一、应急响应管理体系认证基本概念
事件(Security Accident)是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如信息拒绝服务攻击、网络流量异常等。
应急响应(Emergency Respe)是指组织为了应对突发/重大信息事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息防护的一道防线!
应急响应体系(Emergency Respe System)是指在突发/重大信息事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。
信息应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:
应急响应需求分析和应急响应策略的确定;
编制应急响应计划文档和技术管理规范;
应急响应计划的测试、培训、演练和维护。
二、企业办理应急响应管理体系的目的
应急响应服务的目的是尽可能地减小和控制住网络事件的损失,提供有效的响应和恢复指导,并努力防止事件的发生。
三、应急响应预案的制定
制定应急响应预案的原则
首先,必须集中管理应急响应预案的版本和发布。
其次,为了建立有效的版本控制体系,必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程。
第三,建立相关的保密管理规定,保证应急响应预案中涉及的秘密信息得到保护。
第四,应急响应预案在内容管理方面应注意内容的分布和粒度,可根据版本和内容的更新频度将应急响应的内容进行适当的分布。
第五,建立合理的应急响应预案的保管制度,强调存放的性和易取得性。
成功预案的特点
清楚、简洁
管理层支持/组织承诺
不断改进和更新的恢复策略
及时的更新维护
组织职责分工明确
保留、备份和异地存储计划
完整记录并定期演练
风险得到管理
弱点得到优先重视
灵活、可适应
四、应急响应预案的教育、培训和演练
在灾难来临前使相关人员了解熟悉恢复流程
使应急响应预案得到理解并可以使用
促进应急响应预案活动、更新、实用
展示恢复的能力
达到法律和内部审计要求
五、演练与演习的类型
演练和演习的主要方式有: