介绍
信息技术(IT)和自动化信息系统是业务处理中至关重要的组成部份。因为这些IT资源对于机构的成功是如此重要,所以确保提供这些服务的系统能够不间断地高效运行是非常重要的。应急计划通过可以使系统在服务中断或灾难后进行快速有效恢复的计划、规程和技术措施来支持这一要求。
本文适合于对负责准备和维护IT应急计划的人提供指导。本文讨论了应急计划的基本要素和过程,重点讨论了应急计划对于不同IT系统类型的特殊考虑和影响,并且通过举例来协助用户制定自己的IT应急计划。本文替代了联邦信息处理标准报告书(FIPS
PUB) 87, 《ADP应急计划指南》。
1.1 职权
本文由美国国家标准和技术学会根据1987年计算机安全法案和1996年信息技术管理改革法案(尤其是美国法典15 U.S.C 278
g-3(a)(5))赋予的法定责任而编写的。这不是在15 U.S.C. 278 g-3 (a)(3)意义下的指导方针。这些指导方针适用于处理敏感信息的联邦机构。它们与管理和预算办公室(OMB)A-130规章(参见附录三)是一致的。
非政府机构在自愿的基础上可以使用本文。它没有版权问题。本文的任何内容不能被用来否定由商业部长在法定职权下制定的强制的和约束联邦机构的标准和指导方针。这些指导方针也不能被解释为对商业部长、OMB主任或其他任何联邦官员现存职权的更改或替代。
1.2 目的
本IT应急计划指南确定基本的计划原则和措施以协助相关人员制定和维护有效的IT应急计划。这些原则满足了多数机构的需要,但是应该认识到每一个机构都可以添加与其自身处理相关的特定需求。本文对相关人员评估信息系统和操作以确定应急需求和优先顺序提供指导和帮助。这些指导也提供了协助计划人在制定经济有效的解决方案时正确反映IT需求和将应急计划要件综合到整个IT运行中的一套结构化的方法。
在应急计划的每一个阶段,从开始形成应急计划工作的概念到计划的维护和废弃都应该考虑所提供的指导方针。如果在应急计划过程中将其做为计划管理工具使用,本文及其附录可以为用户的实践活动节省时间和费用。
1.3 范围
本文由NIST出版并做为向联邦部门和机构推荐的指导方针。本文为以下通用IT处理系统提供应急计划原则:
-
桌面计算机和便携式系统(笔记本和手持计算机)
-
服务器
-
Web站点
-
局域网
-
广域网
-
分布式系统
-
大型机系统
超级计算机和无线网络不在本文的覆盖范围,但是这里提供的很多原则适用于这些系统。
为了帮助负责制定应急计划的人员,本文讨论了可能被用于支持应急能力的通用技术。但是由于IT设计和配置的范围非常广阔,而且产品和能力的发展和淘汰非常快,所以这些讨论不会很全面。更恰当地说,本文描述了为机构IT应急计划能力提供技术帮助的一些实践活动。
本文概述了处理各种各样事件的计划原则,这些事件可能影响到IT系统的运行。范围包括从造成短时中断的微小事件到长时间影响正常运行的灾难。由于IT系统在设计和应用上各不相同,特定的事件类型及其相应的应急措施不在本文中提供。计划指南定义了任何IT系统在识别计划需求和制定有效的灾难应急计划时可以遵循的过程。
本计划指南除了恢复信息系统及其处理能力必须的话题之外,不涉及设施级或机构的应急计划。设施级和机构的应急计划通常是运行连续性计划(COOP)的话题而不是IT应急计划的。另外,本文不涉及业务处理的应急计划,因为这通常是业务继续或业务连续性计划的主题。虽然信息系统通常支持业务处理,但是这些处理也依赖于其它各种和信息系统无关的资源和能力。运行的连续性、业务继续和业务连续性计划是紧急事件管理计划体系(在2.2节中描述)的一部分。本指南中的信息和NIST在其它文档中提供的指导方针是一致的,这些文档包括NIST特别报告书800-12
《对计算机安全的介绍:NIST手册》中的第十一章《应急和灾难的准备》。所提出的指导方针与涉及到应急、运行连续性和灾难恢复计划的联邦要求是一致的,这些要求包括:
-
1987年计算机安全法案
-
管理和预算办公室(OMB)2000年十一月发布的A-130规章《联邦信息资源的管理》之附录III
-
1981年三月发布的联邦信息处理标准报告书(FIPS PUB)87《ADP应急计划》(被本报告书替代)
-
1999年七月发布的联邦准备规章(FPC)65《联邦执行部门的运行连续性》
-
1998年十月发布的67号总统决策指导(PDD)《持久的立宪政府和政府运行的连续性》
-
1998年五月发布的PDD 63《关键基础设施保护》
-
联邦应急管理局(FEMA)1999年四月发布的《联邦响应计划(FRP)》,
联邦部门和机构应该服从以上联邦政策以及部门内部的政策。本指导文档提供了为联邦计算机系统准备应急计划的方法和相关知识。
1.4 读者
联邦机构的管理者和负责系统和运行级别IT安全的个人可以使用本文中提供的原则。本描述包括以下人员:
-
负责检查IT运行的管理者或依赖于IT系统进行业务处理的管理者
-
负责IT运行日常维护的系统管理员
-
负责制定、实施和维护机构IT安全活动的信息系统安全官(ISSOs)或其它人员。
-
负责设计、实施或修改信息系统的系统工程师和设计师
-
使用桌面和便携式系统完成工作任务的用户
-
负责设计、管理、操作、维护或使用信息系统的其他人员
另外,需要协调设施级连续性的紧急情况管理人员可能在IT应急计划活动中使用本文。本文提出的概念不是政府系统特有的,可以用于私人或商业机构。
1.5 文档的结构
本文从逻辑上有计划地引领读者逐步了解适用于广泛机构的应急计划项目、评估机构对于恢复策略的需求和技术考虑、以及将应急策略写入IT应急计划中去等内容。应急计划将如“用户手册”一样在中断事件中为用户提供执行策略,其中包括了举例或假想情况以提供尽可能详尽的知识。
本文的剩余部分涉及到以下应急计划的领域:
-
第二节 背景 提供了有关应急计划的背景信息,包括应急计划的目的、应急计划的各种类型、以及怎样把这些计划综合到机构的风险管理和系统开发生命周期项目中去。
-
第三节 IT应急计划过程 详述了建立有效应急能力所需的基本原则。本节概述的原则适用于所有的IT系统。本节提供了计划周期所有要素的应急计划指导方针,包括初步计划、业务影响分析、备用站点选择和恢复策略。本节也讨论了应急团队的建立以及通常赋予团队成员的角色和责任。
-
第四节 IT应急计划制定 对记录应急计划所需的活动进行分析。这些记录文件转变成IT应急计划。维护、测试、培训和演练应急计划也在本节讨论。
-
第五节 应急计划的技术性考虑 描述了1.3节范围中列出的IT系统应急计划的特别内容。本节帮助应急计划制定人识别、选择和实施适合其系统的技术性应急措施。
本文包括八个附录。附录A提供了一个IT应急计划的范本。附录B展示了业务影响分析(BIA)模板的例子。附录C包含关于IT应急计划的常见问题清单。在附录D中有关于计划的人员考虑问题。附录E提供了术语词汇表。附录F和G是推荐的互联网资源和参考文献清单。附录H是本文的索引。
|
