一、安1全应急响应管理体系认证基本概念

安1全事件(Security Accident)是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如信息窃取、拒绝服务攻击、网络流量异常等。

应急响应(Emergency Response)是指组织为了应对突发/重大信息安1全事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安1全防护的一道防线!

应急响应体系(Emergency Response System)是指在突发/重大信息安1全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。

信息安1全应急响应体系的制定是一个周而复始、持续改进的过程，包含以下几个阶段：

应急响应需求分析和应急响应策略的确定;

编制应急响应计划文档和技术管理规范;

应急响应计划的测试、培训、演练和维护。

二、企业办理安1全应急响应管理体系的目的

应急响应服务的目的是尽可能地减小和控制住网络安1全事件的损失，提供有效的响应和恢复指导，并努力防止安1全事件的发生。

三、应急响应预案的制定

制定应急响应预案的原则

首先，必须集中管理应急响应预案的版本和发布。

其次，为了建立有效的版本控制体系，必须建立规范的应急响应预案的问题提交、解决、更新、跟踪、发布的渠道和流程。

第三，建立相关的保密管理规定，保证应急响应预案中涉及的秘密信息得到保护。

第四，应急响应预案在内容管理方面应注意内容的分布和粒度，可根据版本和内容的更新频度将应急响应的内容进行适当的分布。

第五，建立合理的应急响应预案的保管制度，强调存放的安1全性和易取得性。

成功预案的特点

清楚、简洁

高级管理层支持/组织承诺

不断改进和更新的恢复策略

及时的更新维护

组织职责分工明确

保留、备份和异地存储计划

完整记录并定期演练

风险得到管理

弱点得到优先重视

灵活、可适应

四、应急响应预案的教育、培训和演练

在灾难来临前使相关人员了解熟悉恢复流程

使应急响应预案得到理解并可以使用

促进应急响应预案活动、更新、实用

展示恢复的能力

达到法律和内部审计要求

五、演练与演习的类型

演练和演习的主要方式有：

桌面演练;

模拟演练;

实战演练等

根据演练和演习的深度，可分为：

系统级演练;

应用级演练;

业务级演练等

根据演练和演习的准备情况，可分为：

计划内的演练和演习;

计划外的演练和演习等

六、预案维护管理

核对预案的功能性

验证预案文档的性和完整性

分发更新的文档

文档计划分发和发布流程

确保相关的团队收到更新的文档

依靠维护来改变管理流程

提供培训作为持续维护预案的一部分

为与应急响应的相关人员开展定期培训，如：复习进修课程或灾难备份研讨会

指派培训责任，如：部门经理要确保员工被送去参加培训

完成时报告预案维护情况

毁掉旧应急响应预案的复印件或电子版本

七、预案变更管理

业务操作的增长或变化

如：新的分支、产品和业务功能的增加

公司所有权的变化

关键人员的变化

硬件配置的变化

使用新操作系统

预案审核和演练后

软件/应用软件的变化

新的法律或审计要求

定期审核和更新——如：每年两次

《应急预案管理制度》

应急预案变更记录

八、为什么要选择金鼎为您的企业认证?

在认证领域内，金鼎拥有的审核团队，其中大多数审核员拥有多标准资质。这一庞大的多技能审核员队伍意味着金鼎能够同时在全国不同的地点处理多标准审核，加快合规保证过程，使您的项目无忧管理。

从品牌到雄心勃勃的小型公司，我们帮助过全国1000多家客户，让他们在竞争中更胜一筹。作为少数几个了解标准的组织之一，我们不止是评估您符合标准的程度，我们能够从零开始创建全新的标准，并在全国范围内培训团队使用标准以及更的执行标准。我们的知识能够您组织的变革。

一旦您获得认证，我们将定期拜访您，以审核贵公司是否持续满足标准要求并履行标准或计划中的实务规范。我们将针对您的特定需求精心选择拥有相关行业经验的审核员，以确保他们的丰富知识贴合具体需要。