◇BP.08.06管理對安全突發(fā)事件的響應(yīng) ·

在許多情況中，系統(tǒng)的連續(xù)可用性是非常關(guān)鍵的。由于許多事件不能預(yù)防，因而對破壞的響應(yīng)能力是至關(guān)重要的。應(yīng)急計(jì)劃要求識別出系統(tǒng)失效的最長時(shí)間，識別出系統(tǒng)正常工作的基本元素，識別并開發(fā)一個(gè)可恢復(fù)策略和計(jì)劃，測試并維護(hù)這個(gè)計(jì)劃。

在某些情況中，應(yīng)急措施可能包括對突發(fā)事件的響應(yīng)和與敵方勢力（例如：病毒、黑客等等）的對抗。

工作產(chǎn)品示例：

(1)系統(tǒng)恢復(fù)優(yōu)先級清單——包括對系統(tǒng)功能在突發(fā)事件引起失效時(shí)的保護(hù)和恢復(fù)順序的描述。

(2)測試時(shí)間表——包括系統(tǒng)周期性測試的日期，以保證與安全有關(guān)的功臺旨和過程是可運(yùn)行的和成熟的。

(3)測試結(jié)果——描述周期性測試的結(jié)果以及為保持系統(tǒng)安全應(yīng)采取的行動。

(4)維護(hù)時(shí)間表——包括對所有系統(tǒng)維護(hù)（指更新和預(yù)防）的日期，典型情況是與測試時(shí)間表結(jié)合起來。

(5)突發(fā)事件報(bào)告——描述出現(xiàn)了什么樣的突發(fā)事件及其全部的相關(guān)詳細(xì)情況，包括突發(fā)事件的來源、任何形式的危害防護(hù)措施、采取的響應(yīng)和進(jìn)一步要求的行動。

(6)定期檢查一一描述系統(tǒng)安全的定期檢查期間執(zhí)行的過程，包括誰參與了檢查、作了什么檢查和包含什么結(jié)果。

(7)應(yīng)急計(jì)劃——標(biāo)識系統(tǒng)失效的最長可接受時(shí)間、系統(tǒng)運(yùn)行的基本元素、系統(tǒng)恢復(fù)的策略及計(jì)劃、重新開始的業(yè)務(wù)、狀態(tài)的管理以及計(jì)翊的測試及維護(hù)過程。