《信息安全技术 信息安全应急响应计划规范》宣贯指南.pdf

  《信息安全技术 信息安全应急响应计划规范》  宣贯指南  前 言 中国科学院研究生院国家计算机网络入侵防范中心承担并完成了全国信息安全标准化 技术委员会 2006 年度信息安全标准制修订项目《信息安全技术 信息安全应急响应计划规 范》。 《信息安全技术信息安全应急响应计划规范》概述了编制本单位信息安全应急响应计 划的前期准备，确立了信息安全应急响应计划文档的基本要素、内容要求和格式规范。它适 用于为负责制定和维护本单位信息安全应急响应计划的人员提供指导。 为了更好的宣传和贯彻该标准，以及方便组织对标准的相应培训，因此我们组织了标准 编制原班人马撰写了这本《＜信息安全技术 信息安全应急响应计划规范＞宣贯指南》（以下 简称《宣贯指南》）。 《宣贯指南》全书共分四章，首先介绍了《信息安全技术信息安全应急响应计划规范》 的编制背景、技术依据和内容概述，然后对标准的目标和作用、标准的适用范围、标准的一 些基本概念以及标准的组成部分进行了简要说明，接着重点对标准中的主要内容进行了详细 分析，最后对标准的应用进行了相应说明。书后附有 XX 大学信息安全应急响应计划示例、 业务影响分析（BIA ）示例、业务影响分析（BIA ）模板、《国家通信保障应急预案》和《上 海市网络与信息安全事件专项应急预案》等相关资料。 《宣贯指南》对《信息安全技术信息安全应急响应计划规范》标准中的相应条款，进 行了细致解读和说明，同时通过示例、图例、表格等表达形式使读者更加准确的理解和掌握 标准的内容。 《宣贯指南》由张玉清、付安民、游双燕、肖晖等编写。 I 目 录 前 言 I 目 录 II 第一章 宣贯指南概况1 1.1 编制的背景 1 1.2 技术依据 1 1.3 内容概述 1 第二章 标准简要说明3 2.1 标准的目标和作用 3 2.2 标准的适用范围 3 2.3 标准的基本概念 3 2.3.1 应急响应与应急响应计划 3 2.3.2 标准中的其它术语 4 2.4 标准的组成部分 4 第三章 标准主要内容分析6 3.1 应急响应计划的编制准备 6 3.1.1 风险评估与业务影响分析 6 3.1.2 制定应急响应策略 6 3.1.3 注意事项 6 3.2 编制应急响应计划文档 7 3.2.1 总则 7 3.2.2 角色及职责 7 3.2.3 预防和预警机制 8 3.2.4 应急响应流程 9 3.2.5 应急响应保障措施 14 3.2.6 附件 16 3.2.7 注意事项 16 3.3 应急响应计划的测试、培训、演练和维护 16 3.3.1 计划的测试、培训和演练 16 3.3.2 应急响应计划的管理和维护 17 第四章 标准应用说明19 4.1 主要说明 19 4.1.1 应用流程介绍 19 4.1.2 使用说明 20 4.1.3 需要的条件 20 4.1.4 注意的问题 20 4.2 标准与我国其他相关信息安全标准的关联性 21 II 4.2.1 与本标准相关的系列信息安全标准 21 4.2.2 本标准和其它相关标准的关系 21 附录A XX 大学信息安全应急响应计划示例 2