信息系统对于大多数任务/业务流程都是生死攸关的元素。由于信息系统资源是机构成功之不可或缺,由这些系统提供的服务能够有效运行而不过长时间中断,是至为关键的。应急预案规划通过建立可使系统在发生服务中断之后尽可能迅速和有效恢复的全面计划、规程和技术措施来支持这一要求。应急预案规划对于每个系统都是独一的,这项工作提供的预防措施、恢复战略和技术考虑要与系统的信息保密性、完整性和可用性要求以及系统影响级相吻合。
信息系统应急预案规划是指意向协调一致的战略,其中涉及可使信息系统、运行和数据在遭到破坏之后恢复的多个计划,规程和技术措施。应急预案规划通常包含以下一种或多种恢复被破坏服务的方法:
1、利用备用设备恢复信息系统。
2、利用备用处理(人工)手段(通常只适用于短期破坏情况)执行部分或全部受影响业务流程。
3、在备用地点(通常只适用于长期破坏或对设施产生物理影响的破坏情况)恢复信息系统运行。
4、根据信息系统的安全影响级执行相关应急预案控制。
本文向负责制定和维护信息系统应急预案(ISCP)的人员提供指南。文中讨论了应急预案的基本元素和流程,着重阐述了与各类信息系统平台应急预案规划相关的具体考虑和隐忧,同时还提供了可帮助读者制定应急预案的案例。