二、 记录
1) 《备份和恢复记录》
? 内容包含备份内容、备份操作、备份介质存放等,记录内容与备份
和恢复策略是否一致。
5.12 安全事件处置
一、 制度
1) 《安全事件报告和处置管理制度》
? 内容包括本系统已发生的和需要防止发生的安全事件类型,包括安
全事件的现场处理、事件报告和后期恢复的管理职责,不同安全事件是否采取不同的处理和报告程序。
二、 文档
1) 《安全事件定级文档》
? 内容包括安全事件的定义、安全事件等级划分的原则、等级描述等
方面。
2) 《安全事件记录分析文档》
? 内容包括记录引发安全事件的原因,记录事件处理过程,采取措施
避免其再次发生。
3) 《安全事件报告和处理程序文档》
? 内容包括根据不同安全事件制定不同的处理和报告程序,及响应和
处置的范围、程度、处理方法,是否明确具体报告方式、报告内容、报告人等方面。
5.13 应急预案管理
一、 制度
1) 《应急预案框架》
? 覆盖启动计划的条件、应急处理流程、系统恢复流程和事后教育等
内容,是否有应急预案小组。 2) 《期审查应急预案》
第21页共22页
? 内容包括明确应急预案中需要定期审查和根据实际情况更新的内容 二、 文档
1) 《根据应急预案框架制定的不同事件的应急预案》
? 不同事件具体是根据应急预案文档和安全事件定级文档里面所规定
的内容。
2) 《应急预案培训记录》
? 培训记录内容包括培训内容、培训日期等。 3) 《应急预案演练记录》
? 演练周期多长,是否对应急预案定期进行审查。 4) 《审查记录》
? 审查记录内容包括审查内容、审查日期等。
第22页共22页