應(yīng)急預(yù)案子預(yù)案模板v1.0

1、應(yīng)急預(yù)案子預(yù)案文件編號(hào)：版本號(hào)/修訂號(hào)：1.0第 24 頁(yè) 共 24 頁(yè)應(yīng)急預(yù)案子預(yù)案2014年6月文檔密級(jí)普通 敏感þ 機(jī)密文檔審批編制人郁東風(fēng)編制時(shí)間2014年11月26日審核人陳捷審核時(shí)間2014年12月23日批準(zhǔn)人侯林批準(zhǔn)時(shí)間2014年12月25日發(fā)布范圍全部生效時(shí)間2015年1月1日版本修訂記錄版本修訂號(hào)版本日期修改修改章節(jié)修改記錄1.02014年12月25日新建目 錄1 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案概述41.1 目的41.2 應(yīng)急預(yù)案子預(yù)案管理過(guò)程41.3 應(yīng)急操作類型42 XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)組成結(jié)構(gòu)53 應(yīng)急預(yù)案執(zhí)行組織結(jié)構(gòu)與角色職責(zé)93.1 組織結(jié)構(gòu)說(shuō)明93.2

2、 角色與職責(zé)描述93.3 小組聯(lián)系人員104 系統(tǒng)故障點(diǎn)登記冊(cè)114.1 故障點(diǎn)登記冊(cè)介紹114.2 故障點(diǎn)分析115.1 預(yù)案啟動(dòng)條件135.2 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程135.3 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程圖145.4 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案流程各步驟說(shuō)明166 業(yè)務(wù)連續(xù)性操作（BC）規(guī)程186.1 通知和啟動(dòng)規(guī)程186.2 業(yè)務(wù)連續(xù)性操作規(guī)程197 業(yè)務(wù)恢復(fù)性操作（BR）規(guī)程197.1 通知和啟動(dòng)規(guī)程197.2 業(yè)務(wù)恢復(fù)性操作規(guī)程208 附件211 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案概述1.1 目的XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案建設(shè)的目的是確保xxxXXXX業(yè)務(wù)管理系

3、統(tǒng)在發(fā)生突發(fā)事件后仍能夠穩(wěn)定和持續(xù)的運(yùn)行，并且可以快速恢復(fù)，是一份面向應(yīng)急事件處理操作的應(yīng)急預(yù)案子預(yù)案，包括組織結(jié)構(gòu)介紹、應(yīng)急流程說(shuō)明、事件分析與應(yīng)對(duì)。XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案主要用于應(yīng)急預(yù)案負(fù)責(zé)人明確應(yīng)急流程、應(yīng)急操作、指導(dǎo)現(xiàn)場(chǎng)操作人員。XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案中的故障點(diǎn)與分析為應(yīng)急操作手冊(cè)提供了指導(dǎo)性框架。1.2 應(yīng)急預(yù)案子預(yù)案管理過(guò)程應(yīng)急預(yù)案子預(yù)案管理包含了對(duì)XXXX業(yè)務(wù)管理系統(tǒng)的與故障點(diǎn)進(jìn)行識(shí)別、控制和消減的內(nèi)容廣泛的活動(dòng)，識(shí)別威脅和缺陷以便可以部署適當(dāng)?shù)目刂剖侄蝸?lái)防止事件的發(fā)生或限制事件的影響。這些安全控制保護(hù)IT系統(tǒng)免受以下三種威脅：災(zāi)害性如颶風(fēng)、龍卷風(fēng)、洪水和火災(zāi)；人為的

4、如操作員錯(cuò)誤、破壞、植入有害代碼和恐怖襲擊；環(huán)境的如設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障。1.3 應(yīng)急操作類型突發(fā)事件發(fā)生后為了維持和恢復(fù)XXXX業(yè)務(wù)管理系統(tǒng)所進(jìn)行的范圍廣泛的活動(dòng)，本預(yù)案將會(huì)用到以下兩種操作類型。Ø 業(yè)務(wù)連續(xù)性操作（Business Continue）：關(guān)注在中斷期間和之后維持信息系統(tǒng)的業(yè)務(wù)功能。BC可以專門為某個(gè)特定的業(yè)務(wù)系統(tǒng)處理編寫也可以涉及到所有關(guān)鍵的業(yè)務(wù)處理，BC的目標(biāo)就是快速恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。Ø 業(yè)務(wù)恢復(fù)操作(Business Recovery)：BR涉及到在緊急事件后對(duì)業(yè)務(wù)處理的恢復(fù)，或是業(yè)務(wù)系統(tǒng)故障后無(wú)法連續(xù)性操作（BC）后進(jìn)行快

5、速的恢復(fù)，但和BC不同，它在整個(gè)緊急事件或中斷過(guò)程中缺乏確保關(guān)鍵處理連續(xù)性的規(guī)程。2 XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)組成結(jié)構(gòu)圖2-1XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)視圖XXXX業(yè)務(wù)網(wǎng)信息系統(tǒng)由服務(wù)器系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)、安全防護(hù)系統(tǒng)、存儲(chǔ)系統(tǒng)四大子系統(tǒng)組成，服務(wù)器直連服務(wù)器區(qū)交換機(jī)，服務(wù)器區(qū)交換機(jī)與服務(wù)器區(qū)防火墻相連，服務(wù)器區(qū)防火墻與核心交換機(jī)相連，核心交換機(jī)下連接3臺(tái)機(jī)房匯聚交換機(jī)（2臺(tái)負(fù)責(zé)院外匯聚、1臺(tái)負(fù)責(zé)院內(nèi)匯聚）。所有辦公用戶通過(guò)這3臺(tái)匯聚交換機(jī)來(lái)訪問(wèn)辦公平臺(tái)辦公網(wǎng)信息系統(tǒng)?？傤惙诸愒O(shè)備型號(hào)IP地址端口信息系統(tǒng)配置冗余備份備件 基礎(chǔ)設(shè)施UPS供電系統(tǒng)APC2無(wú)空調(diào)4無(wú)網(wǎng)絡(luò)設(shè)備服務(wù)器交換機(jī)無(wú)有有無(wú)有有核

6、心交換機(jī)2有無(wú)2有無(wú)服務(wù)器與應(yīng)用系統(tǒng)OCS服務(wù)器有有統(tǒng)一授權(quán)服務(wù)器2有有XXXX業(yè)務(wù)管理系統(tǒng)服務(wù)器有有辦公平臺(tái)數(shù)據(jù)庫(kù)有有基礎(chǔ)應(yīng)用主AD、主DNS2有有副AD、副DNS2有有存儲(chǔ)SAN交換機(jī)無(wú)備份系統(tǒng)無(wú)無(wú)磁帶機(jī)無(wú)安全設(shè)備服務(wù)器區(qū)防火墻2有無(wú)2有無(wú)Ø 應(yīng)急事件優(yōu)先級(jí)定義按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將辦公網(wǎng)信息系統(tǒng)應(yīng)急事件分為四級(jí)，即I級(jí)（特別重大）、級(jí)（重大）、級(jí)（較大）、級(jí)（一般）。信息系統(tǒng)資源分類定義恢復(fù)優(yōu)先級(jí)級(jí)別關(guān)鍵信息系統(tǒng)資源影響全網(wǎng)日常業(yè)務(wù)的資源I級(jí)（最高優(yōu)先級(jí)）次關(guān)鍵信息系統(tǒng)資源影響多三個(gè)或以上單位但非全網(wǎng)的業(yè)務(wù)級(jí)（中高優(yōu)先級(jí)）局部關(guān)鍵信息系統(tǒng)資

7、源影響三個(gè)或單個(gè)單位業(yè)務(wù)級(jí)（高優(yōu)先級(jí)）普通信息系統(tǒng)資源影響小范圍用戶級(jí)（低優(yōu)先級(jí)）表3-2 信息系統(tǒng)資源應(yīng)急事件等級(jí)定義按照上述定義，辦公平臺(tái)故障應(yīng)急事件級(jí)別定義為：I級(jí)（最高優(yōu)先級(jí)）出現(xiàn)此故障必須立即響應(yīng)，以最快速度恢復(fù)。（按照本單位實(shí)際情況進(jìn)行本業(yè)務(wù)系統(tǒng)事件定級(jí)）3 應(yīng)急預(yù)案執(zhí)行組織結(jié)構(gòu)與角色職責(zé)圖4-1組織結(jié)構(gòu)圖3.1 組織結(jié)構(gòu)說(shuō)明組織結(jié)構(gòu)為執(zhí)行應(yīng)急預(yù)案的組織提供了明確的報(bào)告形式，并且明確了角色和職責(zé)，應(yīng)急預(yù)案負(fù)責(zé)人必須指定合適的團(tuán)隊(duì)來(lái)實(shí)施策略。每一個(gè)團(tuán)隊(duì)都應(yīng)該得到培訓(xùn)并時(shí)刻準(zhǔn)備在中斷事件發(fā)生需要啟動(dòng)計(jì)劃時(shí)展開工作。這些團(tuán)隊(duì)將負(fù)責(zé)對(duì)事件進(jìn)行響應(yīng)、對(duì)功能進(jìn)行恢復(fù)和使系統(tǒng)回到正常運(yùn)行狀態(tài)，恢

8、復(fù)人員應(yīng)該被安排到其中的一個(gè)團(tuán)隊(duì)中。這樣，他們就需要明確了解團(tuán)隊(duì)在恢復(fù)工作中的目標(biāo)、他們要執(zhí)行的每一個(gè)步驟以及他們的團(tuán)隊(duì)與其它團(tuán)隊(duì)的關(guān)系。3.2 角色與職責(zé)描述Ø 應(yīng)急響應(yīng)小組組長(zhǎng)：決定是否啟動(dòng)應(yīng)急預(yù)案。Ø 應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人（小組副組長(zhǎng)）：負(fù)責(zé)調(diào)度執(zhí)行應(yīng)急處理時(shí)所需資源。Ø 分析小組：確定故障事件等級(jí)，對(duì)故障進(jìn)行快速定位，協(xié)調(diào)各個(gè)恢復(fù)小組之間工作，并檢驗(yàn)應(yīng)急結(jié)果。Ø 網(wǎng)絡(luò)恢復(fù)小組：負(fù)責(zé)網(wǎng)絡(luò)相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進(jìn)行故障分析和定位。Ø 服務(wù)器&存儲(chǔ)恢復(fù)小組：負(fù)責(zé)服務(wù)器存儲(chǔ)相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組

9、進(jìn)行故障分析和定位。Ø 安全事件恢復(fù)小組：負(fù)責(zé)防御惡意攻擊，處理病毒損害等各種安全類事件，安全系統(tǒng)和安全設(shè)備相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進(jìn)行故障分析和定位。Ø 應(yīng)用系統(tǒng)恢復(fù)小組：負(fù)責(zé)應(yīng)用系統(tǒng)相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進(jìn)行故障分析和定位。Ø 環(huán)境設(shè)施恢復(fù)小組：負(fù)責(zé)環(huán)境設(shè)施相關(guān)的連續(xù)性操作和恢復(fù)性操作，包括空調(diào)、電力基礎(chǔ)、消防系統(tǒng)、水利設(shè)施、并配合分析小組進(jìn)行故障分析和定位。3.3 小組聯(lián)系人員小組人員名單所屬單位聯(lián)系電話郵件應(yīng)急響應(yīng)小組組長(zhǎng)應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人（副組長(zhǎng)）分析小組應(yīng)用系統(tǒng)恢復(fù)小組網(wǎng)絡(luò)恢復(fù)小組服務(wù)器&存儲(chǔ)恢復(fù)小組安

10、全恢復(fù)小組環(huán)境設(shè)施恢復(fù)小組4 系統(tǒng)故障點(diǎn)登記冊(cè)4.1 故障點(diǎn)登記冊(cè)介紹故障點(diǎn)登記冊(cè)根據(jù)XXXX業(yè)務(wù)管理系統(tǒng)結(jié)構(gòu)進(jìn)行分析，對(duì)于辦公平臺(tái)組成系統(tǒng)中的可能會(huì)發(fā)生的故障進(jìn)行識(shí)別與分析并且制定應(yīng)對(duì)措施，登記冊(cè)中所列出的項(xiàng)均是已知，即可預(yù)計(jì)且有應(yīng)對(duì)措施的，應(yīng)對(duì)措施分為連續(xù)性操作和恢復(fù)性操作，為每一個(gè)已確定的故障點(diǎn)制定一個(gè)識(shí)別號(hào)（ID），識(shí)別號(hào)便于現(xiàn)場(chǎng)恢復(fù)人員在應(yīng)急操作手冊(cè)中搜索與故障點(diǎn)相匹配的操作信息，例如：確定故障點(diǎn)ID為TW1后，可以從故障點(diǎn)登記冊(cè)中的應(yīng)對(duì)措施得知，此故障點(diǎn)應(yīng)進(jìn)行業(yè)務(wù)連續(xù)性操作手冊(cè)，便可指導(dǎo)現(xiàn)場(chǎng)恢復(fù)人員查看應(yīng)急操作手冊(cè)中ID為TW1的具體操作步驟。故障點(diǎn)ID定義：T(*)xy：(*):

11、代表故障點(diǎn)類型 ET-基礎(chǔ)設(shè)施、SR-服務(wù)器、AP-應(yīng)用系統(tǒng)、NT-網(wǎng)絡(luò)設(shè)備、SE-存儲(chǔ)設(shè)備、IA-安全事件x:代表應(yīng)急事件級(jí)別1-I級(jí)、2-II級(jí)、3-III級(jí)、4-IV級(jí)y:代表一般識(shí)別號(hào)，無(wú)特殊含義4.2 故障點(diǎn)分析故障分類故障點(diǎn)故障分析識(shí)別號(hào)/備注·基礎(chǔ)設(shè)施供電中斷機(jī)房電源中斷、UPS故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TET11空調(diào)故障溫度、濕度異常造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TET3網(wǎng)絡(luò)服務(wù)器交換機(jī)故障服務(wù)器交換機(jī)故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案核心交換機(jī)故障2臺(tái)核心交換機(jī)同時(shí)故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪

12、問(wèn)異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案服務(wù)器區(qū)防火墻故障服務(wù)器區(qū)防火墻故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案應(yīng)用系統(tǒng)IIS服務(wù)故障XXXX業(yè)務(wù)管理系統(tǒng)IIS服務(wù)故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TSR1數(shù)據(jù)庫(kù)服務(wù)故障數(shù)據(jù)庫(kù)服務(wù)故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TSR2基礎(chǔ)應(yīng)用AD故障2臺(tái)AD故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TMD2DNS服務(wù)故障2臺(tái)DNS服務(wù)故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常TMD2服務(wù)器服務(wù)器硬件故障服務(wù)器硬件故障造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪問(wèn)異常操作系統(tǒng)異常操作系統(tǒng)異常造成全網(wǎng)用戶對(duì)XXXX業(yè)務(wù)管理系統(tǒng)訪

13、問(wèn)異常安全事件網(wǎng)站掛馬產(chǎn)生訪問(wèn)用戶終端安全事件數(shù)據(jù)篡改影響XXXX業(yè)務(wù)管理系統(tǒng)數(shù)據(jù)完整性TIA1病毒爆發(fā)產(chǎn)生服務(wù)器區(qū)安全事件TIA3數(shù)據(jù)泄露重要信息外泄TIA45 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程5.1 預(yù)案啟動(dòng)條件當(dāng)某單位XXXX業(yè)務(wù)管理系統(tǒng)發(fā)生I級(jí)（特別重大）和II級(jí)（重大）事件時(shí)，啟動(dòng)XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案。5.2 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程Ø 事件發(fā)生階段通過(guò)監(jiān)控系統(tǒng)、電話報(bào)修、巡檢等方式得知XXXX業(yè)務(wù)管理系統(tǒng)發(fā)生故障。分析小組對(duì)XXXX業(yè)務(wù)管理系統(tǒng)故障進(jìn)行第一時(shí)間的分析，根據(jù)事件的緊急度、重要度和影響范圍確定事件等級(jí)。確認(rèn)后，由分析小組負(fù)責(zé)人向應(yīng)急響應(yīng)

14、調(diào)度負(fù)責(zé)人進(jìn)行匯報(bào)。Ø 應(yīng)急啟動(dòng)階段應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人確認(rèn)事件等級(jí)，并向應(yīng)急響應(yīng)指揮小組組長(zhǎng)申請(qǐng)啟動(dòng)應(yīng)急預(yù)案。應(yīng)急響應(yīng)指揮小組組長(zhǎng)判斷是否啟動(dòng)應(yīng)急預(yù)案。正式啟動(dòng)應(yīng)急預(yù)案后，由分析小組聯(lián)系各個(gè)恢復(fù)小組對(duì)故障進(jìn)行快速定位，并選擇執(zhí)行相應(yīng)的業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。Ø 業(yè)務(wù)連續(xù)性操作階段選擇業(yè)務(wù)連續(xù)性操作后，由分析小組根據(jù)對(duì)故障的判斷選擇相應(yīng)的業(yè)務(wù)連續(xù)性操作，通知相應(yīng)的恢復(fù)小組執(zhí)行，并協(xié)調(diào)各個(gè)小組之間的工作。相關(guān)恢復(fù)小組根據(jù)應(yīng)急操作手冊(cè)進(jìn)行業(yè)務(wù)連續(xù)性操作，完成后對(duì)執(zhí)行結(jié)果進(jìn)行分析和驗(yàn)證，并將結(jié)果反饋給分析小組。分析小組確認(rèn)業(yè)務(wù)連續(xù)性操作完成情況，確認(rèn)已完成業(yè)務(wù)連續(xù)性操作并且

15、業(yè)務(wù)應(yīng)用已恢復(fù)后，由應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人向應(yīng)急響應(yīng)指揮小組組長(zhǎng)匯報(bào)階段成果，并結(jié)束業(yè)務(wù)連續(xù)性操作階段。Ø 業(yè)務(wù)恢復(fù)性操作階段選擇業(yè)務(wù)恢復(fù)性操作后，由分析小組根據(jù)對(duì)故障的判斷選擇相應(yīng)的業(yè)務(wù)恢復(fù)性操作，通知相應(yīng)的恢復(fù)小組執(zhí)行，并協(xié)調(diào)各個(gè)小組之間的工作。相關(guān)恢復(fù)小組根據(jù)應(yīng)急操作手冊(cè)進(jìn)行業(yè)務(wù)恢復(fù)性操作，完成后對(duì)執(zhí)行結(jié)果進(jìn)行分析和驗(yàn)證，并將結(jié)果反饋給分析小組。分析小組確認(rèn)業(yè)務(wù)恢復(fù)性操作完成情況，確認(rèn)已完成業(yè)務(wù)恢復(fù)性操作并且業(yè)務(wù)應(yīng)用已恢復(fù)后，由應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人向應(yīng)急響應(yīng)指揮小組組長(zhǎng)匯報(bào)階段成果，并結(jié)束業(yè)務(wù)恢復(fù)性操作階段。Ø 應(yīng)急結(jié)束階段完成所有應(yīng)急操作并確認(rèn)系統(tǒng)運(yùn)行正常之后，對(duì)此次應(yīng)急

16、過(guò)程進(jìn)行總結(jié)，編寫和提交事故處理報(bào)告，將此應(yīng)急過(guò)程得到的經(jīng)驗(yàn)教訓(xùn)記錄歸檔錄入知識(shí)庫(kù)，更新和完善應(yīng)急預(yù)案，并針對(duì)相關(guān)漏洞制定相應(yīng)的防范措施。5.3 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程圖5.4 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案流程各步驟說(shuō)明序號(hào)演練階段活動(dòng)名稱責(zé)任人流程說(shuō)明1事件發(fā)生階段故障發(fā)生監(jiān)控系統(tǒng)、電話報(bào)修、巡檢等方式發(fā)現(xiàn)故障。2事件分析分析小組對(duì)事件進(jìn)行定級(jí)，并進(jìn)行上報(bào)。3應(yīng)急處理階段申請(qǐng)啟動(dòng)應(yīng)急預(yù)案應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人接到后，確認(rèn)事件級(jí)別，并向應(yīng)急響應(yīng)小組組長(zhǎng)申請(qǐng)啟動(dòng)應(yīng)急預(yù)案。4審批申請(qǐng)應(yīng)急響應(yīng)小組組長(zhǎng)申請(qǐng)通過(guò)，立即執(zhí)行應(yīng)急預(yù)案；申請(qǐng)未通過(guò)，重新由分析小組對(duì)事件進(jìn)行定級(jí)。5

17、啟動(dòng)應(yīng)急預(yù)案應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人正是啟動(dòng)應(yīng)急預(yù)案，并協(xié)調(diào)各個(gè)部門相關(guān)應(yīng)急人員。6故障定位分析小組各恢復(fù)小組故障快速定位，并選擇執(zhí)行相應(yīng)業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。7業(yè)務(wù)連續(xù)性操作階段選擇業(yè)務(wù)連續(xù)性操作分析小組選擇相應(yīng)的業(yè)務(wù)連續(xù)性操作，并向相應(yīng)的恢復(fù)小組分配應(yīng)急工作。8執(zhí)行業(yè)務(wù)連續(xù)性操作各恢復(fù)小組由各個(gè)相應(yīng)的恢復(fù)小組根據(jù)應(yīng)急操作手冊(cè)，執(zhí)行業(yè)務(wù)連續(xù)性操作。9執(zhí)行結(jié)果分析各恢復(fù)小組完成業(yè)務(wù)連續(xù)性操作的應(yīng)急操作后，對(duì)結(jié)果進(jìn)行分析和驗(yàn)證，并將結(jié)果反饋給分析小組。10操作結(jié)果驗(yàn)證應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人分析小組驗(yàn)證操作結(jié)果，判斷系統(tǒng)是否恢復(fù)。不通過(guò)，重新選擇并進(jìn)行業(yè)務(wù)連續(xù)性操作；通過(guò)，向應(yīng)急響應(yīng)小組組長(zhǎng)匯報(bào)結(jié)

18、果。11階段匯報(bào)應(yīng)急響應(yīng)小組組長(zhǎng)完成階段匯報(bào)，業(yè)務(wù)連續(xù)性操作階段結(jié)束。9業(yè)務(wù)恢復(fù)性操作階段選擇業(yè)務(wù)恢復(fù)性操作分析小組選擇相應(yīng)的業(yè)務(wù)恢復(fù)性操作，并向相應(yīng)的恢復(fù)小組分配應(yīng)急工作。10執(zhí)行業(yè)務(wù)恢復(fù)性操作各恢復(fù)小組由各個(gè)相應(yīng)的恢復(fù)小組根據(jù)應(yīng)急操作手冊(cè)，執(zhí)行業(yè)務(wù)恢復(fù)性操作。11執(zhí)行結(jié)果分析各恢復(fù)小組完成業(yè)務(wù)恢復(fù)性操作的應(yīng)急操作后，對(duì)結(jié)果進(jìn)行分析和驗(yàn)證，并將結(jié)果反饋給分析小組。12操作結(jié)果驗(yàn)證應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人分析小組驗(yàn)證操作結(jié)果，判斷系統(tǒng)是否恢復(fù)。不通過(guò)，重新選擇并進(jìn)行業(yè)務(wù)恢復(fù)性操作；通過(guò)，向應(yīng)急響應(yīng)小組組長(zhǎng)匯報(bào)結(jié)果。13階段匯報(bào)應(yīng)急響應(yīng)小組組長(zhǎng)完成階段匯報(bào)，業(yè)務(wù)恢復(fù)性操作階段結(jié)束。14應(yīng)急總結(jié)階段完成

19、事件處理報(bào)告應(yīng)急響應(yīng)小組由相關(guān)人員總結(jié)、編寫并提交事件處理報(bào)告15更新相關(guān)預(yù)防措施及應(yīng)急預(yù)案應(yīng)急響應(yīng)小組總結(jié)故障產(chǎn)生原因和應(yīng)急過(guò)程中的問(wèn)題，提出相應(yīng)的預(yù)防措施，更新應(yīng)急預(yù)案。16知識(shí)庫(kù)錄入應(yīng)急響應(yīng)小組將本次應(yīng)急響應(yīng)全過(guò)程錄入知識(shí)庫(kù)。6 業(yè)務(wù)連續(xù)性操作（BC）規(guī)程此規(guī)程作為XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程的子流程，適用于從故障感知階段到最后應(yīng)急結(jié)束階段6.1 通知和啟動(dòng)規(guī)程根據(jù)分析小組對(duì)XXXX業(yè)務(wù)管理系統(tǒng)或XXXX業(yè)務(wù)管理系統(tǒng)中的組成部分出現(xiàn)的相關(guān)故障點(diǎn)進(jìn)行分析后，分析小組負(fù)責(zé)人應(yīng)將實(shí)際出現(xiàn)的故障點(diǎn)定位到XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案上的故障點(diǎn)登記冊(cè)中所匹配的故障點(diǎn)上，并向應(yīng)急響應(yīng)小組提交進(jìn)

20、行業(yè)務(wù)連續(xù)性操作的建議。任何情況下，在執(zhí)行通知和啟動(dòng)規(guī)程前應(yīng)急響應(yīng)小組的最優(yōu)先任務(wù)是保護(hù)人員的健康和安全（如遇自然災(zāi)害）。具體通知順序如下：Ø 最初的反應(yīng)是分析小組人員將監(jiān)控系統(tǒng)中收到的監(jiān)控信息提交分析小組負(fù)責(zé)人，所有已知的信息（這些信息來(lái)自基于日常維護(hù)的監(jiān)控系統(tǒng)）必須被傳遞給分析小組負(fù)責(zé)人。Ø 分析小組負(fù)責(zé)人將分析數(shù)據(jù)提交給各個(gè)小組，由分析小組協(xié)調(diào)各個(gè)小組工程師協(xié)助進(jìn)行業(yè)務(wù)分析。Ø 分析小組根據(jù)XXXX業(yè)務(wù)管理系統(tǒng)組成結(jié)構(gòu)進(jìn)行分層排查，協(xié)調(diào)各小組工程師對(duì)每一個(gè)XXXX業(yè)務(wù)管理系統(tǒng)的相關(guān)獨(dú)立部分進(jìn)行排查，排查動(dòng)作以查看為主，在發(fā)現(xiàn)相關(guān)故障時(shí)不得立即進(jìn)行調(diào)整動(dòng)作，必

21、須記錄所有查看結(jié)果，并將其發(fā)至分析小組，最終結(jié)果由分析小組負(fù)責(zé)人決定，分析小組負(fù)責(zé)人將故障點(diǎn)登記冊(cè)上的故障點(diǎn)識(shí)別號(hào)告知分析小組負(fù)責(zé)人。Ø 分析小組負(fù)責(zé)人決定進(jìn)行業(yè)務(wù)連續(xù)性操作后，立即通知各個(gè)恢復(fù)小組進(jìn)行業(yè)務(wù)連續(xù)性操作以下一個(gè)或多個(gè)標(biāo)準(zhǔn)得到滿足將啟動(dòng)業(yè)務(wù)連續(xù)性操作：1. 監(jiān)控系統(tǒng)顯示XXXX業(yè)務(wù)管理系統(tǒng)超時(shí)，超過(guò)5秒2. 不同網(wǎng)段超過(guò)三臺(tái)或以上終端無(wú)法訪問(wèn)XXXX業(yè)務(wù)管理系統(tǒng)3. XXXX業(yè)務(wù)管理系統(tǒng)受到惡劣性質(zhì)攻擊（網(wǎng)頁(yè)木馬，網(wǎng)頁(yè)掛有惡劣性質(zhì)語(yǔ)言）6.2 業(yè)務(wù)連續(xù)性操作規(guī)程提供各個(gè)恢復(fù)小組在執(zhí)行XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案業(yè)務(wù)連續(xù)性操作時(shí)的規(guī)程。此規(guī)程是為了幫助各恢復(fù)小組在執(zhí)行業(yè)務(wù)連

22、續(xù)性操作時(shí)能快速、有效的完成，盡最大可能避免次生風(fēng)險(xiǎn)的發(fā)生。Ø 操作目標(biāo) ：最快時(shí)間內(nèi)使XXXX業(yè)務(wù)管理系統(tǒng)重新上線，作且僅作與XXXX業(yè)務(wù)管理系統(tǒng)故障點(diǎn)相關(guān)操作，嚴(yán)格按照應(yīng)急操作手冊(cè)的業(yè)務(wù)連續(xù)性操作步驟進(jìn)行操作，不可有任何形式的鍍金操作。Ø 具體操作規(guī)程：接到指令后，各個(gè)恢復(fù)小組按照應(yīng)急計(jì)劃負(fù)責(zé)人下達(dá)的指令并對(duì)應(yīng)應(yīng)急操作手冊(cè)中的操作項(xiàng)進(jìn)行操作，進(jìn)行操作時(shí)必須對(duì)任何操作進(jìn)行記錄，以便操作不當(dāng)后可以及時(shí)回滾，每次操作完成后應(yīng)及時(shí)驗(yàn)證，如根據(jù)應(yīng)急操作手冊(cè)中操作項(xiàng)進(jìn)行操作后仍然無(wú)法完成業(yè)務(wù)連續(xù)性，可根據(jù)實(shí)際情況進(jìn)行判斷并告知分析小組負(fù)責(zé)人，在分析小組負(fù)責(zé)人批準(zhǔn)的情況下可以按實(shí)際情

23、況進(jìn)行應(yīng)急操作手冊(cè)之外的操作，同時(shí)應(yīng)該做好操作記錄，以便任務(wù)完成后對(duì)應(yīng)急操作手冊(cè)進(jìn)行修改。7 業(yè)務(wù)恢復(fù)性操作（BR）規(guī)程此規(guī)程作為XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程的子流程，適用于從故障感知階段到最后應(yīng)急結(jié)束階段7.1 通知和啟動(dòng)規(guī)程根據(jù)分析小組對(duì)XXXX業(yè)務(wù)管理系統(tǒng)或XXXX業(yè)務(wù)管理系統(tǒng)中的組成部分出現(xiàn)的相關(guān)故障點(diǎn)進(jìn)行分析后，分析小組負(fù)責(zé)人應(yīng)將實(shí)際出現(xiàn)的故障點(diǎn)定位到XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案上的故障點(diǎn)登記冊(cè)中所匹配的故障點(diǎn)上，并向應(yīng)急響應(yīng)小組提交進(jìn)行業(yè)務(wù)恢復(fù)性操作的建議。任何情況下，在執(zhí)行通知和啟動(dòng)規(guī)程前應(yīng)急響應(yīng)小組的最優(yōu)先任務(wù)是保護(hù)人員的健康和安全（如遇自然災(zāi)害）。具體通知順序如下：Ø 最初的反應(yīng)是分析小組人員將監(jiān)控系統(tǒng)中收到的監(jiān)控信息提交分析小組負(fù)責(zé)人，所有已知的信息（這些信息來(lái)自基于日常維護(hù)的監(jiān)控系統(tǒng)）必須被傳遞給分析小組負(fù)責(zé)人。Ø 分析小組負(fù)責(zé)人將分析數(shù)據(jù)提交給各個(gè)小組，由分析小組協(xié)調(diào)各個(gè)小組工程師協(xié)助進(jìn)行業(yè)務(wù)分析。