◇BP.08.06管理對安全突發(fā)事件的響應(yīng) ·

在許多情況中，系統(tǒng)的連續(xù)可用性是非常關(guān)鍵的。由于許多事件不能預(yù)防，因而對破壞的響應(yīng)能力是至關(guān)重要的。應(yīng)急計劃要求識別出系統(tǒng)失效的最長時間，識別出系統(tǒng)正常工作的基本元素，識別并開發(fā)一個可恢復(fù)策略和計劃，測試并維護這個計劃。

在某些情況中，應(yīng)急措施可能包括對突發(fā)事件的響應(yīng)和與敵方勢力（例如：病毒、黑客等等）的對抗。

工作產(chǎn)品示例：

(1)系統(tǒng)恢復(fù)優(yōu)先級清單——包括對系統(tǒng)功能在突發(fā)事件引起失效時的保護和恢復(fù)順序的描述。

(2)測試時間表——包括系統(tǒng)周期性測試的日期，以保證與安全有關(guān)的功臺旨和過程是可運行的和成熟的。

(3)測試結(jié)果——描述周期性測試的結(jié)果以及為保持系統(tǒng)安全應(yīng)采取的行動。

(4)維護時間表——包括對所有系統(tǒng)維護（指更新和預(yù)防）的日期，典型情況是與測試時間表結(jié)合起來。

(5)突發(fā)事件報告——描述出現(xiàn)了什么樣的突發(fā)事件及其全部的相關(guān)詳細情況，包括突發(fā)事件的來源、任何形式的危害防護措施、采取的響應(yīng)和進一步要求的行動。

(6)定期檢查一一描述系統(tǒng)安全的定期檢查期間執(zhí)行的過程，包括誰參與了檢查、作了什么檢查和包含什么結(jié)果。

(7)應(yīng)急計劃——標識系統(tǒng)失效的最長可接受時間、系統(tǒng)運行的基本元素、系統(tǒng)恢復(fù)的策略及計劃、重新開始的業(yè)務(wù)、狀態(tài)的管理以及計翊的測試及維護過程。