運(yùn)維應(yīng)急響應(yīng)管理制度0803

應(yīng)急響應(yīng)管理制度山西精英科技股份有限公司版本記錄目錄TOC\o"1-5"\h\z\o"CurrentDocument"1目的5\o"CurrentDocument"2術(shù)語定義與引用標(biāo)準(zhǔn)5\o"CurrentDocument"術(shù)語定義5\o"CurrentDocument"引用標(biāo)準(zhǔn)5\o"CurrentDocument"3適用范圍5\o"CurrentDocument"4工作原則6\o"CurrentDocument"4.1統(tǒng)一指揮、有效組織6\o"CurrentDocument"4.2突出重點(diǎn)，加強(qiáng)演練6\o"CurrentDocument"4.3技術(shù)支撐，健全機(jī)制6\o"CurrentDocument"5風(fēng)險(xiǎn)評(píng)估6\o"CurrentDocument"5.1系統(tǒng)重要性評(píng)估7\o"CurrentDocument"5.2影響度評(píng)估7\o"CurrentDocument"5.3發(fā)生幾率評(píng)估7\o"CurrentDocument"5.4發(fā)生時(shí)段評(píng)估8\o"CurrentDocument"5.5風(fēng)險(xiǎn)等級(jí)評(píng)估8\o"CurrentDocument"5.6進(jìn)行風(fēng)險(xiǎn)評(píng)估9\o"CurrentDocument"6事件分級(jí)9\o"CurrentDocument"6.1信息系統(tǒng)重要性9\o"CurrentDocument"6.2信息系統(tǒng)服務(wù)時(shí)段10\o"CurrentDocument"事件定級(jí)10\o"CurrentDocument"7組織機(jī)構(gòu)和職責(zé)11\o"CurrentDocument"7.1公司內(nèi)部組織117.1.1總負(fù)責(zé)人11應(yīng)急指揮小組11應(yīng)急工作小組11相關(guān)外部角色12\o"CurrentDocument"8應(yīng)急要素與體系12\o"CurrentDocument"8.1事件處置要素128.1.1管理層面128.1.2技術(shù)層面128.1.3事件歸口138.1.4分級(jí)響應(yīng)13\o"CurrentDocument"指揮和協(xié)調(diào)13\o"CurrentDocument"8.3信息共享和處理13\o"CurrentDocument"8.4通訊14\o"CurrentDocument"8.5外部溝通14\o"CurrentDocument"8.6服務(wù)需方148.7供應(yīng)商14\o"CurrentDocument"9運(yùn)行機(jī)制15\o"CurrentDocument"9.1日常監(jiān)測和預(yù)警15\o"CurrentDocument"應(yīng)急啟動(dòng)15\o"CurrentDocument"事件報(bào)告15\o"CurrentDocument"應(yīng)急調(diào)度16\o"CurrentDocument"排查和診斷16\o"CurrentDocument"處理和恢復(fù)16\o"CurrentDocument"事件升級(jí)17持續(xù)服務(wù)17\o"CurrentDocument"9.9應(yīng)急事件關(guān)閉17申請(qǐng)17核實(shí)189.9.3事件通報(bào)18\o"CurrentDocument"9.10總結(jié)改進(jìn)189.10.1應(yīng)急工作總結(jié)18應(yīng)急工作審核19\o"CurrentDocument"10保障措施19\o"CurrentDocument"10.1通信保障19\o"CurrentDocument"10.2物資保障19\o"CurrentDocument"10.3技術(shù)保障20\o"CurrentDocument"10.4經(jīng)費(fèi)保障20\o"CurrentDocument"10.5人員保障20\o"CurrentDocument"11宣傳、培訓(xùn)和演練20\o"CurrentDocument"11.1宣傳20\o"CurrentDocument"11.2培訓(xùn)20\o"CurrentDocument"11.3演練21\o"CurrentDocument"12應(yīng)急響應(yīng)管理關(guān)鍵指標(biāo)23目的為了規(guī)范客戶的各類信息系統(tǒng)應(yīng)急事件的應(yīng)急管理，提高應(yīng)對(duì)應(yīng)急事件的管理水平和應(yīng)急處理能力，有效防范信息系統(tǒng)風(fēng)險(xiǎn)，減少信息系統(tǒng)故障對(duì)生產(chǎn)業(yè)務(wù)造成的影響，確保信息系統(tǒng)運(yùn)行的連續(xù)性，特制定本預(yù)案術(shù)語定義與引用標(biāo)準(zhǔn)術(shù)語定義服務(wù)級(jí)別管理術(shù)語定義如下：術(shù)語縮略詞定義重點(diǎn)時(shí)段保障importantperiodassurance提升服務(wù)級(jí)別以確保某一時(shí)間段內(nèi)重要活動(dòng)或重點(diǎn)業(yè)務(wù)的開展所采取的措施和活動(dòng)。應(yīng)急事件emergencyevent導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行中斷、運(yùn)行質(zhì)量降低，以及需要實(shí)施重點(diǎn)時(shí)段保障的事件。應(yīng)急響應(yīng)emergencyresponse組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。引用標(biāo)準(zhǔn)GB/T28827.1—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求；GB/T28827.2—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范；GB/T28827.3—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范;ITSS1-2015信息技術(shù)服務(wù)運(yùn)行維護(hù)服務(wù)能力成熟度模型V1.0；ISO/IEC27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求。適用范圍本制度適用于公司運(yùn)維業(yè)務(wù)范圍內(nèi)的信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急事件。本制度用于指導(dǎo)和規(guī)范公司運(yùn)維業(yè)務(wù)范圍的信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急預(yù)案，建立自上而下、分級(jí)負(fù)責(zé)應(yīng)急事件應(yīng)急處置體系，規(guī)范處理突發(fā)事件的逐級(jí)匯報(bào)流程。本制度適用于應(yīng)急預(yù)案編制、預(yù)案評(píng)審、預(yù)案實(shí)施、應(yīng)急隊(duì)伍、培訓(xùn)教育、應(yīng)急裝備、應(yīng)急演練等工作。工作原則統(tǒng)一指揮、有效組織成立應(yīng)急總負(fù)責(zé)人，由公司總經(jīng)理擔(dān)任；應(yīng)急指揮小組，由公司副經(jīng)理，技術(shù)骨干等組成；并成立應(yīng)急工作小組。組織開展事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。相關(guān)部門要主動(dòng)協(xié)調(diào)有關(guān)各方面，參與實(shí)施部門聽從指揮、步調(diào)一致。突出重點(diǎn)，加強(qiáng)演練對(duì)關(guān)鍵信息系統(tǒng)加大監(jiān)控和應(yīng)急處理力度，確保應(yīng)急信息及時(shí)準(zhǔn)確傳遞。每年開展應(yīng)急演練工作，確保應(yīng)急措施合理、有效。技術(shù)支撐，健全機(jī)制在充分利用客戶現(xiàn)有的信息資源、系統(tǒng)和設(shè)備基礎(chǔ)上，采用先進(jìn)適用的預(yù)測、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進(jìn)和完善應(yīng)急處理的裝備、設(shè)施和手段，提高應(yīng)對(duì)信息系統(tǒng)應(yīng)急事件的技術(shù)支撐。建立健全應(yīng)對(duì)信息系統(tǒng)應(yīng)急事件的有效機(jī)制。風(fēng)險(xiǎn)評(píng)估應(yīng)急響應(yīng)小組每年對(duì)重要信息系統(tǒng)進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果來制定或更新應(yīng)急預(yù)案。風(fēng)險(xiǎn)評(píng)估方法如下：

系統(tǒng)重要性評(píng)估等級(jí)描述賦值1級(jí)將對(duì)客戶造成極嚴(yán)重的或?yàn)?zāi)難性的損失42級(jí)將對(duì)客戶造成較重要的損失33級(jí)將對(duì)客戶造成一定損失24級(jí)將對(duì)客戶造成有限損失1根據(jù)上表對(duì)信息系統(tǒng)以及相關(guān)外部環(huán)境進(jìn)行重要性評(píng)估。影響度評(píng)估等級(jí)賦值影響度描述高3核心業(yè)務(wù)全面中斷；影響大面積用戶正常使用；中2部分核心業(yè)務(wù)中斷；影響一定范圍內(nèi)用戶的正常使用；低1單一業(yè)務(wù)中斷；影響個(gè)別用戶正常使用；根據(jù)上表對(duì)信息系統(tǒng)以及相關(guān)外部環(huán)境進(jìn)行影響度評(píng)估。發(fā)生幾率評(píng)估等級(jí)可能性取值可能性描述（威脅發(fā)生的頻率）經(jīng)常3可能每個(gè)季度發(fā)生一次或者以上偶爾2可能每半年會(huì)發(fā)生一次極少1可能每年發(fā)生一次或更少根據(jù)上表對(duì)風(fēng)險(xiǎn)發(fā)生幾率進(jìn)行評(píng)估。

發(fā)生時(shí)段評(píng)估等級(jí)賦值時(shí)段程度描述高3核心業(yè)務(wù)并發(fā)高峰期；核心業(yè)務(wù)關(guān)鍵程序執(zhí)行期；中2部分核心業(yè)務(wù)并發(fā)高峰期；部分核心程序執(zhí)行期；低1非核心業(yè)務(wù)并發(fā)期；非核心程序執(zhí)行期；風(fēng)險(xiǎn)等級(jí)評(píng)估按照重要性、影響度、發(fā)生幾率賦值相乘，得出信息系統(tǒng)以及相關(guān)環(huán)境的風(fēng)險(xiǎn)等級(jí)。等級(jí)描述如下：可能性123影響度123123123重要性1123246369224648126283369612189874481281624246風(fēng)險(xiǎn)值二重要性X風(fēng)險(xiǎn)發(fā)生可能性X風(fēng)險(xiǎn)發(fā)生的嚴(yán)重性風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)值n高（H）n>=12中（M）12>n>4低（L）n<=4進(jìn)行風(fēng)險(xiǎn)評(píng)估按照風(fēng)險(xiǎn)等級(jí)評(píng)估，列出信息系統(tǒng)以及相關(guān)外部環(huán)境，描述可能發(fā)生的風(fēng)險(xiǎn)，針對(duì)每一個(gè)風(fēng)險(xiǎn)制定控制措施，并明確相應(yīng)責(zé)任人，形成《風(fēng)險(xiǎn)評(píng)估表》，撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告。事件分級(jí)根據(jù)信息系統(tǒng)事件的分級(jí)考慮要素，將信息系統(tǒng)事件劃分為三個(gè)級(jí)別：I級(jí)事件、II級(jí)事件、III級(jí)事件。?一般（III級(jí)）：綜合分值在1-4分；?較大（II級(jí)）：綜合分值在5-12分；?重大（I級(jí)）：綜合分值在大于12分；信息系統(tǒng)重要性信息系統(tǒng)的重要性由以下要素決定：1）信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體。2）信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。3）信息系統(tǒng)服務(wù)范圍，包括服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。4）業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度。其中第1）與2）個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第3）與第4）個(gè)要素決定信息系統(tǒng)所提供服務(wù)的重要性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。信息系統(tǒng)分級(jí)及賦值如下：賦值描述14級(jí)信息系統(tǒng)23級(jí)信息系統(tǒng)32級(jí)信息系統(tǒng)

賦值描述41級(jí)信息系統(tǒng)信息系統(tǒng)服務(wù)時(shí)段信息系統(tǒng)服務(wù)時(shí)段劃分為3級(jí)。依據(jù)應(yīng)急事件發(fā)生的不同時(shí)間，對(duì)信息系統(tǒng)恢復(fù)正常服務(wù)所需的時(shí)間要求而確定。賦值描述1非系統(tǒng)服務(wù)時(shí)段（不含系統(tǒng)服務(wù)時(shí)段即將開始）2系統(tǒng)服務(wù)時(shí)段或系統(tǒng)服務(wù)時(shí)段即將開始3系統(tǒng)處于重點(diǎn)時(shí)段保障（業(yè)務(wù)必須正常運(yùn)行時(shí)間）或處于服務(wù)高峰時(shí)段信息系統(tǒng)損失程度賦值應(yīng)急事件造成的信息系統(tǒng)損失程度劃分為3級(jí)。依據(jù)故障發(fā)生對(duì)信息系統(tǒng)提供的服務(wù)能力的下降程度而確定。系統(tǒng)性能系統(tǒng)功能功能無損部分損失全部損失小于閾值——13大于或等于閾值123重點(diǎn)時(shí)段保障的損失程度賦值為3事件定級(jí)將以上應(yīng)急事件三個(gè)要素的賦值相乘，事件級(jí)別如下表所示：范圍級(jí)別1?6III事件8?18II事件26?36I事件組織機(jī)構(gòu)和職責(zé)公司內(nèi)部組織公司內(nèi)成立應(yīng)急處置領(lǐng)導(dǎo)小組、指揮小組、工作小組。應(yīng)急組織設(shè)置根據(jù)實(shí)際項(xiàng)目的應(yīng)急組織管理機(jī)制，受客戶的應(yīng)急組織領(lǐng)導(dǎo)?？傌?fù)責(zé)人總負(fù)責(zé)人的主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)信息系統(tǒng)的應(yīng)急事件的公司內(nèi)部應(yīng)急處理工作，發(fā)起研究重大應(yīng)急決策和部署，決定實(shí)施和終止應(yīng)急預(yù)案。應(yīng)急指揮小組應(yīng)急指揮小組的主要職責(zé)：接受應(yīng)急總負(fù)責(zé)人的領(lǐng)導(dǎo)，傳達(dá)和落實(shí)應(yīng)急總負(fù)責(zé)人的各項(xiàng)指令，匯總和上報(bào)應(yīng)急信息，負(fù)責(zé)應(yīng)急工作小組成員的協(xié)調(diào)溝通，協(xié)調(diào)應(yīng)急事件處置工作中的重大問題。應(yīng)急工作小組應(yīng)急工作小組主要職責(zé)：落實(shí)應(yīng)急總負(fù)責(zé)人及應(yīng)急指揮小組布置的各項(xiàng)任務(wù)；組織制定應(yīng)急預(yù)案，并監(jiān)督執(zhí)行情況；掌握應(yīng)急事件處理情況，及時(shí)向應(yīng)急總負(fù)責(zé)人和應(yīng)急指揮小組報(bào)告應(yīng)急過程中的重大問題。角色角色匹配總負(fù)責(zé)人總經(jīng)理、工程運(yùn)維中心總監(jiān)（副總經(jīng)理）應(yīng)急指揮小組運(yùn)維部經(jīng)理、技術(shù)支持部經(jīng)理、運(yùn)維項(xiàng)目經(jīng)理、綜合管理部、質(zhì)量管理部經(jīng)理應(yīng)急工作小組技術(shù)支撐主管、研發(fā)主管、運(yùn)維主管、運(yùn)維工程師、備件管理員等運(yùn)維團(tuán)隊(duì)成員、質(zhì)量管理員相關(guān)外部角色服務(wù)需方應(yīng)急響應(yīng)責(zé)任人與供應(yīng)商等外部聯(lián)絡(luò)人及相關(guān)人員。應(yīng)急要素與體系事件處置要素管理層面啟動(dòng)指揮體系：I級(jí)事件的啟動(dòng)和指揮由應(yīng)急總負(fù)責(zé)人負(fù)責(zé)，II、III級(jí)事件的啟動(dòng)應(yīng)急指揮小組負(fù)責(zé)。掌握事件動(dòng)態(tài)：事件動(dòng)態(tài)由應(yīng)急工作小組人員收集并及時(shí)反饋給應(yīng)急指揮小組應(yīng)急指揮小組決定信息的共享、溝通、處置。處置實(shí)施：?控制事態(tài)防止蔓延?做好處置消除隱患后期處置：事件調(diào)查報(bào)告和經(jīng)驗(yàn)教訓(xùn)總結(jié)及改進(jìn)建議。保障措施：包括通訊與信息保障，應(yīng)急支援與設(shè)備保障，技術(shù)儲(chǔ)備與保障，宣傳、培訓(xùn)和演練，監(jiān)督檢查等。技術(shù)層面信息系統(tǒng)事件發(fā)生后，事發(fā)部門應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息?？刂剖聭B(tài)發(fā)展，防控蔓延。事發(fā)部門先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能涉及的范圍，提出應(yīng)對(duì)措施建議。及時(shí)報(bào)告信息。事發(fā)部門在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)報(bào)告做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事件歸口發(fā)生應(yīng)急事件的歸口部門是應(yīng)急體系啟動(dòng)的責(zé)任部門。分級(jí)響應(yīng)發(fā)生I級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急指揮小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判斷為I級(jí)事件后，立即通知應(yīng)急總負(fù)責(zé)人，并由應(yīng)急總負(fù)責(zé)人啟動(dòng)應(yīng)急預(yù)案。發(fā)生II、III級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急指揮小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判斷為II、III級(jí)事件后，立即啟動(dòng)應(yīng)急預(yù)案。應(yīng)急事件的級(jí)別應(yīng)置于動(dòng)態(tài)調(diào)整控制中。指揮和協(xié)調(diào)I級(jí)級(jí)事件，由應(yīng)急工作小組收集信息，應(yīng)急指揮小組做出預(yù)判，并迅速通知應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人進(jìn)行指揮和決策。II、III級(jí)事件，由應(yīng)急指揮小組進(jìn)行指揮和決策，并及時(shí)將處理過程、報(bào)告等上報(bào)應(yīng)急總負(fù)責(zé)人。信息共享和處理I級(jí)事件，由應(yīng)急工作小組收集信息并提交給應(yīng)急指揮小組和應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人決定信息的分發(fā)、共享和處置。II、III級(jí)事件，由應(yīng)急指揮小組決定信息的分發(fā)、共享和處置，并上報(bào)應(yīng)急總負(fù)責(zé)人。通訊應(yīng)急響應(yīng)小組和工作小組建立通信錄，并24小時(shí)開通聯(lián)系電話，保持通信順暢。通信錄應(yīng)上報(bào)應(yīng)急總負(fù)責(zé)人。事件處理過程中的值班人員必須擁有完整的通信聯(lián)系方式，并有足夠的通信手段保證聯(lián)系順暢。外部溝通應(yīng)急組織應(yīng)與外部相關(guān)利益方進(jìn)行溝通確認(rèn)統(tǒng)一的溝通流程和方式。服務(wù)需方當(dāng)應(yīng)急事件發(fā)生時(shí)，若是由用戶報(bào)障到服務(wù)臺(tái)，服務(wù)臺(tái)人員應(yīng)向用戶詳細(xì)了解事件情況。項(xiàng)目經(jīng)理接單后應(yīng)立即與客戶方負(fù)責(zé)人溝通，盡快開展工作。若是由現(xiàn)場工程師主動(dòng)發(fā)現(xiàn)，則應(yīng)立即通知客戶方負(fù)責(zé)人。在事件解決過程中，現(xiàn)場負(fù)責(zé)人應(yīng)及時(shí)向客戶方相關(guān)人員通報(bào)最新情況。完成處理與恢復(fù)后，現(xiàn)場負(fù)責(zé)人應(yīng)告知客戶方負(fù)責(zé)人，由客戶方負(fù)責(zé)人進(jìn)行現(xiàn)場確認(rèn)。之后應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)，并定期向客戶方負(fù)責(zé)人匯報(bào)。在持續(xù)性服務(wù)證實(shí)一切正常后，由客戶方負(fù)責(zé)人在事件單上簽字，并由服務(wù)臺(tái)進(jìn)行回訪確認(rèn)后，現(xiàn)場負(fù)責(zé)人可向應(yīng)急指揮小組申請(qǐng)關(guān)閉事件。在應(yīng)急事件關(guān)閉后，應(yīng)急總負(fù)責(zé)人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息供應(yīng)商在應(yīng)急事件解決過程中，可能會(huì)需要供應(yīng)商提供服務(wù)。此時(shí)現(xiàn)場負(fù)責(zé)人應(yīng)根據(jù)應(yīng)急預(yù)案，與供應(yīng)商聯(lián)系。運(yùn)行機(jī)制日常監(jiān)測和預(yù)警組織應(yīng)該對(duì)運(yùn)行維護(hù)服務(wù)對(duì)象的運(yùn)行情況進(jìn)行監(jiān)測與預(yù)警，以跟蹤和判別以下對(duì)象的容量、可用性和連續(xù)性。1)應(yīng)用系統(tǒng)；2)支撐應(yīng)用系統(tǒng)運(yùn)行的系統(tǒng)軟件、工具軟件；網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；4)安全設(shè)備；主機(jī)、存儲(chǔ)、外設(shè)、終端等設(shè)備；安防、一卡通、會(huì)議等智能化設(shè)備。如發(fā)現(xiàn)有異常情況時(shí)，要及時(shí)處理并向現(xiàn)場負(fù)責(zé)人報(bào)告，并及時(shí)排除信息系統(tǒng)中存在的風(fēng)險(xiǎn)隱患。應(yīng)急啟動(dòng)應(yīng)急預(yù)案的啟動(dòng)有以下兩種方式：遇到I級(jí)事件，事件信息由應(yīng)急工作小組提供并提交給應(yīng)急指揮小組，應(yīng)急指揮小組做出初步判斷和初步事件級(jí)別的確認(rèn)，初步確認(rèn)為I級(jí)事件的，呈報(bào)應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人下達(dá)啟動(dòng)應(yīng)急預(yù)案。遇到II、III級(jí)事件，應(yīng)急指揮小組自行啟動(dòng)應(yīng)急預(yù)案，并及時(shí)上報(bào)應(yīng)急總負(fù)責(zé)人。事件報(bào)告當(dāng)發(fā)現(xiàn)各類信息系統(tǒng)事件時(shí)，應(yīng)按照事件等級(jí)逐級(jí)匯報(bào)。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指相應(yīng)部門在事件發(fā)生后，立即向本部門應(yīng)急指揮小組以口頭和應(yīng)急報(bào)告表形式匯報(bào)事件的簡要情況；詳細(xì)匯報(bào)是指由相應(yīng)部門應(yīng)急處理機(jī)構(gòu)在事件處理暫告一段落后，以書面形式提交的詳細(xì)報(bào)告。應(yīng)急指揮小組對(duì)各類事件的影響進(jìn)行初步判斷，匯報(bào)矩陣如下：事件級(jí)別報(bào)告事件要求報(bào)告對(duì)象I10分鐘內(nèi)總負(fù)責(zé)人II30分鐘內(nèi)總負(fù)責(zé)人III60分鐘內(nèi)總負(fù)責(zé)人報(bào)告內(nèi)容應(yīng)準(zhǔn)確、詳實(shí)，任何部門和個(gè)人均不得緩報(bào)、瞞報(bào)、謊報(bào)或者授意他人緩報(bào)、瞞報(bào)、謊報(bào)事件。事件報(bào)告信息一般包括以下要素：發(fā)生事件的信息系統(tǒng)名稱及業(yè)務(wù)部門、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響部門及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。應(yīng)急調(diào)度公司應(yīng)該按照預(yù)案開展統(tǒng)一的應(yīng)急調(diào)度，包括人員、資金和設(shè)備等。應(yīng)急調(diào)度由應(yīng)急總負(fù)責(zé)人授權(quán)應(yīng)急指揮小組執(zhí)行。排查和診斷組織應(yīng)明確故障排查和診斷流程；應(yīng)急事件的排查與診斷流程參考《事件與服務(wù)請(qǐng)求過程》，排查與診斷過程需在《應(yīng)急事件報(bào)告》進(jìn)行記錄。處置應(yīng)急事件的過程中，現(xiàn)場負(fù)責(zé)人應(yīng)及時(shí)與相關(guān)利益方就排查、診斷結(jié)果進(jìn)行溝通和問題確認(rèn)。處理和恢復(fù)應(yīng)急事件的處理與恢復(fù)應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識(shí)庫等進(jìn)行故障處理和系統(tǒng)恢復(fù)。必要時(shí)可啟用備品備件、災(zāi)備系統(tǒng)等。應(yīng)急事件的處置與恢復(fù)流程參考《事件與服務(wù)請(qǐng)求過程》，處理與恢復(fù)過程需在《應(yīng)急事件報(bào)告》進(jìn)行記錄，并及時(shí)告知利益相關(guān)方。在處理和恢復(fù)應(yīng)急事件時(shí),應(yīng)在滿足事件級(jí)別處置時(shí)間要求的前提下，盡快恢復(fù)服務(wù)。事件級(jí)別處置時(shí)間要求如下：事件級(jí)別處置時(shí)間要求I2小時(shí)II4小時(shí)III6小時(shí)事件升級(jí)當(dāng)事件處置超過事件級(jí)別處置時(shí)間要求時(shí)，應(yīng)急工作小組應(yīng)向應(yīng)急指揮小組申請(qǐng)事件升級(jí)，遞交《應(yīng)急事件升級(jí)審批表》。事件升級(jí)的實(shí)施授權(quán)應(yīng)由應(yīng)急指揮小組負(fù)責(zé)人啟動(dòng)。應(yīng)急指揮小組應(yīng)對(duì)事件升級(jí)可能造成的影響進(jìn)行評(píng)估，并在相關(guān)利益方間達(dá)成一致。持續(xù)服務(wù)完成處理與恢復(fù)后，應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)。應(yīng)急響應(yīng)組織應(yīng)對(duì)持續(xù)性服務(wù)的效果進(jìn)行評(píng)價(jià)。持續(xù)服務(wù)的評(píng)價(jià)結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉的輸入。I級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)2周，確認(rèn)無異?，F(xiàn)象。II級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)1周，確認(rèn)無異?，F(xiàn)象。III級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)3天，確認(rèn)無異?，F(xiàn)象。應(yīng)急事件關(guān)閉申請(qǐng)?jiān)谕瑫r(shí)滿足下列條件下時(shí)，應(yīng)急工作小組負(fù)責(zé)人可向應(yīng)急指揮小組提出關(guān)閉申請(qǐng)。?應(yīng)急事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。?持續(xù)服務(wù)階段系統(tǒng)無異常，持續(xù)服務(wù)階段結(jié)束。?服務(wù)需方應(yīng)急響應(yīng)負(fù)責(zé)人同意事件關(guān)閉。?應(yīng)急事件處置的過程文檔已整理完成。核實(shí)應(yīng)急指揮小組接到關(guān)閉申請(qǐng)后，應(yīng)逐項(xiàng)核實(shí)報(bào)告內(nèi)容，以判別應(yīng)急事件處置過程和結(jié)果信息是否屬實(shí)之后通報(bào)應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人做出關(guān)閉決定。事件通報(bào)應(yīng)急總負(fù)責(zé)人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息，內(nèi)容應(yīng)包括：?事件發(fā)生的原因、事件級(jí)別及影響范圍；?事件對(duì)應(yīng)的預(yù)案；事件的處置過程和方法；?事件的調(diào)整升級(jí)情況；?持續(xù)性服務(wù)情況；?事件處置評(píng)價(jià)；事件關(guān)閉申請(qǐng)的處理意見；?關(guān)閉通報(bào)的范圍和涉及接受者。應(yīng)急事件發(fā)生的原因、處置過程和方法應(yīng)記入知識(shí)庫?？偨Y(jié)改進(jìn)9.10.1應(yīng)急工作總結(jié)組織應(yīng)定期對(duì)應(yīng)急響應(yīng)工作進(jìn)行分析和回顧，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并采取適當(dāng)?shù)暮罄m(xù)措施。對(duì)應(yīng)急響應(yīng)工作的分析和回顧應(yīng)考慮以下方面：?應(yīng)急響應(yīng)工作的績效；?應(yīng)急準(zhǔn)備工作的充分性和有針對(duì)性；?應(yīng)急事件發(fā)生原因、數(shù)量及頻率；應(yīng)急事件處置的經(jīng)驗(yàn)得失；?應(yīng)急事件的趨勢信息；?信息系統(tǒng)中潛在的類似隱患。對(duì)應(yīng)急響應(yīng)工作的分析和回顧應(yīng)形成《應(yīng)急響應(yīng)工作總結(jié)報(bào)告》，并將總結(jié)報(bào)告作為改進(jìn)應(yīng)急響應(yīng)工作及信息系統(tǒng)的重要依據(jù)。應(yīng)急工作審核應(yīng)急總負(fù)責(zé)人應(yīng)定期發(fā)起對(duì)應(yīng)急響應(yīng)工作的評(píng)審，以確保應(yīng)急響應(yīng)過程和管理符合預(yù)定的標(biāo)準(zhǔn)和要求。審核的結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評(píng)審至少每年一次，可于公司內(nèi)審時(shí)進(jìn)行。1)審核時(shí)應(yīng)考慮的要素包括：2)相關(guān)利益方的要求和反饋；3)組織所采納的用于支持應(yīng)急響應(yīng)的各種資源和流程；風(fēng)險(xiǎn)評(píng)估的結(jié)果及可接受的風(fēng)險(xiǎn)水平；應(yīng)急預(yù)案的測試結(jié)果及實(shí)際執(zhí)行效果；上次評(píng)審的后續(xù)活動(dòng)跟蹤；可能影響應(yīng)急響應(yīng)的各種業(yè)務(wù)變更；近期在處置應(yīng)急事件過程中總結(jié)的經(jīng)驗(yàn)和教訓(xùn)；培訓(xùn)的結(jié)果和反饋。審核的輸出結(jié)果應(yīng)該包括：?改進(jìn)目標(biāo)；?改進(jìn)的具體工作內(nèi)容；?所需的各種資源，包括人員、資金和設(shè)備等。保障措施通信保障指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有外線電話、手機(jī)、傳真、電子郵件、微信、QQ等方式，有關(guān)應(yīng)急聯(lián)系人員手機(jī)應(yīng)保持每天24小時(shí)處于開機(jī)狀態(tài)。物資保障各部門根據(jù)信息系統(tǒng)事件防治工作所需確保經(jīng)費(fèi)，配備相應(yīng)的應(yīng)急設(shè)施，以確保事件應(yīng)急工作的順利進(jìn)行。應(yīng)急物資主要有備品備件、常用工具等。技術(shù)保障任何狀態(tài)下，應(yīng)提供充足的技術(shù)保障，如網(wǎng)絡(luò)拓?fù)鋱D、服務(wù)器清單、網(wǎng)絡(luò)設(shè)備配置、訪問控制策略、應(yīng)用系統(tǒng)和各類軟件的版本，并定期進(jìn)行數(shù)據(jù)備份，以保障發(fā)生事件時(shí)，受影響的信息系統(tǒng)能及時(shí)恢復(fù)。重視信息系統(tǒng)事件體系的建設(shè)、運(yùn)維和升級(jí)換代，確保信息系統(tǒng)的穩(wěn)定與安全，確保在事件處置過程、系統(tǒng)恢復(fù)或重建過程中有足夠的技術(shù)支撐。經(jīng)費(fèi)保障各部門應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急物資等所需經(jīng)費(fèi)。人員保障各部門需加強(qiáng)信息系統(tǒng)應(yīng)急事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。確保在事件處置過程和系統(tǒng)恢復(fù)或重建工作中人