应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复，不同安全等级应有选择地满足以下要求的 一项： a）应急处理的基本要求：应对信息系统的应急处理有明确的要 求，制定具体的应急处理措施；安全管理人员应协助分管领导落实应 急处理措施。 b）应急处理的制度化要求：应制定总体应急计划和灾难恢复计 划并由应急处理小组负责落实；制定针对关键应用系统和支持系统的 应急计划和灾难恢复计划并进行测试；对计划涉及人员进行培训，保 证这些人员具有相应执行能力；与应急需要外部有关单位应签订合 同；制定安全事件处理制度；制定系统信息和文档备份制度等等。 c）应急处理的检查要求：信息安全领导小组应有人负责或指定 专人负责应急计划和实施恢复计划管理工作；信息系统安全机制集中 管理机构应协助应急处理小组负责具体落实；检查或验证应急计划和 灾难恢复计划，保证应急计划和灾难恢复计划能够有效执行。 d）应急处理的强制保护要求：针对应急计划和灾难恢复计划实 施进行独立审计；针对应急计划和灾难恢复计划进行定期评估，不断 1 

改进和完善。 e）应急处理的持续改进要求：制定包括全面管理细则的应急计 划和灾难恢复计划；基于应急计划和灾难恢复计划和安全策略，进行 可验证的操作过程监督。 2.应急计划 对应急计划，不同安全等级应满足以下要求： a) 制定应急计划策略，明确制定应急计划所需的职权和相应的管理 部门； b) 进行业务影响分析，识别关键信息系统和部件，确定优先次序； c) 确定防御性控制，减小系统中断的影响，提高系统的可用性；注 意采取措施，减少应急计划生命周期费用； d) 制定恢复策略，确保系统可以在中断后快速和有效的恢复； e) 制定信息系统应急计划，包括恢复受损系统所需的指导方针和规 程； f) 计划测试、培训和演练，发现计划的不足，培训技术人员； g) 计划维护，有规律地更新适应系统发展； h) 制定灾难备份计划，以及启动方式。 2 

3.应急计划的实施保障 对应急计划的实施保障，不同安全等级应有选择地满足以下要求 的一项： a）应急计划的责任要求：应对明确应急计划的组织和实施人员， 使其知道在应急计划实施过程中各自的责任。 b）应急计划的能力要求：，对系统相关的人员进行培训，知道如 何以及何时使用应急计划中的控制手段及恢复策略，保证执行应急计 划应具有的能力。 c）应急计划的系统化管理：进行系统化管理用于实施和维护整 个组织的应急计划体系，并记录计划实施过程；确保应急计划的执行 有足够资源的保证。 d）应急计划的监督措施：从风险评估开始，考虑所有的运行管 理过程，识别可能引起业务过程中断的事件，应有业务资源和业务过 程管理者的参与和监督。 e）应急计划的持续改进：应针对计划的正确性和完整性进行定 期检查，在计划发生重大变化时应立即检查；根据业务应用的重要程 度的不同，不断对计划内容和规程进行评估和完善。 3 

4.应急演练 信息技术中心负责组织公司的应急演练，编写测试预案。演习主 要模拟机房出现事故，公司各部门协同作战，人员到位，应急处理的 能力。应急演练结束后，信息技术中心将根据演练结果进行汇总，向 全公司通报，并将总计发现的问题落实整改，对于分支机构的问题则 监督进行整改。 4