华安信达
主页 安全服务 安全知识 安全论坛 关于我们

资源目录

 
 信息技术系统应急计划指南:IT应急计划格式范例

附录A: IT应急计划格式范例

本格式范例提供了一个准备信息技术(IT)应急计划的模板。模板可以被做为指南使用,应急计划协调人应该根据需要修改格式以满足系统的应急需求并且与内部策略相符。在实践中,指南为完成应急计划的某些部分提供指导。在某些部分所加的文字只是这部分的建议性信息。这些文字并不全面并需要对其进行修改以满足特定机构和系统的情况。应该对IT应急计划标注适当的安全标记,如仅供工作使用。

1. 介绍
1.1 目的
本{系统名称}应急计划为{系统名称}中断后进行恢复建立规程。本计划确立以下目标:

  • 通过建立包含以下阶段的计划使应急操作的效率最大化:
    通知/启动阶段探测和评估损失以及启动计划
    恢复阶段建立临时IT操作并修复原系统的损失
    重建阶段将IT系统处理能力恢复到正常运行状态
  • 确定{系统名称}从较长期的中断影响中恢复到正常运行状态所要求的行动、资源和规程。
  • 为{机构名称}指定人员在将{系统名称}从较长期的中断影响中恢复到正常运行状态的过程中设定职责并提供恢复指导。
  • 确保与{机构名称}中其他应急计划策略相关人员进行的协调。确保与外部应急计划策略相关联系人及供应商进行的协调。

1.2 适用性
{系统名称}应急计划适用于恢复和继续位于{主站点名称和详细位置}的{系统名称}的运行所需的功能、操作和资源。{系统名称}应急计划适用于{机构名称}以及在2.3节《职责》中确定的与{系统名称}有关的所有人员。

{系统名称}应急计划由提供{计划目的}的{计划名称}支持。本计划中概述的规程与提供{计划目的}的{计划名称}相配合并且对其进行支持。

1.3 范围
1.3.1 计划的原则
考虑各种情景是形成计划的基础,也会有很多假设。计划的适用性由两个关键原则决定:

  • {机构名称}位于{详细位置}的设施无法访问而导致{机构名称}无法执行为{部门}提供的{系统名称}功能。
  • 存在{备用站点}有效合同指定的位于{详细位置}的站点做为{机构名称}的备用运行设施。
    -{机构名称}将在无法访问{原设施}的应急情况下使用{备用站点}的建筑和IT资源{恢复}{系统名称}的{功能}。
    - {备用站点}指定的计算机系统被设置开始处理{系统名称}的{信息}。
    - {备用站点}将在整个中断期间被用于继续{系统名称}的恢复和处理直到恢复到正常运行状态。

1.3.2 假设
基于这些原则,使用以下假设来制定IT应急计划。

  • {机构名称}计算机中心的{系统名称}无法运行并且{48小时}之内无法恢复。
  • {系统名称}的关键人员得到了确定并且在其应急响应和恢复角色方面得到了培训;可以用于启动{系统名称}应急计划。
  • 防御性控制(如发电机、环境控制、防水油布、喷淋系统、灭火系统和消防部门的协助等)在灾难期间可以完全发挥作用。
  • 计算机中心的设备,包括支持{系统名称}的部件连接在不间断电源(UPS)上,该UPS能够在电力故障期间提供{45分钟到1个小时}的电力。
  • 位于{机构名称}{原站点}用于{系统名称}的硬件和软件至少{48小时}之内无法使用。
  • 应用软件和数据的最新备份完整并且在{离站存储设施}中可用。
  • 运行{系统名称}所需的设备、连接和能力在位于{详细位置}的{备用站点}中可用。
  • 与{系统名称}的硬件、软件和通信供应商签订的服务协议可以支持紧急的{系统}恢复。

{系统名称}应急计划不适用于以下情况:

  • 业务运行的整体恢复和连续性 将业务继续计划(BRP)和运行连续性计划(COOP)附加在计划附录中。
  • 人员的紧急疏散 将场所紧急计划(OEP)附加在计划附录中。

{将任何附加的约束条件添加到本清单中}。

1.4 参考/需求
本{系统名称}应急计划遵循{机构名称}的以下IT应急计划策略:
{机构应该发展应急计划能力以满足在延续长达72小时以上的中断事件中对关键支持操作的需要。这种能力的执行规程应该写入正式的应急计划中并且至少一年检查一次以便根据需要进行更新。应该为对目标系统负有责任的人员提供执行应急规程的培训,每年至少应该对应急人员进行一次测试以发现其能力的不足。}

{系统名称}应急计划还遵循以下联邦和部门政策:

  • 1987年发布的计算机安全法案
  • 2000年11月OMB发布的A-130规章《联邦信息资源的管理》之附录III
  • 1999年7月发布的65号联邦准备规章(FPC)《联邦执行部门的运行连续性》
  • 1998年10月发布的67号总统决策指南(PDD)《持久立宪政府和政府运行的连续性》
  • 1998年5月发布的PDD 63《关键基础设施的保护》
  • 联邦应急管理局(FEMA)1999年4月发布的《联邦响应计划(FRP)》
  • 2000年10月30日发布的国防授权法案(公法106-398)X章G节《政府信息安全改革》

{应该添加的任何现行联邦政策}
{应该添加的任何现行部门政策}

1.5 变化记录
最近一次印刷之后本计划的任何改动。

2. 操作的概念
2.1 系统描述和体系结构
{提供系统体系结构和功能的一般描述。指明运行环境、物理位置、用户的通常位置以及与外部机构/系统的伙伴关系。包括对于恢复目的很重要的其它技术性考虑的信息,如备份规程。提供体系结构图,包括安全控制和电信连接。}

2.2 继任序列
{机构名称}列出继任的顺序,与部门列出的顺序相协调以确保{系统名称}应急计划的职权不会被中断。{机构名称}的首席信息官(CIO)负责确保人员安全及本{系统名称}应急计划中记录的规程的执行。如果CIO无法完成任务可以将职权全部或部分委托给继任者,副CIO将担负此职权。{继续描述可行的继任安排。}

2.3 职责
建立并培训了以下团队用来对影响IT系统的紧急事件作出响应。

应急计划建立了多个团队,这些团队被指派参与{系统名称}的恢复操作。{团队名称}负责{系统名称}计算机环境和所有应用的恢复。{团队名称}的成员包括负责{系统名称}日常操作和维护的人员。{团队负责人职位}指挥{团队名称}。

{继续描述每一个团队、团队职责、负责人以及与恢复操作的其它团队的协调关系。}

涉及到{系统}恢复的团队负责人及其团队的相互关系在图XX中描述。

{插入恢复团队的等级结构图。显示团队名称和负责人;不包括人员的真实姓名。}

{分别描述每一个团队,重点描述其整体目标和特定职责。不要包括用于执行这些职责的详细规程。这些规程将在适当阶段的章节中列出。}

3. 通知和启动阶段
本阶段涉及到用来探测和评估由{系统名称}中断造成的损害的最初行动。基于对事件的评估,可以通过应急计划协调人启动计划。

在紧急情况下,在执行通知和启动规程前{机构名称}的最优先任务是保护人员的健康和安全。

关键人员的联络信息列在附录A中。通知顺序如下:

  • 最初的反应是通知应急计划协调人。所有已知的信息必须被传递给应急计划协调人。
  • {系统负责人}与{损害评估小组负责人}联系并将事件通知他们。{应急计划协调人}指令团队负责人开始评估规程。
  • {损害评估小组负责人}通知小组成员并指导他们完成以下评估规程以确定损害的范围和预计的恢复时间。如果由于安全条件的限制无法在本地继续损害评估,{损害评估小组}可以遵循以下指导。

损害评估规程:
{应该列出详细的行动规程,包括确定中断原因、确定潜在的附加中断或损害、确定受影响的物理区域和物理设施的状态、确定包括需要更换的IT设备在内的IT设备的功能和总量的状态、预计将服务修复到正常运行状态所需的时间。}

  • 接到{应急计划协调人}的通知后{损害评估小组负责人}应该…
  • {损害评估小组}应该…

备用评估规程:

  • 接到{应急计划协调人}的通知后{损害评估小组负责人}应该…
  • {损害评估小组}应该…

- 当完成损害评估后,{损害评估小组负责人}将结果通知{应急计划协调人}。
- {应急计划协调人}对结果进行评估并确定是否启动应急计划以及是否需要重新进行配置。
- 依据评估结果,在适当的情况下{应急计划协调人}将评估结果通知国民紧急情况人员(如警察、消防)。

以下一个或多个标准得到满足将启动应急计划:

1. {系统名称}超过48小时无法使用。
2. {设施受损并且超过24小时无法使用。}
3. {其它适当的标准。}

  • 如果要启动计划,{应急计划协调人}要通知所有团队的负责人并将事件的细节以及是否需要重新配置通知他们。
  • 收到{应急计划协调人}的通知,团队负责人要通知各自团队。应该将所有适当信息通知团队成员,团队成员应该做好响应和重新配置(如果需要)的准备。
  • {应急计划协调人}要通知{离站存储设施}发生了紧急事件并且(损害评估确定的情况下)将所需材料运送到{备用站点}。
  • {应急计划协调人}要通知{备用站点}发生了紧急事件并要求其为{机构}的到达进行准备。
  • {应急计划协调人}要将事件的大致情况通知(通过通知规程)剩余人员。

4. 恢复操作
本节提供在备用站点恢复应用程序的规程,同时也包括旨在修复原系统和能力的工作。

以下规程是为了恢复{备用站点}的{系统名称}。规程按照每个团队的方式列出。为了进行有效的操作应该按照列出的顺序执行各规程。

恢复目标 {叙述业务影响分析(BIA)中确定的首要恢复目标。每一个团队所要完成的工作都要符合这个目标,叙述团队名称并列出其各自的规程。}

  • {团队名称}
    - {团队恢复规程}
  • {团队名称}
    - {团队恢复规程}
  • {团队名称}
    - {团队恢复规程}

恢复目标 {叙述业务影响分析(BIA)中确定的第二恢复目标。每一个团队所要完成的工作都要符合这个目标,叙述团队名称并列出其各自的规程。}

  • {团队名称}
    - {团队恢复规程}
  • {团队名称}
    - {团队恢复规程}
  • {团队名称}
    - {团队恢复规程}

恢复目标 {叙述业务影响分析(BIA)中确定的剩余恢复目标。每一个团队所要完成的工作都要符合这个目标,叙述团队名称并列出其各自给规程。}

5. 恢复到正常运行状态
本节讨论在{机构名称}的原站点或新站点恢复{系统名称}运行所需的行动。当原站点或新站点的计算机中心被恢复后,在{备用站点}运行的{系统名称}必须被迁移回来。目标是从{备用站点}将操作平滑地迁移回计算机中心。

原站点或新站点的恢复
{应该列出恢复或替换原站点以便将正常操作迁移过去所需的每一个团队的规程。应该测试IT设备和电信连接。}

  • {团队名称}
    - {团队继续规程}
  • {团队名称}
    - {团队恢复规程}


5.1 协同处理
{应该列出与原站点或新站点协同运行的系统的操作规程。这些规程应该包括对原站点或新站点功能的完整测试以及正常关闭应急系统。}

  • {团队名称}
    - {团队继续规程}
  • {团队名称}
    - {团队恢复规程}

5.2 计划停用
{应该列出对备用站点的所有属于机构的设备或其它材料进行清理特别是处理敏感信息的规程。应该正确地将材料、设备和备份介质包装、标记并运送到适当的地点。应该命令团队成员回到原站点或新站点。}

  • {团队名称}
    - {团队测试规程}
  • {团队名称}
    - {团队测试规程}

6. 计划附录
{包含哪些附录应该根据系统和计划的需求确定。}

  • {人员联络清单}
  • {供应商联络清单}
  • {设备和规格说明}
  • {服务水平协议和谅解备忘录}
  • {IT标准操作规程}
  • {业务影响分析}
  • {相关应急计划}
  • {紧急情况管理计划}
  • {场所紧急计划}
  • {运行连续性计划}
 

 
©2003 华安信达(China CISSP)计算机系统安全咨询网