一、應急響應管理體系認證基本概念

事件(Security Accident)是指影響一個系統正常工作的情況。這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題，例如信息拒絕服務攻擊、網絡流量異常等。

應急響應(Emergency Respe)是指組織為了應對突發(fā)/重大信息事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。 應急響應是信息防護的一道防線!

應急響應體系(Emergency Respe System)是指在突發(fā)/重大信息事件后對包括計算機運行在內的業(yè)務運行進行維持或恢復的各種技術和管理策略和規(guī)程。

信息應急響應體系的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段：

應急響應需求分析和應急響應策略的確定;

編制應急響應計劃文檔和技術管理規(guī)范;

應急響應計劃的測試、培訓、演練和維護。

二、企業(yè)辦理應急響應管理體系的目的

應急響應服務的目的是盡可能地減小和控制住網絡事件的損失，提供有效的響應和恢復指導，并努力防止事件的發(fā)生。

三、應急響應預案的制定

制定應急響應預案的原則

首先，必須集中管理應急響應預案的版本和發(fā)布。

其次，為了建立有效的版本控制體系，必須建立規(guī)范的應急響應預案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。

第三，建立相關的保密管理規(guī)定，保證應急響應預案中涉及的秘密信息得到保護。

第四，應急響應預案在內容管理方面應注意內容的分布和粒度，可根據版本和內容的更新頻度將應急響應的內容進行適當的分布。

第五，建立合理的應急響應預案的保管制度，強調存放的性和易取得性。

成功預案的特點

清楚、簡潔

管理層支持/組織承諾

不斷改進和更新的恢復策略

及時的更新維護

組織職責分工明確

保留、備份和異地存儲計劃

完整記錄并定期演練

風險得到管理

弱點得到優(yōu)先重視

靈活、可適應

四、應急響應預案的教育、培訓和演練

在災難來臨前使相關人員了解熟悉恢復流程

使應急響應預案得到理解并可以使用

促進應急響應預案活動、更新、實用

展示恢復的能力

達到法律和內部審計要求

五、演練與演習的類型

演練和演習的主要方式有：