浅谈关于网络与信息安全应急预案的研究与实践(3)

3．2总体设想

制定应急预案，要避免对上级单位应急预案的生搬硬套，应结合实际，以国家制定的信息安全应急预案体系理论为，以实际信息安全事件发生时各部门的职责为出发点，全面考虑业务部门和技术部门的职责，力求使应急响应人员能借助应急预案迅速、准确地作出反应。

编制应急预案，可分三个阶段进行。首先，在目前条件下，以技术为主导，同时兼顾业务工作内容，根据各单位的信息化工作实际，编制出规范、全面的综合应急预案；然后，结合单位信息化工作的实际，梳理并确定有哪些重要信息系统应列入应急预案考虑的体系；第三步，根据涵盖这些重要信息系统的应急工作要求，对综合应急预案进行细化、提炼，将其分成两部分，一部分是面向层的应急预案操作办法，另一部分是面向具体应急处置人员并针对重要信息系统应急响应工作的特定系统应急预案，最终形成包括综合应急预案、应急预案操作办法和特定系统应急预案等三个部分的应急预案体系。

3．3重点

以实用为目标，理清各类应急预案、应急预案各环节的关系，明确组织机构在各环节的应急响应职责，让各类应急响应工作人员对自己该干什么一目了然。

4浙江地税网络与信息安全应急预案编制的实践

根据局领导提出的编制实用、可操作的应急预案的要求，浙江省地方税务局成立了网络与信息安全应急预案编写小组。编写小组经过多次分析和讨论，提出了编写方案，经全省地税网络与信息安全专题工作会议讨论后着手编制工作。