信息安全等级保护之管理要求→系统运维管理→应急预案管理

 2244浏览

一、要求内容 

a)应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容; 

b)应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障; 

c)应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次; 

d)应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期; 

e)应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行; 

f)应随着信息系统的变更定期对原有的应急预案重新评估,修订完善。 

二、实施建议 

应急预案的建立将涵盖公司许多方面,在建立总体的预案框架之下,应当把公司内部的各种业务和流程划分成多个部分,根据发生的不同事件和事件影响的严重性,决定哪些部分是需要恢复的,以及具体的恢复时间要求和恢复的程度要求。 应当对员工培训预案的内容,同时对于制定的不同预案应当定期进行演练,保证预案的有效性和人员熟悉预案的具体执行流程。 

三、常见问题 

多数制定了应急预案的公司也很少对预案进行演练。或者是制定的预案过于简单,流于形式。 

四、实施难点 

真正的应急预案的演练和测试是比较困难和复杂的,即不能影响正常的业务,又不能影响员工的正常工作,因此可以考虑使用其他一些替代的方式进行演练。 

五、测评方法 

形式 访谈,检查。 对象 系统运维负责人,应急响应预案文档,应急预案培训记录,应急预案演练记录,应急预案审查记录。 

实施 

a) 应访谈系统运维负责人,询问是否制定不同事件的应急预案,是否对系统相关人员进行应急预案培训,培训内容是什么,多长时间举办一次,是否定期对应急预案进行演练,演练周期多长,是否对应急预案定期进行审查并更新,目前的预案文档为第几版; 

b) 应访谈系统运维负责人,询问是否具有应急预案小组,是否具备应急设备并能正常工作,应急预案执行所需资金是否做过预算并能够落实; 

c) 应检查应急响应预案,查看其内容是否覆盖启动预案的条件、应急处理流程、系统恢复流程和事后教育等内容; 

d) 应检查是否具有应急预案培训记录、演练记录和审查记录。 

六、参考资料 《信息安全等级保护信息系统安全管理要求》中对应急处理的要求: 

应急处理 5.6.3.1 应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: 

a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 

b)应急处理的制度化要求:在a)的基础上,应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 

c)应急处理的检查要求:在b)的基础上,信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 

d)应急处理的强制保护要求:在c)的基础上,针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 

e)应急处理的持续改进要求:在d)的基础上,制定包括全面管理细则的应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 

5.6.3.2 应急计划 对应急计划,不同安全等级应满足以下要求: 

a)应急计划框架,包括以下内容: 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; 进行业务影响分析,识别关键信息系统和部件,确定优先次序; 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; 制定恢复策略,确保系统可以在中断后快速和有效的恢复; 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; 计划测试、培训和演练,发现计划的不足,培训技术人员; 计划维护,有规律地更新适应系统发展; 制定灾难备份计划,以及启动方式。 

5.6.3.3 应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: 

a)应急计划的责任要求:应对明确应急计划的组织和实施人员,使其知道在应急计划实施过程中各自的责任。 

b)应急计划的能力要求:在a)的基础上,对系统相关的人员进行培训,知道如何以及何时使用应急计划中的控制手段及恢复策略,保证执行应急计划应具有的能力。 

c)应急计划的系统化管理:在b)的基础上,进行系统化管理用于实施和维护整个组织的应急计划体系,并记录计划实施过程;确保应急计划的执行有足够资源的保证。 

d)应急计划的监督措施:在c)的基础上,从风险评估开始,考虑所有的运行管理过程,识别可能引起业务过程中断的事件,应有业务资源和业务过程管理者的参与和监督。 

e)应急计划的持续改进:在d)的基础上,应针对计划的正确性和完整性进行定期检查,在计划发生重大变化时应立即检查;根据业务应用的重要程度的不同,不断对计划内容和规程进行评估和完善。

流行热度:超过2244次围观
生产日期:2014-10-30 04:10:34
上次围观:2016-09-18 09:27:14
转载时必须以链接形式注明原始出处及本声明。