一、应对信息系统的应急处理有明确的要求，制定具体的应急处理措施；安全管理人员应协助分管领导落实应急处理措施。

　　二、要制定总体应急计划和灾难恢复计划并由应急处理小组负责落实；制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试；对计划涉及人员进行培训，保证这些人员具有相应执行能力；与应急需要外部有关单位应签订合同；制定安全事件处理制度；制定系统信息和文档备份制度等等。

　　三、信息安全领导小组要有人负责应急计划和实施恢复计划管理工作；信息系统安全机制集中管理机构应协助应急处理小组负责具体落实；检查或验证应急计划和灾难恢复计划，保证应急计划和灾难恢复计划能够有效执行。

　　四、针对应急计划和灾难恢复计划实施进行独立审计；针对应急计划和灾难恢复计划进行定期评估，不断改进和完善。

　　五、应急计划框架，包括以下内容：

　　1、制定应急计划策略，明确制定应急计划所需的职权和相应的人员；

　　2、进行业务影响分析，识别关键信息系统和部件，确定优先次序；

　　3、确定防御性控制，减小系统中断的影响，提高系统的可用性；注意采取措施，减少应急计划生存周期费用；

　　4、制定恢复策略，确保系统可以在中断后快速和有效的恢复；

　　5、制定信息系统应急计划，包括恢复受损系统所需的指导方针和规程；

　　6、计划测试、培训和演练，发现计划的不足，培训技术人员；

　　7、计划维护，有规律地更新适应系统发展；

　　8、制定灾难备份计划，以及启动方式。