本标准根据《中华人民共和国计算机信息系统安全保护条例》，参照《信息技术系统应急计划指南》（NIST SP 800-34）、《计算机安全事件处理指南》（NIST SP 800-61）、《信息技术安全技术信息安全事件管理指南》（GB/Z 20985-2007）、《信息安全技术信息系统灾难恢复规范》（GB/T 20988-2007）、《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007）、《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）、《信息系统安全等级保护定级指南》（GB/T ××××）和《信息系统安全等级保护基本要求》（GB/T ××××）等标准的有关部分，结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。

信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减，但目前没有任何一种信息安全策略或防护措施，能够对信息系统提供绝对的保护。即使采取了防护措施，仍可能存在残留的弱点，使得信息安全防护变得无效，从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生，并对组织和业务运行产生直接或间接的负面影响。因此，为了减少信息安全突发事件对组织和业务的影响，必须制定有效的信息安全应急响应计划。

信息安全应急响应计划的制定是一个周而复始、持续改进的过程，包含以下几个阶段：

a）应急响应需求分析和应急策略的确定；

b）编制应急响应计划文档；

c）应急响应计划的测试、演练和维护。

点击下载全文