时关键的业务功能得以继续，如果灾难致使当前业务场所不可用，则必须有一个使业务持续进行的计划。 BCP 是完全由一个机构的 CEO 来管理。当灾难较严重且持续时间很长，并且需要全面恢复信息和复杂的 IT 资源时，BCP 将被启动且与灾难恢复计划（DRP）同时执行。 业务连续性计划团队在另一场所重新建立业务功能时，灾难恢复计划团队则着重于在主要场所重建基础技术设施和业务运作。 是不是每个业务都需要这种计划？ 3.2.3.1 连续性策略 业务连续性计划的基础是识别关键业务功能及需要的资源。当灾难爆发时，这些业务功能将在备用场所首先创建。 应急计划团队需要委任一组人来评估和比较各种可选的方案，并推荐该选取哪个策略来实施，所选的策略通常包括启用一些备用的设施，应定期地对这些放在其他地方的设施进行检查、配置以确保安全并定期测试。 连续性策略 一个应急计划团队可以选择几种连续性策略计划，影响选择的关键因素在于成本。 通常有 3 种独立的选择： 3.2.3.1 连续性策略 热站点（hotsite）：是一个配置完全的计算机设施，包括所有的服务、通信连接和物理环境的操作。它备份计算机资源、外设、电话系统、应用程序和工作站。本质上来说，这些备份的设施仅仅需要最新的数据备份和负责的人手。一个热站点应该能在几分钟内就充分发挥作用。它的缺点是需要对所有热站点的系统和设备以及物理与信息安全提供维护。这是可用选择中最昂贵的。 温站点（warm site）：提供许多与热站点相同的服务和选择，但是既不包括典型的软件应用程序也不包括（这些软件的）安装和配置，通常它包括的是服务器。温站点具有许多热站点的优点，但又具有较低的成本。缺点在于需要几个小时或是几天来使一个温站点充分发挥作用。 3.2.3.1 连续性策略 冷站点（cold site）：一个冷站点仅仅提供了初步的服务和设施，不提供计算机硬件和外设。所有的通信服务必须在站点开始工作后才安装。一个冷站点装有标准供热系统、空调和电子服务的空房间。其他的任何选择都会增加成本。虽然存在这些缺点，但一个冷站点也会比什么都没有要好。它的