姜琪 李亞龍 張潔 馬犇

摘要：該文闡述了信息系統(tǒng)應(yīng)急管理體系建設(shè)的必要性，并且詳細(xì)分析了業(yè)務(wù)連續(xù)性管理與應(yīng)急管理的關(guān)系以及應(yīng)急管理體系的動態(tài)過程，在風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性管理的基礎(chǔ)上，結(jié)合國內(nèi)外最佳實(shí)踐標(biāo)準(zhǔn)，設(shè)計(jì)一套基于業(yè)務(wù)連續(xù)性管理的應(yīng)急管理體系框架。該管理體系框架從事前（建立應(yīng)急預(yù)案體系、日常技術(shù)保障、應(yīng)急演練），事中（預(yù)案選擇、應(yīng)急響應(yīng)、預(yù)案評估）、事后（現(xiàn)場恢復(fù)、總結(jié)改進(jìn)）以及貫穿整個(gè)應(yīng)急管理過程的培訓(xùn)出發(fā)，構(gòu)建完整的網(wǎng)絡(luò)安全事件應(yīng)急管理體系，圍繞安全事件的全過程管理，達(dá)到可接受的網(wǎng)絡(luò)安全水平，從根本上保證信息系統(tǒng)運(yùn)行的持續(xù)性。

關(guān)鍵詞：業(yè)務(wù)連續(xù)性管理;應(yīng)急管理;應(yīng)急演練;應(yīng)急預(yù)案

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）23-0042-04

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

Research on the Construction of Emergency Management System Based on Business Continuity Management

JIANG Qi， LI Ya-long， ZHANG Jie， MA Ben

（Information Center of Anhui Seismological Bureau， Hefei 230031， China）

Abstract： This paper expounds the necessity of building an emergency management system for information systems， and analyses in detail the relationship between business continuity management and emergency management， as well as the dynamic process of emergency management system. On the basis of risk management and business continuity management， and combining the best practice standards at home and abroad， a framework of emergency management system based on business continuity management is designed. The framework of the management system is to build a complete emergency management system of network security incidents from the aspects of pre-establishment （emergency plan system， daily technical assurance， emergency exercise）， in-process （plan selection， emergency response， plan evaluation）， post-event （site restoration， summary and improvement） and training throughout the whole emergency management process， and to achieve the goal around the whole process management of security incidents. The acceptable level of network security fundamentally guarantees the continuity of information system operation.

Key word： Business Continuity Management; Emergency Management; Emergency Exercise; Emergency Plan

1 背景

隨著信息技術(shù)的發(fā)展，企業(yè)和組織對信息系統(tǒng)的依賴性越來越大，由此產(chǎn)生的安全問題更加突出，信息系統(tǒng)的重大風(fēng)險(xiǎn)和缺陷不斷出現(xiàn)。因此建立符合企業(yè)和組織現(xiàn)狀的網(wǎng)絡(luò)安全事件應(yīng)急管理體系，保證在網(wǎng)絡(luò)安全事件發(fā)生的事前、事中、事后能最大限度地減少安全事件所帶來的損失和影響，迅速恢復(fù)到事件發(fā)生前的業(yè)務(wù)水平，成為企業(yè)和組織急需面對的重要課題。

本文在風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性管理的基礎(chǔ)上，結(jié)合國內(nèi)外最佳實(shí)踐標(biāo)準(zhǔn)，構(gòu)建一套基于業(yè)務(wù)連續(xù)性管理的網(wǎng)絡(luò)安全事件應(yīng)急管理體系框架，圍繞網(wǎng)絡(luò)安全事件的全過程管理，達(dá)到可接受的網(wǎng)絡(luò)安全水平，從根本上保證信息系統(tǒng)運(yùn)行的持續(xù)性。

2 應(yīng)急管理體系建設(shè)必要性

在信息安全領(lǐng)域中，目前常用方法是通過加密、防病毒、防火墻、入侵檢測等技術(shù)手段增加信息系統(tǒng)自身的安全性，保障信息系統(tǒng)的可靠運(yùn)行。但在應(yīng)急管理層面的考慮仍然比較欠缺。應(yīng)急管理的不足會對信息安全管理工作造成較大影響，通常表現(xiàn)在以下幾個(gè)方面：

首先，信息系統(tǒng)是復(fù)雜的人機(jī)交互系統(tǒng)，“機(jī)”的因素從信息系統(tǒng)的技術(shù)方面考慮，“人”的因素從安全制度建設(shè)、安全管理、人員安全等管理方面考慮。依據(jù)信息系統(tǒng)“三分技術(shù)，七分管理”的理念，信息系統(tǒng)管理方面的投入要高于技術(shù)方面的投入，而實(shí)際往往是在技術(shù)方面的考慮遠(yuǎn)高于管理方面，即對“機(jī)”的投入遠(yuǎn)大于“人”。

其次，當(dāng)前大多數(shù)信息系統(tǒng)過度依賴技術(shù)，但僅靠技術(shù)措施很難保障發(fā)生網(wǎng)絡(luò)安全事件后能快速響應(yīng)和恢復(fù)，無法在系統(tǒng)恢復(fù)正常運(yùn)行期間保證信息系統(tǒng)持續(xù)正常運(yùn)行。因此，單純通過技術(shù)措施應(yīng)對網(wǎng)絡(luò)安全事件遠(yuǎn)遠(yuǎn)無法保障信息系統(tǒng)正常運(yùn)行，應(yīng)結(jié)合管理措施，建立網(wǎng)絡(luò)安全事件應(yīng)急管理體系。并結(jié)合信息系統(tǒng)業(yè)務(wù)流程采取必要的安全措施來減少網(wǎng)絡(luò)安全事件所帶來的損失和影響。

現(xiàn)階段，大多數(shù)組織與企業(yè)在網(wǎng)絡(luò)安全事件應(yīng)急管理工作上取得了一定的成果和發(fā)展。但從總體情況來看，缺少統(tǒng)一的管理協(xié)調(diào)機(jī)制及完善的應(yīng)急管理體系，如：應(yīng)急預(yù)案缺乏或不夠完善且可操作性不佳;缺少對應(yīng)急參與人員的安全意識、技能培養(yǎng)等教育;缺少應(yīng)急物資等。因此，如何建立一套合理的網(wǎng)絡(luò)安全事件應(yīng)急管理體系，幫助企業(yè)或組織實(shí)現(xiàn)在有限的條件下最大程度地減少或降低網(wǎng)絡(luò)安全事件帶來的負(fù)面影響已成了一個(gè)急需解決的題。

3 應(yīng)急管理與業(yè)務(wù)連續(xù)性

3.1 應(yīng)急管理動態(tài)過程

應(yīng)急管理是對網(wǎng)絡(luò)安全事件的全過程管理，貫穿網(wǎng)絡(luò)安全事件事前、事中、事后三個(gè)過程，是一個(gè)圍繞預(yù)防（Prevention）、準(zhǔn)備（prepare）、響應(yīng)（response）和恢復(fù)（recovery）四個(gè)階段的動態(tài)過程。

這四個(gè)階段可以看作是應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的四道“防線”，預(yù)防的目的是降低突發(fā)網(wǎng)絡(luò)安全事件發(fā)生的可能性，準(zhǔn)備的目的是應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件而提高應(yīng)急能力，響應(yīng)的目的是采取有效措施以限制突發(fā)網(wǎng)絡(luò)安全事件帶來的影響，恢復(fù)的目的是盡快使信息系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)。在實(shí)際應(yīng)用中這四個(gè)階段往往是交叉的，每個(gè)階段都是在前一階段的基礎(chǔ)上構(gòu)建的，并且有本階段明確的目標(biāo)。因此這四個(gè)階段的相互關(guān)聯(lián)構(gòu)成了突發(fā)網(wǎng)絡(luò)安全事件的動態(tài)循環(huán)過程。

1）預(yù)防

預(yù)防是指預(yù)先采取預(yù)防措施盡可能地減少網(wǎng)絡(luò)安全事件的發(fā)生，降低或減緩網(wǎng)絡(luò)安全事件帶來的損失和影響。如強(qiáng)化網(wǎng)絡(luò)安全設(shè)備防護(hù)與檢測能力，開展安全意識培養(yǎng)和教育等。

2）準(zhǔn)備

準(zhǔn)備是指為迅速有效地實(shí)施應(yīng)急行動，應(yīng)對可能發(fā)生的網(wǎng)絡(luò)安全事件而預(yù)先做的各種準(zhǔn)備工作。如：應(yīng)急預(yù)案體系建立、應(yīng)急技術(shù)保障、應(yīng)急演練、應(yīng)急設(shè)施與應(yīng)急物資的準(zhǔn)備及維護(hù)。應(yīng)急準(zhǔn)備的目標(biāo)是保持網(wǎng)絡(luò)安全事件應(yīng)急救援所需的應(yīng)急能力。

3）響應(yīng)

響應(yīng)是指為保護(hù)資產(chǎn)并盡可能控制與消除網(wǎng)絡(luò)安全事件而采取的應(yīng)急行動與處置措施，通常行動于網(wǎng)絡(luò)安全事件發(fā)生后。如：應(yīng)急技術(shù)支援、信息收集、安全事件通報(bào)等。

4）恢復(fù)

恢復(fù)是指將網(wǎng)絡(luò)安全事件的影響恢復(fù)到相對安全或者系統(tǒng)正常運(yùn)行狀態(tài)，通常在網(wǎng)絡(luò)安全事件發(fā)生后立即進(jìn)行。如：系統(tǒng)恢復(fù)、事件評估等。

3.2 應(yīng)急管理與業(yè)務(wù)連續(xù)性管理的關(guān)系

應(yīng)急管理是針對突發(fā)網(wǎng)絡(luò)安全事件提出的，是針對網(wǎng)絡(luò)安全事件的全過程管理。通過建立應(yīng)急保障、風(fēng)險(xiǎn)防范等必要的應(yīng)對機(jī)制，應(yīng)用技術(shù)與管理等手段，確保企業(yè)或組織業(yè)務(wù)持續(xù)性運(yùn)行。

業(yè)務(wù)連續(xù)性管理是一項(xiàng)綜合管理流程，為應(yīng)對業(yè)務(wù)運(yùn)行中斷，保障企業(yè)或組織業(yè)務(wù)的持續(xù)運(yùn)行的管理過程，包括建立業(yè)務(wù)連續(xù)性組織架構(gòu)、建立業(yè)務(wù)連續(xù)性計(jì)劃、制訂災(zāi)難恢復(fù)和應(yīng)急響應(yīng)計(jì)劃等。其主要目標(biāo)是提高風(fēng)險(xiǎn)防范能力，有效降低業(yè)務(wù)中斷帶來的不良影響。

從應(yīng)急管理的關(guān)注重點(diǎn)和目的來看，應(yīng)急管理關(guān)注信息系統(tǒng)突發(fā)網(wǎng)絡(luò)安全事件對企業(yè)或組織的影響，其目的是為了有效保障業(yè)務(wù)連續(xù)性，可以理解為業(yè)務(wù)連續(xù)性的管理手段和方法。業(yè)務(wù)連續(xù)性管理主要關(guān)注網(wǎng)絡(luò)安全事件發(fā)生后，其目的如何保障業(yè)務(wù)不中斷或者如何快速恢復(fù)業(yè)務(wù)。因此，應(yīng)急管理是業(yè)務(wù)連續(xù)性管理的子集。

從突發(fā)網(wǎng)絡(luò)安全事件本身來看，首先要進(jìn)行預(yù)先應(yīng)急準(zhǔn)備，當(dāng)突發(fā)網(wǎng)絡(luò)安全事件發(fā)生后及時(shí)進(jìn)行應(yīng)急響應(yīng)，保障資源安全及受損失程度最小化，這是應(yīng)急管理重點(diǎn)關(guān)注的部分。之后迅速恢復(fù)到事件發(fā)生前的業(yè)務(wù)水平，保障業(yè)務(wù)的連續(xù)，這是業(yè)務(wù)連續(xù)性管理重點(diǎn)關(guān)注的部分。

3.3 基于業(yè)務(wù)連續(xù)性管理的應(yīng)急管理建設(shè)思路

按照業(yè)務(wù)連續(xù)性規(guī)劃（BCP）項(xiàng)目實(shí)施的最佳國際慣例，應(yīng)急管理體系建設(shè)應(yīng)包括以下內(nèi)容：

1）項(xiàng)目啟動與管理：明確應(yīng)急管理體系建設(shè)項(xiàng)目的需求，獲得管理層支持。

2）應(yīng)急能力分析評估：應(yīng)急能力分析評估主要包括兩部分，一部分是對企業(yè)或組織資產(chǎn)面臨的安全風(fēng)險(xiǎn)進(jìn)行評估，了解本單位安全保障措施情況以及經(jīng)過安全保護(hù)后的殘余風(fēng)險(xiǎn);另一部分是針對本單位資產(chǎn)（保障對象）安全目標(biāo)，分析評估應(yīng)對殘余風(fēng)險(xiǎn)所需要的應(yīng)急處置能力。

3）業(yè)務(wù)影響分析（BIA）：業(yè)務(wù)影響分析是在風(fēng)險(xiǎn)評估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對業(yè)務(wù)功能可能帶來的影響，采用定量或定性分析方法來而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)，如關(guān)鍵功能恢復(fù)、恢復(fù)優(yōu)先順序等。

4）制訂應(yīng)急響應(yīng)策略：根據(jù)業(yè)務(wù)影響分析（BIA）中確定的應(yīng)急響應(yīng)的恢復(fù)目標(biāo)，制定業(yè)務(wù)恢復(fù)運(yùn)行的策略，以便在恢復(fù)時(shí)間目標(biāo)（RTO）內(nèi)快速恢復(fù)系統(tǒng)運(yùn)行。

5）應(yīng)急預(yù)案的編制：編制應(yīng)急預(yù)案是應(yīng)急管理體系建設(shè)中的關(guān)鍵一步，應(yīng)急預(yù)案需要考慮整個(gè)預(yù)案文檔的體系結(jié)構(gòu)，各預(yù)案之間的銜接性與一致性，需要在詳細(xì)程度與靈活程度之間取得平衡?？傮w預(yù)案包括應(yīng)急方針、政策、應(yīng)急組織機(jī)構(gòu)及相關(guān)應(yīng)急職責(zé)，應(yīng)急行動、措施和保障等基本要求和程序，綜合性文件等。專項(xiàng)應(yīng)急預(yù)案是針對具體的安全事件類別、危險(xiǎn)源和應(yīng)急保障而制定的計(jì)劃或者方案，能明確指導(dǎo)應(yīng)急參與人員進(jìn)行快速恢復(fù)操作。

應(yīng)急預(yù)案制訂者和維護(hù)者應(yīng)根據(jù)實(shí)際情況對其內(nèi)容適時(shí)進(jìn)行調(diào)整和充實(shí)，以更好地滿足單位實(shí)際并使其能被有效運(yùn)用。

6）意識培養(yǎng)和培訓(xùn)：為使應(yīng)急預(yù)案能很好的貫徹、執(zhí)行、和實(shí)施，整體提高企業(yè)或組織人員安全能力，根據(jù)企業(yè)或組織人員實(shí)際情況和需求，對應(yīng)急參與人員進(jìn)行應(yīng)急意識培養(yǎng)和技術(shù)培訓(xùn)。實(shí)際應(yīng)用中，可根據(jù)單位的需要，單獨(dú)建立一個(gè)的項(xiàng)目，進(jìn)行應(yīng)急人才隊(duì)伍的培訓(xùn)和培養(yǎng)。

7）應(yīng)急演練：為了檢驗(yàn)應(yīng)急預(yù)案的完整性、可操作性、應(yīng)急演練人員的執(zhí)行和協(xié)調(diào)能力、應(yīng)急保障資源的準(zhǔn)備情況等，提高企業(yè)或組織對網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力，對應(yīng)急預(yù)案的演練有必要在單位定期或不定期組織，具體演練過程如下：

① 預(yù)先制訂演練計(jì)劃，在計(jì)劃中說明演練的場景、流程、相關(guān)人員和資源;

② 演練前做好充分準(zhǔn)備，做好培訓(xùn)和測試工作，盡量確保不影響實(shí)際業(yè)務(wù)，對整個(gè)演練過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告;

③ 演練后及時(shí)、認(rèn)真總結(jié)，重新評估應(yīng)急預(yù)案的實(shí)用性和單位的應(yīng)急響應(yīng)能力，找出薄弱環(huán)節(jié)，制訂整改計(jì)劃，并及時(shí)修訂相關(guān)預(yù)案。

8）應(yīng)急管理體系的完善和管理：應(yīng)急管理體系與管理體系相同，是一個(gè)PDCA的過程，對體系的完善和管理是一個(gè)持續(xù)不斷的過程，工作內(nèi)容包括：

① 對應(yīng)急預(yù)案進(jìn)行管理和維護(hù)，制訂審核、批準(zhǔn)、分發(fā)、保存等一整套管理流程，并根據(jù)演練和實(shí)際執(zhí)行中的效果及時(shí)進(jìn)行修訂，對重要預(yù)案定級進(jìn)行評審和修訂，至少每年一次;

② 在進(jìn)行成本效益分析的基礎(chǔ)上，進(jìn)行人員、技術(shù)、物資力量的補(bǔ)充，不斷加強(qiáng)應(yīng)急保障能力;

③ 建立長效的應(yīng)急管理機(jī)制，將應(yīng)急工作與日常運(yùn)維工作有機(jī)結(jié)合，在運(yùn)維崗位中明確應(yīng)急工作職責(zé)，加強(qiáng)日常預(yù)警監(jiān)測，加強(qiáng)日常應(yīng)急意識和技術(shù)培訓(xùn)，加強(qiáng)與外聯(lián)單位的溝通與合作。

4 基于業(yè)務(wù)連續(xù)性管理的應(yīng)急管理體系建設(shè)

4.1 應(yīng)急管理體系框架研究

為解決應(yīng)急管理存在的問題，在風(fēng)險(xiǎn)管理和業(yè)務(wù)連續(xù)性管理的基礎(chǔ)上，結(jié)合國內(nèi)外最佳實(shí)踐標(biāo)準(zhǔn)，設(shè)計(jì)一套基于業(yè)務(wù)連續(xù)性管理的應(yīng)急管理體系框架（如圖2所示）。該管理體系框架以突發(fā)網(wǎng)絡(luò)安全事件為關(guān)注核心，以保障業(yè)務(wù)連續(xù)性、最大程度減少損失為總目標(biāo)，在應(yīng)急管理組織結(jié)構(gòu)和應(yīng)急管理標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，從事前（建立應(yīng)急預(yù)案體系、日常技術(shù)保障、應(yīng)急演練），事中（預(yù)案選擇、應(yīng)急響應(yīng)、預(yù)案評估）、事后（現(xiàn)場恢復(fù)、總結(jié)改進(jìn)）以及貫穿整個(gè)應(yīng)急管理過程的安全培訓(xùn)出發(fā)，構(gòu)建完整的應(yīng)急管理體系，達(dá)到動態(tài)的、制定化的應(yīng)急管理。圍繞安全事件的全過程管理，達(dá)到可接受的網(wǎng)絡(luò)安全水平，從根本上保障信息系統(tǒng)運(yùn)行的持續(xù)性。

4.2 應(yīng)急管理體系建設(shè)內(nèi)容

應(yīng)急管理是針對突發(fā)網(wǎng)絡(luò)安全事件提出的，是針對網(wǎng)絡(luò)安全事件的全過程管理。為有效減少突發(fā)網(wǎng)絡(luò)安全事件對企業(yè)或組織造成的影響，科學(xué)分析網(wǎng)絡(luò)安全事件的起因、過程以及后果，有效利用各方面資源，并運(yùn)用各種手段與方法對突發(fā)網(wǎng)絡(luò)安全事件進(jìn)行有效的應(yīng)對、控制和處理的過程。應(yīng)急管理體系包括三大模塊（如圖3所示）：應(yīng)急預(yù)案體系建立、應(yīng)急技術(shù)保障、應(yīng)急演練。

4.2.1 應(yīng)急預(yù)案體系建立

應(yīng)急預(yù)案體系是應(yīng)急管理體系建設(shè)過程中的關(guān)鍵環(huán)節(jié)，應(yīng)急預(yù)案針對企業(yè)或組織可能發(fā)生的網(wǎng)絡(luò)安全事件制定，并為應(yīng)急響應(yīng)工作提供重要指導(dǎo)。

通過建立自上而下的應(yīng)急預(yù)案體系，可以規(guī)范應(yīng)急響應(yīng)各項(xiàng)工作，提高對事件響應(yīng)的統(tǒng)籌管理和應(yīng)急處置能力。建立完善的應(yīng)急預(yù)案體系是一個(gè)長期的過程，需要規(guī)劃應(yīng)急預(yù)案體系建設(shè)的任務(wù)及過程，分階段分步驟建設(shè)應(yīng)急預(yù)案體系（應(yīng)急預(yù)案體系構(gòu)成如圖4所示）。同時(shí)，要編寫、測試、修訂并完善預(yù)案體系運(yùn)行所需的文件體系。

4.2.2 應(yīng)急技術(shù)保障

應(yīng)急技術(shù)保障的重點(diǎn)是提供日常的技術(shù)支持和應(yīng)急響應(yīng)服務(wù)，包括監(jiān)測預(yù)警、安全監(jiān)控、安全事件管理、安全策略管理和安全加固服務(wù)等。通過提供日常應(yīng)急技術(shù)保障，減少或避免發(fā)生突發(fā)網(wǎng)絡(luò)安全事件，或一旦發(fā)生突發(fā)網(wǎng)絡(luò)安全事件后將損失降為最低，保障業(yè)務(wù)正常運(yùn)行。

4.2.3 應(yīng)急演練

應(yīng)急演練是指在虛擬的條件下，模擬發(fā)生網(wǎng)絡(luò)安全事件，按照應(yīng)急預(yù)案的要求開展網(wǎng)絡(luò)安全事件處置工作，是針對應(yīng)急預(yù)案的合理性、協(xié)調(diào)性、可操作性等實(shí)施的預(yù)先演習(xí)，以便在發(fā)生突發(fā)網(wǎng)絡(luò)安全事件時(shí)能實(shí)施高效響應(yīng)，是有效檢驗(yàn)企業(yè)或組織應(yīng)對網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力的重要手段。通過應(yīng)急演練，可以有效檢驗(yàn)應(yīng)急預(yù)案的可用性、實(shí)用性、協(xié)調(diào)性;檢驗(yàn)應(yīng)急人員在突發(fā)網(wǎng)絡(luò)安全事件發(fā)生時(shí)的應(yīng)急和協(xié)調(diào)能力;檢驗(yàn)應(yīng)急保障資源的準(zhǔn)備情況等。整體提高本企業(yè)或組織的整體應(yīng)急能力。

5 結(jié)束語

本文提出的基于業(yè)務(wù)連續(xù)性管理的應(yīng)急管理體系建設(shè)，主要從事前（建立應(yīng)急預(yù)案體系、日常技術(shù)保障、應(yīng)急演練），事中（預(yù)案選擇、應(yīng)急響應(yīng)、預(yù)案評估）、事后（現(xiàn)場恢復(fù)、總結(jié)改進(jìn)）以及貫穿整個(gè)應(yīng)急管理過程的安全培訓(xùn)出發(fā)，突出對應(yīng)急工作的系統(tǒng)化及全生命周期的控制和管理，基于安全事件全過程的管理思想，定制適合實(shí)情的應(yīng)急管理體系，提供業(yè)務(wù)連續(xù)性保障，增強(qiáng)企業(yè)對突發(fā)事件的應(yīng)急處置能力、快速反應(yīng)、應(yīng)急指揮能力，提升企業(yè)整體安全技術(shù)和管理水平，同時(shí)滿足國家相關(guān)監(jiān)管要求。

參考文獻(xiàn)：

[1] 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范. GB/T 24363-2009[S].

[2] 中華人民共和國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案[Z].

[3] 國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案. 國辦函[2008]168號[Z].

[4] 業(yè)務(wù)連續(xù)性管理 第一部分：實(shí)用規(guī)則. BS 25999-1： 2006[Z].

[5] 業(yè)務(wù)連續(xù)性管理 第二部分：詳細(xì)說明. BS 25999-2： 2007[Z].

[6] 呂雪. 信息安全應(yīng)急管理技術(shù)的研究與實(shí)現(xiàn)[D].廣州： 廣東工業(yè)大學(xué)， 2013（5）.

[7] 毛南. 商業(yè)銀行信息系統(tǒng)應(yīng)急管理體系建設(shè)研究[J]. 計(jì)算機(jī)應(yīng)用容災(zāi)論壇， 2012（9）.

[8] 張磊. 業(yè)務(wù)連續(xù)性管理與應(yīng)急管理之辨[J]. 金融電子化， 2011（9）.

[9] 秦挺鑫. 基于業(yè)務(wù)連續(xù)性管理視角的應(yīng)急管理體系建設(shè)思考[J]. 公共安全業(yè)務(wù)連續(xù)性增刊， 2015（10）.

【通聯(lián)編輯：謝媛媛】