信息安全事 件应急响应计划规范.pdf

《《信息安全事件应急响应计划规范信息安全事件应急响应计划规范》


引言
1 本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照 GB/Z
20985-2007 《信息技术安全技术信息安全事件管理指南》、GB/T 20988-2007
《信息安全技术信息系统灾难恢复规范》、GB/Z 20986-2007《信息安全技术信
息安全事件分类分级指南》、GB/T 20984-2007《信息安全技术信息安全风险评
估规范》、GB/T ××××《信息系统安全等级保护定级指南》、GB/T ××××
《信息系统安全等级保护基本要求》以及 NIST SP 800-34《信息技术系统应急
规划指南》和 NIST SP 800-61《计算机安全事件处理指南》等标准的有关部分,
结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》
以及相关行业技术发展和实践经验制定而成。
信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击
事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安
全事件的发生。虽然很多信息安全事件可以通过技术的、管理的、操作的方法
予以消减,但目前没有任何一种信息安全策略或防护措施,能够对信息系统提供
绝对的保护。即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防
护变得无效,从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生,并
对组织和业务运行产生直接或间接的负面影响。因此,为了减少信息安全事件对
组织和业务的影响,应制定有效的信息安全应急响应计划。
2 信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含
以下几个阶段:
a)应急响应计划的编制准备;
b)编制应急响应计划文档;
c)应急响应计划的测试、培训、演练和维护。


信息安全应急响应计划规范

范围

本标准概述了编制本单位信息安全应急响应计划的前期准备,确立了信息安全应
急响应计划文档的基本要素、内容要求和格式规范。
本标准适用于为负责制定和维护本单位信息安全应急响应计划的人员提供指导。

2 规范性引用文件

3 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期
的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本
标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版
本。凡是不注日期的引用文件,其最新版本适用于本标准。
4 GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
5 GB/Z 20985-2007 《信息技术安全技术信息安全事件管理指南》
6 GB/Z 20986-2007 《信息安全技术信息安全事件分类分级指南》
7 GB/T 20988-2007 《信息安全技术信息系统灾难恢复规范》
8 GB/T ××××××× 《信息系统安全等级保护定级指南》
9 GB/T ××××××× 《信息系统安全等级保护基本要求》

3 术语和定义
下列术语和定义适用于本标准。
3 . 1
10 信息系统 I nform a tion S ystem
11 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的
应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统[ GB/Z
20986-2007 ] 。
3 . 2
12 信息安全事件 I nform a tion S e c urity I n c ident
13 由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成
危害,或在信息系统内发生对社会造成负面影响的事件[ GB/Z 20986-2007 ] 。
14 3 . 3
15 业务影响分析 B usiness I mp ac t An a lysis
16 对业务功能及其相关信息系统资源进行分析,评估特定信息安全事件对
各种业务功能的影响的过程。
17 3 . 4
18 应急响应 Emergen c y Response
19 组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发
生后所采取的措施。
20 3 . 5
21 应急响应计划 Emergen c y Response P l a n
22 在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维
持或恢复的策略和规程。
23 3 . 6
24 灾难恢复 Dis a ster Re c overy
2