CISO助手
完成度
0%(0/29)
评估报告
NIST

联邦信息系统的 NIST 应急计划指南 Rev 1

控制项模式

联邦信息系统应急计划指南,帮助组织制定、实施和维护有效的应急计划。

版本: Rev 1覆盖状态: 完整覆盖 (58/58)控制项/量表/总计: 29/29/58当前展示: 13 / 296 个分类
AP.AP你有备用的手动或技术处理程序吗?控制项
Appendices / 替代处理

本部分应识别任何可用的备用手动或技术处理程序,这些程序允许业务单元继续处理通常由受影响系统完成的信息。备用流程的示例包括手动表单处理、将数据输入工作站以存储直至可以上传和处理,或数据输入排队。标准:您提供可供替代的手工或技术处理程序,以便业务部门能够继续处理原本由受影响系统完成的一些信息处理工作。

评估
评估状态:
评估备注:
AP.AS您是否列出备用存储、站点和电信设施控制项
Appendices / 备选存储

本附录提供有关系统的备用存储、备用处理站点和备用电信的信息。根据 NIST SP 800-53 第 3 版,中等影响系统需要提供备用存储、站点和电信信息。有关控制细节,请参阅 NIST SP 800-53 第 3 版。标准:您需列出备用存储、处理和/或电信设施,并提供详细信息

评估
评估状态:
评估备注:
AP.AD是否有支持文件可用并已连接到此计划?控制项
Appendices / 相关文档

本节的信息应可从系统的系统安全计划(SSP)中获得,可以直接从SSP中复制,或引用SSP中的相关部分,并将SSP的最新版本附加到本应急计划中。应在本附录中标识与该系统互连或支持该系统的其他系统的ISCP。应注明 ISCP 的最新版本、ISCP 的位置以及主要联系人(例如 ISCP 协调员)。标准:你应保持参考架构图和与计划相关的其他文件的链接 | 你应保持详细的恢复程序与计划的链接

评估
评估状态:
评估备注:
AP.BI你是否在计划中将BIA的结果作为附录包含进去了?控制项
Appendices / 业务影响分析

业务影响分析的结果应包含在本附录中。除了整体的恢复时间目标(RTO)和恢复点目标(RPO)之外,如果各个应用程序由于其在整体功能中的重要性不同而具有不同的RTO,建议还应包括每个应用程序的RTO。示例如下所示。标准:您已至少包含每个组件的业务影响分析(BIA)中的 RTO、RPO 和 MTD 指标 | 如果系统不可用,您已包含组织影响的后果

评估
评估状态:
评估备注:
AP.DR你们是否有详细的恢复程序?控制项
Appendices / 详细恢复

本附录包括系统的详细恢复程序,可能包括以下内容:按键级别的恢复步骤;通过磁带、光盘或其他媒介进行系统安装的说明;所需的配置设置或更改;从磁带和审计日志中恢复数据;以及其他适当的系统恢复程序。如果系统完全依赖另一个团体或系统进行恢复和验证(例如大型主机系统),则提供的信息应包括该支持系统的详细恢复和验证程序的联系信息和位置。标准:您提供按键级别的恢复步骤 | 您拥有来自存储库/注册表的系统安装说明 | 您提供所需的配置设置或更改 | 明确描述从备份位置恢复数据

评估
评估状态:
评估备注:
AP.DI您是否包含所有与灾难恢复计划相关的图表?控制项
Appendices / Diagrams

包括可能有助于恢复系统的任何系统架构、输入/输出或其他技术或逻辑图。图表还可以识别与其他系统互连的信息。标准:提供任何可能有助于恢复系统的系统架构、输入/输出或其他技术或逻辑图 | 列出识别与其他系统互连信息的图表

评估
评估状态:
评估备注:
AP.DC你有跟踪文档的更改吗?控制项
Appendices / 文档更改页

建议在灾难恢复计划中包含一个专门的页面用于跟踪修订情况。这将允许读者查看哪些内容被修改、谁进行了修改以及修改的时间。此外,这还将使解决方案团队能够了解灾难恢复计划是如何随着解决方案的更新而制定/更新的。标准:文档变更日志应易于获取,最好可以在计划本身中查看

评估
评估状态:
评估备注:
AP.IT您提供与其他系统的互连信息吗?控制项
Appendices / 互联表

本节的信息应可从系统的系统安全计划(SSP)中获取,可以直接从SSP中复制,或引用SSP中的相关部分,并将最新版本的SSP附加到本应急计划中。本附录包括与系统直接互联或交换信息的其他系统的信息。互联信息应包括连接类型、传输的信息以及该系统的联系人。如果系统没有任何直接的互联,则可以移除此附录,或者使用以下声明:信息系统(名称)与任何其他系统没有直接互联。标准:您需提供与该系统直接互连或交换信息的其他系统的信息 | 您需提供详细信息,包括连接类型、传输的信息以及该系统的联系人

评估
评估状态:
评估备注:
AP.IN你们提供硬件和软件库存吗?控制项
Appendices / Inventory

库存信息应包括系统运行的服务器或硬件类型、处理器和内存要求、存储要求以及其他相关细节。软件库存应识别操作系统(包括服务包或版本级别,以及运行系统所需的任何其他应用程序,如数据库软件)。标准:您需要提供硬件清单信息,包括系统运行的服务器或硬件类型、处理器和内存需求、存储需求以及任何其他相关细节 | 您需要提供软件清单详情,包括操作系统(含服务包或版本等级)以及运行系统所需的其他应用程序,例如数据库软件。

评估
评估状态:
评估备注:
AP.PC你们列出人员联系方式吗?控制项
Appendices / 人员联系方式列表

提供每个在灾难恢复计划(DRP)的启用或实施中拥有角色或责任,或与DRP协调的人员的联系信息。建议为每个列出的人提供至少一个办公电话和一个非办公电话。注意:信息可能包含个人身份信息,应当予以保护。标准:您需提供涉及灾难恢复计划(DRP)的所有人员的电话联络清单 | 您必须为清单上的每个人提供至少一个办公室电话和一个非办公室联系电话

评估
评估状态:
评估备注:
AP.TM你们有灾难恢复计划的测试和维护程序吗?控制项
Appendices / 测试与维护

所有信息系统连续性计划(ISCP)应按照组织规定的频率(例如,每年)进行审查和测试,或在系统发生重大变化时进行。提供系统测试的信息和时间表。对于低影响系统,每年的桌面演练就足够。桌面演练应包括所有ISCP联系人,并由外部或公正的观察员进行。在桌面演练之前,会制定正式的测试计划,并设计演练和问题,以涵盖ISCP的关键部分,包括以下内容的演练:通知程序;从备份介质在备用平台上进行系统恢复;内部和外部连接;以及重建程序。测试结果记录在事后行动报告中,并制定经验教训以更新ISCP中的信息。标准:您提供系统测试的信息和计划 | 您定期(例如每年)审查并测试所有灾难恢复计划(DRP) | 您记录测试结果并改进灾难恢复计划(DRP)

评估
评估状态:
评估备注:
AP.VP您有系统验证测试计划吗?控制项
Appendices / 验证测试计划

本附录包括在系统恢复后、系统投入全面运行并交还给用户之前执行的系统验收程序。系统验证测试计划可能包括在实施系统升级或变更之前进行的回归测试或功能测试。标准:您提供系统恢复后执行的系统验收程序 | 系统验证测试计划可能包括在实施系统升级或变更之前进行的回归或功能测试

评估
评估状态:
评估备注:
AP.VC你们有列出供应商联系信息吗?控制项
Appendices / 供应商联系人列表

本附录应包含所有关键维护或支持供应商的联系信息。应包括联系信息,例如紧急电话号码、联系人姓名、合同号码以及合同规定的响应时间和现场服务时间。标准:您提供所有主要维护或支持供应商的联系清单 | 清单包括紧急联系电话、联系人姓名、合同编号以及合同规定的响应和现场时间

评估
评估状态:
评估备注: