文档介绍:第六章应急计划
电影:世界末日
-- 为处理意外事件做好准备的全部过程叫做应
急计划
--CP 是由信息技术部门和信息安全利益团体安
排给他们机构的一个工作程序,用来对危害信息资
源和资产安全的事件做准备
--CP 的主要目标是,意外事件发生后,要在普
通业务活动遭受最小损失和破坏的条件下,恢复到
普通操作模式
CP 包括 3 个基本组成部分
事故响应计划
灾难恢复计划
业务连续性计划
--根据一个机构的大小及其商业理念,信息技术
和信息安全主管可以把这三个组成部分作为一个
整体的计划来创建并开发,或者单独创建这 3 个
部分,与一组能够实现持续性的连锁程序组合起来
--为了确保整个 CP 过程中的连续性,在创建每
一个 CP 组成部分时,应急计划者们都应该遵循下
面这 6 个步骤:
确定任务或业务的关键功能
确定支持关键功能的资源
预测潜在的突发事故或灾难
选择应急计划策略,包括确定每个潜在灾难场面的应付方法,并拟出计划以准备对灾难做出响应
实施选定的策略
测试和修订应急计划
--4 个团队介入到了应急计划和应急操作中
CP 团队收集关于信息系统及其面对的威胁的信息,并且创建对事故响应、灾难恢复和业务连续性的应急计划
事故响应团队通过探测、评估事故并对事故做出响应来管理和执行事故响应计划
灾难恢复团队通过探测、评估事故和对事故做出响应,并且还通过重建主要业务场所上的操作来管理和执行灾难恢复计划
业务连续团队在突发性或灾难性事故发生时,通过建立和立即实施事故现场之外的操作来管理和执行业务持续性计划
(1)事故响应计划
--事故响应计划由一组详细的步骤和程序组成,
这些步骤和程序负责预测、探测以及减轻可能危及
信息资源和资产的意外事件的影响
--在 CP 中,意外事件被称为事故
--事故出现之后,事故响应登场
-- IR是一组当探测到事故时就开始进行的程
序,IR 必须得到小心的计划和协调,因为机构极
强的依赖着迅速有效的遏制和解决事故
--IRP 被激活的时候通常是在一个事故导致最小
损害———这个最小值由机构预先设置的标准决
定,此时业务操作受到很小或没有受到毁坏
--只要它具有以下所有的特征,它便被分类为信
息安全事故:
它直接针对信息资产
它有实际的成功机会
它威胁到信息资源和资产的机密性、完整性和可用性
--对于每一个事故,CP 团队都创建 3 套事故处
理程序:
事故中:计划者制定并用文件的形式规定在事故发生期间必须执行的程序。这些程序都被分类并分配给个人
事故后:一旦起草完处理事故的程序,计划者就会制定并成文,规定在事故平息之后必须马上执行的程序