中华人民共和国国家标准
GB/T24363-2009
信息安全技术 信息安全应急响应计划规范
Information security technologySpecifications of emergency response plan for information security
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目次
前言 引言1范围 V2规范性引用文件3术语和定义5应急响应计划的编制准备 4缩略语5.1风险评估5.2业务影响分析5.3制定应急响应策略6.1概述 6编制应急响应计划文档6.2总则6.3角色及职责6.4预防和预警机制6.6应急响应保障措施 6.5应急响应流程6.7编制计划必需的附件7应急响应计划的测试、培训、演练和维护7.1应急响应计划的测试、培调和演练 7.2应急响应计划的管理和维护附录A(资料性附录)信息安全应急响应计划示例 XX大学信息安全应急响应预案 10附录B(资料性附录) 业务影响分析(BIA)示例 18附录C(资料性附录) 业务影响分析(BIA)模板 20附录D(资料性附录)呼叫树示例和联系人清单表 参考文献 22 24
前言
本标准的附录A、附录B、附录C、附录D为资料性附录.
本标准由全国信息安全标准化技术委员会提出并归口,
本标准起草单位:中国科学院研究生院国家计算机网络入侵防范中心、中国电子技术标准化研究所.
本标准主要起草人:张玉清、付安民、肖晖、游双燕、刘奇旭、宋杨、陈深龙、许玉娜、上官晓丽.
