信息安全管理之应急计划的组成部分一

如上文所示，CP包含3个主要组成部分：事故响应、灾难恢复以及业务连续性计划（如图3。1）。无论一个机构是采取单一计划方法还是带有连锁程序的多重计划方法，每一个CP的组成部分都必须得到重视以及完整的制定。以下的部分详细地描述了每一个组成部分，并且讨论了何时、怎样使用每个部分。而且还考虑了怎样去确定哪一个计划对于辨识、遏制以及解决任何给定的意外事故是最合适的。

图3-1 应急计划体系

事故响应计划

事故响应计划由一组详细的步骤和程序组成，这些步骤和程序负责预测、探测以及减轻可能危及信息资源和资产的意外事件的影响。在CP中，意外事件被称为事故。当一个攻击（自然的或人为的）影响到信息资源或资产，并造成实际的损害或其他毁坏时，事故就出现了。然后，事故响应登场，这是一组当探测到事故时就开始进行的程序，IR必须得到小心的计划和协调，因为机构极强的依赖着迅速有效的遏制和解决事故。IRP被激活的时候通常是在一个事故导致最小损害——这个最小值由机构预先设置的标准决定，此时业务操作受到很小或没有受到毁坏。

本章的开始描述了一次事故而不是一场灾难，除了Joel不那么认为。为什么一个像Iris -样的技术主管必须介入到对两间湿透的会计办公室和休息室所受到的损害的评估中去，现在已经很清楚了。因为Iris认为RWW的事故只造成了最小的损害，如果RWW恰当的开发了一个IRP，那么一个相应的IR就已经被启动了。如果火势蔓延到休息室以外，触发了整个大楼的洒水装置，并造成了雇员伤亡，这时一个IRP(如果RWW有的话)并不足以处理这种状况。取而代之的应该是开始灾难恢复计划和业务连续性计划，这二者在后面都有详细的讨论。

想了解更多IT资讯，请访问中培教育官网：中培教育