为有效控制突发公共安全事件下组织面临的IT应急风险,提高相应的IT应急风险管理能力,促进IT 对组织业务的安全、可靠、有效支持,提出应对突发公共安全事件下的IT风险管理规范,从而实现责任 落实、风险可控和价值实现的目标。 本文件确立了IT应急风险管理总则和框架,并规定了IT应急风险管理的顶层设计、环境、管理体系、 要素及管理过程等内容。实施主体应结合实施环境,构建管理实施过程,明确统筹和规划、构建和运行、 监督和评估、改进和优化的目标和基本任务。 各级各类组织的上级主管部门、监管机构等,可根据法律法规、部门规章的要求,使用本文件对所 管辖各类组织的IT应急风险管理提出要求,并进行监督。
组织应按照IT应急风险管理框架建立IT应急风险管理体系。IT应急风险管理框架是组织IT总体风险 管理框架的有机组成部分,是组织应对突发公共安全事件的IT应急风险管理框架,主要包括IT应急风险 管理顶层设计、IT应急风险管理环境、IT应急风险管理体系、IT应急风险管理要素和IT应急风险管理过 程五大部分,见图1。IT应急风险管理顶层设计包含与IT应急风险管理相关的战略规划、组织构建和架构设计,决策层或 最高管理者通过评估、指导和监督对IT应急风险管理层进行管控。 IT应急风险管理环境包含内外部环境和促成因素,是IT应急风险管理实施的保障。IT应急风险管理域包含IT应急风险管理体系和IT应急风险管理要素,是IT应急风险管理实施的核 心。 IT应急风险管理实施过程包含统筹和规划、构建和运行、监控和评价以及改进和优化,是IT应急风 险管理实施的方法。
专知便捷查看
便捷下载,请关注专知公众号(点击上方蓝色专知关注)
后台回复“ITSP” 就可以获取《最新!《信息技术服务 应对突发公共安全事件的IT 风险管理》国家标准意见稿》专知下载链接