10 安全运维管理 10.13应急预案管理
为有效处理等级保护对象运行过程中可能发生的重大安全事件,需要在统一框架下制定针对不同安全事件的应急预案,就应急预案内容向涉及的人员开展培训、演练,并根据等级保护对象的变化情况和安全策略的调整结果开展应急预案的评估、修订与完善。
|
10.13.1 应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。 |
|
应急预案框架一般为单位总体应急预案管理的顶层文件,明确应急组织构成、人员职责、应急预案启动条件、响应、后期处置、预案日常管理、资源保障等内容,与各类网络安全事件专项应急预案共同构成整个应急预案体系。 【测评方法】 核查应急预案框架,内容是否包括了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等。 【预期结果】 1)具有应急预案框架。 2)应急预案框架覆盖了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等方面的内容。 【权重】1 |
|
10.13.2 应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。 |
|
对重要事件制定专项应急预案,并对处理流程、恢复流程进行明确的定义。 【测评方法】 核查针对重要事件的应急预案,预案内容是否包括了应急处理流程、系统恢复流程等。 【预期结果】 1)具有重要事件的专项应急预案,如针对机房(供电、火灾、漏水等)、系统(病毒爆发、数据泄露等)、网络(断网、拥塞等)等各个层面。 2)专项事件应急预案包含应急处理流程、恢复流程。 【风险等级】高 应急预案制定 判例内容:未制定重要事件的应急预案,未明确重要事件的应急处理流程、系统恢复流程等内容,一旦出现应急事件,无法合理有序的进行应急事件处置过程,造成应急响应时间增长,导致系统不能在最短的事件内进行恢复,可判定为高风险。 适用范围:所有系统。
满足条件:未制定重要事件的应急预案。 【权重】1 |
|
10.13.3 应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。 |
|
应急预案培训和演练是应急的重要环节,应定期组织相关人员予以培训和演练,以保障及时有效的处理应急事件。 【测评方法】 1)核查以往开展过应急预案培训所产生的记录,确认培训的频度,记录内容是否包括了培训对象、培训内容、培训结果等。 2)核查以往开展过应急预案演练所产生的记录,确认演练的频度,记录内容是否包括了演练时间、主要操作内容、演练结果等。 【预期结果】 1)具有定期(每季度、每半年、每年)对相关人员进行应急预案培训和演练。 2)具有应急预案培训的记录文件,主要包括培训对象、培训内容、培训结果等。 3)具有应急预案演练记录文件,主要包括演练时间、主要操作内容、演练结果等。 【权重】1
【风险等级】高 应急预案培训演练 判例内容:未定期对相关人员进行应急预案培训,未根据不同的应急预案进行应急演练,无法提供应急预案培训和演练记录,可判定为高风险。 适用范围:3级及以上系统。 满足条件: 1)3级及以上系统; 2)未定期对系统相关的人员进行应急预案培训; 3)未进行过应急预案的演练。 补偿措施: 如制定了应急预演,但内容不全,可根据实际情况,酌情降低风险等级。 |
|
10.13.4 应定期对原有的应急预案重新评估,修订完善 |
|
根据每次应急演练的情况,对应急预案进行重新评估和修订。 【测评方法】 核查应急预案修订记录,记录内容是否包括了修订时间、参与人、修订内容、评审情况等。 【预期结果】 1)具有应急预案修订记录。 2)记录内容包括了修订时间、参与人、修订内容、评审情况等。 【权重】1
|
