GB/T 24363-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

犐犆犛３５．０４０

犔８０

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅／犜２４３６３—２００９

信息安全技術(shù)

信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犲犿犲狉犵犲狀犮狔狉犲狊狆狅狀狊犲狆犾犪狀犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔

２００９０９３０發(fā)布２００９１２０１實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２４３６３—２００９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１風(fēng)險(xiǎn)評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．２業(yè)務(wù)影響分析!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．３制定應(yīng)急響應(yīng)策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６編制應(yīng)急響應(yīng)計(jì)劃文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．１概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．２總則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．３角色及職責(zé)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．４預(yù)防和預(yù)警機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．５應(yīng)急響應(yīng)流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６．６應(yīng)急響應(yīng)保障措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６．７編制計(jì)劃必需的附件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

７應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)!!!!!!!!!!!!!!!!!!!!!!!!９

７．１應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)和演練!!!!!!!!!!!!!!!!!!!!!!!!!!９

７．２應(yīng)急響應(yīng)計(jì)劃的管理和維護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

附錄Ａ（資料性附錄）信息安全應(yīng)急響應(yīng)計(jì)劃示例———××大學(xué)信息安全應(yīng)急響應(yīng)預(yù)案!!!!１０

附錄Ｂ（資料性附錄）業(yè)務(wù)影響分析（ＢＩＡ）示例!!!!!!!!!!!!!!!!!!!!!１８

附錄Ｃ（資料性附錄）業(yè)務(wù)影響分析（ＢＩＡ）模板!!!!!!!!!!!!!!!!!!!!!２０

附錄Ｄ（資料性附錄）呼叫樹示例和聯(lián)系人清單表!!!!!!!!!!!!!!!!!!!!２２

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２４

Ⅰ

書

犌犅／犜２４３６３—２００９

前言

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ、附錄Ｄ為資料性附錄。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位：中國(guó)科學(xué)院研究生院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研

究所。

本標(biāo)準(zhǔn)主要起草人：張玉清、付安民、肖暉、游雙燕、劉奇旭、宋楊、陳深龍、許玉娜、上官曉麗。

Ⅲ

犌犅／犜２４３６３—２００９

引言

本標(biāo)準(zhǔn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，參照ＧＢ／Ｚ２０９８５—２００７《信息技

術(shù)安全技術(shù)信息安全事件管理指南》、ＧＢ／Ｔ２０９８８—２００７《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)

范》、ＧＢ／Ｚ２０９８６—２００７《信息安全技術(shù)信息安全事件分類分級(jí)指南》、ＧＢ／Ｔ２０９８４—２００７《信息安全

技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、ＧＢ／Ｔ２２２４０《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、

ＧＢ／Ｔ２２２３９《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》以及ＮＩＳＴＳＰ８００３４《信息技術(shù)系統(tǒng)

應(yīng)急規(guī)劃指南》和ＮＩＳＴＳＰ８００６１《計(jì)算機(jī)安全事件處理指南》等標(biāo)準(zhǔn)的有關(guān)部分，結(jié)合《國(guó)家通信保障

應(yīng)急預(yù)案》和《上海市網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案》以及相關(guān)行業(yè)技術(shù)發(fā)展和實(shí)踐經(jīng)驗(yàn)制定而成。

信息系統(tǒng)容易受到各種已知和未知的威脅而導(dǎo)致有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信

息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等信息安全事件的發(fā)生。雖然很多信息安全事件可以通

過技術(shù)的、管理的、操作的方法予以消減，但沒有任何一種信息安全策略或防護(hù)措施，能夠?qū)π畔⑾到y(tǒng)提

供絕對(duì)的保護(hù)。即使采取了防護(hù)措施，仍可能存在殘留的弱點(diǎn)，使得信息安全防護(hù)可能被攻破，從而導(dǎo)

致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等突發(fā)／重大信息安全事件發(fā)生，并對(duì)組織和業(yè)務(wù)的運(yùn)行產(chǎn)生直接或間

接的負(fù)面影響。因此，為了減少信息安全事件對(duì)組織和業(yè)務(wù)的影響，應(yīng)制定有效的信息安全應(yīng)急響應(yīng)計(jì)

劃，并形成預(yù)案。

信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：

ａ）應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備；

ｂ）編制應(yīng)急響應(yīng)計(jì)劃文檔；

ｃ）應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。

Ⅳ

犌犅／犜２４３６３—２００９

信息安全技術(shù)

信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

１范圍

本標(biāo)準(zhǔn)規(guī)定了編制信息安全應(yīng)急響應(yīng)計(jì)劃的前期準(zhǔn)備，確立了信息安全應(yīng)急響應(yīng)計(jì)劃文檔的基本

要素、內(nèi)容要求和格式規(guī)范。

本標(biāo)準(zhǔn)適用于包括整個(gè)組織、組織中的部門和組織的信息系統(tǒng)（包括網(wǎng)絡(luò)系統(tǒng)）的各層面上的信息

安全應(yīng)急響應(yīng)計(jì)劃。

本標(biāo)準(zhǔn)為負(fù)責(zé)制定和維護(hù)信息安全應(yīng)急響應(yīng)計(jì)劃的人員提供指導(dǎo)。

２規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本