GB/T 24363-2009信息安全技術信息安全應急響應計劃規(guī)范

犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜２４３６３—２００９

信息安全技術

信息安全應急響應計劃規(guī)范

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犲犿犲狉犵犲狀犮狔狉犲狊狆狅狀狊犲狆犾犪狀犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔

２００９０９３０發(fā)布２００９１２０１實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜２４３６３—２００９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５應急響應計劃的編制準備!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１風險評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．２業(yè)務影響分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．３制定應急響應策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６編制應急響應計劃文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．１概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．２總則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．３角色及職責!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．４預防和預警機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．５應急響應流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．６應急響應保障措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６．７編制計劃必需的附件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

７應急響應計劃的測試、培訓、演練和維護!!!!!!!!!!!!!!!!!!!!!!!!９

７．１應急響應計劃的測試、培訓和演練!!!!!!!!!!!!!!!!!!!!!!!!!!９

７．２應急響應計劃的管理和維護!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

附錄Ａ（資料性附錄）信息安全應急響應計劃示例———××大學信息安全應急響應預案!!!!１０

附錄Ｂ（資料性附錄）業(yè)務影響分析（ＢＩＡ）示例!!!!!!!!!!!!!!!!!!!!!１８

附錄Ｃ（資料性附錄）業(yè)務影響分析（ＢＩＡ）模板!!!!!!!!!!!!!!!!!!!!!２０

附錄Ｄ（資料性附錄）呼叫樹示例和聯(lián)系人清單表!!!!!!!!!!!!!!!!!!!!２２

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２４

Ⅰ

書

犌犅／犜２４３６３—２００９

前言

本標準的附錄Ａ、附錄Ｂ、附錄Ｃ、附錄Ｄ為資料性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位：中國科學院研究生院國家計算機網(wǎng)絡入侵防范中心、中國電子技術標準化研

究所。

本標準主要起草人：張玉清、付安民、肖暉、游雙燕、劉奇旭、宋楊、陳深龍、許玉娜、上官曉麗。

Ⅲ

犌犅／犜２４３６３—２００９

引言

本標準根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，參照ＧＢ／Ｚ２０９８５—２００７《信息技

術安全技術信息安全事件管理指南》、ＧＢ／Ｔ２０９８８—２００７《信息安全技術信息系統(tǒng)災難恢復規(guī)

范》、ＧＢ／Ｚ２０９８６—２００７《信息安全技術信息安全事件分類分級指南》、ＧＢ／Ｔ２０９８４—２００７《信息安全

技術信息安全風險評估規(guī)范》、ＧＢ／Ｔ２２２４０《信息安全技術信息系統(tǒng)安全等級保護定級指南》、

ＧＢ／Ｔ２２２３９《信息安全技術信息系統(tǒng)安全等級保護基本要求》以及ＮＩＳＴＳＰ８００３４《信息技術系統(tǒng)

應急規(guī)劃指南》和ＮＩＳＴＳＰ８００６１《計算機安全事件處理指南》等標準的有關部分，結合《國家通信保障

應急預案》和《上海市網(wǎng)絡與信息安全事件專項應急預案》以及相關行業(yè)技術發(fā)展和實踐經(jīng)驗制定而成。

信息系統(tǒng)容易受到各種已知和未知的威脅而導致有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信

息內(nèi)容安全事件、設備設施故障和災害性事件等信息安全事件的發(fā)生。雖然很多信息安全事件可以通

過技術的、管理的、操作的方法予以消減，但沒有任何一種信息安全策略或防護措施，能夠對信息系統(tǒng)提

供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護可能被攻破，從而導

致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等突發(fā)／重大信息安全事件發(fā)生，并對組織和業(yè)務的運行產(chǎn)生直接或間

接的負面影響。因此，為了減少信息安全事件對組織和業(yè)務的影響，應制定有效的信息安全應急響應計

劃，并形成預案。

信息安全應急響應計劃的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段：

ａ）應急響應計劃的編制準備；

ｂ）編制應急響應計劃文檔；

ｃ）應急響應計劃的測試、培訓、演練和維護。

Ⅳ

犌犅／犜２４３６３—２００９

信息安全技術

信息安全應急響應計劃規(guī)范

１范圍

本標準規(guī)定了編制信息安全應急響應計劃的前期準備，確立了信息安全應急響應計劃文檔的基本

要素、內(nèi)容要求和格式規(guī)范。

本標準適用于包括整個組織、組織中的部門和組織的信息系統(tǒng)（包括網(wǎng)絡系統(tǒng)）的各層面上的信息

安全應急響應計劃。

本標準為負責制定和維護信息安全應急響應計劃的人員提供指導。

２規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本