学习交流

应急响应管理与业务连续性管理的差异分析

2017-05-18 16:36:43 | 来源:中培企业IT培训网

信息安全应急响应管理与业务连续性管理都是企业解决突发信息安全事件的重要手段,两者之间存在一定的联系,中培教育信息安全专家王老师在这里对二者之间的差距进行了分析。

首先,是针对突发场景不同。应急响应管理针对的常见事件场景,如:有害程序事件、网络攻击事件、设备故障事件、信息破坏事件等;业务连续性管理针对的灾难性事件场景,如:特大型自然灾害、政治动乱、恐怖袭击等。

其次,是事件造成的影响不同。灾难性事件一旦发生后往往会对企业业务和IT运行环境造成大面积影响,甚至会直接导致正常业务的全面瘫痪,相对而言应急响应针对的事件所造成的影响多为局部的,直接受损对象是信息系统,业务虽也受影响但尚可运行。

再次,是恢复所需的资源不同。突发事件发生后直接受损的是企业的信息系统,应急处置以IT服务能力的恢复为主,IT人员、信息安全人员是处置恢复的绝对主力,一些较轻级别的应急响应处置甚至无需业务人员的参与配合,所需资源以各类IT资源为主;灾难性事件对企业的影响是全方面的,恢复工作需要各部门通力配合,除IT资源外企业正常业务运行所需的其他各类资源在业务持续保障及灾后重建过程中也必不可少。

最后,是处置手段及流程的不同。应急响应针对的事件场景特征明确,故制定的处置预案针对性很强,如主机系统应急预案、网络应急预案。处置流程可详细到软硬件设备操作的具体执行步骤;业务连续性计划面对的局面极其复杂,在灾难场景下企业的运行环境往往需要进行远距离的整体迁移,故业务连续性计划常由一系列的子计划,如IT应急计划、危机沟通计划、运输保障计划、场所应急计划等构成,其着眼点在于各计划间的整体性和一致性。


猜你喜欢

预约领优惠