退役軍人事務信息第4部分：安全管理

PAGEIV退役軍人事務信息第4部分：安全管理范圍本文件確立了退役軍人事務信息安全管理的基本要求，并規(guī)定了退役軍人事務信息安全管理的。本文件適用于退役軍人事務信息的安全管理。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T20271-2006信息安全技術信息系統(tǒng)通用安全技術要求術語和定義下列術語和定義適用于本文件。完整性integrity包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性表征數(shù)據(jù)所具有的特性，即無論數(shù)據(jù)形式作何變化，數(shù)據(jù)的準確性和一致性均保持不變的程度；系統(tǒng)完整性表征系統(tǒng)在防止非授權用戶修改或使用資源和防止授權用戶不正確地修改或使用資源的情況下，系統(tǒng)能履行其操作目的的品質。可用性availability表征數(shù)據(jù)或系統(tǒng)根據(jù)授權實體的請求可被訪問與使用程度的安全屬性。訪問控制accesscontrol按確定的規(guī)則，對實體之間的訪問活動進行控制的安全機制，能防止對資源的未授權使用。[來源：GB/T20269-2006，3.3]安全審計securityaudit按確定規(guī)則的要求，對與安全相關的事件進行審計，以日志方式記錄必要信息，并作出相應處理的安全機制。鑒別信息authenticationinformation用以確認身份真實性的信息。敏感性sensitivity表征資源價值或重要性的特性，也可能包含這一資源的脆弱性。風險評估riskassessment通過對信息系統(tǒng)的資產價值/重要性、信息系統(tǒng)所受到的威脅以及信息系統(tǒng)的脆弱性進行綜合分析，對信息系統(tǒng)及其處理、傳輸和存儲的信息的保密性、完整性和可用性等進行科學識別和評價，確定信息系統(tǒng)安全風險的過程。安全策略securitypolicy安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序?；疽蠡诎踩枨笤瓌t：組織機構應根據(jù)其信息系統(tǒng)擔負的使命，積累的信息資產的重要性，可能受到的威脅及面臨的風險分析安全需求，按照信息系統(tǒng)等級保護要求確定相應的信息系統(tǒng)安全保護等級，遵從相應等級的規(guī)范要求，從全局上恰當?shù)仄胶獍踩度肱c效果。主要領導負責原則：主要領導應確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負責提高員工的安全意識，組織有效安全保障隊伍，調動并優(yōu)化配置必要的資源，協(xié)調安全管理工作與各部門工作的關系，并確保其落實、有效。全員參與原則：信息系統(tǒng)所有相關人員應普遍參與信息系統(tǒng)的安全管理，并與相關方面協(xié)同、協(xié)調，共同保障信息系統(tǒng)安全。系統(tǒng)方法原則：按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關聯(lián)的層面和過程，采用管理和技術結合的方法，提高實現(xiàn)安全保障的目標的有效性和效率。持續(xù)改進原則：安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認識的深化等，應及時地將現(xiàn)有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級，維護和持續(xù)改進信息安全管理體系的有效性。依法管理原則：信息安全管理工作主要體現(xiàn)為管理行為，應保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理，應由授權者適時發(fā)布準確一致的有關信息，避免帶來不良的社會影響。分權和授權原則：對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權，避免權力過分集中所帶來的隱患，以減小未授權的修改或濫用系統(tǒng)資源的機會。任何實體（如用戶、管理員、進程、應用或系統(tǒng)）僅享有該實體需要完成其任務所必須的權限，不應享有任何多余權限。選用成熟技術原則：成熟的技術具有較好的可靠性和穩(wěn)定性，采用新技術時要重視其成熟的程度，并應首先局部試點然后逐步推廣，以減少或避免可能出現(xiàn)的失誤。分級保護原則：按等級劃分標準確定信息系統(tǒng)的安全保護等級，實行分級保護；對多個子系統(tǒng)構成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護等級，并根據(jù)實際安全需求，分別確定各子系統(tǒng)的安全保護等級，實行多級安全保護。管理與技術并重原則：堅持積極防御和綜合防范，全面提高信息系統(tǒng)安全防護能力，立足國情，采用管理與技術相結合，管理科學性和技術前瞻性結合的方法，保障信息系統(tǒng)的安全性達到所要求的目標。自保護和國家監(jiān)管結合原則：對信息系統(tǒng)安全實行自保護和國家保護相結合。組織機構要對自己的信息系統(tǒng)安全保護負責，政府相關部門有責任對信息系統(tǒng)的安全進行指導、監(jiān)督和檢查，形成自管、自查、自評和國家監(jiān)管相結合的管理模式，提高信息系統(tǒng)的安全保護能力和水平，保障國家信息安全。機構和人員組織應建立由主要負責人牽頭的安全管理機構。組織應設定信息安全的職能部門，負責信息安全管理。管理部門應牽頭制定各項信息安全管理制度，實施統(tǒng)一安全運行管理、監(jiān)控、檢查、響應和處置。應配備一定數(shù)量的安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、重要業(yè)務開發(fā)人員、系統(tǒng)維護人員、重要業(yè)務應用操作人員等。應具備從事信息安全管理工作所必備的知識，應具有較為系統(tǒng)的內容體系和知識范圍。應配備專職安全管理員，不可兼任。應對各類人員進行信息安全意識的培養(yǎng)教育和安全技術培訓，并簽訂保密承諾書。應根據(jù)崗位需要，每年定期參與培訓。制度應制定的制度包括但不限于：——安全策略管理制度，——設備安全管理制度，——機房安全管理制度，——網(wǎng)絡安全管理制度，——密碼使用管理制度，——系統(tǒng)變更管理規(guī)定，——數(shù)據(jù)備份恢復管理制度，——介質管理制度，——人事安全管理制度，——員工培訓管理程序，——辦公區(qū)域安全管理制度，——外部人員安全管理制度，——產品采購管理制度，——信息系統(tǒng)供應商管理制度，——信息系統(tǒng)招標管理制度，——軟件測試與驗收管理制度，——信息安全管理體系內審程序，——安全審核和檢查制度，——應急預案管理制度，——補丁管理程序，——訪問控制程序，——信息資產管理辦法。環(huán)境和資源機房應明確機房安全管理的責任人，機房出入應有指定人員負責，未經允許的人員不準進入機房；獲準進入機房的來訪人員，其活動范圍應受到限制，并有接待人員陪同；機房鑰匙由專人管理，未經批準，不準任何人私自復制機房鑰匙或服務器開機鑰匙；沒有指定管理人員的明確準許，任何記錄介質、文件材料及各種被保護品均不準帶出機房，與工作無關的物品均不準帶入機房；機房內嚴禁吸煙及帶入火種和水源。所有來訪人員應經過正式批準，登記記錄應妥善保存以備查；獲準進入機房的來訪人員，一般應禁止攜帶個人計算機等電子設備進入機房，其活動范圍和操作行為應受到限制，并有機房接待人員負責和陪同。任何進出機房的人員應經過門禁設施的監(jiān)控和記錄，應有防止繞過門禁設施的手段；門禁系統(tǒng)的電子記錄應妥善保存以備查；進入機房的人員應佩戴相應證件；未經批準，禁止任何物理訪問；未經批準，禁止任何人移動計算機相關設備或帶離機房。機房所在地應有專職警衛(wèi)，通道和入口處應設置視頻監(jiān)控點，24小時值班監(jiān)視；所有來訪人員的登記記錄、門禁系統(tǒng)的電子記錄以及監(jiān)視錄像記錄應妥善保存以備查；禁止攜帶移動電話、電子記事本等具有移動互連功能的個人物品進入機房。辦公環(huán)境設置有網(wǎng)絡終端的辦公環(huán)境，是信息系統(tǒng)環(huán)境的組成部分，應防止利用終端系統(tǒng)竊取敏感信息或非法訪問；工作人員下班后，終端計算機應關閉；存放敏感文件或信息載體的文件柜應上鎖或設置密碼；工作人員調離部門或更換辦公室時，應立即交還辦公室鑰匙；設立獨立的會客接待室，不在辦公環(huán)境接待來訪人員。工作人員離開座位應將桌面上含有敏感信息的紙件文檔放在抽屜或文件柜內；工作人員離開座位，終端計算機應退出登錄狀態(tài)、采用屏幕保護口令保護或關機。在關鍵區(qū)域或部位，應使相應的辦公環(huán)境與機房的物理位置在一起，以便進行統(tǒng)一的物理保護。資產應編制并維護與信息系統(tǒng)相關的資產清單，包括但不限于：——信息資產：應用數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、安全數(shù)據(jù)等數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊、培訓資料、操作和支持程序、持續(xù)性計劃、備用系統(tǒng)安排、存檔信息；——軟件資產：應用軟件、系統(tǒng)軟件、開發(fā)工具和實用程序；——有形資產：計算機設備（處理器、監(jiān)視器、膝上形電腦、調制解調器，通信設備（路由器、數(shù)字程控交換機、傳真機、應答機，磁媒體（磁帶和軟盤，其他技術裝備（電源，空調設備，家具、和機房；——應用業(yè)務相關資產：由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關的應用業(yè)務的各類資產，由于信息系統(tǒng)或信息的泄露或破壞，這些資產會受到相應的損壞；——服務：計算和通信服務，通用設備如供暖、照明、供電和空調等。應清晰識別每項資產的擁有權、責任人、安全分類以及資產所在的位置等；應清晰識別業(yè)務應用系統(tǒng)資產的擁有權、責任人、安全分類以及資產所在的位置等；應該包括主要業(yè)務應用系統(tǒng)處理流程和數(shù)據(jù)流的描述，以及業(yè)務應用系統(tǒng)用戶分類說明。應根據(jù)資產的價值或重要性對資產進行標識，以便可以基于資產的價值選擇保護措施和進行資產管理等相關工作。應對信息資產進行分類管理，對信息系統(tǒng)內分屬不同業(yè)務范圍的各類信息，按其對安全性的不同要求分類加以標識。對于信息資產，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護等級相關；用戶數(shù)據(jù)的重要性還應考慮自身保密性分類。介質管理對脫機存放的各類介質（包括信息資產和軟件資產的介質）進行控制和保護，預防被盜、被毀、被修改以及信息的非法泄漏；介質的歸檔和查詢應有記錄，對存檔介質的目錄清單應定期盤點；介質應儲放在安全的環(huán)境中防止損壞；對于需要送出維修或銷毀的介質，應防止信息的非法泄漏。根據(jù)所承載的數(shù)據(jù)和軟件的重要程度對介質進行標識和分類，存放在由專人管理的介質庫中，防止被盜、被毀以及信息的非法泄漏；對存儲保密性要求較高的信息的介質，其借閱、拷貝、傳輸須經批準后方可執(zhí)行，并登記在冊；存儲介質的銷毀必須經批準并按指定方式進行，不得自行銷毀；介質應保留2個以上的副本，而且要求介質異地存儲，存儲地的環(huán)境要求和管理方法應與本地相同。對重要介質的數(shù)據(jù)和軟件必要時可以加密存儲；對重要的信息介質的借閱、拷貝、分發(fā)傳遞須經相應級別的領導的書面審批后方可執(zhí)行，并各種處理過程應登記在冊，介質的分發(fā)傳遞采取保護措施；對于需要送出維修或銷毀的介質，應首先刪除信息，再重復寫操作進行覆蓋，防止數(shù)據(jù)恢復和信息泄漏；需要帶出工作環(huán)境的介質，其信息應受到保護；對存放在介質庫中的介質應定期進行完整性和可用性檢查，確認其數(shù)據(jù)或軟件沒有受到損壞或丟失。對介質中的重要數(shù)據(jù)必須使用加密技術或數(shù)據(jù)隱藏技術進行存儲；介質的保存和分發(fā)傳遞應有嚴格的規(guī)定并進行登記；介質受損但無法執(zhí)行刪除操作的，必須銷毀；介質銷毀在經主管領導審批后應由兩人完成，一人執(zhí)行銷毀一人負責監(jiān)銷，銷毀過程應記錄。設備對于信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放或領用，使用者應提出申請，報經審批，才可以實施；設備的選型、采購、使用和保管應明確責任人。設備應有專人負責，實行分類管理；通過對資產清單的管理，記錄資產的狀況和資產使用、轉移、廢棄及其授權過程，保證設備的完好率。對各種資產進行全面管理，提高資產安全性和使用效率；建立資產管理登記系統(tǒng)，提供資產分類標識、授權與訪問控制、變更管理、系統(tǒng)安全審計等功能，為整個系統(tǒng)提供基礎技術支撐。運行和維護管理用戶應按審查和批準建立用戶分類清單。用戶分類清單應包括信息系統(tǒng)的所有用戶的清單，以及各類用戶的權限；用戶權限發(fā)生變化時應及時更改用戶清單內容；必要時可以對有關用戶開啟審計功能。用戶分類清單應包括：——系統(tǒng)用戶：指系統(tǒng)管理員、網(wǎng)絡管理員、數(shù)據(jù)庫管理員和系統(tǒng)運行操作員等特權用戶；——普通用戶：指OA和各種業(yè)務應用系統(tǒng)的用戶；——外部客戶用戶：指組織機構的信息系統(tǒng)對外服務的客戶用戶；——臨時用戶：指系統(tǒng)維護測試和第三方人員使用的用戶。應對信息系統(tǒng)的所有特權用戶列出清單，說明各個特權用戶的權限，以及特權用戶的責任人員和授權記錄；定期檢查特權用戶的實際分配權限是否與特權用戶清單符合；對特權用戶開啟審計功能。應對信息系統(tǒng)的所有重要業(yè)務用戶的列出清單，說明各個用戶的權限，以及用戶的責任人員和授權記錄；定期檢查重要業(yè)務用戶的實際分配權限是否與用戶清單符合；對重要業(yè)務用戶開啟審計功能。應對關鍵部位用戶采取逐一審批和授權的程序，并記錄備案；定期檢查這些用戶的實際分配權限是否與授權符合，對這些用戶開啟審計功能。服務器對服務器的操作應由授權的系統(tǒng)管理員實施；應按操作規(guī)程實現(xiàn)服務器的啟動/停止、加電/斷電等操作；維護服務器的運行環(huán)境及配置和服務設定；實施操作的身份鑒別管理。應對服務器的對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及業(yè)務系統(tǒng)等日志及時進行管理和維護；對CPU和內存的利用率、檢測進程運行及磁盤使用情況等及時進行監(jiān)控管理。應對服務器的系統(tǒng)配置和服務設定的配置文件進行規(guī)范管理，定期對系統(tǒng)安全性進行有效性評估和檢查，及時發(fā)現(xiàn)系統(tǒng)的新增缺陷或漏洞。終端計算機用戶在使用自己的終端計算機時，應設置開機、屏幕保護、目錄共享口令；非組織機構配備的終端計算機未獲批準，不能在辦公場所使用；及時安裝經過許可的軟件和補丁程序，不得自行安裝及使用其它軟件和自由下載軟件；未獲批準，嚴禁使用手機熱點、無線網(wǎng)卡等方式或另辟通路接入其他網(wǎng)絡。應建立措施防止終端計算機機箱私自開啟，如需拆機箱應在獲得批準后由相關管理部門執(zhí)行；接入保密性較高的業(yè)務系統(tǒng)的終端計算機不得直接接入低級別系統(tǒng)或網(wǎng)絡。終端計算機必須啟用兩個及兩個以上身份鑒別技術的組合來進行身份鑒別；終端計算機應采用低輻射設備；每個終端計算機的管理必須由專人負責，如果多人共用一個終端計算機，應保證各人只能以自己的身份登錄，并采用的身份鑒別機制。便攜機便攜機需設置開機口令和屏?？诹?；因工作崗位變動不再需要使用便攜機時，應及時辦理資產轉移或清退手續(xù)，并刪除機內的敏感數(shù)據(jù)；在本地之外網(wǎng)絡接入過的便攜機，需要接入本地網(wǎng)絡前應進行必要的安全檢查。在機構內使用的便攜機進行遠程操作時未獲批準，嚴禁使用手機熱點、無線網(wǎng)卡等方式接入其他網(wǎng)絡。在重要區(qū)域使用的便攜機必須啟用兩個及兩個以上身份鑒別技術的組合來進行身份鑒別；便攜機離開重要區(qū)域時不應存儲相關敏感或涉及國家秘密數(shù)據(jù)，必須帶出時應經過批準并記錄在案。對涉及國家秘密數(shù)據(jù)的便攜機應采用低輻射便攜機；便攜機在系統(tǒng)外使用時，沒有足夠強度安全措施不應使用手機熱點、無線網(wǎng)卡等方式接入網(wǎng)絡；機內的涉及國家秘密數(shù)據(jù)應采用一定強度的加密儲存或采用隱藏技術；必要時應對便攜機采取物理保護措施。網(wǎng)絡及安全設備對網(wǎng)絡及安全設備的操作應由授權的系統(tǒng)管理員實施；應按操作規(guī)程實現(xiàn)網(wǎng)絡設備和安全設備的接入/斷開、啟動/停止、加電/斷電等操作；維護網(wǎng)絡和安全設備的運行環(huán)境及配置和服務設定；對實施網(wǎng)絡及安全設備操作的管理員應進行身份鑒別。管理員應按照安全策略要求進行網(wǎng)絡及設備配置；應定期檢查實際配置與安全策略要求的符合性。應通過安全管理控制平臺等設施對網(wǎng)絡及安全設備的安全機制進行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡正常運行。業(yè)務系統(tǒng)應對操作人員進行身份鑒別；業(yè)務應用系統(tǒng)應能夠以菜單等方式限制操作人員的訪問權限；業(yè)務應用操作程序應形成正式文檔，需要進行改動時應得到管理層授權；這些操作步驟應指明具體執(zhí)行每個作業(yè)的指令，包括但不限于：——指定需要處理和使用的信息；——明確操作步驟，包括與其它系統(tǒng)的相互依賴性、操作起始和結束的時間；——說明處理錯誤或其它異常情況的指令，系統(tǒng)出現(xiàn)故障時進行重新啟動和恢復的措施，以及在出現(xiàn)意外的操作或技術問題時需要技術支持的聯(lián)系方法。對重要的業(yè)務應用操作應根據(jù)特別許可的權限執(zhí)行；業(yè)務應用操作應進行審計。關鍵的業(yè)務應用操作應有2人同時在場或同時操作，并對操作過程進行記錄。變更控制和重用管理變更控制和設備重用應經過申報和審批才能進行，同時還應做到：——識別重大變更，并進行記錄；——評估這些變更的潛在影響；——向所有相關人員通報變更細節(jié)；——明確中止變更并從失敗變更中恢復的責任和處理方法；——重用設備中原有信息的清除。對操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、人員、服務等的變更控制應制度化；對所有計劃和制度執(zhí)行情況進行定期或不定期的檢查；對安全策略和管理計劃的修訂；對基于變更和設備重用的各種規(guī)章制度的修訂和完善；建立運行過程管理文檔，書面記錄相關的管理責任及工作程序。對信息系統(tǒng)的任何變更必須考慮全面安全事務一致性；更改方案應得到系統(tǒng)主管領導的審批；操作系統(tǒng)與應用系統(tǒng)的控制更改程序應相互配合；通過審計日志和過程記錄，記載更改中的所有有關信息；更改后將變更結果書面通知所有有關部門和人員，以便進行相應的調整。應建立系統(tǒng)更改操作的審批程序和操作流程；對重要的變更控制應實施獨立的安全審計，并對全面安全事務一致性進行檢查和評估；系統(tǒng)更改的日志記錄和設備重用記錄應妥善保存。針對所有變更和設備重用進行安全評估；應采取相應保證措施，對變更計劃和效果進行持續(xù)改善。信息交換在信息系統(tǒng)上公布信息應符合國家有關政策法規(guī)的規(guī)定；對所公布的信息應采取適當?shù)陌踩胧┍Ｗo其完整性；應保護業(yè)務應用中的信息交換的安全性，防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生。在組織機構之間進行信息交換應建立安全條件的協(xié)議，根據(jù)業(yè)務信息的敏感度，明確管理責任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩?。對于信息系統(tǒng)內部不同安全區(qū)域之間的信息傳輸，應有明確的安全要求。對高安全信息向低安全域的傳輸應經過組織機構領導層的批準，明確部門和人員的責任，并采取的安全?？卮胧?。備份與應急數(shù)據(jù)備份應明確說明需定期備份重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件等內容和備份周期；確定重要業(yè)務信息的保存期以及其它需要保存的歸檔拷貝的保存期；采用離線備份或在線備份方案，定期進行數(shù)據(jù)增量備份；可使用手工或軟件產品進行備份和恢復；對數(shù)據(jù)備份和恢復的管理應保證所采用的安全技術能達到其應有的安全性要求。應進行數(shù)據(jù)和局部系統(tǒng)備份；定期檢查備份介質，保證在緊急情況時可以使用；應定期檢查及測試恢復程序，確保在預定的時間內正確恢復；應根據(jù)數(shù)據(jù)的重要程度和更新頻率設定備份周期；應指定專人負責數(shù)據(jù)備份和恢復，并同時保存幾個版本的備份；對數(shù)據(jù)備份和恢復的管理應保證所采用的安全技術能達到其應有的安全性要求。必要時應采用熱備份方式保存數(shù)據(jù)，同時定期進行數(shù)據(jù)增量備份和應用環(huán)境的離線全備份；應分別指定專人負責不同方式的數(shù)據(jù)備份和恢復，并保存必要的操作記錄；對數(shù)據(jù)備份和恢復的管理應保證所采用的安全技術能達到其應有的安全性要求。根據(jù)數(shù)據(jù)實時性和其他安全要求，采用本地或異地備份方式，制定適當?shù)膫浞莺突謴头绞揭约安僮鞒绦?，必要時對備份后的數(shù)據(jù)采取加密或數(shù)據(jù)隱藏處理，操作時要求兩名工作人員在場并登記備案；對數(shù)據(jù)備份和恢復的管理應保證所采用的安全技術能達到其應有的安全性要求。設備和系統(tǒng)備份應實現(xiàn)設備備份與容錯；指定專人定期維護和檢查備份設備的狀況，確保需要接入系統(tǒng)時能夠正常運行；應根據(jù)實際需求限定備份設備接入的時間。應實現(xiàn)系統(tǒng)熱備份與冗余，并指定專人定期維護和檢查熱備份和冗余設備的運行狀況，定期進行切換試驗，確保需要時能正常運行；應根據(jù)實際需求限定系統(tǒng)熱備份和冗余設備切換的時間。選擇遠離市區(qū)的地方或其他城市，建立系統(tǒng)遠地備份中心，確保主系統(tǒng)在遭到破壞中斷運行時，遠地系統(tǒng)能替代主系統(tǒng)運行，保證信息系統(tǒng)所支持的業(yè)務系統(tǒng)能按照需要繼續(xù)運行。應定期都會恢復執(zhí)行流程進行演練，并對比目標與要求，進行評價、記錄。應定期對故障處理事件、演練結果進行評審，并對相應的流程、方案進行改進，并留下記錄。應急應規(guī)定統(tǒng)一的應急預案框架，包括啟動預案的條件、明確預案要達到的目標、應急組織構成、應急資源保障、事后教育和培訓等內容。應定期對應急預案相關的人