|
信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。 虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。 即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护可能被攻破,从而导致业务中断、系统宕机、网络瘫痪等突发/重大信息安全事件发生,并对组织和业务的运行产生直接或间接的负面影响。 因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划,并形成预案。 信息安全应急响应计划的制定是一个周而复始、持续改进的过程,主要包含应急响应计划的编制准备; 编制应急响应计划文档;应急响应计划的测试、培训、演练和维护三个大阶段。 参考文件 《信息安全技术 信息安全应急响应计划规范》 注:我在网盘里放了HTML5和JPG两种格式导出版,需要清晰版的朋友可以直接在网盘中获取。 |
|
|
来自: 祺印说信安 > 《网络安全等级保护》
