◇BP.08.06管理对安全突发事件的响应 ·
在许多情况中,系统的连续可用性是非常关键的。由于许多事件不能预防,因而对破坏的响应能力是至关重要的。应急计划要求识别出系统失效的最长时间,识别出系统正常工作的基本元素,识别并开发一个可恢复策略和计划,测试并维护这个计划。
在某些情况中,应急措施可能包括对突发事件的响应和与敌方势力(例如:病毒、黑客等等)的对抗。
工作产品示例:
(1)系统恢复优先级清单——包括对系统功能在突发事件引起失效时的保护和恢复顺序的描述。
(2)测试时间表——包括系统周期性测试的日期,以保证与安全有关的功台旨和过程是可运行的和成熟的。
(3)测试结果——描述周期性测试的结果以及为保持系统安全应采取的行动。
(4)维护时间表——包括对所有系统维护(指更新和预防)的日期,典型情况是与测试时间表结合起来。
(5)突发事件报告——描述出现了什么样的突发事件及其全部的相关详细情况,包括突发事件的来源、任何形式的危害防护措施、采取的响应和进一步要求的行动。
(6)定期检查一一描述系统安全的定期检查期间执行的过程,包括谁参与了检查、作了什么检查和包含什么结果。
(7)应急计划——标识系统失效的最长可接受时间、系统运行的基本元素、系统恢复的策略及计划、重新开始的业务、状态的管理以及计翊的测试及维护过程。