一、應(yīng)急響應(yīng)管理體系認(rèn)證基本概念

事件(Security Accident)是指影響一個(gè)系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問(wèn)題，也包括網(wǎng)絡(luò)范疇內(nèi)的問(wèn)題，例如信息拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。

應(yīng)急響應(yīng)(Emergency Respe)是指組織為了應(yīng)對(duì)突發(fā)/重大信息事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。 應(yīng)急響應(yīng)是信息防護(hù)的一道防線(xiàn)!

應(yīng)急響應(yīng)體系(Emergency Respe System)是指在突發(fā)/重大信息事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的各種技術(shù)和管理策略和規(guī)程。

信息應(yīng)急響應(yīng)體系的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段：

應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定;

編制應(yīng)急響應(yīng)計(jì)劃文檔和技術(shù)管理規(guī)范;

應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。

二、企業(yè)辦理應(yīng)急響應(yīng)管理體系的目的

應(yīng)急響應(yīng)服務(wù)的目的是盡可能地減小和控制住網(wǎng)絡(luò)事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止事件的發(fā)生。

三、應(yīng)急響應(yīng)預(yù)案的制定

制定應(yīng)急響應(yīng)預(yù)案的原則

首先，必須集中管理應(yīng)急響應(yīng)預(yù)案的版本和發(fā)布。

其次，為了建立有效的版本控制體系，必須建立規(guī)范的應(yīng)急響應(yīng)預(yù)案的問(wèn)題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。

第三，建立相關(guān)的保密管理規(guī)定，保證應(yīng)急響應(yīng)預(yù)案中涉及的秘密信息得到保護(hù)。

第四，應(yīng)急響應(yīng)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將應(yīng)急響應(yīng)的內(nèi)容進(jìn)行適當(dāng)?shù)姆植肌?/p>

第五，建立合理的應(yīng)急響應(yīng)預(yù)案的保管制度，強(qiáng)調(diào)存放的性和易取得性。

成功預(yù)案的特點(diǎn)

清楚、簡(jiǎn)潔

管理層支持/組織承諾

不斷改進(jìn)和更新的恢復(fù)策略

及時(shí)的更新維護(hù)

組織職責(zé)分工明確

保留、備份和異地存儲(chǔ)計(jì)劃

完整記錄并定期演練

風(fēng)險(xiǎn)得到管理

弱點(diǎn)得到優(yōu)先重視

靈活、可適應(yīng)

四、應(yīng)急響應(yīng)預(yù)案的教育、培訓(xùn)和演練

在災(zāi)難來(lái)臨前使相關(guān)人員了解熟悉恢復(fù)流程

使應(yīng)急響應(yīng)預(yù)案得到理解并可以使用

促進(jìn)應(yīng)急響應(yīng)預(yù)案活動(dòng)、更新、實(shí)用

展示恢復(fù)的能力

達(dá)到法律和內(nèi)部審計(jì)要求

五、演練與演習(xí)的類(lèi)型

演練和演習(xí)的主要方式有：