6.1 概述

編制信息安全應急響應計劃文檔是應急響應規劃過程中的關鍵一步。應急響應計劃應描述支持應急操作的技術能力，并適應機構需求。應急響應計劃需要在詳細程度和靈活程度之間取得平衡，通常是計劃越詳細，其方法就越缺乏彈性和通用性。本標準說明了編制應急響應計劃的要點。計劃編制者應根據實際情況對其內容進行適當地調整、充實和本地化，以更好地滿足組織特定的系統、操作和機構需求。同時可以參考GB/Z 20985-2007 的第8章使用。
應急響應計劃應能為信息安全事件中不熟悉計劃的人員或要求進行恢復操作的系統提供快速明確的指導。計劃應明確、簡潔、易于在緊急情況下執行，并盡量使用檢查列表和詳細規程。
應急響應計劃文檔包括總則、角色及職責、預防和預警機制、應急響應流程、應急響應保障措施和附件6個部分。