GB/T 24363—2009信息安全技術 信息安全應急響應計劃規范術語和定義
下列術語和定義適用于本標準。
3.1 信息系統 information system
由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
3.2 信息安全事件 information security incident
由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或在信息系統內發生對社會造成負面影響的事件。
3.3 業務影響分析 business impact analysis
對業務功能及其相關信息系統資源進行分析,評估特定信息安全事件對各種業務功能的影響的過程。
3.4 應急響應 emergency response
組織為了應對突發/重大信息安全事件的發生所做的準備,以及在事件發生后所采取的措施。
3.5 應急響應計劃 emergency response plan
組織為了應對突發/重大信息安全事件而編制的,對包括信息系統運行在內的業務運行進行維持或恢復的策略和規程。
3.6 災難恢復 disaster recovery
為了將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態、并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態,而設計的活動和流程。
3.7 風險評估 risk assessment
依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。
3.8 恢復時間目標 recovery time objective
信息安全事件發生后,信息系統或業務功能從停頓到恢復的時間要求。
3.9 恢復點目標 recovery point objective
信息安全事件發生后,系統和數據應恢復到的時間點的要求。
[GB/T 20988-2007]
推薦文章: