没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/release/download_crawler_static/87967571/bg1.jpg)
应急管理体系建设咨询服务
1 概述
1.1 基本概念
➢ 应急管理 Emergency management
应急管理是指@KHMC 发生突发事件的事前预防、事发应对、事中处置和善后
管理过程中,通过建立必要的应对机制,采取一系列必要措施,保障@KHMC 财产
安全;促进社会和谐健康发展的有关活动。
➢ 业务连续性管理 Business continuity management (BCM)
找出对@KHMC 有潜在影响的威胁及其对@KHMC 业务运行的影响,通过有效响
应措施保护@KHMC 的利益、信誉、品牌和创造价值的活动,并为组织提供建设恢
复能力框架的整体管理过程。
业务连续性管理包括@KHMC 在面临灾难时对业务活动的恢复和连续性的管理,
以及为保证业务连续性的切适当宜所进行的培训、演练和评审而进行的整个方案
的管理。
➢ 业务连续性计划 Business continuity plan (BCP)
发生事故时,使@KHMC 能够在一个预定的可接受的水平上连续提供其关键活
动,而开发、编辑和维持就绪的程序和信息文件集。
➢ 业务影响分析 Business impact analysis (BIA)
分析业务功能以及可能发生的业务中断对业务功能所造成的影响。
➢ 风险评估 Risk assessment
风险识别、风险分析和风险评价的整个过程。
➢ 演练 Exercise
业务连续性计划部分或全部预演的活动,以保证计划包含适当的信息和程序,
使得当计划付诸实施时能够达到预期效果。
演练可能包括启动业务连续性程序,但更多是模拟一个公告或未公告的业务
连续性事故, 通过参与者角色的扮演,以在真正付诸实施之前评估可能出现的
![](https://csdnimg.cn/release/download_crawler_static/87967571/bg2.jpg)
问题。
1.2 服务的必要性
信息作为一种资源,它具有普遍性、共享性、增值性、可处理性和多效用性,
使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息
网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根
据国际化组织标准定义,信息安全性的含义主要是指信息的完整性、可用性、保
密性和可靠性。
目前,日益繁多的事情托付给计算机来完成 ,敏感信息正经过脆弱的通信
线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,网络视频会议、
电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或
被截收、窃听、窜改和伪造的可能性。不难看出,单一的线路传输已很难保证通
信和信息的安全,必须为@KHMC 制定一套应急预案管理体系来保障信息传输发生
灾难时得到一个很快的恢复,采用有效的方法使得@KHMC 经济效益损失达到最小。
1.3 客户效益
如何为客户构建一套行之有效的应急管理体系,保证在网络与信息安全事件
发生的事前、事中、事后能最大限度地减少事件所造成的损失和影响,迅速恢复
到事件发生前的业务水平,是应急管理体系建设服务的价值所在。
@Safetrust 结合在紧急事件响应处理服务、业务连续性保障服务、应急管
理咨询服务等领域的经验,总结了一套完整的应急管理体系建设服务方案。这项
服务能为客户带来以下收益:
➢ 减少客户在信息安全事件中遭受的直接和间接经济损失;
➢ 减少@KHMC 所服务的用户直接和间接经济损失,避免声誉的损坏;
➢ 可以有效集成各个方面的应急资源信息,在应急时可以迅速找到相
关的各种应急资源,并进行定位;
➢ 增强客户对突发安全事件的应急处置能力、快速反应、应急指挥能
力,提升企业整体安全技术和管理水平,提高客户信息安全规划能力;
![](https://csdnimg.cn/release/download_crawler_static/87967571/bg3.jpg)
➢ 符合国家相关监管要求,符合国际最佳安全实践;
2 服务实施的标准和准则
2.1 政策文件或标准
2.1.1 国内文件或标准
➢ 《信息安全风险评估规范》GB/T 20984-2007
➢ 《信息安全风险管理指南》GB/Z 24364-2009
➢ 《信息安全应急响应计划规范》GB/T 24363-2009
➢ 《信息安全事件管理指南》GB/Z 20985-2007
➢ 《信息安全事件分类分级指南》 GB/Z 20986-2007
➢ 《信息系统灾难恢复规范》GB/T 20988-2007
➢ 《国家突发公共事件总体应急预案》
➢ 《中华人民共和国互联网网络安全应急预案》
➢ 《国家网络与信息安全事件应急预案》(国办函[2008]168 号)
➢ 《国家通信保障应急预案》
2.1.2 国际标准或最佳实践
➢ BS 25999-1: 2006《业务连续性管理 第一部分:实用规则》
➢ BS 25999-2: 2007《业务连续性管理 第二部分:详细说明》
➢ 《信息技术系统应急规划指南》NIST SP 800-34
➢ 《计算机安全事件处理指南》NIST SP 800-61
2.2 服务原则
@Safetrust 在提供应急管理体系建设咨询服务中,将遵循下列原则。
➢ 标准性原则:应急管理体系建设咨询服务的设计及实施方法严格
遵循国际国内系列标准和最佳实践进行。
剩余12页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/217f9f4a282943c2bd903956ea10b5d2_baidu_38876334.jpg!1)
小正太浩二
- 粉丝: 200
- 资源: 5915
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)