安全运维管理
控制点
13.
为有效处理等级保护对象运行过程中可能发生的重大安全事件,需要在统一框架下制定针对不同安全事件的应急预案,就应急预案内容向设计的人员开展培训、演练、并根据等级保护对象的变化情况和安全策略的调整结果开展应急预案的评估、修订与完善。
a)
安全要求:应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容。
要求解读:应急预案框架一般为单位总体应急预案管理的顶层文件,明确应急组织构成、人员职责、应急预案启动条件、响应、后期处置、预案日常管理、资源保障等内容,与各类网络安全事件专项应急预案共同构成整个应急预案体系。
检查方法
检查应急预案框架,内容是否包括了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等。
测评对象
应急预案相关文档
期望结果
1.具有应急预案框架。
2.应急预案框架覆盖了启动应急预案的条件、应急组织构成、应急资源保障、事后教育和培训等方面的内容。
b)
安全要求:应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容。
要求解读:对重要事件制定专项应急预案,并对处理流程、恢复流程进行明确的定义。
检查方法
检查针对重要事件的应急预案,预案内容是否包括了应急处理流程、系统恢复流程等。
测评对象
重要事件应急预案
期望结果
1.具有重要事件的专项应急预案,如针对机房(供电、火灾、漏水等)、系统(病毒爆发、数据泄露等)、网络(断网、拥塞等)等各个层面。
2.专项事件应急预案包含应急处理流程、恢复流程。
高风险判定
满足以下任一条件即可判定为高风险且无补偿措施:
1.未制定重要事件应急预案。
2.应急预案内容不完整,未明确重要事件的应急处理流程、恢复流程等内容,一旦出现应急事件,无法合理有序的进行应急事件处置。
c)
安全要求:应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
要求解读:应急预案培训和演练是应急的重要环节,应定期组织相关人员予以培训和演练,以保障及时有效的处理应急事件。
检查方法
1.检查以往开展过应急预案培训所产生的记录,确认培训的频度,记录内容是否包括了培训对象、培训内容、培训结果等。
2.检查以往开展过应急预案演练所产生的记录,确认演练的频度,记录内容是否包括了演练时间、主要操作内容、演练结果等。
测评对象
应急预案培训和演练记录文档
期望结果
1.定期(每季度、每半年、每年)对相关人员进行应急预案培训和演练。
2.具有应急预案培训的记录文件,包括培训对象、培训内容、培训结果等。
3.具有应急预案演练记录文件,主要包括演练时间、主要操作内容、演练结果等。
高风险判定
满足以下条件即可判定为高风险:
未定期(至少每年一次)对相关人员进行应急预案培训,未根据不同的应急预案进行演练,无法提供应急预案培训和演练记录。
补偿因素:
对于定级对象还未正式上线的情况,可以从培训演练制度、相关培训计划等角度进行综合风险分析,根据分析结果,酌情判定风险等级。
d)
安全要求:应定期对原有的应急预案重新评估、修订完善。
要求解读:机房根据每次应急演练的情况,对应急预案进行重新评估和修订。
检查方法
检查应急预案修订记录,记录内容是否包括修订时间、参与人、修订内容、评审情况等。
测评对象
应急预案修订记录相关文档
期望结果
1.具有应急预案修订记录。
2.记录内容包括了修订时间、参与人、修订内容、评审情况等。
相关推荐: 秋招火爆来袭!简历上的哪些内容才是招聘者眼中的干货?
点击上方“蓝字”关注我们 9月,秋招如期而至。应届毕业生们,做好准备了吗? 是不是为了工作辗转失眠?是不是初入职场焦虑不知所措?是不是为了简历愁秃了头?…… 在找工作,应聘大厂前,如果仅用关键词去对堆砌自己的简历,缺少实战,很容易在简历海中,直接被 pass …
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论