09:什么是NIST SP 800-34《IT系统应急计划指南》?
发布时间:2011年06月16日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:

什么是NIST SP 800-34(《IT系统应急计划指南》)?

美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、参考数据、对概念的证明以及技术分析来改善信息技术的开发和生产应用。ITL的职责包括开发应用于联邦计算机系统中为敏感信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。SP800系列特别报告书是关于ITL在计算机安全等领域所进行的研究、指导和成果以及在此领域与业界、政府和学术组织协同工作的报告。

在SP800系列特别报告书中,NIST SP 800-34——《信息技术(IT)系统应急计划指南》(以下简称《指南》)是唯一关于信息系统灾难恢复的指南,它为政府IT应急计划提供指导、建议和需要考虑的事项。在指南中,读者可以了解到IT应急计划过程及其在整个业务持续性计划过程中的地位,及制定或检查其应急策略的关键要素等,并且对于信息化风险管理也大有裨益。

《指南》提出的概念不是政府系统特有的,可以用于私人或商业机构,其受益人群包括:

 负责检查IT运行的管理者或依赖于IT系统进行业务处理的管理者;

 负责IT日常维护的系统管理员;

 负责制定、实施和维护组织IT安全活动的信息系统安全官或其它人员。;

 负责设计、实施或修改信息系统的系统管理员;

 使用桌面和便携式系统完成工作任务的用户;

 负责设计、管理、操作、维护或使用信息系统的其他人员。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved