《制定应急计划》PPT课件

《制定应急计划》PPT课件

ID:36814430

大小:958.10 KB

页数:70页

时间:2019-05-10

《制定应急计划》PPT课件_第1页
《制定应急计划》PPT课件_第2页
《制定应急计划》PPT课件_第3页
《制定应急计划》PPT课件_第4页
《制定应急计划》PPT课件_第5页
资源描述:

《《制定应急计划》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章制定应急计划内容提要◎什么是应急计划◎应急计划的组成◎组合应急计划◎测试应急计划3.1什么是应急计划应急计划(CP)的概念应急计划(CP)是指为处理意外事件做好准备的全部过程。CP的内容包括:探测事件的发生、对事件做出响应以及从事件中恢复。CP的主要目标:意外事件发生后,要在普通业务活动遭受最小损失和破坏的条件下,恢复到普通操作模式———换句话说,是确保事情回到原来的状态。即使是在意外发生时,理想的CP应该确保信息系统可以被机构持续使用。3.1什么是应急计划应急计划的组成应急计划有3个基本组成部分:事故响应计划(IRP)灾难恢复计划(DRP)业务连续性计划(BCP)IRP把焦点放在对

2、事件的及时响应上;DRP则把焦点放在恢复主要场所(primarysite)的操作上。如果主要场所的操作不能被迅速恢复,例如,当损失非常严重的时候,或者会在长时间内影响机构的正常活动的时候,BCP就会和DRP同时出现,使业务能够在一个可供选择的位置上继续下去,直到机构可以重新使用其主要场所或者选择一个新的主要场所。3.1什么是应急计划应急计划的制定根据一个机构的大小及其商业理念,信息技术和信息安全主管可以:把CP的这三个组成部分作为一个整体的计划来创建并开发,单独创建这3个部分,与一组能够实现持续性的连锁程序组合起来。在典型情况下,大型复杂机构会单独创建并开发3个CP组成部分,因为每个组成部

3、分在范围、适用性和设计上都是不同的。小型机构则趋向于采用单一计划方法,由一组直截了当的恢复策略组成。3.1什么是应急计划创建应急计划的6个步骤确定任务或业务的关键功能。确定出机构中必需能进行持续操作的操作区域。在灾难事件中,这些区域必须具有最高的优先权,以允许资源(时间、金钱、人员等)的最佳分配。确定支持关键功能的资源。这些资源可能包括人员、计算能力、应用程序、数据、服务、物理基础设施以及文档(表格,报告等)。预测潜在的突发事故或灾难。机构先假定一个潜在的灾难,并且确定它会影响哪些功能。选择应急计划策略。确定每个潜在灾难场面的应付方法,并且拟出一个计划以准备对灾难做出响应。实施选定的策略。

4、一旦选定应急计划策略,机构必须做出恰当的准备,草拟出策略,并且对员工进行培训。测试和修订应急计划。因为漏洞可能会突然出现在计划及其实施过程中。3.1什么是应急计划应急计划和应急操作参与团队事故响应团队:通过探测、评估事故并对事故做出响应来管理和执行事故响应计划。灾难恢复团队:通过探测、评估事故和对事故做出响应,并且还通过重建主要业务场所上的操作来管理和执行灾难恢复计划。业务连续团队:在突发性或灾难性事故发生时,通过建立和立即实施事故现场之外的操作来管理和执行业务持续性计划。3个团队在CP团队中都有作为代表的成员,在大型机构中,这些团队是截然不同的实体,有着互不重叠的成员;在小型机构中,这4

5、个团队则可能会包括重叠的人员。3.2应急计划的组成应急计划(CP)包含3个主要组成部分:事故响应、灾难恢复以及业务连续性计划。无论一个机构是采取单一计划方法还是带有连锁程序的多重计划方法,每一个CP的组成部分都必须得到重视以及完整的制定。美国国家标准和技术协会(NIST)中的计算机安全资源中心(CSRC,ComputersecurityResourceCenter)这样描述了CP的必要性:CP应该同任何通用支持系统,包括应用程序使用的网络备份、应急及恢复计划相并列。CP应该确保接口系统得到确认以及应急/灾难计划的协调一致。3.2.1事故响应计划在CP中,意外事件被称为事故。当第2章中确定的

6、威胁中的某一个变成真实的攻击时,只要它具有以下所有的特征,它便被分类为信息安全事故:它直接针对信息资产它有实际的成功机会它威胁到信息资源和资产的机密性、完整性和可用性然后,事故响应登场,IR是一个响应方法,而不是预防方法。事故响应计划(IRP)由一组详细的步骤和程序组成,这些步骤和程序负责预测、探测以及减轻可能危及信息资源和资产的意外事件的影响。IRP被激活的时候通常是在一个事故导致最小损害———这个最小值由机构预先设置的标准决定,此时业务操作受到很小或没有受到毁坏。3.2.1事故响应计划3.2.1.1准备计划做事故响应计划要求对信息系统及其所面临的威胁有详细的了解。事故响应(IR)计划团

7、队希望制定一系列预先设定的响应措施,用以在事故响应的各个步骤中指导团队和信息安全人员。对事故响应措施的预先设定使得机构能够对探测到的事故做出迅速而有效的响应,而不会出现一片混乱的情况或者浪费时间和工夫。IR团队由专业人员组成,他们能够处理使信息系统和功能区受到影响的事故。团队的每位成员必须了解他的具体职责,与其他成员一同努力,并完成IRP的目标。3.2.1.2事故探测每一个事故响应(IR)团队所面临的挑战在于识别一个探测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。