◇BP.08.06管理對安全突發事件的響應 ·

在許多情況中，系統的連續可用性是非常關鍵的。由于許多事件不能預防，因而對破壞的響應能力是至關重要的。應急計劃要求識別出系統失效的最長時間，識別出系統正常工作的基本元素，識別并開發一個可恢復策略和計劃，測試并維護這個計劃。

在某些情況中，應急措施可能包括對突發事件的響應和與敵方勢力（例如：病毒、黑客等等）的對抗。

工作產品示例：

(1)系統恢復優先級清單——包括對系統功能在突發事件引起失效時的保護和恢復順序的描述。

(2)測試時間表——包括系統周期性測試的日期，以保證與安全有關的功臺旨和過程是可運行的和成熟的。

(3)測試結果——描述周期性測試的結果以及為保持系統安全應采取的行動。

(4)維護時間表——包括對所有系統維護（指更新和預防）的日期，典型情況是與測試時間表結合起來。

(5)突發事件報告——描述出現了什么樣的突發事件及其全部的相關詳細情況，包括突發事件的來源、任何形式的危害防護措施、采取的響應和進一步要求的行動。

(6)定期檢查一一描述系統安全的定期檢查期間執行的過程，包括誰參與了檢查、作了什么檢查和包含什么結果。

(7)應急計劃——標識系統失效的最長可接受時間、系統運行的基本元素、系統恢復的策略及計劃、重新開始的業務、狀態的管理以及計翊的測試及維護過程。