引言

本標準根據《中華人民共和國計算機信息系統安全保護條例》，參照GB/Z 20985-2007 《信息技術 安全技術 信息安全事件管理指南》、GB/T 20988-2007《信息安全技術 信息系統災難恢復規范》、GB/Z 20986-2007《信息安全技術 信息安全事件分類分級指南》、GB/T 20984-2007《信息安全技術 信息安全風險評估規范》、GB/T AAAAAA《信息安全技術 信息系統安全等級保護定級指南》、GB/T BBBBBB《信息安全技術 信息系統安全等級保護基本要求》以及NIST SP 800-34《信息技術系統應急規劃指南》和NIST SP 800-61《計算機安全事件處理指南》等標準的有關部分，結合《國家通信保障應急預案》和《上海市網絡與信息安全事件專項應急預案》以及相關行業技術發展和實踐經驗制定而成。
信息系統容易受到各種已知和未知的威脅而導致有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等信息安全事件的發生。雖然很多信息安全事件可以通過技術的、管理的、操作的方法予以消減，但沒有任何一種信息安全策略或防護措施，能夠對信息系統提供絕對的保護。即使采取了防護措施，仍可能存在殘留的弱點，使得信息安全防護可能被攻破，從而導致業務中斷、系統宕機、網絡癱瘓等突發/重大信息安全事件發生，并對組織和業務的運行產生直接或間接的負面影響。因此，為了減少信息安全事件對組織和業務的影響，應制定有效的信息安全應急響應計劃，并形成預案。
信息安全應急響應計劃的制定是一個周而復始、持續改進的過程，包含以下幾個階段：
a）應急響應計劃的編制準備；
b）編制應急響應計劃文檔；
c）應急響應計劃的測試、培訓、演練和維護。