ISMS-MP-A.13-02 应急安全管理制度.docVIP

ISO 27001信息安全管理体系文件 ISMS-MP-A.13-02 受控状态 受控文件 扩散范围 内部使用 制作人 制作日期 2007-1-20 复审人 复审日期 2007-1-21 版本历史 版本 日期 说明 修订人 1.0 2007-1-20 创建文件 目的 为建立有效的应急响应与处理机制，减少信息安全事故和故障所造成的损失，特制定本程序。 适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 定义 本程序引用GB/T19000-2000 idt ISO9000:2000标准中的术语及公司《质量手册》中的定义。 本程序引用ISO/IEC 17799:2005标准中的术语。 安全要求 应急响应计划 1. 应急计划必须形成文字。 2. 应急计划应针对可能发生的故障制定紧急处理程序，描述各种安全事件发生后的应急方案。 3. 紧急处理程序应张贴在机房明显的地方。 4. 公司应专职人员负责应急恢复工作，定期对应急人员培训应急计划中的各种应急恢复方案和技术措施。 5. 建立应急事件库，包括各种发生过的或很可能发生的具体安全事件，以及每种安全事件的最佳应急措施和备用方案，以便为后面的应急恢复工作做好知识储备。另外，库中还应当包括发生过的安全事件的应急响应详细记录。 6.