注冊(cè)信息安全專業(yè)人員資質(zhì)評(píng)估準(zhǔn)則

注冊(cè)信息安全專業(yè)人員

資質(zhì)評(píng)估準(zhǔn)則發(fā)布日期：2002年8月中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、 總則 5\o"CurrentDocument"二、 使用范圍和適用對(duì)象 5\o"CurrentDocument"三、管理職責(zé) 5管理部門(mén) 5管理職責(zé) 5\o"CurrentDocument"四、 基本能力要求 6\o"CurrentDocument"五、 基本道德準(zhǔn)則 6\o"CurrentDocument"六、 考核標(biāo)準(zhǔn) 6培訓(xùn)基本能力要求 6安全體系與模型 7多級(jí)安全模型 7多邊安全模型 7安全體系結(jié)構(gòu) 7Internet安全體系架構(gòu) 7信息安全技術(shù)測(cè)評(píng)認(rèn)證 7信息安全國(guó)內(nèi)外情況 7安全技術(shù) 7密碼技術(shù)及其應(yīng)用 7訪問(wèn)控制 8標(biāo)識(shí)和鑒別 8審計(jì)及監(jiān)控 8網(wǎng)絡(luò)安全 8系統(tǒng)安全 8應(yīng)用安全 8工程過(guò)程 8風(fēng)險(xiǎn)評(píng)估 8安全策略 8安全工程 9安全管理 9安全管理基本原則 9安全組織保障 9物理安全 9運(yùn)行管理 9硬件安全管理 9軟件安全管理 10數(shù)據(jù)安全管理 10人員安全管理 10應(yīng)用系統(tǒng)管理 11操作安全管理 11技術(shù)文檔安全管理 11災(zāi)難恢復(fù)計(jì)劃 11安全應(yīng)急響應(yīng) 116.2注冊(cè)信息安全管理人員(CISO) 12培訓(xùn)基本能力要求 12安全策略 12安全工程 12安全管理 12安全管理基本原則 12物理安全 12運(yùn)行管理 13硬件安全管理 13軟件安全管理 13數(shù)據(jù)安全管理 13人員安全管理 14應(yīng)用系統(tǒng)管理 14操作安全管理 14技術(shù)文檔安全管理 15災(zāi)難恢復(fù)計(jì)劃 15安全應(yīng)急響應(yīng) 15信息安全標(biāo)準(zhǔn) 15法律法規(guī) 15國(guó)家法律 15行政法規(guī) 15各部委有關(guān)規(guī)章及規(guī)范性文件 15培訓(xùn)基本能力要求 15安全體系與模型 16多級(jí)安全模型 16多邊安全模型 16安全體系結(jié)構(gòu) 16Internet安全體系架構(gòu) 16信息安全技術(shù)測(cè)評(píng)認(rèn)證 16信息安全國(guó)內(nèi)外情況 16安全技術(shù) 16密碼技術(shù)及其應(yīng)用 16訪問(wèn)控制 17標(biāo)識(shí)和鑒別 17審計(jì)及監(jiān)控 17網(wǎng)絡(luò)安全 17系統(tǒng)安全 17應(yīng)用安全 17工程過(guò)程 17風(fēng)險(xiǎn)評(píng)估 17安全策略 17安全工程 18安全管理 18安全管理基本原則 18安全組織保障 18物理安全 18運(yùn)行管理 18硬件安全管理 18軟件安全管理 19數(shù)據(jù)安全管理 19人員安全管理 19應(yīng)用系統(tǒng)管理 20操作安全管理 20技術(shù)文檔安全管理 20災(zāi)難恢復(fù)計(jì)劃 20安全應(yīng)急響應(yīng) 20信息安全標(biāo)準(zhǔn) 21法律法規(guī) 21國(guó)家法律 21行政法規(guī) 21\o"CurrentDocument"七、參考資料 21國(guó)外參考資料 21國(guó)內(nèi)參考資料 21一、總則1.1“注冊(cè)信息安全專業(yè)人員”，英文為CertifiedInformationSecurityProfessional（簡(jiǎn)稱CISP）,根據(jù)實(shí)際崗位工作需要，CISP分為三類(lèi)，分別是“注冊(cè)信息安全工程師”，英文為CertifiedInformationSecurityEngineer（簡(jiǎn)稱CISE）;“注冊(cè)信息安全管理人員”，英文為CertifiedInformationSecurityOfficer（簡(jiǎn)稱CISO）,“注冊(cè)信息安全審核員”英文為CertifiedInformationSecurityAuditor（簡(jiǎn)稱CISA）。其中CISE主要從事信息安全技術(shù)開(kāi)發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類(lèi)注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)（包含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）必備的專業(yè)崗位人員，其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施國(guó)家認(rèn)證。為了加強(qiáng)對(duì)信息安全專業(yè)人員認(rèn)證的管理，特制定本程序。本標(biāo)準(zhǔn)規(guī)定了信息安全領(lǐng)域工作的注冊(cè)信息安全專業(yè)人員能力評(píng)估的國(guó)家最低標(biāo)準(zhǔn)。二、使用范圍和適用對(duì)象本準(zhǔn)則適用于國(guó)家對(duì)“注冊(cè)信息安全專業(yè)人員”培訓(xùn)、能力評(píng)估、認(rèn)可和管理。本準(zhǔn)則適用對(duì)象包括在信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)（含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、信息安全咨詢服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）工作的信息安全專業(yè)人員。本準(zhǔn)則可適用于所有中國(guó)政府部門(mén)機(jī)構(gòu)及其人員，和負(fù)責(zé)信息安全系統(tǒng)的管理和檢查的承包商。三、管理職責(zé)管理部門(mén)由中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心（以下簡(jiǎn)稱“中心”）依據(jù)本準(zhǔn)則開(kāi)展注冊(cè)信息安全專業(yè)人員能力認(rèn)證工作。中心應(yīng)根據(jù)本準(zhǔn)則制訂相應(yīng)的配套規(guī)章制度和實(shí)施細(xì)則。管理職責(zé)為政府部門(mén)、機(jī)構(gòu)和其他組織、團(tuán)體及企事業(yè)單位提供和維持注冊(cè)信息安全專業(yè)人員培訓(xùn)標(biāo)準(zhǔn)。保證開(kāi)展恰當(dāng)?shù)淖?cè)信息安全專業(yè)人員的培訓(xùn)課程。在發(fā)展或者執(zhí)行注冊(cè)信息安全專業(yè)人員培訓(xùn)活動(dòng)中，給予幫助。要求從事重要信息安全崗位工作人員，在負(fù)責(zé)管理重要信息系統(tǒng)安全或者為信息系統(tǒng)安全提供安全服務(wù)的時(shí)候，遵守本準(zhǔn)則的有關(guān)條款。四、基本能力要求“注冊(cè)信息安全專業(yè)人員”必須具有一定的教育水準(zhǔn)和相關(guān)工作經(jīng)驗(yàn)?！白?cè)信息安全專業(yè)人員”通過(guò)了本準(zhǔn)則規(guī)定的相關(guān)培訓(xùn)內(nèi)容，具備一定的信息安全知識(shí)。“注冊(cè)信息安全專業(yè)人員”通過(guò)了CNITSEC的考試，具有進(jìn)行信息安全服務(wù)的能力。五、基本道德準(zhǔn)則所有“注冊(cè)信息安全專業(yè)人員”都必須付出努力才能獲得和維持該項(xiàng)認(rèn)證。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準(zhǔn)則。CISP必須誠(chéng)實(shí)，公正，負(fù)責(zé)，守法；CISP必須勤奮和勝任工作，不斷提高自身專業(yè)能力和水平；CISP必須保護(hù)信息系統(tǒng)、應(yīng)用程序和系統(tǒng)的價(jià)值CISP必須接受CNITSEC的監(jiān)督，在任何情況下，不損壞CNITSEC或認(rèn)證過(guò)程的聲譽(yù)，對(duì)CNITSEC針對(duì)CISP而進(jìn)行的調(diào)查應(yīng)給予充分的合作；CISP必須按規(guī)定向CNITSEC交納費(fèi)用。六、考核標(biāo)準(zhǔn)以下內(nèi)容包括對(duì)注冊(cè)信息安全專業(yè)人員進(jìn)行考核的基本能力要求，以及其應(yīng)具備的信息安全知識(shí)體系大綱要求。6.1注冊(cè)信息安全工程師(CISE)培訓(xùn)基本能力要求了解水平。培養(yǎng)對(duì)安全信息系統(tǒng)的威脅和脆弱性的敏感性，識(shí)別需要保護(hù)的數(shù)據(jù)、信息及其相應(yīng)的保護(hù)方法，學(xué)習(xí)掌握有關(guān)信息系統(tǒng)安全的法則和條例的知識(shí)庫(kù)。應(yīng)用水平。培養(yǎng)有能力對(duì)信息安全過(guò)程進(jìn)行設(shè)計(jì)、執(zhí)行或者評(píng)估的人員，以保證他們?cè)趫?zhí)行任務(wù)的時(shí)候可以完整地應(yīng)用安全概念。安全體系與模型多級(jí)安全模型引言Bell-LaPadula模型Clark-Wilson模型Biba模型多邊安全模型引言訪問(wèn)控制矩陣(CompartmentationandLattice)模型ChineseWall模型BMA模型安全體系結(jié)構(gòu)OSI參考模型開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)Internet安全體系架構(gòu)ISO安全體系到TCP/IP映射IPSec協(xié)議IPSec安全體系結(jié)構(gòu)安全協(xié)議IKE概述及IPSec的應(yīng)用信息安全技術(shù)測(cè)評(píng)認(rèn)證IT評(píng)估通用準(zhǔn)則IT評(píng)估通用方法信息安全國(guó)內(nèi)外情況安全技術(shù)密碼技術(shù)及其應(yīng)用加密基本概念對(duì)稱加密算法非對(duì)稱加密算法6.1.3.1.5網(wǎng)絡(luò)層加密技術(shù)(IPSEC)VPN虛擬專網(wǎng)SSL/TLS與SSHWeb安全PKI訪問(wèn)控制標(biāo)識(shí)和鑒別審計(jì)及監(jiān)控安全審計(jì)安全監(jiān)控入侵監(jiān)測(cè)實(shí)際應(yīng)用網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)(網(wǎng)絡(luò)組建、管理與安全)網(wǎng)絡(luò)安全安全邊界及邊界間安全策略網(wǎng)絡(luò)攻擊與對(duì)策系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全應(yīng)用安全計(jì)算機(jī)病毒W(wǎng)EB安全安全編程工程過(guò)程風(fēng)險(xiǎn)評(píng)估安全威脅安全風(fēng)險(xiǎn)評(píng)估過(guò)程組織安全策略系統(tǒng)安全策略安全策略示例安全工程安全管理安全管理基本原則安全組織保障政府計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的職責(zé)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急處理協(xié)調(diào)中心6.1.5.2..5企業(yè)信息安全管理機(jī)構(gòu)職責(zé)和工作制度物理安全設(shè)施安全物理安全技術(shù)控制環(huán)境安全電磁泄露運(yùn)行管理網(wǎng)絡(luò)設(shè)備采購(gòu)網(wǎng)絡(luò)管理平臺(tái)選擇網(wǎng)絡(luò)產(chǎn)品安全檢測(cè)網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)故障分析管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)訪問(wèn)控制與路由選擇網(wǎng)絡(luò)管理的協(xié)議硬件安全管理安全檢測(cè)設(shè)備購(gòu)置與安裝設(shè)備登記與使用設(shè)備維護(hù)設(shè)備保管質(zhì)量控制軟件安全管理概述軟件的選型與購(gòu)置軟件安全檢測(cè)預(yù)驗(yàn)收軟件安全跟蹤與報(bào)告軟件版本控制軟件安全審查軟件使用與維護(hù)制度數(shù)據(jù)安全管理數(shù)據(jù)安全的基本概念數(shù)據(jù)管理目標(biāo)數(shù)據(jù)載體安全管理數(shù)據(jù)密級(jí)標(biāo)簽管理數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)管理數(shù)據(jù)訪問(wèn)控制管理數(shù)據(jù)備份管理數(shù)據(jù)完整性管理數(shù)據(jù)可用性管理不良信息監(jiān)控管理可疑信息跟蹤審計(jì)6.1.5.8人員安全管理建立安全組織安全職能獨(dú)立人員安全審查崗位安全考核人員安全培訓(xùn)安全保密契約管理離崗人員安全管理應(yīng)用系統(tǒng)管理系統(tǒng)啟動(dòng)安全審查管理應(yīng)用軟件監(jiān)控管理應(yīng)用軟件版本安裝管理應(yīng)用軟件更改安裝管理應(yīng)用軟件備份管理應(yīng)用軟件維護(hù)安全管理操作安全管理操作權(quán)限管理操作規(guī)范管理操作責(zé)任管理操作監(jiān)控管理誤操作恢復(fù)管理技術(shù)文檔安全管理文檔密級(jí)管理文檔借閱管理文檔登記和保管文檔銷(xiāo)毀和監(jiān)毀電子文檔安全管理技術(shù)文檔備份災(zāi)難恢復(fù)計(jì)劃災(zāi)難恢復(fù)的概念災(zāi)難恢復(fù)技術(shù)概述災(zāi)難恢復(fù)計(jì)劃安全應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)管理系統(tǒng)的建立安全應(yīng)急響應(yīng)過(guò)程6.2注冊(cè)信息安全管理人員(CISO)培訓(xùn)基本能力要求同6.1.1.16.2.1.2同6.1.1.26.2.1工程過(guò)程風(fēng)險(xiǎn)評(píng)估安全威脅安全風(fēng)險(xiǎn)評(píng)估過(guò)程安全策略組織安全策略系統(tǒng)安全策略安全策略示例安全工程安全管理安全管理基本原則安全組織保障政府計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的職責(zé)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急處理協(xié)調(diào)中心企業(yè)信息安全管理機(jī)構(gòu)職責(zé)和工作制度物理安全設(shè)施安全物理安全技術(shù)控制環(huán)境安全電磁泄露運(yùn)行管理網(wǎng)絡(luò)設(shè)備采購(gòu)網(wǎng)絡(luò)管理平臺(tái)選擇網(wǎng)絡(luò)產(chǎn)品安全檢測(cè)網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)故障分析管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)訪問(wèn)控制與路由選擇網(wǎng)絡(luò)管理的協(xié)議硬件安全管理設(shè)備選型安全檢測(cè)設(shè)備購(gòu)置與安裝設(shè)備登記與使用設(shè)備維護(hù)設(shè)備保管質(zhì)量控制軟件安全管理概述軟件的選型與購(gòu)置軟件安全檢測(cè)預(yù)驗(yàn)收軟件安全跟蹤與報(bào)告軟件版本控制軟件安全審查軟件使用與維護(hù)制度數(shù)據(jù)安全的基本概念安全管理目標(biāo)數(shù)據(jù)載體安全管理數(shù)據(jù)密級(jí)標(biāo)簽管理數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)管理數(shù)據(jù)訪問(wèn)控制管理數(shù)據(jù)備份管理數(shù)據(jù)完整性管理數(shù)據(jù)可用性管理不良信息監(jiān)控管理可疑信息跟蹤審計(jì)人員安全管理建立安全組織安全職能獨(dú)立人員安全審查崗位安全考核人員安全培訓(xùn)安全保密契約管理離崗人員安全管理應(yīng)用系統(tǒng)管理系統(tǒng)啟動(dòng)安全審查管理應(yīng)用軟件監(jiān)控管理應(yīng)用軟件版本安裝管理應(yīng)用軟件更改安裝管理應(yīng)用軟件備份管理應(yīng)用軟件維護(hù)安全管理操作安全管理操作權(quán)限管理操作規(guī)范管理操作監(jiān)控管理誤操作恢復(fù)管理技術(shù)文檔安全管理文檔密級(jí)管理文檔借閱管理文檔登記和保管文檔銷(xiāo)毀和監(jiān)毀電子文檔安全管理技術(shù)文檔備份災(zāi)難恢復(fù)計(jì)劃災(zāi)難恢復(fù)的概念災(zāi)難恢復(fù)技術(shù)概述災(zāi)難恢復(fù)計(jì)劃安全應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)的現(xiàn)狀安全應(yīng)急響應(yīng)管理系統(tǒng)的建立安全應(yīng)急響應(yīng)過(guò)程信息安全標(biāo)準(zhǔn)法律法規(guī)國(guó)家法律行政法規(guī)各部委有關(guān)規(guī)章及規(guī)范性文件6.3注冊(cè)信息安全審核員(CISA)培訓(xùn)基本能力要求同6.1.1.1同6.1.1.2安全體系與模型多級(jí)安全模型引言Bell-LaPadula模型Clark-Wilson模型Biba模型多邊安全模型引言訪問(wèn)控制矩陣(CompartmentationandLattice)模型ChineseWall模型BMA模型安全體系結(jié)構(gòu)OSI參考模型開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)Internet安全體系架構(gòu)ISO安全體系到TCP/IP映射IPSec協(xié)議IPSec安全體系結(jié)構(gòu)安全協(xié)議IKE概述及IPSec的應(yīng)用信息安全技術(shù)測(cè)評(píng)認(rèn)證IT評(píng)估通用準(zhǔn)則IT評(píng)估通用方法信息安全國(guó)內(nèi)外情況安全技術(shù)密碼技術(shù)及其應(yīng)用加密基本概念對(duì)稱加密算法非對(duì)稱加密算法6.3.3.1.5網(wǎng)絡(luò)層加密技術(shù)(IPSEC)VPN虛擬專網(wǎng)SSL/TLS與SSHWeb安全PKI訪問(wèn)控制標(biāo)識(shí)和鑒別審計(jì)及監(jiān)控安全審計(jì)安全監(jiān)控入侵監(jiān)測(cè)實(shí)際應(yīng)用網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)(網(wǎng)絡(luò)組建、管理與安全)網(wǎng)絡(luò)安全安全邊界及邊界間安全策略網(wǎng)絡(luò)攻擊與對(duì)策系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全應(yīng)用安全計(jì)算機(jī)病毒W(wǎng)EB安全安全編程工程過(guò)程風(fēng)險(xiǎn)評(píng)估安全威脅安全風(fēng)險(xiǎn)評(píng)估過(guò)程組織安全策略系統(tǒng)安全策略安全策略示例安全工程安全管理安全管理基本原則安全組織保障政府計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的職責(zé)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急處理協(xié)調(diào)中心6.3.5.2..5企業(yè)信息安全管理機(jī)構(gòu)職責(zé)和工作制度物理安全設(shè)施安全物理安全技術(shù)控制環(huán)境安全電磁泄露運(yùn)行管理網(wǎng)絡(luò)設(shè)備采購(gòu)網(wǎng)絡(luò)管理平臺(tái)選擇網(wǎng)絡(luò)產(chǎn)品安全檢測(cè)網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)故障分析管理網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)訪問(wèn)控制與路由選擇網(wǎng)絡(luò)管理的協(xié)議硬件安全管理安全檢測(cè)設(shè)備購(gòu)置與安裝設(shè)備登記與使用設(shè)備維護(hù)設(shè)備保管質(zhì)量控制軟件安全管理概述軟件的選型與購(gòu)置軟件安全檢測(cè)預(yù)驗(yàn)收軟件安全跟蹤與報(bào)告軟件版本控制軟件安全審查軟件使用與維護(hù)制度數(shù)據(jù)安全管理數(shù)據(jù)安全的基本概念安全管理目標(biāo)數(shù)據(jù)載體安全管理數(shù)據(jù)密級(jí)標(biāo)簽管理數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)管理數(shù)據(jù)訪問(wèn)控制管理數(shù)據(jù)備份管理數(shù)據(jù)完整性管理數(shù)據(jù)可用性管理不良信息監(jiān)控管理可疑信息跟蹤審計(jì)人員安全管理建立安全組織安全職能獨(dú)立人員安全審查崗位安全考核人員安全培訓(xùn)安全保密契約管理離崗人員安全管理應(yīng)用系統(tǒng)管理系統(tǒng)啟動(dòng)安全審查管理應(yīng)用軟件監(jiān)控管理應(yīng)用軟件版本安裝管理應(yīng)用軟件更改安裝管理應(yīng)用軟件備份管理應(yīng)用軟件維護(hù)安全管理操作安全管理操作權(quán)限管理操作規(guī)范管理操作責(zé)任管理操作監(jiān)控管理誤操作恢復(fù)管理技術(shù)文檔安全管理文檔密級(jí)管理文檔借閱管理文檔登記和保管文檔銷(xiāo)毀和監(jiān)毀電子文檔安全管理技術(shù)文檔備份災(zāi)難恢復(fù)計(jì)劃災(zāi)難恢復(fù)的概念災(zāi)難恢復(fù)技術(shù)概述災(zāi)難恢復(fù)計(jì)劃安全應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)管理系統(tǒng)的建立安全應(yīng)急響應(yīng)過(guò)程信息安全標(biāo)準(zhǔn)