◇BP.08.06管理對(duì)安全突發(fā)事件的響應(yīng) ·

在許多情況中，系統(tǒng)的連續(xù)可用性是非常關(guān)鍵的。由于許多事件不能預(yù)防，因而對(duì)破壞的響應(yīng)能力是至關(guān)重要的。應(yīng)急計(jì)劃要求識(shí)別出系統(tǒng)失效的最長(zhǎng)時(shí)間，識(shí)別出系統(tǒng)正常工作的基本元素，識(shí)別并開(kāi)發(fā)一個(gè)可恢復(fù)策略和計(jì)劃，測(cè)試并維護(hù)這個(gè)計(jì)劃。

在某些情況中，應(yīng)急措施可能包括對(duì)突發(fā)事件的響應(yīng)和與敵方勢(shì)力（例如：病毒、黑客等等）的對(duì)抗。

工作產(chǎn)品示例：

(1)系統(tǒng)恢復(fù)優(yōu)先級(jí)清單——包括對(duì)系統(tǒng)功能在突發(fā)事件引起失效時(shí)的保護(hù)和恢復(fù)順序的描述。

(2)測(cè)試時(shí)間表——包括系統(tǒng)周期性測(cè)試的日期，以保證與安全有關(guān)的功臺(tái)旨和過(guò)程是可運(yùn)行的和成熟的。

(3)測(cè)試結(jié)果——描述周期性測(cè)試的結(jié)果以及為保持系統(tǒng)安全應(yīng)采取的行動(dòng)。

(4)維護(hù)時(shí)間表——包括對(duì)所有系統(tǒng)維護(hù)（指更新和預(yù)防）的日期，典型情況是與測(cè)試時(shí)間表結(jié)合起來(lái)。

(5)突發(fā)事件報(bào)告——描述出現(xiàn)了什么樣的突發(fā)事件及其全部的相關(guān)詳細(xì)情況，包括突發(fā)事件的來(lái)源、任何形式的危害防護(hù)措施、采取的響應(yīng)和進(jìn)一步要求的行動(dòng)。

(6)定期檢查一一描述系統(tǒng)安全的定期檢查期間執(zhí)行的過(guò)程，包括誰(shuí)參與了檢查、作了什么檢查和包含什么結(jié)果。

(7)應(yīng)急計(jì)劃——標(biāo)識(shí)系統(tǒng)失效的最長(zhǎng)可接受時(shí)間、系統(tǒng)運(yùn)行的基本元素、系統(tǒng)恢復(fù)的策略及計(jì)劃、重新開(kāi)始的業(yè)務(wù)、狀態(tài)的管理以及計(jì)翊的測(cè)試及維護(hù)過(guò)程。