为有效控制突发公共安全事件下组织面临的IT应急风险,提高相应的IT应急风险管理能力,促进IT 对组织业务的安全、可靠、有效支持,提出应对突发公共安全事件下的IT风险管理规范,从而实现责任 落实、风险可控和价值实现的目标。 本文件确立了IT应急风险管理总则和框架,并规定了IT应急风险管理的顶层设计、环境、管理体系、 要素及管理过程等内容。实施主体应结合实施环境,构建管理实施过程,明确统筹和规划、构建和运行、 监督和评估、改进和优化的目标和基本任务。 各级各类组织的上级主管部门、监管机构等,可根据法律法规、部门规章的要求,使用本文件对所 管辖各类组织的IT应急风险管理提出要求,并进行监督。

组织应按照IT应急风险管理框架建立IT应急风险管理体系。IT应急风险管理框架是组织IT总体风险 管理框架的有机组成部分,是组织应对突发公共安全事件的IT应急风险管理框架,主要包括IT应急风险 管理顶层设计、IT应急风险管理环境、IT应急风险管理体系、IT应急风险管理要素和IT应急风险管理过 程五大部分,见图1。IT应急风险管理顶层设计包含与IT应急风险管理相关的战略规划、组织构建和架构设计,决策层或 最高管理者通过评估、指导和监督对IT应急风险管理层进行管控。 IT应急风险管理环境包含内外部环境和促成因素,是IT应急风险管理实施的保障。IT应急风险管理域包含IT应急风险管理体系和IT应急风险管理要素,是IT应急风险管理实施的核 心。 IT应急风险管理实施过程包含统筹和规划、构建和运行、监控和评价以及改进和优化,是IT应急风 险管理实施的方法。

成为VIP会员查看完整内容
12

相关内容

《政务信息系统基本要求》国家标准意见稿
专知会员服务
24+阅读 · 2022年6月18日
《信息安全技术 云计算服务安全指南》国家标准意见稿
专知会员服务
30+阅读 · 2022年4月14日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年8月21日
Arxiv
0+阅读 · 2022年8月20日
Arxiv
0+阅读 · 2022年8月19日
Arxiv
49+阅读 · 2021年9月11日
VIP会员
相关基金
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
微信扫码咨询专知VIP会员