IT应急计划格式范例

1、IT应急计划格式范例本格式范例提供了一个准备信息技术（IT）应急计划的模板。模板可以被做为指南使用，应急计划协调人应该根据需要修改格式以满足系统的应急需求并且与内部策略相符。在实践中，指南为完成应急计划的某些部分提供指导。在某些部分所加的文字只是这部分的建议性信息。这些文字并不全面并需要对其进行修改以满足特定机构和系统的情况。应该对IT应急计划标注适当的安全标记，如仅供工作使用。1. 介绍 1.1 目的 本系统名称应急计划为系统名称中断后进行恢复建立规程。本计划确立以下目标：· 通过建立包含以下阶段的计划使应急操作的效率最大化： 通知启动阶段探测和评估损失以及启动计划 恢复阶段建立临

2、时IT操作并修复原系统的损失 重建阶段将IT系统处理能力恢复到正常运行状态· 确定系统名称从较长期的中断影响中恢复到正常运行状态所要求的行动、资源和规程。· 为机构名称指定人员在将系统名称从较长期的中断影响中恢复到正常运行状态的过程中设定职责并提供恢复指导。· 确保与机构名称中其他应急计划策略相关人员进行的协调。确保与外部应急计划策略相关联系人及供应商进行的协调。1.2 适用性 系统名称应急计划适用于恢复和继续位于主站点名称和详细位置的系统名称的运行所需的功能、操作和资源。系统名称应急计划适用于机构名称以及在2.3节职责中确定的与系统名称有关的所有人员。系统名称应

3、急计划由提供计划目的的计划名称支持。本计划中概述的规程与提供计划目的的计划名称相配合并且对其进行支持。1.3 范围 考虑各种情景是形成计划的基础，也会有很多假设。计划的适用性由两个关键原则决定：· 机构名称位于详细位置的设施无法访问而导致机构名称无法执行为部门提供的系统名称功能。· 存在备用站点有效合同指定的位于详细位置的站点做为机构名称的备用运行设施。机构名称将在无法访问原设施的应急情况下使用备用站点的建筑和IT资源恢复系统名称的功能。 备用站点指定的计算机系统被设置开始处理系统名称的信息。 备用站点将在整个中断期间被用于继续系统名称的恢复和处理直到恢复到正常运行状态。

4、基于这些原则，使用以下假设来制定IT应急计划。· 机构名称计算机中心的系统名称无法运行并且48小时之内无法恢复。· 系统名称的关键人员得到了确定并且在其应急响应和恢复角色方面得到了培训；可以用于启动系统名称应急计划。· 防御性控制（如发电机、环境控制、防水油布、喷淋系统、灭火系统和消防部门的协助等）在灾难期间可以完全发挥作用。· 计算机中心的设备，包括支持系统名称的部件连接在不间断电源（UPS）上，该UPS能够在电力故障期间提供45分钟到1个小时的电力。· 位于机构名称原站点用于系统名称的硬件和软件至少48小时之内无法使用。· 应用软

5、件和数据的最新备份完整并且在离站存储设施中可用。· 运行系统名称所需的设备、连接和能力在位于详细位置的备用站点中可用。· 与系统名称的硬件、软件和通信供应商签订的服务协议可以支持紧急的系统恢复。系统名称应急计划不适用于以下情况：· 业务运行的整体恢复和连续性 将业务继续计划（BRP）和运行连续性计划（COOP）附加在计划附录中。· 人员的紧急疏散 将场所紧急计划（OEP）附加在计划附录中。将任何附加的约束条件添加到本清单中。1.4 参考需求本系统名称应急计划遵循机构名称的以下IT应急计划策略：机构应该发展应急计划能力以满足在延续长达72小时以上的中断事件

6、中对关键支持操作的需要。这种能力的执行规程应该写入正式的应急计划中并且至少一年检查一次以便根据需要进行更新。应该为对目标系统负有责任的人员提供执行应急规程的培训，每年至少应该对应急人员进行一次测试以发现其能力的不足。系统名称应急计划还遵循以下联邦和部门政策：· 1987年发布的计算机安全法案 · 2000年11月OMB发布的A-130规章联邦信息资源的管理之附录III· 1999年7月发布的65号联邦准备规章（FPC）联邦执行部门的运行连续性 · 1998年10月发布的67号总统决策指南（PDD）持久立宪政府和政府运行的连续性· 1998年5月

7、发布的PDD 63关键基础设施的保护 · 联邦应急管理局（FEMA）1999年4月发布的联邦响应计划（FRP） · 2000年10月30日发布的国防授权法案（公法106-398）X章G节政府信息安全改革 应该添加的任何现行联邦政策应该添加的任何现行部门政策1.5 变化记录 最近一次印刷之后本计划的任何改动。2. 操作的概念 2.1 系统描述和体系结构 提供系统体系结构和功能的一般描述。指明运行环境、物理位置、用户的通常位置以及与外部机构系统的伙伴关系。包括对于恢复目的很重要的其它技术性考虑的信息，如备份规程。提供体系结构图，包括安全控制和电信连接。2.2 继任序列 机构名称

8、列出继任的顺序，与部门列出的顺序相协调以确保系统名称应急计划的职权不会被中断。机构名称的首席信息官（CIO）负责确保人员安全及本系统名称应急计划中记录的规程的执行。如果CIO无法完成任务可以将职权全部或部分委托给继任者，副CIO将担负此职权。继续描述可行的继任安排。2.3 职责 建立并培训了以下团队用来对影响IT系统的紧急事件作出响应。应急计划建立了多个团队，这些团队被指派参与系统名称的恢复操作。团队名称负责系统名称计算机环境和所有应用的恢复。团队名称的成员包括负责系统名称日常操作和维护的人员。团队负责人职位指挥团队名称。继续描述每一个团队、团队职责、负责人以及与恢复操作的其它团队的协调关系。

9、涉及到系统恢复的团队负责人及其团队的相互关系在图XX中描述。插入恢复团队的等级结构图。显示团队名称和负责人；不包括人员的真实姓名。分别描述每一个团队，重点描述其整体目标和特定职责。不要包括用于执行这些职责的详细规程。这些规程将在适当阶段的章节中列出。3. 通知和启动阶段 本阶段涉及到用来探测和评估由系统名称中断造成的损害的最初行动。基于对事件的评估，可以通过应急计划协调人启动计划。在紧急情况下，在执行通知和启动规程前机构名称的最优先任务是保护人员的健康和安全。关键人员的联络信息列在附录A中。通知顺序如下：· 最初的反应是通知应急计划协调人。所有已知的信息必须被传递给应急计划协调人。&

10、#183; 系统负责人与损害评估小组负责人联系并将事件通知他们。应急计划协调人指令团队负责人开始评估规程。· 损害评估小组负责人通知小组成员并指导他们完成以下评估规程以确定损害的范围和预计的恢复时间。如果由于安全条件的限制无法在本地继续损害评估，损害评估小组可以遵循以下指导。损害评估规程：应该列出详细的行动规程，包括确定中断原因、确定潜在的附加中断或损害、确定受影响的物理区域和物理设施的状态、确定包括需要更换的IT设备在内的IT设备的功能和总量的状态、预计将服务修复到正常运行状态所需的时间。· 接到应急计划协调人的通知后损害评估小组负责人应该· 损害评估小组应该备

11、用评估规程：· 接到应急计划协调人的通知后损害评估小组负责人应该· 损害评估小组应该 当完成损害评估后，损害评估小组负责人将结果通知应急计划协调人。 应急计划协调人对结果进行评估并确定是否启动应急计划以及是否需要重新进行配置。 依据评估结果，在适当的情况下应急计划协调人将评估结果通知国民紧急情况人员（如警察、消防）。以下一个或多个标准得到满足将启动应急计划：1. 系统名称超过48小时无法使用。2. 设施受损并且超过24小时无法使用。3. 其它适当的标准。· 如果要启动计划，应急计划协调人要通知所有团队的负责人并将事件的细节以及是否需要重新配置通知他们。·

12、 收到应急计划协调人的通知，团队负责人要通知各自团队。应该将所有适当信息通知团队成员，团队成员应该做好响应和重新配置（如果需要）的准备。· 应急计划协调人要通知离站存储设施发生了紧急事件并且（损害评估确定的情况下）将所需材料运送到备用站点。· 应急计划协调人要通知备用站点发生了紧急事件并要求其为机构的到达进行准备。· 应急计划协调人要将事件的大致情况通知（通过通知规程）剩余人员。4. 恢复操作 本节提供在备用站点恢复应用程序的规程，同时也包括旨在修复原系统和能力的工作。以下规程是为了恢复备用站点的系统名称。规程按照每个团队的方式列出。为了进行有效的操作应该按照列出

13、的顺序执行各规程。恢复目标 叙述业务影响分析（BIA）中确定的首要恢复目标。每一个团队所要完成的工作都要符合这个目标，叙述团队名称并列出其各自的规程。· 团队名称 团队恢复规程· 团队名称 团队恢复规程· 团队名称 团队恢复规程恢复目标 叙述业务影响分析（BIA）中确定的第二恢复目标。每一个团队所要完成的工作都要符合这个目标，叙述团队名称并列出其各自的规程。· 团队名称 团队恢复规程· 团队名称 团队恢复规程· 团队名称 团队恢复规程恢复目标 叙述业务影响分析（BIA）中确定的剩余恢复目标。每一个团队所要完成的工作都要符合这个目标，叙

14、述团队名称并列出其各自给规程。5. 恢复到正常运行状态 本节讨论在机构名称的原站点或新站点恢复系统名称运行所需的行动。当原站点或新站点的计算机中心被恢复后，在备用站点运行的系统名称必须被迁移回来。目标是从备用站点将操作平滑地迁移回计算机中心。原站点或新站点的恢复应该列出恢复或替换原站点以便将正常操作迁移过去所需的每一个团队的规程。应该测试IT设备和电信连接。· 团队名称 团队继续规程· 团队名称 团队恢复规程5.1 协同处理 应该列出与原站点或新站点协同运行的系统的操作规程。这些规程应该包括对原站点或新站点功能的完整测试以及正常关闭应急系统。· 团队名称 团队继续规程· 团队名称 团队恢复规程5.2 计划停用 应该列出对备用站点的所有属于机构的设备或其它材料进行清理特别是处理敏感信息的规程。应该正确地将材料、设备和备份介质包装、标记并运送到适当的地点。