6.6 應急響應保障措施

6.6.1 概述

應急響應保障措施是信息安全應急響應計劃的重要組成部分，是保證信息安全事件發生后能夠快速有效地實施應急響應計劃的關鍵要素。考慮到各個組織性質和需求可能存在很大的差異性，本節描述的具體內容是可選的，也可以做適當調整，但人力保障、物質保障和技術保障這三個大的方面是必要的。

6.6.2 人力保障

在整個應急響應過程中，人力保障是最重要的。任何工作都需要直接落實到人，而不是層層傳達，依據這一原則，特別明確如下方面的人力保障要求。

6.6.2.1 管理人力保障

組織要依據自身的職責，制定具體角色和職責分工細則，細則需要制度化，并依據現有人員的實際情況制定合理的工作安排。工作安排要直接落實到人，形成所有工作人員的獨立工作手冊，如有人員工作安排變動時，要及時更正工作手冊。管理人力的具體保障由應急響應領導小組統一規劃和組織管理。

6.6.2.2 技術人力保障

技術人力保障通過建立應急響應技術保障小組和應急響應專家小組來進行保障，所有技術保障問題統一由技術保障小組負責。技術保障小組要依據應急的技術需要，制定具體角色和職責分工細則。細則需要制度化，并依據現有人員的實際情況制定合理工作安排。工作安排要直接落實到人，形成所有工作人員的獨立工作手冊，如有人員工作安排變動時，要及時更正工作手冊。

由于技術保障小組除了建立自身的技術支持隊伍外，所確定的角色與職責大多需要依賴合作者（包括社會力量和專家等），因此，技術保障小組要建立完備的技術培訓機構和操作管理方案，保證新技術與應急響應技術的及時培訓，保證應急響應技術的有效性。

技術保障小組可以依據自身的工作特點、協作單位與人員的具體情況，制定應急響應協同調度方案，但無論采取什么方案，均要有具體的協同工作記錄以備審計。

6.6.3 物質保障

物質保障是實現應急響應的基礎條件，包括基礎物質保障和應急響應物質保障。

6.6.3.1 基礎物質保障

基礎物質保障需求應與技術保障和日常管理相關聯，即應保證日常技術保障的實現、日常管理工作的開展和應急響應技術服務在應急響應時的及時到位。物質需求由應急響應技術保障小組提出，由應急響應日常運行小組落實。

6.6.3.2 應急響應物質保障

應急響應物質保障包括財力保障、交通運輸保障、治安維護和通信保障等部分：

a）財力保障——要保證所需應急響應資金；

b）交通運輸保障——要保證緊急情況下應急交通工具的優先安排、優先調度、優先放行，確保運輸安全暢通。根據應急處置需要，對現場及相關通道實行交通管制，開設應急響應“綠色通道”，保證應急響應工作的順利開展；

c）通信保障— —建立健全應急通信、應急廣播電視保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統，確保通信暢通。

6.6.4 技術保障

技術保障是應急響應的基礎保障，包括應急響應技術服務與日常技術保障兩部分。

6.6.4.1 應急響應技術服務

技術保障由應急響應技術保障小組統一負責，依據應急響應的需要，應急響應技術保障小組應制定信息安全事件技術應對表，全面考察和管理相關技術基礎，選擇合適的技術服務者，明確職責和溝通方式。

6.6.4.2 日常技術保障

日常技術保障包括事件監控與預警的技術保障，應急技術儲備兩部分。

a）事件監控與預警的技術保障——事件監控與預警的技術保障由應急響應日常運行小組負責。應急響應日常運行小組應保證信息安全事件的快速發現和及時預警。對信息安全事件進行日常監控的方法（手段）、流程、記錄等應明確職責，落實到人。

b）應急技術儲備——應急技術儲備由應急響應技術保障小組配合應急處理技術服務和技術人力保障實現。