應急響應管理程序V1

1、 應急響應管理程序應急響應管理程序文件編號：SY/ITSSCX24編 制:朱俊杰審 核:冀志敏審 批:張紅玲版 本:V1.0發(fā)布：2014年12月08日 實施：2015年01月01日陜西思宇信息技術有限公司 2變更記錄序號版本變更說明修改人/日期審核人/日期審批人/日期1V1.0新建朱俊杰/2014。12.5冀志敏2014.12。30張紅玲/2015.1.1陜西思宇信息技術有限公司 II目 錄1.目標12.適用范圍13.要求13.1 工作原則13.2 組織指揮機構與職責23.3 應急響應流程24.應急準備34.1 建立應急響應小組34.2 職責劃分34.3 應急處理前風險評估34.3.1風險評

2、估34.4 應急事件等級劃分54.4.1等級劃分的依據54.4.2重要事件分值計算與定級64.5 先期處置64.6 應急預案74.6.1應急預案制定流程74.6.2流程圖74.6.3主要活動描述84.6.4主要輸出14.7 培訓及考核14.7.1培訓14.7.2考核15.監(jiān)控預警15.1 目的15.2 例行監(jiān)控15.2.1范圍15.2.2方法25.3 監(jiān)控報告25.4 事件級別評估35.5 啟動應急預案36.應急處置過程46.1 應急調度46.2 排查診斷46.3 處理恢復56.4 事件升級56.4.1原則56.4.2信息通報56.5 應急事件關閉66.5.1申請與核實66.5.2關閉信息通報

3、66.6 流程76.6.1應急響應流程76.6.2流程圖77.優(yōu)化改進91. 目標為規(guī)范應急管理工作，建立健全應急機制,提高應對和防范風險與事故的能力，確保在事故發(fā)生后能迅速、有序地控制和處理事故，最大限度地減少事故所造成的損失和環(huán)境影響并將其控制在預期的、可接受的目標內，結合公司實際情況，特制定本制度。2. 適用范圍突發(fā)事件包括通信線路和設備故障、主機（服務器）、存儲系統(tǒng)、網絡設備（各類網絡交換機、路由器、防火墻等)、電源故障運行中斷；重要系統(tǒng)資料、應用數據損壞貨丟失，或重要信息系統(tǒng)數據損壞或丟失；發(fā)生計算機程序、系統(tǒng)參數和數據被刪除等信息攻擊和破壞貨計算機病毒疫情導致信息系統(tǒng)不能提供正常服

4、務；自然災害(水、火、電等）造成的物理破壞、人為失誤造成的安全事件.3. 要求 3.1 工作原則 預防為主:立足安全防護，加強預警,重點保護網絡設備、服務器等重要的信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和防止失泄密等環(huán)節(jié),在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。快速反應：在突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策,迅速處置,最大程度地減少危害和影響。 分級負責：按照“誰主管誰負責”的原則，建立和完善運維部安全責任制及聯動工作機制.根據運維部的職能分工，各司其職，加強部門間的協調與配合，形成合力

5、，共同履行應急處置工作的管理職責。常備不懈：加強技術儲備，規(guī)范應急處置措施與操作流程,定期進行預案演練，確保應急預案切實有效,實現突發(fā)事件應急處置的科學化、程序化與規(guī)范化。3.2 組織指揮機構與職責 公司成立應急協調小組(以下簡稱協調小組)，應急協調小組成員由運維主管副總、運維部經理、項目經理組成。當發(fā)生突發(fā)事件時,運維部經理負責協調相應的項目經理、運維工程師、商務等人員成立應急事件響應小組，負責突發(fā)事件的應急處置工作。3.3 應急響應流程4. 應急準備4.1 建立應急響應小組企業(yè)應急協調小組成員由運維主管副總、運維部經理、項目經理組成.4.2 職責劃分運維主管副總職責:應急響應協調管理，統(tǒng)籌

6、規(guī)劃運維部經理職責：應急預案的制定，負責評估應急響應的運維成本項目經理職責：負責應急響應的實施，及應急人員能力的培訓不同的應急事件,成立專項應急小組,具體職責細化如下:1) 應用系統(tǒng)應急小組：負責運維應用軟件發(fā)生錯誤或大面積故障時的響應；2) 系統(tǒng)應急小組:負責對支撐應用運行的系統(tǒng)故障及數據庫故障的響應；3) 網絡安全應急小組：負責對網絡問題及其設備發(fā)生故障的響應；4) 硬件應急小組：負責對主機、存儲、外設、終端等設備發(fā)生故障時的響應;5) 基礎環(huán)境應急小組:負責對電力，空調,消防等基礎類建設發(fā)生故障時的應急響應.4.3 應急處理前風險評估運維項目啟動后，應急小組應結合項目SLA要求及項目實際

7、情況,進行風險評估，根據風險評估結果劃分應急響應事件等級,建立保障機制,建立回退機制。4。3.1風險評估根據風險項可能導致的應急事件劃分，設置三個關鍵指標,重要性、影響值、可能性，通過三個指標對可能導致應急事件的風險項進行分析，并最終給出風險等級。重要性：賦值描述1涉及人員、桌面設備、會議及系統(tǒng)監(jiān)控的級別2涉及網絡安全、系統(tǒng)運行、大型主機故障的級別3涉及基礎環(huán)境的故障、災害氣候導致的環(huán)境、機房、網絡癱瘓的級別影響值:賦值描述1個別客戶業(yè)務或信息資產受到影響2單獨業(yè)務或信息資產受到影響3多個業(yè)務或信息資產受到影響可能性：賦值描述1未曾發(fā)生或可能性極小的情況2偶爾發(fā)生且在運維過程中無可避免的情況3

8、發(fā)生概率較大，人為或故障都有可能引發(fā)的情況風險等級=重要性*0。5+影響值0.4+可能性0.1風險等級不足整數的，自動進位至整數根據風險級別，可以有針對性的在應急準備階段、監(jiān)控預警階段對風險項進行相應的準備和監(jiān)控.以下為主要風險評估內容：應急響應風險評估列表應急風險評估內容風險評估細項重要性風險點影響值可能性風險等級管理風險機構、制度、人員1容易因公司制度、人員問題導致項目管理風險,對公司生產經營造成損失.222日常維護1因日常操作不當造成的項目風險，對公司生產經營造成損失.322網絡脆弱性風險網絡設備脆弱性3因網絡設備脆弱造成的風險233操作系統(tǒng)脆弱性3因操作系統(tǒng)脆弱造成的風險233系統(tǒng)風險

9、數據庫脆弱性3因數據庫脆弱造成的風險223網絡服務脆弱性2因網絡服務不規(guī)范、達不到SLA要求造成的風險222應急演練的風險應急預案及演練1因應急預案不完善、應急演練達不到預定要求的風險111基礎環(huán)境的風險環(huán)境因素及設備故障3因環(huán)境因素或設備問題造成的風險313物理脆弱性風險存儲介質脆弱性風險2因數據庫脆弱造成的風險122遠程控制木馬風險2因網絡服務不規(guī)范、達不到SLA要求造成的風險2224.4 應急事件等級劃分對重要信息系統(tǒng)風險評估后，項目經理還應組織客戶、其它服務提供商等對信息系統(tǒng)可能發(fā)生的應急事件進行等級劃分。4。4。1等級劃分的依據信息系統(tǒng)應急事件等級劃分的主要依據包括:信息系統(tǒng)的重要程

10、度、信息系統(tǒng)服務時段、信息系統(tǒng)受損程度。其中：Ø 信息系統(tǒng)的重要程度重要程度主要應考慮信息系統(tǒng)所支撐的業(yè)務的重要性,以及信息系統(tǒng)內信息資產的重要性和信息系統(tǒng)服務的重要性。根據重要程度的不同， 劃分為14個等級,并對應賦值14分，如下表所示：賦值描述1個別客戶業(yè)務或信息資產受到影響2單獨業(yè)務或信息資產受到影響3三個業(yè)務或信息資產受到影響4大面積業(yè)務或信息資產受到影響Ø 信息系統(tǒng)服務時段服務時段主要應考慮應急事件發(fā)生時系統(tǒng)提供服務的狀態(tài)。服務時段的劃分及賦值如下：賦值描述1非系統(tǒng)服務時段（不含系統(tǒng)服務時段即將開始）2系統(tǒng)服務時段或系統(tǒng)服務時段即將開始3系統(tǒng)處于重點時段保障或處于

11、服務高峰時段Ø 信息系統(tǒng)受損程度受損程度主要應考慮應急事件發(fā)生時信息系統(tǒng)功能和性能等方面的影響程度.受損程度的劃分及賦值如下：系統(tǒng)性能系統(tǒng)功能功能無損部分損失全部損失小于閾值13大于或等于閾值123*注：重點時段保障的損失程度賦值為3.4。4。2重要事件分值計算與定級重要事件分值重要程度值*服務時段值*受損程度值重要事件定級與重要事件分值有關,具體劃分標準如下:重要事件分值區(qū)間重要事件定級2836區(qū)間一級事件1824區(qū)間二級事件16區(qū)間三級事件4.5 先期處置（1）當發(fā)生突發(fā)事件時,運維部應做好先期應急處置工作,立即采取措施控制事態(tài),同時向相關主管部門通報。(2)突發(fā)事件分為三級:（

12、參見4。4）Ø重大(級）：設備在運行中出現整機系統(tǒng)癱瘓貨服務中斷，導致設備的基本功能不能實現或全面退化的故障；Ø較大（級）：設備在運行中出現的故障具有潛在的系統(tǒng)癱瘓或服務中斷的危險，并可能導致的基本功能不能實現或全面退化;Ø一般（級）：設備在運行安裝過程中，客戶對產品功能、配置等方面需要的信息和需求,對業(yè)務系統(tǒng)幾乎無影響。；（3）運維項目經理在接到突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與運維工程師的聯系，掌握最新發(fā)展態(tài)勢。對級的突發(fā)事件,由運維項目經理自行負責應急處置工作.對有可能演變?yōu)榧壔蚣壍耐话l(fā)事件，要成立公司協調小組處置工作提出建議方案，并作好啟動應急預案的

13、各項準備工作.運維部要根據事件發(fā)展態(tài)勢，組織派遣應急支援力量,支持做好應急處置工作。4.6 應急預案4。6。1應急預案制定流程1) 項目經理根據合同內容,以及需求方的需求分析,確認是否有需要建立應急預案；2) 不需要建立應急預案，則按事件處理；否則建立應急預案；3) 由運維經理帶領的運維團隊負責應急預案的評審；4) 對應急預案進行測試，明確是否符合需求分析,并對相關運維工程師進行應急培訓;5) 測試不通過，則返回項目經理，重新制定應急預案；否則運維部經理確定應急預案;6) 組織定期針對應急預案的培訓和演練.4。6。2流程圖4.6。3主要活動描述陜西思宇信息技術有限公司 9編號流程活動輸入描述輸

14、出責任人1需求分析合同1。項目啟動初期,項目經理向運維部提交啟動應急流程申請單,啟動應急流程申請單獲批準后(包括口頭批準）,組建應急響應工作小組，對發(fā)生的重大事故進行討論分析并制定應急處理方案。應急響應工作小組人員應由項目經理、甲方業(yè)務代表、運維工程師、廠家支撐組成.2。應急小組應結合項目SLA要求及項目實際情況,進行風險評估,并建立保障機制，建立回退機制.運維項目經理2制定應急方案應急請求項目經理根據應急響應工作小組的風險評估及應急事件等級劃分結果，組織編制相應的應急響應方案。應急響應方案應根據客戶自身業(yè)務的需要，對應急事件級別的響應時間、處置完成時間等達成一致，并為不同的應急事件級別，配置

15、相應的保障措施如人員、資金、設備等。應急方案運維工程師運維項目經理3評審應急方案1.應急預案評審應遵循以下原則： 實事求是、符合客戶單位應急管理工作實際;對照相關標準、客戶系統(tǒng)風險評估結果等發(fā)現預案存在的問題與不足;依靠專家，綜合評定，及時補充完善應急預案。2.應急預案評審應依據以下文件，并考慮單位實際:可能存在事故風險和生產安全事故應急能力.3。參加應急預案的評審應包括客戶方、廠家或其它供應商等的人員參加；4。應急預案評審的頻率:規(guī)定每個項目應急預案必須經過評審通過后方可組織培訓、演練及實施. 5。應急演練的方法：規(guī)定應急演練的方法為遠程與現場想結合方式進行。 6.審核通過后，項目經理組織運

16、維團隊所有人員進行應急響應方案的培訓及演練工作.應急方案運維工程師運維項目經理運維部經理4測試培訓應急方案對已經評審通過的應急方案進行實地演練，若演練成功，運維部經理確認應急方案。確認應急方案成立后,由項目經理制定并發(fā)布運維項目應急處理培訓計劃。項目經理需有針對的制定培訓計劃、培訓資料，培訓內容包括：服務技能、服務意識、服務流程等。使運維工程師可以按應急處理服務過程和服務規(guī)范要求，提供并交付約定的服務。應急方案運維工程師5定期培訓、演練應急方案1.運維項目需每年不少于1次進行應急處理的演練工作。項目經理需在應急演練前制定應急演練計劃，應急演練計劃需對演練的目的、風險評估、保障措施等做詳細說明。

17、2. 應急演練前項目經理將應急演練計劃上報給運維部及用戶進行評估、審核,在得到運維部及用戶審核通過后，項目經理對項目組成員進行針對本次應急演練的培訓及宣貫工作.應急演練記錄運維工程師運維項目經理運維部經理4。6。4主要輸出應急方案應急演練記錄4.7 培訓及考核4.7.1培訓根據人事部相關規(guī)章制度中的員工培訓計劃,對應急負責人的應急能力進行相關培訓.4。7。2考核根據人事部相關規(guī)章制度中的員工績效考核中的相關能力的考核，對應急負責人員進行相關考核。5. 監(jiān)控預警5.1 目的為了防范突發(fā)應急事件的發(fā)生，維護系統(tǒng)長期高效穩(wěn)定的運行，降低系統(tǒng)運行的風險，需要有一定的監(jiān)控預警機制，防范于未然。5.2 例

18、行監(jiān)控5.2.1范圍1) 應用系統(tǒng)煤炭運銷管理系統(tǒng)、煤炭物資供應管理系統(tǒng)、CMIS煤炭企業(yè)薪資信息管理系統(tǒng)、Portal門戶、財務核算子系統(tǒng)、資金管理子系統(tǒng)、人力資源管理子系統(tǒng)、綜合統(tǒng)計子系統(tǒng)、BQ商業(yè)智能子系統(tǒng)、數據管理平臺等2) 支撐應用系統(tǒng)運行的系統(tǒng)軟件、工具軟件AIX操作系統(tǒng)、HACMP高可用服務、數據庫軟件服務、中間件軟件服務、備份管理軟件服務3) 網絡及網絡設備交換機、路由器等網絡設備4) 安全設備防火墻5) 主機、存儲、外設、終端等設備IBM小型機、X86服務器、刀片服務器、磁盤陣列、NetApp存儲、臺式機、筆記本、掃描儀、打印機、復印機、傳真機、投影儀、視頻監(jiān)控設備、電視電話

19、會議設備等6) 電力、空調、消防等基礎環(huán)境精密空調、UPS電源等5。2.2方法1) 設立服務臺，保持監(jiān)控長期健康運營2) 建立知識庫，完善監(jiān)控內容,保證監(jiān)控工作的理論依據3) 完善明確的監(jiān)控制度，包括監(jiān)控項目、監(jiān)控時間、監(jiān)控頻率、監(jiān)控項目指標、監(jiān)控結果反饋等4) 確定監(jiān)控人員及職責劃分運維人員可根據實際情況運用相關工具進行監(jiān)控5.3 監(jiān)控報告建立監(jiān)控預警的記錄和報告,并根據規(guī)定完整填寫報告的內容，在應急事件發(fā)生后,監(jiān)控責任人應該向應急事件響應小組提交監(jiān)控報告應急事件響應責任人應對報告內容進行逐項核實,核實確認后，出具相關應急事件報告,應急事件報告應作為事件級別評估的輸入，重點時段保障需求也應作

20、為事件級別評估的輸入.5.4 事件級別評估應急事件響應小組負責人應根據事件級別定義，初步確定應急事件所對應的事件級別,并將事件級別置于動態(tài)調整控制中。5.5 啟動應急預案組織架構下擁有建立、評審、審批應急預案的策略和程序,控制啟動預案的授權和實施.應急事件相關各方，包括服務提供商，需求方，廠商等，需要對應急預案達成一致.可根據先期處置要求進行應急響應預案的自動啟動，或由應急響應責任人或現場負責人啟動預案。應記錄應急響應預案啟動的過程和結果。應急事件現場負責人,應該向相關組織、單位告知預案啟動信息，內容大致如下：1) 預案啟動的原因；2) 事件級別;3) 事件對應的預案；4) 要求采取的技術應對

21、措施或處置的目標；5) 實現目標所應采取的保障措施,如人員、資金和設備等;6) 對應急處置過程及結果的報告要求，如報告程序、報告內容、報告頻率等；7) 信息通報的范圍和接收者。信息通報應選取適當的方式，如電話、郵件、傳真、書面文件等。所有相關利益方應對收到的通報信息進行確認和反饋.6. 應急處置過程6.1 應急調度按照制定好的應急預案，組建應急事件響應小組,對發(fā)生的重大事故進行討論分析并制定應急處理方案,安排涉及應急響應的人員包括:運維工程師、項目經理、運維部經理、服務需求方負責人，服務廠商支撐。應急事件響應小組應結合項目SLA要求及項目實際情況,進行風險評估,并建立保障機制，建立回退機制。相

22、關人員保證各自業(yè)務流程范圍內應急事件及時響應，保持持續(xù)跟蹤，直到應急事件結束.6.2 排查診斷流程：1) 應急事件響應小組,組織相關專項應急小組成員，對現場進行故障排查；2) 專項應急小組成員排查故障時,可使用各類工具,包括應用軟件、電子分析工具、知識庫等；3) 專項應急小組成員在排查故障中，對于無法解決和確定的故障類別,需要及時聯系相關廠商，進行問題定位；4) 專項應急小組成員應及時向應急事件響應負責人匯報故障排查情況、診斷信息、故障定位結果等；5) 將故障排查診斷過程與結果進行整理歸納，提交服務臺；6) 應急事件響應負責人應及時與相關利益方進行溝通，溝通的內容主要包括系統(tǒng)故障點、造成故障的

23、原因、排查診斷狀況等；7) 應急事件響應負責人應組織相關利益方對問題進行確認。6.3 處理恢復基于應急響應預案、配置管理數據庫、知識庫等進行故障處理和系統(tǒng)恢復,處理與恢復的原則包括：1) 應在滿足事件級別處置時間要求的前提下，盡快恢復服務；2) 采用的方法、手段不應造成次生、衍生事件的發(fā)生;3) 必要時可啟用備品備件、災備系統(tǒng)等;4) 應該對過程及結果信息進行記錄,并及時告知相關利益方；5) 現場負責人應組織對處理與恢復的結果進行初步確認。6.4 事件升級6。4。1原則組織應建立、審議應急事件升級的策略和程序,以控制應急事件升級的授權和實施。當實際處置時間超過事件級別處置時間要求時,應作為事件

24、升級的參考要素。組織應該對事件升級可能造成的影響進行評估，并在相關利益方之間達成一致.升級內容應包含預案調整、人員調整、資金調整以及設備調整。事件升級的實施授權應由現場應急事件響應小組負責人啟動.應該對事件升級的過程和結果信息進行整理與歸檔。6。4。2信息通報現場應急事件響應小組負責人應向相關利益方通報事件升級信息,內容應包括：1) 事件升級的原因;2) 事件升級后的級別;3) 事件升級后與之對應的預案;4) 對升級事件處置過程及結果的報告要求，如:報告程序、報告對象、報告內容、報告頻率等;5) 信息通報的范圍和涉及的接收者.信息通報應選擇適當的方式,如電話、郵件、傳真、書面文件等形式。6.5

25、 應急事件關閉6。5.1申請與核實組織應建立、審議事件關閉的策略和程序，以控制事件關閉的授權和實施.應該對應急事件處置的過程文檔進行整理。事件關閉申請應由相關的專項應急小組負責人提出,并提交相關文檔資料。事件關閉申請和文檔資料，應作為事件關閉核實的參考要素。現場應急事件響應小組負責人接到事件關閉申請后，應逐項核實報告內容，以判別應急事件處置過程和結果信息是否屬實.6。5.2關閉信息通報組織應建立、審議應急事件關閉信息通報制度?，F場應急事件響應小組負責人應向相關利益方通報事件關閉信息,并將應急事件發(fā)生的原因、處置過程和方法應記入知識庫，事件關閉信息內容應包括：1) 事件發(fā)生的原因、事件級別及影響范圍；2) 事件對應的預案；3) 事件的處置過程和方法；4) 事件的調整升級情況（沒有則不填）；5) 持續(xù)性服務情況；6) 事件處置評價；7) 事件關閉申請的處理意見;8) 關閉通報的范圍和涉及接收者。6.6 流程6。6。1應急響應流程1) 項目經理接到用戶應急服務請求;2) 根據應急預案,組建應急事件響應小組.客戶單位負責人配合處理，服務臺做好故障跟蹤并向用戶匯報；3) 應急事件響應小組判斷事件是否可以獨立處理。如果不能獨立