本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照GB/Z 20985-2007《信息技术安全技术信息安全事件管理指南》、GB/T 20988—2007《信息安全技术信息系统灾难恢&规范)、GB/Z 20986—2007《信息安全技术信息安全事件分类分级指南》、GB/T 20984—2007《信息安全技术信息安全风险评估规范》、GB/T 22240《信息安全技术信息系统安全等级保护定级指南》、GB/T 22239《信息安全技术信息系统安全等级保护基本要求》以及NIST SP 800-34《信息技术系统应急规划指南》和NIST SP 800-6M计算机安全事件处理指南》等标准的有关部分,结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设能故障和灾害性事件等信息安全事件的发生.虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护可能被攻破,从而导致业务中断、系统宕机、网络瘫痪等突发/重大信息安全事件发生•并对组织和业务的运行产生直接或间接的负面影响。因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划,并形成预案.
信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含以下几个阶段:
a)应急响应计划的编制准备;
b)编制应急响应计划文档;
c)应急响应计划的测试、培训、演练和维护。
详见附件:《GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范》
