国产麻豆精品久久久久久久久|亚洲国产日韩欧美成网在线观看|久久久国产99久久国产|久久久久久99国产精品免费

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優(yōu)質(zhì)服務(wù)!

專注消防維保檢測

打造消防服務(wù)行業(yè)卓越品牌

消防檢測維保服務(wù)熱線:

15322445327

GB/T 24363-2009 信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計劃規(guī)范

  • 發(fā)表時間:2023-01-06
  • 來源:共立消防
  • 人氣:

1 范圍

      本標準規(guī)定了編制信息安全應(yīng)急響應(yīng)計劃的前期準備,確立了信息安全應(yīng)急響應(yīng)計劃文檔的基本要素、內(nèi)容要求和格式規(guī)范。

      本標準適用于包括整個組織、組織中的部門和組織的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng))的各層面上的信息安全應(yīng)急響應(yīng)計劃。

      本標準為負責制定和維護信息安全應(yīng)急響應(yīng)計劃的人員提供指導。

2 規(guī)范性引用文件

      下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

      GB/T 20984-2007 信息安全技術(shù) 信息安全風險評估規(guī)范

      GB/Z 20985-2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南

      GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級指南

      GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復規(guī)范

      GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求

      GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南

3 術(shù)語和定義

      下列術(shù)語和定義適用于本標準。

3.1

      信息系統(tǒng) information system

      由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

      [GB/Z 20986-2007]

3.2

      信息安全事件 information security incident

      由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統(tǒng)造成危害,或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件。

      [GB/Z 20986-2007]

3.3

      業(yè)務(wù)影響分析 business impact analysis

      對業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源進行分析,評估特定信息安全事件對各種業(yè)務(wù)功能的影響的過程。

3.4

      應(yīng)急響應(yīng) emergency response

      組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備,以及在事件發(fā)生后所采取的措施。

3.5

      應(yīng)急響應(yīng)計劃 emergency response plan

      組織為了應(yīng)對突發(fā)/重大信息安全事件而編制的,對包括信息系統(tǒng)運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復的策略和規(guī)程。

3.6

      災(zāi)難恢復 disaster recovery

      為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復到可接受狀態(tài)而設(shè)計的活動和流程。

      [GB/T 20988-2007]

3.7

      風險評估 risk assessment

      依據(jù)有關(guān)信息安全技術(shù)與管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。

      [GB/T 20984-2007]

3.8

      恢復時間目標 recovery time objective

      信息安全事件發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到恢復的時間要求。

      [GB/T 20988-2007]

3.9

      恢復點目標 recovery point objective

      信息安全事件發(fā)生后,系統(tǒng)和數(shù)據(jù)應(yīng)恢復到的時間點的要求。

      [GB/T 20988-2007]

4 縮略語

      BIA 業(yè)務(wù)影響分析(Business Impact Analysis)

      POC 聯(lián)系點(Point of Contact)

      RTO 恢復時間目標(Recovery Time Objective)

      RPO 恢復點目標(Recovery Point Objective)

      SLA 服務(wù)水平協(xié)議(Service Level Agreement)

5 應(yīng)急響應(yīng)計劃的編制準備

5.1 風險評估

      標識信息系統(tǒng)的資產(chǎn)價值,識別信息系統(tǒng)面臨的自然的和人為的威脅,識別信息系統(tǒng)的脆弱性,分析各種威脅發(fā)生的可能性。風險評估具體內(nèi)容見GB/T 20984-2007的第5章風險評估實施和第6章信息系統(tǒng)生命周期各階段的風險評估。

5.2 業(yè)務(wù)影響分析

5.2.1 概述

      業(yè)務(wù)影響分析(BIA)是在風險評估的基礎(chǔ)上,分析各種信息安全事件發(fā)生時對業(yè)務(wù)功能可能產(chǎn)生的影響,進而確定應(yīng)急響應(yīng)的恢復目標。

5.2.2 分析業(yè)務(wù)功能和相關(guān)資源配置

      對單位或者部門的各項業(yè)務(wù)功能及各項業(yè)務(wù)功能之間的相關(guān)性進行分析,確定支持各種業(yè)務(wù)功能的相應(yīng)信息系統(tǒng)資源及其他資源,明確相關(guān)信息的保密性、完整性和可用性要求。

5.2.3 確定信息系統(tǒng)關(guān)鍵資源

      對信息系統(tǒng)進行評估,以確定系統(tǒng)所執(zhí)行的關(guān)鍵功能,并確定執(zhí)行這些功能所需的特定系統(tǒng)資源。

5.2.4 確定信息安全事件影響

      應(yīng)采用如下的定量和/或定性的方法,對業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等信息安全事件造成的影響進行評估:

      a) 定量分析-以量化方法,評估業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等可能給組織帶來的直接經(jīng)濟損失和間接經(jīng)濟損失;

      b) 定性分析-運用歸納與演繹、分析與綜合以及抽象與概括等方法,評估業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等可能給組織帶來的非經(jīng)濟損失,包括組織的聲譽、顧客的忠誠度、員工的信心、社會和政治影響等。

5.2.5 確定應(yīng)急響應(yīng)的恢復目標

      根據(jù)業(yè)務(wù)影響分析的結(jié)果,同時結(jié)合GB/T 22239和GB/T 22240,確定應(yīng)急響應(yīng)的恢復目標,包括:

      a)關(guān)鍵業(yè)務(wù)功能及恢復的優(yōu)先順序;

      b)恢復時間范圍,即恢復時間目標(RTO)和恢復點目標(RPO)的范圍。

5.3 制定應(yīng)急響應(yīng)策略

5.3.1 概述

      應(yīng)急響應(yīng)策略提供了在業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等信息安全事件發(fā)生后,快速有效地恢復信息系統(tǒng)運行的方法。這些策略應(yīng)涉及到在業(yè)務(wù)影響分析(BIA)中確定的應(yīng)急響應(yīng)的恢復目標。

5.3.2 系統(tǒng)恢復能力等級劃分

      系統(tǒng)恢復能力可以劃分為基本支持、備用場地支持、電子傳輸和部分設(shè)備支持、電子傳輸及完整設(shè)備支持、實時數(shù)據(jù)傳輸及完整設(shè)備支持、數(shù)據(jù)零丟失及遠程集群支持等6個等級,具體劃分遵照GB/T 20988-2007的附錄A災(zāi)難恢復能力等級劃分。

5.3.3 系統(tǒng)恢復資源的要求

      系統(tǒng)恢復資源的要求遵照GB/T 20988-2007的6.3災(zāi)難恢復資源的要求。

5.3.4 費用考慮

      信息系統(tǒng)的使用或管理組織(以下簡稱“組織”)應(yīng)確保有足夠的人員和資金執(zhí)行所選擇的策略。各種類型的備用站點、設(shè)備更換和存儲方式的費用應(yīng)與預算限制相平衡。

      應(yīng)保證預算充足,應(yīng)包括軟件、硬件、差旅及運送、測試、計劃培訓項目、意識培訓項目、勞務(wù)、其他合同服務(wù)以及任何其他適用資源的費用。

      組織應(yīng)進行成本效益分析,以確定最佳應(yīng)急響應(yīng)策略。

6 編制應(yīng)急響應(yīng)計劃文檔

6.1 概述

      編制信息安全應(yīng)急響應(yīng)計劃文檔是應(yīng)急響應(yīng)規(guī)劃過程中的關(guān)鍵一步。應(yīng)急響應(yīng)計劃應(yīng)描述支持應(yīng)急操作的技術(shù)能力,并適應(yīng)機構(gòu)需求。應(yīng)急響應(yīng)計劃需要在詳細程度和靈活程度之間取得平衡,通常是計劃越詳細,其方法就越缺乏彈性和通用性。本標準說明了編制應(yīng)急響應(yīng)計劃的要點。計劃編制者應(yīng)根據(jù)實際情況對其內(nèi)容進行適當?shù)卣{(diào)整、充實和本地化,以更好地滿足組織特定的系統(tǒng)、操作和機構(gòu)需求。同時可以參考GB/Z20985-2007的第8章使用。

      應(yīng)急響應(yīng)計劃應(yīng)能為信息安全事件中不熟悉計劃的人員或要求進行恢復操作的系統(tǒng)提供快速明確的指導。計劃應(yīng)明確、簡潔、易于在緊急情況下執(zhí)行,并盡量使用檢查列表和詳細規(guī)程。

      應(yīng)急響應(yīng)計劃文檔包括總則、角色及職責、預防和預警機制、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)保障措施和附件6個部分。


以上為標準部分內(nèi)容,如需看標準全文,請到相關(guān)授權(quán)網(wǎng)站購買標準正版。

推薦產(chǎn)品
  • IG541混合氣體滅火系統(tǒng) IG541混合氣體滅火系統(tǒng)
    IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統(tǒng) 二氧化碳氣體滅火系統(tǒng)
    二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
  • 七氟丙烷滅火系統(tǒng) 七氟丙烷滅火系統(tǒng)
    七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的