地存储及灾备快速恢复,保障系统服务能够正常运行,保证公司业务不中断。Р四.后期处理Р1.善后处理Р应急处理工作结束后,网管部应迅速采取措施,抓紧组织抢修受Р损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对时间造成的损失和影响以及恢复重建能力进行评估,真正制定恢复重建计划,迅速组织实施。Р2.调查和评估Р应急处理工作结束后,网管部立即组织有关人员成立时间调查小Р组,对时间发生及其处理过程进行全面的调查,查清时间发生的原因及财产损失状况并总结经验教训,写出调查评估报告。Р五.应急培训和演练Р1.培训Р应该对系统相关的人员进行培训使他们指导如何以及何时使用Р应急计划中的控制手段及恢复策略,对应急计划的培训至少每年举办一次,拥有计划制定职责的新雇员应该在被雇佣后接受短期培训。和应急计划相关的人员所接受的培训最终应该使得他们能够无需实际文档的协助就能够执行相应的恢复规程。Р2.演练Р为保证应急性的能力,应每年至少组织一次应急行动演练,以提Р高处理应急事件的能力,检验物资器材的完好情况,应急响应演练按如下步骤进行:Р首先,由系统主管单位确定应急响应演练的目标和应急响应演Р练的范围。2.按系统主管单位的要求,信息安全管理小组制定应急响应演练的方案,并调配应急响应演练所需的各项资源,在必要时,由系统主管单位协调应急响应演练过程中涉及的部门和单位。3信息安全管理小组组织相关部门和单位进行应急响应演练。4系统主管单位对应急演练进行评估,并通报应急响应演练结果。5系统主管单位总结经验,根据演练结果对应急预案的更新,并对本单位的应急工作进行整改。Р在每次应急响应过程结束之后,信息安全管理小组应针对应急响Р应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对员中的问题向系统主管单位提出修改建议。系统主管单位组织人员对修改意见进行评估,修改后的员应经评估通过后,发布实施。
全文预览
