三、应急预案的设计 
    应急预案的设计应包括五项内容，即需求分析和应急策略、应急组织机构、对应急响应流程、应急演练和培训、应急保障措施等。 
    (一) 应急响应需求分析和策略 
    首先要对信息系统进行风险评估，评估针对资产的价值，威胁的类型，系统的脆弱性以及威胁发生的可能性等等； 
    此外，还需对突发事件对业务的影响程度（BIA）进行评估，包括系统功能是否瘫痪，系统的资源是否破坏，造成的后果对事件的影响和损失等等； 
    在风险评估和业务影响分析的基础上，明确应急响应的等级、资源和费用等应急响应策略。 
    (二) 应急组织机构 
    应急组织机构中应明确应急响应领导小组的成员名单，领导小组要负责对应急策略和响应计划的制定、监督和评审。
应急响应组织机构还应包括应急技术协调中心、应急响应实施小组，应急响应日常运行小组和应急响应外部协作以及应急响应专家组等等。 
    (三) 应急响应流程 
    应急预案的流程应包括七个环节：信息安全事件的监控和预警→信息安全事件通报→启动应急预案→事件应急抑制→事件应急恢复→应急事后审计评估。在这个流程中的第六步——“事件应急恢复”可以采用本地的冷备份、温备份、热备份等多种恢复手段进行实施。但需要注意的是灾难恢复是“应急响应”的最后一道防线，必须要对灾难恢复给予足够的重视。 
    (四) 应急响应的测试、培训及演练 
    应急响应预案一旦制定完成，一定不能忽视对应急系统进行测试、培训、演练。检验应急预案的有效性、应急人员的知晓性和熟练性、应急技术的管理性和协调性、应急文档的完整性等等。要通过一系列的手段来保证这个预案是可以具体操作实施的。应急演练主要有四种模式：电话模拟、桌面演练、模拟演练和实战演练。一般企业要求一年演练一次，快速变化的企业要求三个月演练一次。 
    (五) 应急响应资源保障 
    应急响应的保障措施，包括人力保障、物质保障、技术保障。其中，人力保障包括管理人员和技术人员的落实；物质保障包括交通、通讯、资金、基础设施、运输等；技术保障包括监控、预警、处置、恢复等技术措施。 
    四、信息系统灾难恢复 
    灾难恢复是应急预案的最后一道防线，也是保障业务连续性的最后一道防线。 
    我们国家把灾难恢复等级划分为六级、七个要素。 

(责任编辑：adminadmin2008)