- 現(xiàn)行
- 正在執(zhí)行有效
- 2009-09-30 頒布
- 2009-12-01 實(shí)施
下載本文檔
文檔簡(jiǎn)介
犐犆犛35.040
犔80
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
犌犅/犜24363—2009
信息安全技術(shù)
信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犲犿犲狉犵犲狀犮狔狉犲狊狆狅狀狊犲狆犾犪狀犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔
20090930發(fā)布20091201實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局
發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
書
犌犅/犜24363—2009
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1風(fēng)險(xiǎn)評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2業(yè)務(wù)影響分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.3制定應(yīng)急響應(yīng)策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6編制應(yīng)急響應(yīng)計(jì)劃文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6.2總則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.3角色及職責(zé)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.4預(yù)防和預(yù)警機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.5應(yīng)急響應(yīng)流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6.6應(yīng)急響應(yīng)保障措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.7編制計(jì)劃必需的附件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)!!!!!!!!!!!!!!!!!!!!!!!!9
7.1應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)和演練!!!!!!!!!!!!!!!!!!!!!!!!!!9
7.2應(yīng)急響應(yīng)計(jì)劃的管理和維護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
附錄A(資料性附錄)信息安全應(yīng)急響應(yīng)計(jì)劃示例———××大學(xué)信息安全應(yīng)急響應(yīng)預(yù)案!!!!10
附錄B(資料性附錄)業(yè)務(wù)影響分析(BIA)示例!!!!!!!!!!!!!!!!!!!!!18
附錄C(資料性附錄)業(yè)務(wù)影響分析(BIA)模板!!!!!!!!!!!!!!!!!!!!!20
附錄D(資料性附錄)呼叫樹示例和聯(lián)系人清單表!!!!!!!!!!!!!!!!!!!!22
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
Ⅰ
書
犌犅/犜24363—2009
前言
本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D為資料性附錄。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。
本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院研究生院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研
究所。
本標(biāo)準(zhǔn)主要起草人:張玉清、付安民、肖暉、游雙燕、劉奇旭、宋楊、陳深龍、許玉娜、上官曉麗。
Ⅲ
犌犅/犜24363—2009
引言
本標(biāo)準(zhǔn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,參照GB/Z20985—2007《信息技
術(shù)安全技術(shù)信息安全事件管理指南》、GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)
范》、GB/Z20986—2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》、GB/T20984—2007《信息安全
技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、GB/T22240《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、
GB/T22239《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》以及NISTSP80034《信息技術(shù)系統(tǒng)
應(yīng)急規(guī)劃指南》和NISTSP80061《計(jì)算機(jī)安全事件處理指南》等標(biāo)準(zhǔn)的有關(guān)部分,結(jié)合《國(guó)家通信保障
應(yīng)急預(yù)案》和《上海市網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案》以及相關(guān)行業(yè)技術(shù)發(fā)展和實(shí)踐經(jīng)驗(yàn)制定而成。
信息系統(tǒng)容易受到各種已知和未知的威脅而導(dǎo)致有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信
息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等信息安全事件的發(fā)生。雖然很多信息安全事件可以通
過技術(shù)的、管理的、操作的方法予以消減,但沒有任何一種信息安全策略或防護(hù)措施,能夠?qū)π畔⑾到y(tǒng)提
供絕對(duì)的保護(hù)。即使采取了防護(hù)措施,仍可能存在殘留的弱點(diǎn),使得信息安全防護(hù)可能被攻破,從而導(dǎo)
致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等突發(fā)/重大信息安全事件發(fā)生,并對(duì)組織和業(yè)務(wù)的運(yùn)行產(chǎn)生直接或間
接的負(fù)面影響。因此,為了減少信息安全事件對(duì)組織和業(yè)務(wù)的影響,應(yīng)制定有效的信息安全應(yīng)急響應(yīng)計(jì)
劃,并形成預(yù)案。
信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程,包含以下幾個(gè)階段:
a)應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備;
b)編制應(yīng)急響應(yīng)計(jì)劃文檔;
c)應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。
Ⅳ
犌犅/犜24363—2009
信息安全技術(shù)
信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范
1范圍
本標(biāo)準(zhǔn)規(guī)定了編制信息安全應(yīng)急響應(yīng)計(jì)劃的前期準(zhǔn)備,確立了信息安全應(yīng)急響應(yīng)計(jì)劃文檔的基本
要素、內(nèi)容要求和格式規(guī)范。
本標(biāo)準(zhǔn)適用于包括整個(gè)組織、組織中的部門和組織的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng))的各層面上的信息
安全應(yīng)急響應(yīng)計(jì)劃。
本標(biāo)準(zhǔn)為負(fù)責(zé)制定和維護(hù)信息安全應(yīng)急響應(yīng)計(jì)劃的人員提供指導(dǎo)。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有
的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究
是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 人教版小學(xué)五年級(jí)下冊(cè)作文教案 全冊(cè)
- 山東省德州市陵城區(qū)2023-2024學(xué)年七年級(jí)下學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 2024-2025學(xué)年秋季第一學(xué)期新版教材一年級(jí)語文上冊(cè)教學(xué)計(jì)劃(附教學(xué)進(jìn)度表)
- 經(jīng)濟(jì)法基礎(chǔ) 項(xiàng)目練習(xí)答案 蘇大單元四 合同法律制度項(xiàng)目練習(xí)答案
- 北京現(xiàn)代中級(jí)培訓(xùn)課件:《發(fā)動(dòng)機(jī)技術(shù)》
- 《2024年 舍曲林治療女性乳腺癌術(shù)后化療焦慮、抑郁患者療效的相關(guān)性研究》范文
- 第8課+公園+單詞檢測(cè) 初中日語人教版七年級(jí)第一冊(cè)+
- 第9課《從百草園到三味書屋》教學(xué)設(shè)計(jì) 統(tǒng)編版語文七年級(jí)上冊(cè)
- 教師節(jié)心得體會(huì)范文600字(34篇)
- 小學(xué)畢業(yè)班教師發(fā)言稿(31篇)
- 2023學(xué)年完整公開課版西頓動(dòng)物記
- 零基預(yù)算法在企業(yè)預(yù)算編制中的應(yīng)用
- 第二單元三國(guó)兩晉南北朝的民族交融與隋唐統(tǒng)一多民族封建國(guó)家的發(fā)展大單元教學(xué)設(shè)計(jì)課件高中歷史必修中外歷史綱要上冊(cè)
- 讀書分享交流會(huì)《道德經(jīng)》課件
- 綠色建筑工作總結(jié)
- 細(xì)胞是生命活動(dòng)的基本單位 單元作業(yè)設(shè)計(jì)
- 代發(fā)工資協(xié)議模板
- 04S519小型排水構(gòu)筑物1
- 污泥量計(jì)算公式
- 《多邊形的面積》單元整體教學(xué)設(shè)計(jì)(課件)五年級(jí)上冊(cè)數(shù)學(xué)人教版
- 對(duì)外漢語教學(xué)-中秋節(jié)-課件
評(píng)論
0/150
提交評(píng)論