應(yīng)急響應(yīng)管理程序

1、應(yīng)急響應(yīng)管理程序（ISO27001-2013）1 .目標(biāo)為規(guī)范應(yīng)急管理工作，建立健全應(yīng)急機(jī)制，提高應(yīng)對(duì)和防范風(fēng)險(xiǎn)與事故的能力，確保在事故發(fā)生后能迅速、有序地控制和處理事故，最大限度地減少事故所造成的損失和環(huán)境影響并將其控制在預(yù)期的、可接受的目標(biāo)內(nèi)，結(jié)合公司實(shí)際情況，特制定本制度。2 .適用范圍突發(fā)事件包括通信線路和設(shè)備故障、主機(jī)（服務(wù)器）、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)設(shè)備（各類網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等）、電源故障運(yùn)行中斷；重要系統(tǒng)資料、應(yīng)用數(shù)據(jù)損壞貨丟失，或重要信息系統(tǒng)數(shù)據(jù)損壞或丟失；發(fā)生計(jì)算機(jī)程序、系統(tǒng)參數(shù)和數(shù)據(jù)被刪除等信息攻擊和破壞貨計(jì)算機(jī)病毒疫情導(dǎo)致信息系統(tǒng)不能提供正常服務(wù)；自然災(zāi)害（水、火、電等

2、）造成的物理破壞、人為失誤造成的安全事件。3 .要求3.1 工作原則預(yù)防為主：立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器等重要的信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和防止失泄密等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。快速反應(yīng)：在突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。分級(jí)負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)”的原則，建立和完善運(yùn)維部安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)運(yùn)維部的職能分工，各司其職，加強(qiáng)部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)

3、。常備不懈：加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。3.2 組織指揮機(jī)構(gòu)與職責(zé)公司成立應(yīng)急協(xié)調(diào)小組（以下簡稱協(xié)調(diào)小組），應(yīng)急協(xié)調(diào)小組成員由運(yùn)維主管副總、運(yùn)維部經(jīng)理、項(xiàng)目經(jīng)理組成。當(dāng)發(fā)生突發(fā)事件時(shí)，運(yùn)維部經(jīng)理負(fù)責(zé)協(xié)調(diào)相應(yīng)的項(xiàng)目經(jīng)理、運(yùn)維工程師、商務(wù)等人員成立應(yīng)急事件響應(yīng)小組，負(fù)責(zé)突發(fā)事件的應(yīng)急處置工作。3.3 應(yīng)急響應(yīng)流程瓦建應(yīng)急響應(yīng)組織，確定應(yīng)急響應(yīng)制度，系統(tǒng)性識(shí)別運(yùn)行有象芨運(yùn)行維護(hù)活動(dòng)中可能出現(xiàn)的風(fēng)險(xiǎn)，定義應(yīng)急事件級(jí)別，制定預(yù)案，開展培訓(xùn)和演練進(jìn)行日常監(jiān)測，及時(shí)發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警，進(jìn)行核實(shí)和評(píng)估，以規(guī)

4、定的策略和程序啟動(dòng)預(yù)案,并保持對(duì)應(yīng)急事件的跟蹤L不菽且要的應(yīng)急調(diào)度手段，基于預(yù)案開展故障排查與診斷，對(duì)故障進(jìn)行有.效、快速的處理與系統(tǒng)恢復(fù)，及時(shí)通報(bào)應(yīng)急事件，提供持續(xù)性服務(wù)保障，進(jìn)行結(jié)果評(píng)價(jià)關(guān)閉事件1-：、對(duì)應(yīng)急事件發(fā)生原因、處理過程和結(jié)果進(jìn)行總結(jié)分析，持續(xù)改進(jìn)應(yīng)急工作,完善信息系統(tǒng)4.應(yīng)急準(zhǔn)備4.1 建立應(yīng)急響應(yīng)小組企業(yè)應(yīng)急協(xié)調(diào)小組成員由運(yùn)維主管副總、運(yùn)維部經(jīng)理、項(xiàng)目經(jīng)理組成。4.2 職責(zé)劃分運(yùn)維主管副總職責(zé)：應(yīng)急響應(yīng)協(xié)調(diào)管理，統(tǒng)籌規(guī)劃運(yùn)維部經(jīng)理職責(zé)：應(yīng)急預(yù)案的制定，負(fù)責(zé)評(píng)估應(yīng)急響應(yīng)的運(yùn)維成本項(xiàng)目經(jīng)理職責(zé)：負(fù)責(zé)應(yīng)急響應(yīng)的實(shí)施，及應(yīng)急人員能力的培訓(xùn)不同的應(yīng)急事件，成立專項(xiàng)應(yīng)急小組，具體職責(zé)細(xì)化

5、如下：1）應(yīng)用系統(tǒng)應(yīng)急小組：負(fù)責(zé)運(yùn)維應(yīng)用軟件發(fā)生錯(cuò)誤或大面積故障時(shí)的響應(yīng)；2）系統(tǒng)應(yīng)急小組：負(fù)責(zé)對(duì)支撐應(yīng)用運(yùn)行的系統(tǒng)故障及數(shù)據(jù)庫故障的響應(yīng)；3）網(wǎng)絡(luò)安全應(yīng)急小組：負(fù)責(zé)對(duì)網(wǎng)絡(luò)問題及其設(shè)備發(fā)生故障的響應(yīng)；4）硬件應(yīng)急小組：負(fù)責(zé)對(duì)主機(jī)、存儲(chǔ)、外設(shè)、終端等設(shè)備發(fā)生故障時(shí)的響應(yīng)；5）基礎(chǔ)環(huán)境應(yīng)急小組：負(fù)責(zé)對(duì)電力，空調(diào)，消防等基礎(chǔ)類建設(shè)發(fā)生故障時(shí)的應(yīng)急響應(yīng)。4.3 應(yīng)急處理前風(fēng)險(xiǎn)評(píng)估運(yùn)維項(xiàng)目啟動(dòng)后，應(yīng)急小組應(yīng)結(jié)合項(xiàng)目SLA要求及項(xiàng)目實(shí)際情況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果劃分應(yīng)急響應(yīng)事件等級(jí)，建立保障機(jī)制，建立回退機(jī)制。4.3.1 風(fēng)險(xiǎn)評(píng)估根據(jù)風(fēng)險(xiǎn)項(xiàng)可能導(dǎo)致的應(yīng)急事件劃分，設(shè)置三個(gè)關(guān)鍵指標(biāo)，重要性、影響值

6、、可能性，通過三個(gè)指標(biāo)對(duì)可能導(dǎo)致應(yīng)急事件的風(fēng)險(xiǎn)項(xiàng)進(jìn)行分析，并最終給出風(fēng)險(xiǎn)等級(jí)。重要性：賦值描述1涉及人員、桌面設(shè)備、會(huì)議及系統(tǒng)監(jiān)控的級(jí)別2涉及網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)行、大型主機(jī)故障的級(jí)別3涉及基礎(chǔ)環(huán)境的故障、災(zāi)害氣候?qū)е碌沫h(huán)境、機(jī)房、網(wǎng)絡(luò)癱瘓的級(jí)別影響值:賦值描述1個(gè)別客戶業(yè)務(wù)或信息資產(chǎn)受到影響2單獨(dú)業(yè)務(wù)或信息資產(chǎn)受到影響3多個(gè)業(yè)務(wù)或信息資產(chǎn)受到影響可能性:賦值描述1未曾發(fā)生或可能性極小的情況2偶爾發(fā)生且在運(yùn)維過程中無可避免的情況3發(fā)生概率較大，人為或故障都有可能引發(fā)的情況風(fēng)險(xiǎn)等級(jí)=重要性*0.5+影響值*0.4+可能性*0.1風(fēng)險(xiǎn)等級(jí)不足整數(shù)的，自動(dòng)進(jìn)位至整數(shù)根據(jù)風(fēng)險(xiǎn)級(jí)別，可以有針對(duì)性的在應(yīng)急準(zhǔn)備

7、階段、監(jiān)控預(yù)警階段對(duì)風(fēng)險(xiǎn)項(xiàng)進(jìn)行相應(yīng)的準(zhǔn)備和監(jiān)控。以下為主要風(fēng)險(xiǎn)評(píng)估內(nèi)容：應(yīng)急響應(yīng)風(fēng)險(xiǎn)評(píng)估列表應(yīng)急風(fēng)險(xiǎn)評(píng)估內(nèi)容風(fēng)險(xiǎn)評(píng)估細(xì)項(xiàng)重要性風(fēng)險(xiǎn)點(diǎn)影響值可能性風(fēng)險(xiǎn)等級(jí)管理風(fēng)險(xiǎn)機(jī)構(gòu)、制度、人員1容易因公司制度、人員問題導(dǎo)致項(xiàng)目管理風(fēng)險(xiǎn)，對(duì)公司生產(chǎn)經(jīng)營造成損失。222日常維護(hù)1因日常操作不當(dāng)造成的項(xiàng)目風(fēng)險(xiǎn)，對(duì)公司生產(chǎn)經(jīng)營造成損失。322網(wǎng)絡(luò)脆弱性風(fēng)險(xiǎn)網(wǎng)絡(luò)設(shè)備脆弱性3因網(wǎng)絡(luò)設(shè)備脆弱造成的風(fēng)險(xiǎn)233操作系統(tǒng)脆弱性3因操作系統(tǒng)脆弱造成的風(fēng)險(xiǎn)233系統(tǒng)風(fēng)險(xiǎn)數(shù)據(jù)庫脆弱性3因數(shù)據(jù)庫脆弱造成的風(fēng)險(xiǎn)223網(wǎng)絡(luò)服務(wù)脆弱性2因網(wǎng)絡(luò)服務(wù)不規(guī)范、達(dá)/、到SLA要求造成的風(fēng)險(xiǎn)222應(yīng)急演練的風(fēng)險(xiǎn)應(yīng)急預(yù)殺及演練1因應(yīng)急預(yù)案不完善、應(yīng)急演練

8、達(dá)/、到預(yù)定要求的風(fēng)險(xiǎn)111基礎(chǔ)環(huán)境的風(fēng)險(xiǎn)環(huán)境因素及設(shè)備故障3因環(huán)境因素或設(shè)備問題造成的風(fēng)險(xiǎn)313物理脆弱性風(fēng)險(xiǎn)存儲(chǔ)介質(zhì)脆弱性風(fēng)險(xiǎn)2因數(shù)據(jù)庫脆弱造成的風(fēng)險(xiǎn)122遠(yuǎn)程控制木馬風(fēng)險(xiǎn)2因網(wǎng)絡(luò)服務(wù)不規(guī)范、達(dá)/、到SLA要求造成的風(fēng)險(xiǎn)2224.4應(yīng)急事件等級(jí)劃分對(duì)重要信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估后，項(xiàng)目經(jīng)理還應(yīng)組織客戶、其它服務(wù)提供商等對(duì)信息系統(tǒng)可能發(fā)生的應(yīng)急事件進(jìn)行等級(jí)劃分。1.1.1 等級(jí)劃分的依據(jù)信息系統(tǒng)應(yīng)急事件等級(jí)劃分的主要依據(jù)包括：信息系統(tǒng)的重要程度、信息系統(tǒng)服務(wù)時(shí)段、信息系統(tǒng)受損程度。其中：信息系統(tǒng)的重要程度重要程度主要應(yīng)考慮信息系統(tǒng)所支撐的業(yè)務(wù)的重要性，以及信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性和信息系統(tǒng)服務(wù)的重

9、要性。根據(jù)重要程度的不同，劃分為1-4個(gè)等級(jí),并對(duì)應(yīng)賦值1-4分，如下表所示：賦值描述1個(gè)別客戶業(yè)務(wù)或信息資產(chǎn)受到影響2單獨(dú)業(yè)務(wù)或信息資產(chǎn)受到影響3三個(gè)業(yè)務(wù)或信息資產(chǎn)受到影響4大面積業(yè)務(wù)或信息資產(chǎn)受到影響信息系統(tǒng)服務(wù)時(shí)段服務(wù)時(shí)段主要應(yīng)考慮應(yīng)急事件發(fā)生時(shí)系統(tǒng)提供服務(wù)的狀態(tài)。服務(wù)時(shí)段的劃分及賦值如下:賦值描述1非系統(tǒng)服務(wù)時(shí)段（不含系統(tǒng)服務(wù)時(shí)段即將開始）2系統(tǒng)服務(wù)時(shí)段或系統(tǒng)服務(wù)時(shí)段即將開始3系統(tǒng)處于重點(diǎn)時(shí)段保障或處于服務(wù)高峰時(shí)段信息系統(tǒng)受損程度受損程度主要應(yīng)考慮應(yīng)急事件發(fā)生時(shí)信息系統(tǒng)功能和性能等方面的影響程度。受損程度的劃分及賦值如下：系統(tǒng)性能系統(tǒng)功能功能無損部分損失全部損失小于閾值一13大于或等于

10、閾值123*注：重點(diǎn)時(shí)段保障的損失程度賦值為3。1.1.2 重要事件分值計(jì)算與定級(jí)重要事件分值=重要程度值*服務(wù)時(shí)段值*受損程度值重要事件定級(jí)與重要事件分值有關(guān)，具體劃分標(biāo)準(zhǔn)如下:重要事件分值區(qū)問重要事件定級(jí)2836區(qū)間一級(jí)事件1824區(qū)間二級(jí)事件16區(qū)間三級(jí)事件4.5 先期處置（1）當(dāng)發(fā)生突發(fā)事件時(shí)，運(yùn)維部應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向相關(guān)主管部門通報(bào)。（2）突發(fā)事件分為三級(jí)：（參見4.4）重大（I級(jí)）：設(shè)備在運(yùn)行中出現(xiàn)整機(jī)系統(tǒng)癱瘓貨服務(wù)中斷，導(dǎo)致設(shè)備的基本功能不能實(shí)現(xiàn)或全面退化的故障；較大（II級(jí)）：設(shè)備在運(yùn)行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險(xiǎn)，并可能導(dǎo)致

11、的基本功能不能實(shí)現(xiàn)或全面退化；一般（出級(jí)）：設(shè)備在運(yùn)行安裝過程中，客戶對(duì)產(chǎn)品功能、配置等方面需要的信息和需求，對(duì)業(yè)務(wù)系統(tǒng)幾乎無影響。；（3）運(yùn)維項(xiàng)目經(jīng)理在接到突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與運(yùn)維工程師的聯(lián)系，掌握最新發(fā)展態(tài)勢。對(duì)田級(jí)的突發(fā)事件，由運(yùn)維項(xiàng)目經(jīng)理自行負(fù)責(zé)應(yīng)急處置工作。對(duì)有可能演變?yōu)镮I級(jí)或I級(jí)的突發(fā)事件，要成立公司協(xié)調(diào)小組處置工作提出建議方案，并作好啟動(dòng)應(yīng)急預(yù)案的各項(xiàng)準(zhǔn)備工作。運(yùn)維部要根據(jù)事件發(fā)展態(tài)勢，組織派遣應(yīng)急支援力量，支持做好應(yīng)急處置工作。4.6 應(yīng)急預(yù)案4.6.1 應(yīng)急預(yù)案制定流程1）項(xiàng)目經(jīng)理根據(jù)合同內(nèi)容，以及需求方的需求分析，確認(rèn)是否有需要建立應(yīng)急預(yù)案；2）不需要

12、建立應(yīng)急預(yù)案，則按事件處理；否則建立應(yīng)急預(yù)案；3）由運(yùn)維經(jīng)理帶領(lǐng)的運(yùn)維團(tuán)隊(duì)負(fù)責(zé)應(yīng)急預(yù)案的評(píng)審；4）對(duì)應(yīng)急預(yù)案進(jìn)行測試，明確是否符合需求分析，并對(duì)相關(guān)運(yùn)維工程師進(jìn)行應(yīng)急培訓(xùn)；5）測試不通過，則返回項(xiàng)目經(jīng)理，重新制定應(yīng)急預(yù)案；否則運(yùn)維部經(jīng)理確定應(yīng)急預(yù)案；6）組織定期針對(duì)應(yīng)急預(yù)案的培訓(xùn)和演練。4.6.2流程圖應(yīng)急響應(yīng)管理4.6.3主要活動(dòng)描述編號(hào)流程活動(dòng)輸入描述輸出責(zé)任人1需求分析合同1 .項(xiàng)目啟動(dòng)初期，項(xiàng)目經(jīng)理向運(yùn)維部提交啟動(dòng)應(yīng)急流程申請(qǐng)單，啟動(dòng)應(yīng)急流程申請(qǐng)單獲批準(zhǔn)后（包括口頭批準(zhǔn)），組建應(yīng)急響應(yīng)工作小組，對(duì)發(fā)生的重大事故進(jìn)行討論分析并制定應(yīng)急處理方案。應(yīng)急響應(yīng)工作小組人員應(yīng)由項(xiàng)目經(jīng)理、甲方業(yè)務(wù)代

13、表、運(yùn)維工程師、廠家支撐組成。2 .應(yīng)急小組應(yīng)結(jié)合項(xiàng)目SLA要求及項(xiàng)目實(shí)際情況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，并建立保障機(jī)制，建立回退機(jī)制。運(yùn)維項(xiàng)目經(jīng)理2制定應(yīng)急方案應(yīng)急請(qǐng)求項(xiàng)目經(jīng)理根據(jù)應(yīng)急響應(yīng)工作小組的風(fēng)險(xiǎn)評(píng)估及應(yīng)急事件等級(jí)劃分結(jié)果，組織編制相應(yīng)的應(yīng)急響應(yīng)方案。應(yīng)急響應(yīng)方案應(yīng)根據(jù)客戶自身業(yè)務(wù)的需要，對(duì)應(yīng)急事件級(jí)別的響應(yīng)時(shí)間、處置完成時(shí)間等達(dá)成一致，并為不同的應(yīng)急事件級(jí)別，配置相應(yīng)的保障措施如人員、資金、設(shè)備等。應(yīng)急方案運(yùn)維工程師運(yùn)維項(xiàng)目經(jīng)理3評(píng)審應(yīng)急方案1 .應(yīng)急預(yù)案評(píng)審應(yīng)遵循以下原則：實(shí)事求是、符合客戶單位應(yīng)急管理工作實(shí)際；對(duì)照相關(guān)標(biāo)準(zhǔn)、客戶系統(tǒng)風(fēng)險(xiǎn)評(píng)估結(jié)果等發(fā)現(xiàn)預(yù)案存在的問題與不足；依靠專家，綜合評(píng)定，

14、及時(shí)補(bǔ)充完善應(yīng)急預(yù)案。2 .應(yīng)急預(yù)案評(píng)審應(yīng)依據(jù)以下文件，并考慮單位實(shí)際：可能存在事故風(fēng)險(xiǎn)和生產(chǎn)安全事故應(yīng)急能力。3 .參加應(yīng)急預(yù)案的評(píng)審應(yīng)包括客戶方、廠家或其它供應(yīng)商等的人員參加；4 .應(yīng)急預(yù)案評(píng)審的頻率：規(guī)定每個(gè)項(xiàng)目應(yīng)急預(yù)案必須經(jīng)過評(píng)審?fù)ㄟ^后方可組織培訓(xùn)、演練及實(shí)施。5 .應(yīng)急演練的方法：規(guī)定應(yīng)急演練的方法為遠(yuǎn)程與現(xiàn)場想結(jié)合方式進(jìn)行。6 .審核通過后，項(xiàng)目經(jīng)理組織運(yùn)維團(tuán)隊(duì)所有人員進(jìn)行應(yīng)急響應(yīng)方案的培訓(xùn)及演練工作。應(yīng)急方案運(yùn)維工程師運(yùn)維項(xiàng)目經(jīng)理運(yùn)維部經(jīng)理4測試培訓(xùn)應(yīng)急方案對(duì)已經(jīng)評(píng)審?fù)ㄟ^的應(yīng)急方案進(jìn)行實(shí)地演練，若演練成功，運(yùn)維部經(jīng)理確認(rèn)應(yīng)急方案。確認(rèn)應(yīng)急方案成立后，由項(xiàng)目經(jīng)理制定并發(fā)布運(yùn)維項(xiàng)目應(yīng)

15、急處理培訓(xùn)計(jì)劃。項(xiàng)目經(jīng)理需肩針對(duì)的制定培訓(xùn)計(jì)劃、培訓(xùn)資料，培訓(xùn)內(nèi)容包括：服務(wù)技能、服務(wù)意識(shí)、服務(wù)流程等。應(yīng)急方案運(yùn)維工程師使運(yùn)維工程師可以按應(yīng)急處理服務(wù)過程和服務(wù)規(guī)范要求，提供并交付約定的服務(wù)。5定期培訓(xùn)、演練應(yīng)急方案1 .運(yùn)維項(xiàng)目需每年不少于1次進(jìn)行應(yīng)急處理的演練工作。項(xiàng)目經(jīng)理需在應(yīng)急演練前制定應(yīng)急演練計(jì)劃，應(yīng)急演練計(jì)劃需對(duì)演練的目的、風(fēng)險(xiǎn)評(píng)估、保障措施等做詳細(xì)說明。2 .應(yīng)急演練前項(xiàng)目經(jīng)理將應(yīng)急演練計(jì)劃上報(bào)給運(yùn)維部及用戶進(jìn)行評(píng)估、審核，在得到運(yùn)維部及用戶審核通過后，項(xiàng)目經(jīng)理對(duì)項(xiàng)目組成員進(jìn)行針對(duì)本次應(yīng)急演練的培訓(xùn)及宣貫工作。應(yīng)急演練記錄運(yùn)維工程師運(yùn)維項(xiàng)目經(jīng)理運(yùn)維部經(jīng)理4.6.4主要輸出應(yīng)急方

16、案應(yīng)急演練記錄4.7培訓(xùn)及考核4.7.1 培訓(xùn)根據(jù)人事部相關(guān)規(guī)章制度中的員工培訓(xùn)計(jì)劃，對(duì)應(yīng)急負(fù)責(zé)人的應(yīng)急能力進(jìn)行相關(guān)培訓(xùn)。4.7.2 考核根據(jù)人事部相關(guān)規(guī)章制度中的員工績效考核中的相關(guān)能力的考核，對(duì)應(yīng)急負(fù)責(zé)人員進(jìn)行相關(guān)考核。5 .監(jiān)控預(yù)警5.1 目的為了防范突發(fā)應(yīng)急事件的發(fā)生，維護(hù)系統(tǒng)長期高效穩(wěn)定的運(yùn)行，降低系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)，需要有一定的監(jiān)控預(yù)警機(jī)制，防范于未然。5.2 例行監(jiān)控5.2.1 范圍1）應(yīng)用系統(tǒng)煤炭運(yùn)銷管理系統(tǒng)、煤炭物資供應(yīng)管理系統(tǒng)、CMIS煤炭企業(yè)薪資信息管理系統(tǒng)、Portal門戶、財(cái)務(wù)核算子系統(tǒng)、資金管理子系統(tǒng)、人力資源管理子系統(tǒng)、綜合統(tǒng)計(jì)子系統(tǒng)、BQ商業(yè)智能子系統(tǒng)、數(shù)據(jù)管理平臺(tái)

17、等2）支撐應(yīng)用系統(tǒng)運(yùn)行的系統(tǒng)軟件、工具軟件AIX操作系統(tǒng)、HACM高可用服務(wù)、數(shù)據(jù)庫軟件服務(wù)、中間件軟件服務(wù)、備份管理軟件服務(wù)3）網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備4）安全設(shè)備防火墻5）主機(jī)、存儲(chǔ)、外設(shè)、終端等設(shè)備舊M小型機(jī)、X86服務(wù)器、刀片服務(wù)器、磁盤陣列、NetApp存儲(chǔ)、臺(tái)式機(jī)、筆記本、掃描儀、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、投影儀、視頻監(jiān)控設(shè)備、電視電話會(huì)議設(shè)備等6）電力、空調(diào)、消防等基礎(chǔ)環(huán)境精密空調(diào)、UPS電源等5.2.2 方法1）設(shè)立服務(wù)臺(tái)，保持監(jiān)控長期健康運(yùn)營2）建立知識(shí)庫，完善監(jiān)控內(nèi)容，保證監(jiān)控工作的理論依據(jù)3）完善明確的監(jiān)控制度，包括監(jiān)控項(xiàng)目、監(jiān)控時(shí)間、監(jiān)控頻率、監(jiān)控項(xiàng)目指標(biāo)、

18、監(jiān)控結(jié)果反饋等4）確定監(jiān)控人員及職責(zé)劃分運(yùn)維人員可根據(jù)實(shí)際情況運(yùn)用相關(guān)工具進(jìn)行監(jiān)控5.3 監(jiān)控報(bào)告建立監(jiān)控預(yù)警的記錄和報(bào)告，并根據(jù)規(guī)定完整填寫報(bào)告的內(nèi)容，在應(yīng)急事件發(fā)生后，監(jiān)控責(zé)任人應(yīng)該向應(yīng)急事件響應(yīng)小組提交監(jiān)控報(bào)告應(yīng)急事件響應(yīng)責(zé)任人應(yīng)對(duì)報(bào)告內(nèi)容進(jìn)行逐項(xiàng)核實(shí)，核實(shí)確認(rèn)后，出具相關(guān)應(yīng)急事件報(bào)告，應(yīng)急事件報(bào)告應(yīng)作為事件級(jí)別評(píng)估的輸入，重點(diǎn)時(shí)段保障需求也應(yīng)作為事件級(jí)別評(píng)估的輸入。5.4 事件級(jí)別評(píng)估應(yīng)急事件響應(yīng)小組負(fù)責(zé)人應(yīng)根據(jù)事件級(jí)別定義，初步確定應(yīng)急事件所對(duì)應(yīng)的事件級(jí)別，并將事件級(jí)別置于動(dòng)態(tài)調(diào)整控制中。5.5 啟動(dòng)應(yīng)急預(yù)案組織架構(gòu)下?lián)碛薪ⅰ⒃u(píng)審、審批應(yīng)急預(yù)案的策略和程序，控制啟動(dòng)預(yù)案的授權(quán)和實(shí)施

19、。應(yīng)急事件相關(guān)各方，包括服務(wù)提供商，需求方，廠商等，需要對(duì)應(yīng)急預(yù)案達(dá)成一致?？筛鶕?jù)先期處置要求進(jìn)行應(yīng)急響應(yīng)預(yù)案的自動(dòng)啟動(dòng)，或由應(yīng)急響應(yīng)責(zé)任人或現(xiàn)場負(fù)責(zé)人啟動(dòng)預(yù)案。應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動(dòng)的過程和結(jié)果。應(yīng)急事件現(xiàn)場負(fù)責(zé)人，應(yīng)該向相關(guān)組織、單位告知預(yù)案啟動(dòng)信息，內(nèi)容大致如下:1）預(yù)案啟動(dòng)的原因；2）事件級(jí)別;3）事件對(duì)應(yīng)的預(yù)案；4）要求采取的技術(shù)應(yīng)對(duì)措施或處置的目標(biāo)；5）實(shí)現(xiàn)目標(biāo)所應(yīng)采取的保障措施，如人員、資金和設(shè)備等；6）對(duì)應(yīng)急處置過程及結(jié)果的報(bào)告要求，如報(bào)告程序、報(bào)告內(nèi)容、報(bào)告頻率等；7）信息通報(bào)的范圍和接收者。信息通報(bào)應(yīng)選取適當(dāng)?shù)姆绞?，如電話、郵件、傳真、書面文件等。所有相關(guān)利益方應(yīng)對(duì)收到的通

20、報(bào)信息進(jìn)行確認(rèn)和反饋。6 .應(yīng)急處置過程6.1 應(yīng)急調(diào)度按照制定好的應(yīng)急預(yù)案，組建應(yīng)急事件響應(yīng)小組，對(duì)發(fā)生的重大事故進(jìn)行討論分析并制定應(yīng)急處理方案，安排涉及應(yīng)急響應(yīng)的人員包括：運(yùn)維工程師、項(xiàng)目經(jīng)理、運(yùn)維部經(jīng)理、服務(wù)需求方負(fù)責(zé)人，服務(wù)廠商支撐。應(yīng)急事件響應(yīng)小組應(yīng)結(jié)合項(xiàng)目SLA要求及項(xiàng)目實(shí)際情況，進(jìn)行風(fēng)險(xiǎn)評(píng)估，并建立保障機(jī)制，建立回退機(jī)制。相關(guān)人員保證各自業(yè)務(wù)流程范圍內(nèi)應(yīng)急事件及時(shí)響應(yīng)，保持持續(xù)跟蹤，直到應(yīng)急事件結(jié)束。6.2 排查診斷流程：1）應(yīng)急事件響應(yīng)小組，組織相關(guān)專項(xiàng)應(yīng)急小組成員，對(duì)現(xiàn)場進(jìn)行故障排查；2）專項(xiàng)應(yīng)急小組成員排查故障時(shí)，可使用各類工具，包括應(yīng)用軟件、電子分析工具、知識(shí)庫等；3）專

21、項(xiàng)應(yīng)急小組成員在排查故障中，對(duì)于無法解決和確定的故障類別，需要及時(shí)聯(lián)系相關(guān)廠商，進(jìn)行問題定位；4）專項(xiàng)應(yīng)急小組成員應(yīng)及時(shí)向應(yīng)急事件響應(yīng)負(fù)責(zé)人匯報(bào)故障排查情況、診斷信息、故障定位結(jié)果等；5）將故障排查診斷過程與結(jié)果進(jìn)行整理歸納，提交服務(wù)臺(tái)；6）應(yīng)急事件響應(yīng)負(fù)責(zé)人應(yīng)及時(shí)與相關(guān)利益方進(jìn)行溝通，溝通的內(nèi)容主要包括系統(tǒng)故障點(diǎn)、造成故障的原因、排查診斷狀況等；7）應(yīng)急事件響應(yīng)負(fù)責(zé)人應(yīng)組織相關(guān)利益方對(duì)問題進(jìn)行確認(rèn)。6.3 處理恢復(fù)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識(shí)庫等進(jìn)行故障處理和系統(tǒng)恢復(fù)，處理與恢復(fù)的原則包括：1）應(yīng)在滿足事件級(jí)別處置時(shí)間要求的前提下，盡快恢復(fù)服務(wù)；2）采用的方法、手段不應(yīng)造成次生、衍

22、生事件的發(fā)生；3）必要時(shí)可啟用備品備件、災(zāi)備系統(tǒng)等；4）應(yīng)該對(duì)過程及結(jié)果信息進(jìn)行記錄，并及時(shí)告知相關(guān)利益方；5）現(xiàn)場負(fù)責(zé)人應(yīng)組織對(duì)處理與恢復(fù)的結(jié)果進(jìn)行初步確認(rèn)。6.4 事件升級(jí)6.4.1 原則組織應(yīng)建立、審議應(yīng)急事件升級(jí)的策略和程序，以控制應(yīng)急事件升級(jí)的授權(quán)和實(shí)施。當(dāng)實(shí)際處置時(shí)間超過事件級(jí)別處置時(shí)間要求時(shí)，應(yīng)作為事件升級(jí)的參考要素。組織應(yīng)該對(duì)事件升級(jí)可能造成的影響進(jìn)行評(píng)估，并在相關(guān)利益方之間達(dá)成一致。升級(jí)內(nèi)容應(yīng)包含預(yù)案調(diào)整、人員調(diào)整、資金調(diào)整以及設(shè)備調(diào)整。事件升級(jí)的實(shí)施授權(quán)應(yīng)由現(xiàn)場應(yīng)急事件響應(yīng)小組負(fù)責(zé)人啟動(dòng)。應(yīng)該對(duì)事件升級(jí)的過程和結(jié)果信息進(jìn)行整理與歸檔。6.4.2 信息通報(bào)現(xiàn)場應(yīng)急事件響應(yīng)小組

23、負(fù)責(zé)人應(yīng)向相關(guān)利益方通報(bào)事件升級(jí)信息，內(nèi)容應(yīng)包括:1）事件升級(jí)的原因；2）事件升級(jí)后的級(jí)別；3）事件升級(jí)后與之對(duì)應(yīng)的預(yù)案；4）對(duì)升級(jí)事件處置過程及結(jié)果的報(bào)告要求，如：報(bào)告程序、報(bào)告對(duì)象、報(bào)告內(nèi)容、報(bào)告頻率等；5）信息通報(bào)的范圍和涉及的接收者。信息通報(bào)應(yīng)選擇適當(dāng)?shù)姆绞?，如電話、郵件、傳真、書面文件等形式。6.5 應(yīng)急事件關(guān)閉6.5.1 申請(qǐng)與核實(shí)組織應(yīng)建立、審議事件關(guān)閉的策略和程序，以控制事件關(guān)閉的授權(quán)和實(shí)施。應(yīng)該對(duì)應(yīng)急事件處置的過程文檔進(jìn)行整理。事件關(guān)閉申請(qǐng)應(yīng)由相關(guān)的專項(xiàng)應(yīng)急小組負(fù)責(zé)人提出，并提交相關(guān)文檔資料。事件關(guān)閉申請(qǐng)和文檔資料，應(yīng)作為事件關(guān)閉核實(shí)的參考要素?，F(xiàn)場應(yīng)急事件響應(yīng)小組負(fù)責(zé)人接到

24、事件關(guān)閉申請(qǐng)后，應(yīng)逐項(xiàng)核實(shí)報(bào)告內(nèi)容，以判別應(yīng)急事件處置過程和結(jié)果信息是否屬實(shí)。6.5.2 關(guān)閉信息通報(bào)組織應(yīng)建立、審議應(yīng)急事件關(guān)閉信息通報(bào)制度。現(xiàn)場應(yīng)急事件響應(yīng)小組負(fù)責(zé)人應(yīng)向相關(guān)利益方通報(bào)事件關(guān)閉信息，并將應(yīng)急事件發(fā)生的原因、處置過程和方法應(yīng)記入知識(shí)庫，事件關(guān)閉信息內(nèi)容應(yīng)包括：1）事件發(fā)生的原因、事件級(jí)別及影響范圍；2）事件對(duì)應(yīng)的預(yù)案；3）事件的處置過程和方法；4）事件的調(diào)整升級(jí)情況（沒有則不填）；5）持續(xù)性服務(wù)情況；6）事件處置評(píng)價(jià)；7）事件關(guān)閉申請(qǐng)的處理意見;8）關(guān)閉通報(bào)的范圍和涉及接收者。6.6 流程6.6.1 應(yīng)急響應(yīng)流程6.7 目經(jīng)理接到用戶應(yīng)急服務(wù)請(qǐng)求；2）根據(jù)應(yīng)急預(yù)案，組建應(yīng)急事件響應(yīng)小組?？蛻魡挝回?fù)責(zé)人配合處理，服務(wù)臺(tái)做好故障跟蹤并向用戶匯報(bào)；3）應(yīng)急事件響應(yīng)小組判斷事件是否可以獨(dú)立處理。如果不能獨(dú)立處理，協(xié)調(diào)廠家工程師診斷故障，廠商需要給出可行的應(yīng)急預(yù)案并做好技