6.7 應急規劃（CP）

6.7.1　應急規劃方針策略與規程（CP-1）

本項要求包括：

a) 應制定并發布應急規劃方針策略，內容至少應包括：目的、范圍、角色、責任、管理層承諾、相關部門的協調、合規性；

b) 應制定并發布應急規劃規程，以推動應急規劃方針策略及與相關安全控制的實施；

c) 應定期對應急規劃方針策略及規程進行評審和更新。

6.7.2　應急計劃（CP-2）

本項要求包括：

a) 應制定ICS應急計劃并獲得管理層批準。計劃中應識別ICS業務應急需求、規定系統恢復優先級與目標、明確責任人；

b) 應制定ICS災難恢復計劃并獲得管理層批準。災難恢復計劃應包含：啟動災難恢復計劃的事件；由自動運行變更手動運行規程；由遠程控制變更為就地控制規程；響應者的角色和職責；備份及存儲的規程；邏輯網絡圖；授權對ICS進行物理和邏輯訪問的人員清單；聯系信息（包括ICS廠商、網絡管理員、ICS支持人員等）；當前配置信息；部件更換要求；

c) 應按已確定的應急計劃角色設置，將應急計劃分發下去；

d) 應定期評審和更新應急計劃，以反映組織、ICS或運行環境的變更；

e) 組織應協調應急計劃與其他計劃間的一致性；

f) 組織應規劃應急處理時的信息處理、通信和環境等支撐能力；

g) 組織應維護應急計劃，保障基本業務功能在規定的時間內保持正常運行；

h) 組織應維護硬件計劃，保障基本業務功能不受影響或很少影響地異地運行；

i) 組織應維護應急計劃，保障全部業務功能在規定的時間內保持正常運行；

j) 組織應維護硬件計劃，保障全部業務功能不受影響或很少影響地異地運行；

k) 應協調處理應急規劃活動與事件處理活動；

l) 應急計劃變更時，應告知相關方；

m) 對應急計劃進行安全管理，以防泄露和未授權更改；

n) 應制定ICS故障的應急預案，以便在ICS發生故障時，可及時啟動應急預案。

6.7.3　應急培訓（CP-3）

本項要求包括：

a) 應制定應急培訓計劃，并向具有相應角色和職責的ICS用戶提供應急培訓；

b) 應定期或在ICS變更時，對相應人員進行應急培訓；

c) 模擬事件以配合應急培訓，使得人員在危難時刻具備高效的應對能力；

d) 使用自動化機制提供更加全面、真實的培訓環境。

6.7.4　應急計劃的測試和演練（CP-4）

本項要求包括：

a) 應測試和演練ICS的應急計劃；有備用處理場所的應在備用處理場所進行測試和演練；盡量采用自動機制進行；

b) 測試和演練時，應與負責相關計劃的組織內各部門之間協調；

c) 測試和演練后，應將ICS完整恢復和重建到已知狀態；

d) 應評審應急計劃的測試結果；如有不合格項應啟動糾正措施；

e) 應定期或應急計劃變更時，進行應急計劃的測試和演練；

f) 組織協調應急計劃與其它相關計劃相一致的測試和演練；

g) 組織可在備用系統上測試、演練應急計劃，并評估備用系統的應急處理能力；

h) 組織應設計一套完整的工業控制系統的恢復和再構造，以便了解持續性計劃測試部分的安全狀態；

i）組織應采用自動化機制，更徹底、有效地測試和演練應急計劃。

6.7.5　備用存儲場所（CP-5）

本項要求包括：

a) 應建立備用存儲場所，包括許可存儲和恢復ICS備份信息的必要協議；

b) 應確保備用存儲場所的信息安全防護措施與主存儲場所相同；

c) 備用存儲設備與主存儲設備實施物理隔離，以防止受到同樣災難的破壞；

d) 對備用存儲設備進行配置，保證其進行及時有效的恢復操作；

e) 明確當發生區域性破壞或災難時，備用存儲設備潛在的問題，并明確補救措施。

6.7.6　備用處理場所（CP-6）

本項要求包括：

a) 應建立備用處理場所；并規定ICS遷移至備用處理場所并重啟運行的時間要求；

b) 應確保遷移和恢復運行所需要的設備和供給在備用場所可用；

c) 應確保備用處理場所的信息安全防護措施與主處理場所相同；

d) 備用處理設備與主處理設備實施物理隔離，以防止受到同樣災難的破壞；

e) 組織應明確災難發生時的遷移行動，并保障災難發生時備用處理設備可用；

f) 組織應按業務可用性需求，開發備用設備的替代服務優先級；

g) 組織應配置備用設備為就緒狀態，準備支持基本的業務功能；

h) 組織應確認備用設備提供的安全功能與主設備一致。

6.7.7　電信服務（CP-7）

本項要求包括：

a) 應建立備用電信服務，并規定ICS切換到備用電信服務的時間要求；

b) 組織應根據本組織的可用性要求，開發包含優先服務條款的主、備用電信服務協議；

c) 組織在選擇備用電信服務時，應考慮降低單點故障，盡可能選擇不同的服務商；

d) 組織應要求主、備電信服務商均提供應急響應計劃。

6.7.8　系統備份（CP-8）

本項要求包括：

a) 應制定ICS備份策略。備份策略應當包括:備份方式，備份頻率，備份內容，備份介質等；

b) 應按照已制定的ICS備份策略對用戶級信息、系統級信息及ICS文檔進行備份，增量備份應每天一次，全量備份應每周一次；

c) 應采取安全防護措施，保護備份信息的保密性、完整性和可用性；

d) 采用合適的機制（如數字簽名、加密散列）對ICS備份信息進行完整性保護；

e) 按預定的頻率對備份信息進行測試以確保介質的可靠性和信息的完整性，保證備份信息的可用性；

f) 作為應急計劃測試和演練的一部分，在恢復ICS功能時有選擇的使用備份信息；

g) 將操作系統和其他重要ICS軟件的備份副本存儲在隔離設備上或者沒有配置操作軟件的存儲器中；

h) 建立異地災備中心，利用通信網絡將信息實時備份到異地災備中心；

i) 建設備份系統，實現ICS數據的自動備份。

6.7.9　ICS恢復和重建（CP-9）

本項要求包括：

a) 應在ICS中斷、受損或失敗后將其恢復和重建到一個已知狀態；

b) 應將系統狀態變量作為恢復指標之一，并將其作為系統重建的一個部分；

c) 組織提供一套補償的安全控制，定期將系統恢復到確定的狀態；

d) 組織提供一套在規定的時間間隔內，將ICS組件恢復到安全和運行狀態；

e) 按組織規定的時間內，配置實時或準實時的失敗恢復能力；

f) 組織應對備份/恢復所用的硬件、軟件和固件實施保護；

g) 應定期測試恢復信息，以驗證可靠性和信息完整性。