信息安全管理第六章.pdf

第六章 应急计划 第六章 应急计划 电影：世界末日 1.什么是应急计划 －－ 为处理意外事件做好准备的全部过程叫做应 急计划 －－CP 是由信息技术部门和信息安全利益团体安 排给他们机构的一个工作程序，用来对危害信息资 源和资产安全的事件做准备 －－CP 的主要目标是，意外事件发生后，要在普 通业务活动遭受最小损失和破坏的条件下，恢复到 普通操作模式 CP 包括 3 个基本组成部分  事故响应计划  灾难恢复计划  业务连续性计划 －－根据一个机构的大小及其商业理念，信息技术 和信息安全主管可以把 这三个组成部分作为一个 整体的计划来创建并开发，或者单独创建这 3 个 部分，与一组能够实现持续性的连锁程序组合起来 －－为了确保整个 CP 过程中的连续性，在创建每 一个 CP 组成部分时，应急计划者们都应该遵循下 面这 6 个步骤：  确定任务或业务的关键功能  确定支持关键功能的资源  预测潜在的突发事故或灾难  选择应急计划策略，包括确定每个潜在灾难场面 的应付方法，并拟出计划以准备对灾难做出响应  实施选定的策略  测试和修订应急计划 －－4 个团队介入到了应急计划和应急操