NIST SP 800-34——《信息技术(IT)系统应急计划指南》(以下简称《指南》)是唯一关于信息系统灾难恢复的指南,它为政府IT应急计划提供指导、建议和需要考虑的事项。
NIST 800-34(《IT系统应急计划指南》)包含哪些主要内容?
NIST SP 800-34——《信息技术(IT)系统应急计划指南》(以下简称《指南》)是唯一关于信息系统灾难恢复的指南,它为政府IT应急计划提供指导、建议和需要考虑的事项。
《指南》从逻辑上有计划地引领读者逐步了解广泛适用的IT应急计划过程、IT应急计划的管理及其相关的技术性考虑等。主要内容如下:
第一节 介绍 介绍了《指南》职责、目的、范围、受众群体及文档结构;
第二节 背景 提供了有关应急计划的背景信息,包括应急计划的目的、应急计划的各种类型、以及怎样把这些计划综合到机构的风险管理和系统开发生命周期项目中去;
第三节 IT应急计划过程 详述了制定和维护有效IT应急计划的关键要素。包括项目启动、业务影响分析、备用站点选择和恢复策略及应急计划的维护、测试、培训和演练。本节也讨论了应急团队的建立以及通常赋予团队成员的角色和责任;
第四节 IT应急计划制定 论述了组成应急计划的五个主要部分的内容(支持信息、通知/启动、恢复、重建及计划附录)。支持和计划附录部分提供了确保应急计划全面性的重要信息,通知/启动、恢复和重建阶段描述了组织在遇到系统中断或紧急情况时要采取的实践活动;
第五节 应急计划的技术性考虑 论述了应急计划中对于特定IT系统类型需要考虑的事项。此信息将帮助读者基于系统类型选择、制定和实施具体技术的应急策略。
《指南》还包括八个附录。附录A提供了一个IT应急计划的范本。附录B展示了业务影响分析(BIA)模板的例子。附录C包含关于IT应急计划的常见问题清单。在附录D中有关于计划的人员考虑问题。附录E提供了术语词汇表。附录F和G是推荐的互联网资源和参考文献清单。附录H是本文的索引。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved