IT应急计划格式范例.docVIP

IT应急计划格式范例 本格式范例提供了一个准备信息技术（IT）应急计划的模板。模板可以被做为指南使用，应急计划协调人应该根据需要修改格式以满足系统的应急需求并且与内部策略相符。在实践中，指南为完成应急计划的某些部分提供指导。在某些部分所加的文字只是这部分的建议性信息。这些文字并不全面并需要对其进行修改以满足特定机构和系统的情况。应该对IT应急计划标注适当的安全标记，如仅供工作使用。1. 介绍 1.1 目的 本｛系统名称｝应急计划为｛系统名称｝中断后进行恢复建立规程。本计划确立以下目标： 通过建立包含以下阶段的计划使应急操作的效率最大化：－ 通知／启动阶段探测和评估损失以及启动计划－ 恢复阶段建立临时IT操作并修复原系统的损失－ 重建阶段将IT系统处理能力恢复到正常运行状态 确定｛系统名称｝从较长期的中断影响中恢复到正常运行状态所要求的行动、资源和规程。 为｛机构名称｝指定人员在将｛系统名称｝从较长期的中断影响中恢复到正常运行状态的过程中设定职责并提供恢复指导。 确保与｛机构名称｝中其他应急计划策略相关人员进行的协调。确保与外部应急计划策略相关联系人及供应商进行的协调。 1.2 适用性 ｛系统名称｝应急计划适用于恢复和继续位于｛主站点名称和详细位置｝的｛系统名称｝的运行所需的功能、操作和资源。｛系统名称｝应急计划适用于｛机构名称｝以及在2.3节《职责》中确定的与｛系统名称｝有关的所有人员。 ｛系统名称｝应急计划由提供｛计划目的｝的｛计划名称｝支持。本计划中概述的规程与提供｛计划目的｝的｛计划名称｝相配合并且对其进行支持。 1.3 范围 1.3.1 计划的原则 考虑各种情景是形成计划的基础，也会有很多假设。计划的适用性由两个关键原则决定： ｛机构名称｝位于｛详细位置｝的设施无法访问而导致｛机构名称｝无法执行为｛部门｝提供的｛系统名称｝功能。 存在｛备用站点｝有效合同指定的位于｛详细位置｝的站点做为｛机构名称｝的备用运行设施。－｛机构名称｝将在无法访问｛原设施｝的应急情况下使用｛备用站点｝的建筑和IT资源｛恢复｝｛系统名称｝的｛功能｝。－ ｛备用站点｝指定的计算机系统被设置开始处理｛系统名称｝的｛信息｝。－ ｛备用站点｝将在整个中断期间被用于继续｛系统名称｝的恢复和处理直到恢复到正常运行状态。 1.3.2 假设 基于这些原则，使用以下假设来制定IT应急计划。 ｛机构名称｝计算机中心的｛系统名称｝无法运行并且｛48小时｝之内无法恢复。 ｛系统名称｝的关键人员得到了确定并且在其应急响应和恢复角色方面得到了培训；可以用于启动｛系统名称｝应急计划。 防御性控制（如发电机、环境控制、防水油布、喷淋系统、灭火系统和消防部门的协助等）在灾难期间可以完全发挥作用。 计算机中心的设备，包括支持｛系统名称｝的部件连接在不间断电源（UPS）上，该UPS能够在电力故障期间提供｛45分钟到1个小时｝的电力。 位于｛机构名称｝｛原站点｝用于｛系统名称｝的硬件和软件至少｛48小时｝之内无法使用。 应用软件和数据的最新备份完整并且在｛离站存储设施｝中可用。 运行｛系统名称｝所需的设备、连接和能力在位于｛详细位置｝的｛备用站点｝中可用。 与｛系统名称｝的硬件、软件和通信供应商签订的服务协议可以支持紧急的｛系统｝恢复。 ｛系统名称｝应急计划不适用于以下情况： 业务运行的整体恢复和连续性 将业务继续计划（BRP）和运行连续性计划（COOP）附加在计划附录中。 人员的紧急疏散 将场所紧急计划（OEP）附加在计划附录中。 ｛将任何附加的约束条件添加到本清单中｝。 1.4 参考／需求本｛系统名称｝应急计划遵循｛机构名称｝的以下IT应急计划策略：｛机构应该发展应急计划能力以满足在延续长达72小时以上的中断事件中对关键支持操作的需要。这种能力的执行规程应该写入正式的应急计划中并且至少一年检查一次以便根据需要进行更新。应该为对目标系统负有责任的人员提供执行应急规程的培训，每年至少应该对应急人员进行一次测试以发现其能力的不足。｝｛系统名称｝应急计划还遵循以下联邦和部门政策： 1987年发布的计算机安全法案 2000年11月OMB发布的A-130规章《联邦信息资源的管理》之附录III 1999年7月发布的65号联邦准备规章（FPC）《联邦执行部门的运行连续性》 1998年10月发布的67号总统决策指南（PDD）《持久立宪政府和政府运行的连续性》 1998年5月发布的PDD 63《关键基础设施的保护》 联邦应急管理局（FEMA）1999年4月发布的《联邦响应计划（FRP）》 2000年10月30日发布的国防授权法案（公法106-398）X章G节《政府信息安全改革》 ｛应该添加的任何现行联邦政策｝｛应该添加的任何现行部门政策｝ 1.5 变化记