为处理意外事件做好准备的全部过程叫做应急计划。CP是由信息技术部门和信息安全利益团体安排给他们机构的一个工作程序,用来对危害信息资源和资产安全的事件做准备,无论这些事件是人为的还是自然发生的,CP的内容包括探测事件的发生、对事件做出响应以及从事件中恢复。CP的主要目标是,意外事件发生后,要在普通业务活动遭受最小损失和破坏的条件下,恢复到普通操作模式——换句话说,是确保事情回到原来的状态。即使是在意外发生时,理想的CP应该确保信息系统可以被机构持续使用。
CP包括3个基本组成部分,后面部分将有详细的讨论。
1.事故响应计划
2.灾难恢复计划
3.业务连续性计划
IRP把焦点放在对事件的及时响应上。如果响应团队没有把某个意外事件判断为一次灾难,那么每一个意外事件都被当成事故来对待。随后就会调用DRP, 它则把焦点放在恢复主要场所(primary site)的操作上。如果主要场所的操作不能被迅速恢复,例如,当损失非常严重的时候,或者会在长时间内影响机构的正常活动的时候,BCP就会和DRP同时出现,使业务能够在一个可供选择的位置上继续下去,直到机构可以重新使用其主要场所或者选择一个新的主要场所。
根据一个机构的大小及其商业理念,信息技术和信息安全主管可以①把CP 的这三个组成部分作为一个整体的计划来创建并开发,或者②单独创建这3个部分,与一组能够实现持续性的连锁程序组合起来。在典型情况下,大型复杂机构会单独创建并开发3个CP组成部分,因为每个组成部分在范围、适用性和设计上都是不同的。小型机构则趋向于采用单一计划方法,由一组直截了当的恢复策略组成。
就像在给3个利益团体分配责任一样,CIO、系统管理员、CISO以及主要IT 部门主管和业务主管应该积极地介入到所有这3个CP组成部分的创建和开发之中,为了确保整个CP过程中的连续性,在创建每一个CP组成部分时,应急计划者们都应该遵循下面这6个步骤:
①确定任务或业务的关键功能。每个机构都必须确定出机构中必需能进行持续操作的操作区域。在灾难事件中,这些区域必须具有最高的优先权,优于所有其他从最关键到最不关键的部分,以允许资源(时间、金钱、人员等)的最佳分配。
②确定支持关键功能的资源。机构必须确定每个功能依赖于哪些资源,这些资源可能包括人员、计算能力、应用程序、数据、服务、物理基础设施以及文档(表格, 报告等)。
③预测潜在的突发事故或灾难。机构先假定一个潜在的灾难,并且确定它会影响哪些功能。
④选择应急计划策略。这个步骤包括确定每个潜在灾难场面的应付方法,并且拟出一个计划以准备对灾难做出响应。
⑤实施选定的策略。一旦选定应急计划策略,机构必须做出恰当的准备,草拟出策略,并且对员工进行培训,这些任务中有很多会一直持续到计划已经制定好并就位之后。
⑥测试和修订应急计划。所有的CP组成部分,包括IRP,都应该定期的接受测试。 因为漏洞可能会突然出现在计划及其实施过程中。