您现在的位置: 
1. 什么是信息技术(IT)应急计划?
IT应急计划是指动态制定在IT系统中断后(重要的应用或通用支持系统)对系统、操作和数据进行恢复的策略。计划过程需要七个步骤:制定应急计划策略条款、执行业务影响分析(BIA)、确定防御性控制、制定恢复策略、制定IT应急计划、测试和演练计划并培训人员以及维护计划。
2. 运行连续性计划(COOP)、业务连续性计划(BCP)、业务恢复计划(BRP)灾难恢复计划(DRP)、支持连续性计划、计算机事件响应计划以及场所紧急计划(OEP)之间的区别是什么?
为了在中断事件中做好业务处理和IT系统的响应、连续、恢复和继续的准备,机构需要一系列的计划。每一个计划都具有特定的目的和范围;但是,由于缺乏对这些计划的标准定义,所以在有些情况下,机构实际制定的计划范围可能与下面的基本描述有区别。
按一般惯例,恢复到正常状态之前于备用站点维持机构(通常是总部)的重要工作长达30天的要求,COOP是为了达到这个要求而制定的。BCP涉及到在重大中断期间和之后维持业务处理所需的业务功能和IT系统。BRP记录了机构业务处理在备用站点的继续规程。与BCP不同,BRP不涉及在中断期间对处理的维持。DRP是指设计用于重大和通常是毁灭性灾难之后恢复目标系统、应用程序或计算机设施的以IT为主的计划。两个计划都提供了IT系统的恢复和继续规程。由于包括了对无需重新部署到备用站点的小型中断进行系统恢复的规程,所以这类计划比DRP的范围更广泛。计算机事件响应计划建立使安全人员可以确定、防止和恢复针对机构IT系统进行的计算机攻击的规程。OEP提供设施工作人员在威胁到人员的健康和安全以及威胁到环境或财产的紧急情况下所遵循的指导方针。计划的制定者之间必须进行协调以确保各自的策略和规程能够互为补充。必须将任何计划、系统和处理的变化情况通知给系统和处理相应的计划制定者。
3. 风险管理和IT应急计划之间的联系是什么?
风险管理包括对IT系统的风险进行确定、控制和消减的范围广泛的活动。风险管理应该通过部署防范自然、人为和环境对系统威胁的安全控制来防止或减少损害的可能性。风险管理还应该包括减少或限制实际中断系统事件产生影响的风险。由于这些措施基于对可能发生事件的预期进行制定并且在事件发生后被执行,所以它们构成了应急计划的基础。
4. 应该将IT应急计划融入系统开发生命周期(SDLC)的哪一个阶段?
虽然应急计划所涉及的活动发生在运行和维护阶段,但是应该在SDLC的所有阶段确定和集成应急措施。将应急计划融入SDLC降低了应急计划的整体成本,增强了应急能力,减少了实施应急计划时对系统运行的影响。
5. 如何确定保证IT系统可用性所需的应急方案?
BIA是应急计划过程的第二个步骤,是确定保证可用性所需恢复策略的中心任务。BIA使得应急计划协调人得以全面了解系统需求、处理过程及其相互关系以便确定应急需求及其优先顺序。应该根据所有相关系统的拥有者、最终用户以及内部和外部互联系统伙伴所提供的信息进行BIA。应该通过对这些联系点的数据收集确定完成IT系统的使命所需的关键资源。这样就可以确定在整个相关系统的过程中对资源可用性可能的影响并依据这些潜在的影响确定恢复这些资源的顺序。资源的需求和恢复优先顺序构成了制定适当应急方案的基础。
