问题 问答题


阅读下列技术说明,根据要求回答问题1~问题4。
[说明]
某企业计划建设一个企业数据中心,该数据中心支持A、B、C、D、E 5项业务,各业务完全独立运行,各项业务运行的操作系统均不相同。在单台某型服务器上,除了为系统开销预留30%的CPU占用率之外,各业务在繁忙时段(白天)及非繁忙时段(夜间)的CPU占用率如表3-14所示。
表3-14 各业务CPU占用率

业务类型ABCDE
繁忙时段31%34%44%39%42%
非繁忙时段16%21%38%28%36%
现该企业准备全部采用该类型服务器,张工和李工据此提出了不同的设计方案。张工认为需要采购5台服务器,每项业务分配一台服务器。但李工捉出了一种基于虚拟化技术的解决方案,采用的服务器数量少于5台。

为保证该企业数据中心在发生各种信息安全事件时,能够从容处理并解决安全事件,要求制订相关的应急预案。请用250字以内的文字简要描述该应急预案应包括哪些主要内容

答案

参考答案:

解析:①标题:包括应急事件的名称、事件编号及事件处理的优先等级 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围 ③涉及范围:包括应急处理工作组人员与部门职责 ④处理概述:包括描述事件处理主要环节和要点 ⑤处理流程:包括用流程图简述处理过程 ⑥流程说明:详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性 ⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门[要点解析] 为保证在发生各种信息安全事件情况下,能够从容处理并解决安全事件,要求制订应急预案。制订应急响应预案首先应建立应急处理工作小组,负责预案的落实,并且保证预案的传达与实施,应急预案要在相关部门或上级部门进行备案。预案的制订应符合以下要求: ①应急预案应根据电子政务网实际情况制订,必须切实有效,可操作性强。 ②应急预案的制订和实施中明确各个部门的职责,责任落实到岗、到人。 ③确定应急事件的风险优先次序。对于高风险的应急事件,优先制订应急预案。 ④全面分析系统运行、信息内容和网络的管理与控制等方面的安全威胁。 ⑤完善应急预案所需的备用资源,包括备用的软件、设备及人员。 ⑥每种应急事件建立应急响应流程。 ⑦当不能判断事件发生原因时,一定要保留现场,保留痕迹,追查原因。 ⑧重大事件要上报有关部门,直至追究行政或刑事责任。 ⑨对预想到的事件要事先积极采取管理和技术措施,尽早解决。 ⑩应急预案应经常进行培训和演练。 通常,一份应急预案应包括以下内容。 ①标题:包括应急事件的名称、事件编号及事件处理的优先等级。 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围。 ③涉及范围:包括应急处理工作组人员与部门职责。 ④处理概述:包括描述事件处理主要环节和要点。 ⑤处理流程:包括用流程图简述处理过程。 ⑥流程说明:包括针对流程图每个步骤,详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、主机名、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等。 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性,增强事件处理的熟练程度与可靠性。 ⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门。

单项选择题
名词解释