6.3 角色及職責

6.3.1 角色的劃分

組織應結合本單位日常機構建立信息安全應急響應的工作機構，并明確其職責。其中一些人可負責兩種或多種職責，一些職位可由多人擔任（應急響應計劃文檔中應明確他們的替代順序）。

應急響應的工作機構由管理、業務、技術和行政后勤等人員組成，一般來說，按角色可劃分為五個功能小組：應急響應領導小組、應急響應技術保障小組、應急響應專家小組、應急響應實施小組和應急響應日常運行小組等。組織應該根據其所具備的技能和知識將人員分配到這些小組中，理想的情況是，分配到相關小組中的人員在正常條件下負責的是相同或類似的工作。

實際中，可以不必成立專門機構對應各功能小組，組織可以根據自身情況由其具體的某個或某幾個部門或部門中的某幾個人擔當其中的一個或幾個角色。

組織可聘請具有相應資質的外部專家協助應急響應工作，也可委托具有相應資質的外部機構承擔實施小組以及日常運行小組的部分或全部工作。在聘請外部專家協助應急響應工作或者委托外部機構承擔部分或者全部應急響應工作時，需要和其簽訂相關協議（例如信息保密協議、服務水平協議、服務持續協議等）。

6.3.2 功能小組的職責

6.3.2.1 應急響應領導小組

應急響應領導小組是信息安全應急響應工作的組織領導機構，組長應由組織最高管理層成員擔任。領導小組的職責是領導和決策信息安全應急響應的重大事宜，主要如下：

a）對應急響應工作的承諾和支持，包括發布正式文件、提供必要資源（人、財、物）等；

b）審核并批準應急響應策略；

c）審核并批準應急響應計劃；

d）批準和監督應急響應計劃的執行；

e）啟動定期評審、修訂應急響應計劃；

f）負責組織內部的、外部的協調工作。

6.3.2.2 應急響應技術保障小組

應急響應技術保障小組的主要職責包括：

a）制定信息安全事件技術應對表；

b）制定具體角色和職責分工細則；

c）制定應急響應協同調度方案；

d）考察和管理相關技術基礎。

6.3.2.3 應急響應專家小組

應急響應專家小組的主要職責包括：

a）對重大信息安全事件進行評估，提出啟動應急響應的建議；

b）研究分析信息安全事件的相關情況及發展趨勢，為應急響應提供咨詢或提出建議；

c）分析信息安全事件原因及造成的危害，為應急響應提供技術支持。

6.3.2.4 應急響應實施小組

應急響應實施小組的主要職責包括：

a）分析應急響應需求（如風險評估、業務影響分析等）；

b）確定應急響應策略和等級；

c）實現應急響應策略；

d）編制應急響應計劃文檔；

e）實施應急響應計劃；

f）組織應急響應計劃的測試、培訓和演練；

g）合理部署和使用應急響應資源；

h）總結應急響應工作，提交應急響應總結報告；

i）執行應急響應計劃的評審、修訂任務。

6.3.2.5 應急響應日常運行小組

應急響應日常運行小組的主要職責包括：

a）協助災難恢復系統的實施；

b）備份中心的日常管理；

c）備份系統的運行與維護；

d）應急監控系統的運作和維護；

e）落實基礎物質的保障工作；

f）維護和管理應急響應計劃文檔；

g）信息安全事件發生時的損失控制和損害評估；

h）參與和協助應急響應計劃的測試、培訓和演練。

6.3.3 組織的外部協作

組織應與相關管理部門、設備設施及服務提供商（包括通信、電力等）、利益相關方和新聞媒體等保持聯絡和協作，以確保在信息安全事件發生時，能及時通報準確情況并獲得適當支持。