文档介绍:应急响应管理程序
应急响应管理程序
1/20
应急响应管理程序
应急响应管理程序
ISO27001-2013)
目标
为规范应急管理工作,成立健全应急体制,提高应付和防范
赋值描绘
未曾发生或可能性极小的情况
偶尔发生且在运维过程中无可防止的情况
发生概率较大,人为或故障都有可能引发的情况
风险等级=重要性*+影响值*+可能性*
风险等级不足整数的,自动进位至整数
根据风险级别,能够有针对性的在应急准备阶段、监控预警阶段对风险项进行
相应的准备和监控。
以下为主要风险评估内容:
应急响应风险评估列表
应急风险
风险评
重要性
风险点
影响值
可能性
风险
评估内容
估细项
等级
容易因公司制度、人
机构、制
1
员问题致使项目管理
2
2
2
度、人员
风险,对公司生产经
管理风险
创造成损失。
因平时操作不当造成
平时维护
1
的项目风险,对公司
3
2
2
生产经创造成损失。
应急响应管理程序
应急响应管理程序
5/20
应急响应管理程序
网络设施
3
因网络设施柔弱造成
2
3
3
柔弱性
的风险
网络柔弱性风险
操作系统
因操作系统柔弱造成
3
2
3
3
柔弱性
的风险
数据库脆
3
因数据库柔弱造成的
2
2
3
弱性
风险
系统风险
网络服务
因网络服务不规范、
2
达不到SLA要求造成
2
2
2
柔弱性
的风险
应急预案
因应急预案不完善、
应急演练的风险
1
应急演练达不到预定
1
1
1
及演练
要求的风险
环境因素
因环境因素或设施问
基础环境的风险
及设施故
3
3
1
3
题造成的风险
障
存储介质
因数据库柔弱造成的
柔弱性风
2
1
2
2
风险
险
物理柔弱性风险
因网络服务不规范、
远程控制
2
达不到SLA要求造成
2
2
2
木马风险
的风险
对重要信息系统风险评估后,项目经理还应组织客户、其余服务提供商等对信息系
统可能发生的应急事件进行等级区分。
信息系统应急事件等级区分的主要依据包括:信息系统的重要程度、信息系统
服务时段、信息系统受损程度。其中:
信息系统的重要程度
重要程度主要应考虑信息系统所支撑的业务的重要性,
以及信息系统内信息财产
的重要性和信息系统服务的重要性。根据重要程度的不同,
区分为1-4个等级,
并对应赋值1-4分,如下表所示:
赋值描绘
个别客户业务或信息财产受到影响
独自业务或信息财产受到影响
三个业务或信息财产受到影响
大面积业务或信息财产受到影响
信息系统服务时段
应急响应管理程序
应急响应管理程序
6/20
应急响应管理程序
服务时段主要应考虑应急事件发生时系统提供服务的状态。服务时段的区分及
赋值如下:
赋值描绘
非系统服务时段(不含系统服务时段即将开始)
系统服务时段或系统服务时段即将开始
系统处于重点时段保障或处于服务顶峰时段
信息系统受损程度
受损程度主要应考虑应急事件发生时信息系统功能和性能等方面的影响程
度。受损程度的区分及赋值如下:
系统性能
系统功能
功能无损
部分损失
全部损失
小于阈值
—
1
3
大于或等于阈值
1
2
3
*注:重点时段保障的损失程度赋值为
3。