一、應(yīng)急響應(yīng)管理體系認證基本概念

事件(Security Accident)是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題，也包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如信息拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。

應(yīng)急響應(yīng)(Emergency Respe)是指組織為了應(yīng)對突發(fā)/重大信息事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。 應(yīng)急響應(yīng)是信息防護的一道防線!

應(yīng)急響應(yīng)體系(Emergency Respe System)是指在突發(fā)/重大信息事件后對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復(fù)的各種技術(shù)和管理策略和規(guī)程。

信息應(yīng)急響應(yīng)體系的制定是一個周而復(fù)始、持續(xù)改進的過程，包含以下幾個階段：

應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定;

編制應(yīng)急響應(yīng)計劃文檔和技術(shù)管理規(guī)范;

應(yīng)急響應(yīng)計劃的測試、培訓、演練和維護。

二、企業(yè)辦理應(yīng)急響應(yīng)管理體系的目的

應(yīng)急響應(yīng)服務(wù)的目的是盡可能地減小和控制住網(wǎng)絡(luò)事件的損失，提供有效的響應(yīng)和恢復(fù)指導，并努力防止事件的發(fā)生。

三、應(yīng)急響應(yīng)預(yù)案的制定

制定應(yīng)急響應(yīng)預(yù)案的原則

首先，必須集中管理應(yīng)急響應(yīng)預(yù)案的版本和發(fā)布。

其次，為了建立有效的版本控制體系，必須建立規(guī)范的應(yīng)急響應(yīng)預(yù)案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。

第三，建立相關(guān)的保密管理規(guī)定，保證應(yīng)急響應(yīng)預(yù)案中涉及的秘密信息得到保護。

第四，應(yīng)急響應(yīng)預(yù)案在內(nèi)容管理方面應(yīng)注意內(nèi)容的分布和粒度，可根據(jù)版本和內(nèi)容的更新頻度將應(yīng)急響應(yīng)的內(nèi)容進行適當?shù)姆植肌?/p>

第五，建立合理的應(yīng)急響應(yīng)預(yù)案的保管制度，強調(diào)存放的性和易取得性。

成功預(yù)案的特點

清楚、簡潔

管理層支持/組織承諾

不斷改進和更新的恢復(fù)策略

及時的更新維護

組織職責分工明確

保留、備份和異地存儲計劃

完整記錄并定期演練

風險得到管理

弱點得到優(yōu)先重視

靈活、可適應(yīng)

四、應(yīng)急響應(yīng)預(yù)案的教育、培訓和演練

在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復(fù)流程

使應(yīng)急響應(yīng)預(yù)案得到理解并可以使用

促進應(yīng)急響應(yīng)預(yù)案活動、更新、實用

展示恢復(fù)的能力

達到法律和內(nèi)部審計要求

五、演練與演習的類型

演練和演習的主要方式有：