最新！《信息技术服务 应对突发公共安全事件的IT 风险管理》国家标准意见稿

为有效控制突发公共安全事件下组织面临的IT应急风险，提高相应的IT应急风险管理能力，促进IT 对组织业务的安全、可靠、有效支持，提出应对突发公共安全事件下的IT风险管理规范，从而实现责任 落实、风险可控和价值实现的目标。 本文件确立了IT应急风险管理总则和框架，并规定了IT应急风险管理的顶层设计、环境、管理体系、 要素及管理过程等内容。实施主体应结合实施环境，构建管理实施过程，明确统筹和规划、构建和运行、 监督和评估、改进和优化的目标和基本任务。 各级各类组织的上级主管部门、监管机构等，可根据法律法规、部门规章的要求，使用本文件对所 管辖各类组织的IT应急风险管理提出要求，并进行监督。

组织应按照IT应急风险管理框架建立IT应急风险管理体系。IT应急风险管理框架是组织IT总体风险 管理框架的有机组成部分，是组织应对突发公共安全事件的IT应急风险管理框架，主要包括IT应急风险 管理顶层设计、IT应急风险管理环境、IT应急风险管理体系、IT应急风险管理要素和IT应急风险管理过 程五大部分，见图1。IT应急风险管理顶层设计包含与IT应急风险管理相关的战略规划、组织构建和架构设计，决策层或 最高管理者通过评估、指导和监督对IT应急风险管理层进行管控。 IT应急风险管理环境包含内外部环境和促成因素，是IT应急风险管理实施的保障。IT应急风险管理域包含IT应急风险管理体系和IT应急风险管理要素，是IT应急风险管理实施的核 心。 IT应急风险管理实施过程包含统筹和规划、构建和运行、监控和评价以及改进和优化，是IT应急风 险管理实施的方法。

专知便捷查看

便捷下载，请关注专知公众号（点击上方蓝色专知关注）

• 后台回复“ITSP” 就可以获取《最新！《信息技术服务 应对突发公共安全事件的IT 风险管理》国家标准意见稿》专知下载链接

                       

专知，专业可信的人工智能知识分发 ，让认知协作更快更好！欢迎注册登录专知www.zhuanzhi.ai，获取100000+AI(AI与军事、医药、公安等)主题干货知识资料！

欢迎微信扫一扫加入专知人工智能知识星球群，获取最新AI专业干货知识教程资料和与专家交流咨询！

点击“ 阅读原文 ”，了解使用 专知 ，查看获取100000+AI主题知识资料