GB/T37980-2019 信息安全技術 工業控制系統安全檢查指南10.12 應急管理
10.12.1 信息通報
本檢查項包括:
a) 檢查企業是否按照網絡與信息安全應急預案,制定本組織網絡與信息安全及專項應急預案。
檢查要素:
a) 網絡與信息安全應急預案。
檢查方法:
a) 人員訪談,詢問是否制定不同事件的應急預案;
b) 文檔審查,查閱是否按照信息安全應急預案,制定本組織網絡與信息安全應急預案,是否明確啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育培訓和定期審核更新等方面的內容。
10.12.3 應急演練
本檢查項包括:
a) 檢查企業是否實施年度應急演練,是否有演練腳本和演練實施記錄文檔。
檢查要素:
a) 應急演練制度和記錄。
檢查方法:
a) 文檔審查,查閱是否制定應急演練制度,是否實施年度應急演練,是否有演練腳本和演練實施記錄文檔。
10.12.4 應急資源配備
本檢查項包括:
a) 檢查企業是否根據信息安全工作需求,配置應急支援技術隊伍并儲備備機備件。
檢查要素:
a) 應急支援技術隊伍與物資。
檢查方法:
a) 人員訪談,詢問是否具備應急支援技術隊伍,是否具備應急備機備件并能正常工作;
b) 文檔審查,查閱應急支援技術隊伍人員名單,查閱應急備機備件清單。
10.12.5 事故調查
本檢查項包括:
a) 檢查企業是否按照行業及本單位應急預案要求,配合或組織開展事故調查。
檢查要素:
a) 事故調查制度、事故調查記錄或報告。
檢查方法:
a) 人員訪談,詢問是否曾配合或組織開展事故調查;
b) 文檔審查,查閱信息安全事故調查制度,查閱信息安全事故調查記錄或報告是否記錄引發安全事故的原因,是否記錄事故調查過程。
推薦文章: