運(yùn)維應(yīng)急響應(yīng)管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上應(yīng)急響應(yīng)管理制度山西精英科技股份有限公司版本記錄目錄1 目的為了規(guī)范客戶的各類信息系統(tǒng)應(yīng)急事件的應(yīng)急管理，提高應(yīng)對應(yīng)急事件的管理水平和應(yīng)急處理能力，有效防范信息系統(tǒng)風(fēng)險(xiǎn)，減少信息系統(tǒng)故障對生產(chǎn)業(yè)務(wù)造成的影響，確保信息系統(tǒng)運(yùn)行的連續(xù)性，特制定本預(yù)案2 術(shù)語定義與引用標(biāo)準(zhǔn)2.1 術(shù)語定義服務(wù)級(jí)別管理術(shù)語定義如下：術(shù) 語縮略詞定 義重點(diǎn)時(shí)段保障important period assurance提升服務(wù)級(jí)別以確保某一時(shí)間段內(nèi)重要活動(dòng)或重點(diǎn)業(yè)務(wù)的開展所采取的措施和活動(dòng)。應(yīng)急事件emergency event導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對象運(yùn)行中斷、運(yùn)行質(zhì)量降低，以及需要實(shí)施重點(diǎn)

2、時(shí)段保障的事件。應(yīng)急響應(yīng)emergency response組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。2.2 引用標(biāo)準(zhǔn)l GB/T 28827.12012 信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第1部分：通用要求；l GB/T 28827.22012 信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第2部分：交付規(guī)范；l GB/T 28827.32012 信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第3部分：應(yīng)急響應(yīng)規(guī)范；l ITSS 1-2015 信息技術(shù)服務(wù) 運(yùn)行維護(hù)服務(wù)能力成熟度模型V1.0；l ISO/IEC 27001:2013信息技術(shù)-安全技術(shù)-信息安全管理體系要求。3 適用范圍本制度適用于公司運(yùn)維業(yè)務(wù)范圍內(nèi)的信息系統(tǒng)、網(wǎng)絡(luò)

3、系統(tǒng)、數(shù)據(jù)中心等應(yīng)急事件。本制度用于指導(dǎo)和規(guī)范公司運(yùn)維業(yè)務(wù)范圍的信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急預(yù)案，建立自上而下、分級(jí)負(fù)責(zé)應(yīng)急事件應(yīng)急處置體系，規(guī)范處理突發(fā)事件的逐級(jí)匯報(bào)流程。本制度適用于應(yīng)急預(yù)案編制、預(yù)案評(píng)審、預(yù)案實(shí)施、應(yīng)急隊(duì)伍、培訓(xùn)教育、應(yīng)急裝備、應(yīng)急演練等工作。4 工作原則4.1 統(tǒng)一指揮、有效組織成立應(yīng)急總負(fù)責(zé)人，由公司總經(jīng)理擔(dān)任；應(yīng)急指揮小組，由公司副經(jīng)理，技術(shù)骨干等組成；并成立應(yīng)急工作小組。組織開展事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。相關(guān)部門要主動(dòng)協(xié)調(diào)有關(guān)各方面，參與實(shí)施部門聽從指揮、步調(diào)一致。4.2 突出重點(diǎn)，加強(qiáng)演練對關(guān)鍵信息系統(tǒng)加大監(jiān)控和應(yīng)急處理力度，確

4、保應(yīng)急信息及時(shí)準(zhǔn)確傳遞。每年開展應(yīng)急演練工作，確保應(yīng)急措施合理、有效。4.3 技術(shù)支撐，健全機(jī)制在充分利用客戶現(xiàn)有的信息資源、系統(tǒng)和設(shè)備基礎(chǔ)上，采用先進(jìn)適用的預(yù)測、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進(jìn)和完善應(yīng)急處理的裝備、設(shè)施和手段，提高應(yīng)對信息系統(tǒng)應(yīng)急事件的技術(shù)支撐。建立健全應(yīng)對信息系統(tǒng)應(yīng)急事件的有效機(jī)制。5 風(fēng)險(xiǎn)評(píng)估應(yīng)急響應(yīng)小組每年對重要信息系統(tǒng)進(jìn)行一次風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果來制定或更新應(yīng)急預(yù)案。風(fēng)險(xiǎn)評(píng)估方法如下：5.1 系統(tǒng)重要性評(píng)估等級(jí)描述賦值1級(jí)將對客戶造成極嚴(yán)重的或?yàn)?zāi)難性的損失42級(jí)將對客戶造成較重要的損失33級(jí)將對客戶造成一定損失24級(jí)將對客戶造成有限損失1根據(jù)上表對信息系統(tǒng)以及

5、相關(guān)外部環(huán)境進(jìn)行重要性評(píng)估。5.2 影響度評(píng)估等級(jí)賦值影響度描述高3核心業(yè)務(wù)全面中斷；影響大面積用戶正常使用；中2部分核心業(yè)務(wù)中斷；影響一定范圍內(nèi)用戶的正常使用；低1單一業(yè)務(wù)中斷；影響個(gè)別用戶正常使用；根據(jù)上表對信息系統(tǒng)以及相關(guān)外部環(huán)境進(jìn)行影響度評(píng)估。5.3 發(fā)生幾率評(píng)估等級(jí)可能性取值可能性描述（威脅發(fā)生的頻率）經(jīng)常3可能每個(gè)季度發(fā)生一次或者以上偶爾2可能每半年會(huì)發(fā)生一次極少1可能每年發(fā)生一次或更少根據(jù)上表對風(fēng)險(xiǎn)發(fā)生幾率進(jìn)行評(píng)估。5.4 發(fā)生時(shí)段評(píng)估等級(jí)賦值時(shí)段程度描述高3核心業(yè)務(wù)并發(fā)高峰期；核心業(yè)務(wù)關(guān)鍵程序執(zhí)行期；中2部分核心業(yè)務(wù)并發(fā)高峰期；部分核心程序執(zhí)行期；低1非核心業(yè)務(wù)并發(fā)期；非核心程

6、序執(zhí)行期；5.5 風(fēng)險(xiǎn)等級(jí)評(píng)估按照重要性、影響度、發(fā)生幾率賦值相乘，得出信息系統(tǒng)以及相關(guān)環(huán)境的風(fēng)險(xiǎn)等級(jí)。等級(jí)描述如下：可能性123影響度123123123重要性1123246369224648126283369612189874481281624246風(fēng)險(xiǎn)值 重要性× 風(fēng)險(xiǎn)發(fā)生可能性 × 風(fēng)險(xiǎn)發(fā)生的嚴(yán)重性風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)值n高（H）n>=12中（M）12>n>4低（L）n<=45.6 進(jìn)行風(fēng)險(xiǎn)評(píng)估按照風(fēng)險(xiǎn)等級(jí)評(píng)估，列出信息系統(tǒng)以及相關(guān)外部環(huán)境，描述可能發(fā)生的風(fēng)險(xiǎn)，針對每一個(gè)風(fēng)險(xiǎn)制定控制措施，并明確相應(yīng)責(zé)任人，形成風(fēng)險(xiǎn)評(píng)估表，撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告。6 事件分級(jí)

7、根據(jù)信息系統(tǒng)事件的分級(jí)考慮要素，將信息系統(tǒng)事件劃分為三個(gè)級(jí)別：I級(jí)事件、II級(jí)事件、III級(jí)事件。l 一般（III級(jí)）：綜合分值在1-4分；  l 較大（II級(jí)）：綜合分值在5-12分； l 重大（I級(jí)）：綜合分值在大于12分； 6.1 信息系統(tǒng)重要性信息系統(tǒng)的重要性由以下要素決定：1) 信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)的安全利益主體。2) 信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。3) 信息系統(tǒng)服務(wù)范圍，包括服務(wù)對象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。4) 業(yè)務(wù)對信息系統(tǒng)的依賴程度。其中第1）與 2）個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第3）與第4）個(gè)要素決定信息系統(tǒng)所提供服

8、務(wù)的重要性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)的重要性決定了信息系統(tǒng)的重要性。信息系統(tǒng)分級(jí)及賦值如下：賦值描述14級(jí)信息系統(tǒng)23級(jí)信息系統(tǒng)32級(jí)信息系統(tǒng)41級(jí)信息系統(tǒng)6.2 信息系統(tǒng)服務(wù)時(shí)段信息系統(tǒng)服務(wù)時(shí)段劃分為3級(jí)。依據(jù)應(yīng)急事件發(fā)生的不同時(shí)間，對信息系統(tǒng)恢復(fù)正常服務(wù)所需的時(shí)間要求而確定。賦值描述1非系統(tǒng)服務(wù)時(shí)段（不含系統(tǒng)服務(wù)時(shí)段即將開始）2系統(tǒng)服務(wù)時(shí)段或系統(tǒng)服務(wù)時(shí)段即將開始3系統(tǒng)處于重點(diǎn)時(shí)段保障（業(yè)務(wù)必須正常運(yùn)行時(shí)間）或處于服務(wù)高峰時(shí)段信息系統(tǒng)損失程度賦值應(yīng)急事件造成的信息系統(tǒng)損失程度劃分為3級(jí)。依據(jù)故障發(fā)生對信息系統(tǒng)提供的服務(wù)能力的下降程度而確定。系統(tǒng)性能系統(tǒng)功能功能無損部分損失全部損失小于閾值13

9、大于或等于閾值123重點(diǎn)時(shí)段保障的損失程度賦值為36.3 事件定級(jí)將以上應(yīng)急事件三個(gè)要素的賦值相乘，事件級(jí)別如下表所示：范圍級(jí)別16III事件818II事件2636I事件7 組織機(jī)構(gòu)和職責(zé)7.1 公司內(nèi)部組織公司內(nèi)成立應(yīng)急處置領(lǐng)導(dǎo)小組、指揮小組、工作小組。應(yīng)急組織設(shè)置根據(jù)實(shí)際項(xiàng)目的應(yīng)急組織管理機(jī)制，受客戶的應(yīng)急組織領(lǐng)導(dǎo)。7.1.1 總負(fù)責(zé)人總負(fù)責(zé)人的主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)信息系統(tǒng)的應(yīng)急事件的公司內(nèi)部應(yīng)急處理工作，發(fā)起研究重大應(yīng)急決策和部署，決定實(shí)施和終止應(yīng)急預(yù)案。7.1.2 應(yīng)急指揮小組應(yīng)急指揮小組的主要職責(zé)：接受應(yīng)急總負(fù)責(zé)人的領(lǐng)導(dǎo)，傳達(dá)和落實(shí)應(yīng)急總負(fù)責(zé)人的各項(xiàng)指令，匯總和上報(bào)應(yīng)急信息，負(fù)責(zé)應(yīng)急工

10、作小組成員的協(xié)調(diào)溝通，協(xié)調(diào)應(yīng)急事件處置工作中的重大問題。7.1.3 應(yīng)急工作小組應(yīng)急工作小組主要職責(zé)：落實(shí)應(yīng)急總負(fù)責(zé)人及應(yīng)急指揮小組布置的各項(xiàng)任務(wù)；組織制定應(yīng)急預(yù)案，并監(jiān)督執(zhí)行情況；掌握應(yīng)急事件處理情況，及時(shí)向應(yīng)急總負(fù)責(zé)人和應(yīng)急指揮小組報(bào)告應(yīng)急過程中的重大問題。角色角色匹配總負(fù)責(zé)人總經(jīng)理、工程運(yùn)維中心總監(jiān)（副總經(jīng)理）應(yīng)急指揮小組運(yùn)維部經(jīng)理、技術(shù)支持部經(jīng)理、運(yùn)維項(xiàng)目經(jīng)理、綜合管理部、質(zhì)量管理部經(jīng)理應(yīng)急工作小組技術(shù)支撐主管、研發(fā)主管、運(yùn)維主管、運(yùn)維工程師、備件管理員等運(yùn)維團(tuán)隊(duì)成員、質(zhì)量管理員7.1.4 相關(guān)外部角色服務(wù)需方應(yīng)急響應(yīng)責(zé)任人與供應(yīng)商等外部聯(lián)絡(luò)人及相關(guān)人員。8 應(yīng)急要素與體系8.1 事件

11、處置要素8.1.1 管理層面1) 啟動(dòng)指揮體系：I級(jí)事件的啟動(dòng)和指揮由應(yīng)急總負(fù)責(zé)人負(fù)責(zé)，II、III級(jí)事件的啟動(dòng)應(yīng)急指揮小組負(fù)責(zé)。2) 掌握事件動(dòng)態(tài)：事件動(dòng)態(tài)由應(yīng)急工作小組人員收集并及時(shí)反饋給應(yīng)急指揮小組，應(yīng)急指揮小組決定信息的共享、溝通、處置。3) 處置實(shí)施：l 控制事態(tài)防止蔓延l 做好處置消除隱患4) 后期處置：事件調(diào)查報(bào)告和經(jīng)驗(yàn)教訓(xùn)總結(jié)及改進(jìn)建議。5) 保障措施：包括通訊與信息保障，應(yīng)急支援與設(shè)備保障，技術(shù)儲(chǔ)備與保障，宣傳、培訓(xùn)和演練，監(jiān)督檢查等。8.1.2 技術(shù)層面信息系統(tǒng)事件發(fā)生后，事發(fā)部門應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。1) 控制事態(tài)發(fā)展，防控蔓延。事發(fā)部門先期處置

12、，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。2) 快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能涉及的范圍，提出應(yīng)對措施建議。3) 及時(shí)報(bào)告信息。事發(fā)部門在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)報(bào)告事4) 做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。8.1.3 事件歸口發(fā)生應(yīng)急事件的歸口部門是應(yīng)急體系啟動(dòng)的責(zé)任部門。8.1.4 分級(jí)響應(yīng)發(fā)生I級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急指揮小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判斷為I級(jí)事件后，立即通知應(yīng)急總負(fù)責(zé)人，并由應(yīng)急

13、總負(fù)責(zé)人啟動(dòng)應(yīng)急預(yù)案。發(fā)生II、III級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急指揮小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判斷為II、III級(jí)事件后，立即啟動(dòng)應(yīng)急預(yù)案。應(yīng)急事件的級(jí)別應(yīng)置于動(dòng)態(tài)調(diào)整控制中。8.2 指揮和協(xié)調(diào)I級(jí)級(jí)事件，由應(yīng)急工作小組收集信息，應(yīng)急指揮小組做出預(yù)判，并迅速通知應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人進(jìn)行指揮和決策。II、III級(jí)事件，由應(yīng)急指揮小組進(jìn)行指揮和決策，并及時(shí)將處理過程、報(bào)告等上報(bào)應(yīng)急總負(fù)責(zé)人。8.3 信息共享和處理I級(jí)事件，由應(yīng)急工作小組收集信息并提交給應(yīng)急指揮小組和應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人決定信息的分發(fā)、共享和處置。I

14、I、III級(jí)事件，由應(yīng)急指揮小組決定信息的分發(fā)、共享和處置，并上報(bào)應(yīng)急總負(fù)責(zé)人。8.4 通訊應(yīng)急響應(yīng)小組和工作小組建立通信錄，并24小時(shí)開通聯(lián)系電話，保持通信順暢。通信錄應(yīng)上報(bào)應(yīng)急總負(fù)責(zé)人。事件處理過程中的值班人員必須擁有完整的通信聯(lián)系方式，并有足夠的通信手段保證聯(lián)系順暢。8.5 外部溝通應(yīng)急組織應(yīng)與外部相關(guān)利益方進(jìn)行溝通確認(rèn)統(tǒng)一的溝通流程和方式。8.6 服務(wù)需方當(dāng)應(yīng)急事件發(fā)生時(shí)，若是由用戶報(bào)障到服務(wù)臺(tái)，服務(wù)臺(tái)人員應(yīng)向用戶詳細(xì)了解事件情況。項(xiàng)目經(jīng)理接單后應(yīng)立即與客戶方負(fù)責(zé)人溝通，盡快開展工作。若是由現(xiàn)場工程師主動(dòng)發(fā)現(xiàn)，則應(yīng)立即通知客戶方負(fù)責(zé)人。在事件解決過程中，現(xiàn)場負(fù)責(zé)人應(yīng)及時(shí)向客戶方相關(guān)人員

15、通報(bào)最新情況。完成處理與恢復(fù)后，現(xiàn)場負(fù)責(zé)人應(yīng)告知客戶方負(fù)責(zé)人，由客戶方負(fù)責(zé)人進(jìn)行現(xiàn)場確認(rèn)。之后應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)，并定期向客戶方負(fù)責(zé)人匯報(bào)。在持續(xù)性服務(wù)證實(shí)一切正常后，由客戶方負(fù)責(zé)人在事件單上簽字，并由服務(wù)臺(tái)進(jìn)行回訪確認(rèn)后，現(xiàn)場負(fù)責(zé)人可向應(yīng)急指揮小組申請關(guān)閉事件。在應(yīng)急事件關(guān)閉后，應(yīng)急總負(fù)責(zé)人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息。8.7 供應(yīng)商在應(yīng)急事件解決過程中，可能會(huì)需要供應(yīng)商提供服務(wù)。此時(shí)現(xiàn)場負(fù)責(zé)人應(yīng)根據(jù)應(yīng)急預(yù)案，與供應(yīng)商聯(lián)系。9 運(yùn)行機(jī)制9.1 日常監(jiān)測和預(yù)警組織應(yīng)該對運(yùn)行維護(hù)服務(wù)對象的運(yùn)行情況進(jìn)行監(jiān)測與預(yù)警，以跟蹤和判別以下對象的容量、可用性和連續(xù)性。1) 應(yīng)用系

16、統(tǒng)；2) 支撐應(yīng)用系統(tǒng)運(yùn)行的系統(tǒng)軟件、工具軟件；3) 網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；4) 安全設(shè)備；5) 主機(jī)、存儲(chǔ)、外設(shè)、終端等設(shè)備；6) 安防、一卡通、會(huì)議等智能化設(shè)備。如發(fā)現(xiàn)有異常情況時(shí)，要及時(shí)處理并向現(xiàn)場負(fù)責(zé)人報(bào)告，并及時(shí)排除信息系統(tǒng)中存在的風(fēng)險(xiǎn)隱患。9.2 應(yīng)急啟動(dòng)應(yīng)急預(yù)案的啟動(dòng)有以下兩種方式：1) 遇到I級(jí)事件，事件信息由應(yīng)急工作小組提供并提交給應(yīng)急指揮小組，應(yīng)急指揮小組做出初步判斷和初步事件級(jí)別的確認(rèn)，初步確認(rèn)為I級(jí)事件的，呈報(bào)應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人下達(dá)啟動(dòng)應(yīng)急預(yù)案。2) 遇到II、III級(jí)事件，應(yīng)急指揮小組自行啟動(dòng)應(yīng)急預(yù)案，并及時(shí)上報(bào)應(yīng)急總負(fù)責(zé)人。9.3 事件報(bào)告當(dāng)發(fā)現(xiàn)各類信息系統(tǒng)事件

17、時(shí)，應(yīng)按照事件等級(jí)逐級(jí)匯報(bào)。報(bào)告分為緊急報(bào)告和詳細(xì)匯報(bào)。緊急報(bào)告是指相應(yīng)部門在事件發(fā)生后，立即向本部門應(yīng)急指揮小組以口頭和應(yīng)急報(bào)告表形式匯報(bào)事件的簡要情況；詳細(xì)匯報(bào)是指由相應(yīng)部門應(yīng)急處理機(jī)構(gòu)在事件處理暫告一段落后，以書面形式提交的詳細(xì)報(bào)告。應(yīng)急指揮小組對各類事件的影響進(jìn)行初步判斷，匯報(bào)矩陣如下：事件級(jí)別報(bào)告事件要求報(bào)告對象I10分鐘內(nèi)總負(fù)責(zé)人II30分鐘內(nèi)總負(fù)責(zé)人III60分鐘內(nèi)總負(fù)責(zé)人報(bào)告內(nèi)容應(yīng)準(zhǔn)確、詳實(shí)，任何部門和個(gè)人均不得緩報(bào)、瞞報(bào)、謊報(bào)或者授意他人緩報(bào)、瞞報(bào)、謊報(bào)事件。事件報(bào)告信息一般包括以下要素：發(fā)生事件的信息系統(tǒng)名稱及業(yè)務(wù)部門、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、

18、影響部門及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。9.4 應(yīng)急調(diào)度公司應(yīng)該按照預(yù)案開展統(tǒng)一的應(yīng)急調(diào)度，包括人員、資金和設(shè)備等。應(yīng)急調(diào)度由應(yīng)急總負(fù)責(zé)人授權(quán)應(yīng)急指揮小組執(zhí)行。9.5 排查和診斷組織應(yīng)明確故障排查和診斷流程；應(yīng)急事件的排查與診斷流程參考事件與服務(wù)請求過程，排查與診斷過程需在應(yīng)急事件報(bào)告進(jìn)行記錄。處置應(yīng)急事件的過程中，現(xiàn)場負(fù)責(zé)人應(yīng)及時(shí)與相關(guān)利益方就排查、診斷結(jié)果進(jìn)行溝通和問題確認(rèn)。9.6 處理和恢復(fù)應(yīng)急事件的處理與恢復(fù)應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識(shí)庫等進(jìn)行故障處理和系統(tǒng)恢復(fù)。必要時(shí)可啟用備品備件、災(zāi)備系統(tǒng)等。應(yīng)急事件的處置與恢復(fù)流程參考事件與服務(wù)請求過程，處理與恢復(fù)過程需在應(yīng)急

19、事件報(bào)告進(jìn)行記錄，并及時(shí)告知利益相關(guān)方。在處理和恢復(fù)應(yīng)急事件時(shí),應(yīng)在滿足事件級(jí)別處置時(shí)間要求的前提下，盡快恢復(fù)服務(wù)。事件級(jí)別處置時(shí)間要求如下：事件級(jí)別處置時(shí)間要求I2小時(shí)II4小時(shí)III6小時(shí)9.7 事件升級(jí)當(dāng)事件處置超過事件級(jí)別處置時(shí)間要求時(shí)，應(yīng)急工作小組應(yīng)向應(yīng)急指揮小組申請事件升級(jí)，遞交應(yīng)急事件升級(jí)審批表。事件升級(jí)的實(shí)施授權(quán)應(yīng)由應(yīng)急指揮小組負(fù)責(zé)人啟動(dòng)。應(yīng)急指揮小組應(yīng)對事件升級(jí)可能造成的影響進(jìn)行評(píng)估，并在相關(guān)利益方間達(dá)成一致。9.8 持續(xù)服務(wù)完成處理與恢復(fù)后，應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)。應(yīng)急響應(yīng)組織應(yīng)對持續(xù)性服務(wù)的效果進(jìn)行評(píng)價(jià)。持續(xù)服務(wù)的評(píng)價(jià)結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉的輸入。I級(jí)應(yīng)急事件

20、應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)2周，確認(rèn)無異常現(xiàn)象。II級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)1周，確認(rèn)無異?，F(xiàn)象。III級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注，監(jiān)測系統(tǒng)3天，確認(rèn)無異?，F(xiàn)象。9.9 應(yīng)急事件關(guān)閉9.9.1 申請?jiān)谕瑫r(shí)滿足下列條件下時(shí)，應(yīng)急工作小組負(fù)責(zé)人可向應(yīng)急指揮小組提出關(guān)閉申請。l 應(yīng)急事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。l 持續(xù)服務(wù)階段系統(tǒng)無異常，持續(xù)服務(wù)階段結(jié)束。l 服務(wù)需方應(yīng)急響應(yīng)負(fù)責(zé)人同意事件關(guān)閉。l 應(yīng)急事件處置的過程文檔已整理完成。9.9.2 核實(shí)應(yīng)急指揮小組接到關(guān)閉申請后，應(yīng)逐項(xiàng)核實(shí)報(bào)告內(nèi)容，以判別應(yīng)急事件處置過程和結(jié)果信息是否屬實(shí)之后通報(bào)應(yīng)急總負(fù)

21、責(zé)人，由應(yīng)急總負(fù)責(zé)人做出關(guān)閉決定。9.9.3 事件通報(bào)應(yīng)急總負(fù)責(zé)人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息，內(nèi)容應(yīng)包括：l 事件發(fā)生的原因、事件級(jí)別及影響范圍；l 事件對應(yīng)的預(yù)案；l 事件的處置過程和方法；l 事件的調(diào)整升級(jí)情況；l 持續(xù)性服務(wù)情況；l 事件處置評(píng)價(jià)；l 事件關(guān)閉申請的處理意見；l 關(guān)閉通報(bào)的范圍和涉及接受者。應(yīng)急事件發(fā)生的原因、處置過程和方法應(yīng)記入知識(shí)庫。9.10 總結(jié)改進(jìn)9.10.1 應(yīng)急工作總結(jié)組織應(yīng)定期對應(yīng)急響應(yīng)工作進(jìn)行分析和回顧，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并采取適當(dāng)?shù)暮罄m(xù)措施。對應(yīng)急響應(yīng)工作的分析和回顧應(yīng)考慮以下方面：l 應(yīng)急響應(yīng)工作的績效；l 應(yīng)急準(zhǔn)備工作的充分性和有針對性；

22、l 應(yīng)急事件發(fā)生原因、數(shù)量及頻率；l 應(yīng)急事件處置的經(jīng)驗(yàn)得失；l 應(yīng)急事件的趨勢信息；l 信息系統(tǒng)中潛在的類似隱患。對應(yīng)急響應(yīng)工作的分析和回顧應(yīng)形成應(yīng)急響應(yīng)工作總結(jié)報(bào)告，并將總結(jié)報(bào)告作為改進(jìn)應(yīng)急響應(yīng)工作及信息系統(tǒng)的重要依據(jù)。9.10.2 應(yīng)急工作審核應(yīng)急總負(fù)責(zé)人應(yīng)定期發(fā)起對應(yīng)急響應(yīng)工作的評(píng)審，以確保應(yīng)急響應(yīng)過程和管理符合預(yù)定的標(biāo)準(zhǔn)和要求。審核的結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評(píng)審至少每年一次，可于公司內(nèi)審時(shí)進(jìn)行。1) 審核時(shí)應(yīng)考慮的要素包括：2) 相關(guān)利益方的要求和反饋；3) 組織所采納的用于支持應(yīng)急響應(yīng)的各種資源和流程；4) 風(fēng)險(xiǎn)評(píng)估的結(jié)果及可接受的風(fēng)險(xiǎn)水平；5) 應(yīng)急預(yù)案的測試結(jié)果及實(shí)

23、際執(zhí)行效果；6) 上次評(píng)審的后續(xù)活動(dòng)跟蹤；7) 可能影響應(yīng)急響應(yīng)的各種業(yè)務(wù)變更；8) 近期在處置應(yīng)急事件過程中總結(jié)的經(jīng)驗(yàn)和教訓(xùn)；9) 培訓(xùn)的結(jié)果和反饋。10) 審核的輸出結(jié)果應(yīng)該包括：l 改進(jìn)目標(biāo)；l 改進(jìn)的具體工作內(nèi)容；l 所需的各種資源，包括人員、資金和設(shè)備等。10 保障措施10.1 通信保障指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有外線電話、手機(jī)、傳真、電子郵件、微信、QQ等方式，有關(guān)應(yīng)急聯(lián)系人員手機(jī)應(yīng)保持每天24小時(shí)處于開機(jī)狀態(tài)。10.2 物資保障各部門根據(jù)信息系統(tǒng)事件防治工作所需確保經(jīng)費(fèi)，配備相應(yīng)的應(yīng)急設(shè)施，以確保事件應(yīng)急工作的順利進(jìn)行。應(yīng)急物資主要有備品備件、常用工具等。10.3 技術(shù)保

24、障任何狀態(tài)下，應(yīng)提供充足的技術(shù)保障，如網(wǎng)絡(luò)拓?fù)鋱D、服務(wù)器清單、網(wǎng)絡(luò)設(shè)備配置、訪問控制策略、應(yīng)用系統(tǒng)和各類軟件的版本，并定期進(jìn)行數(shù)據(jù)備份，以保障發(fā)生事件時(shí)，受影響的信息系統(tǒng)能及時(shí)恢復(fù)。重視信息系統(tǒng)事件體系的建設(shè)、運(yùn)維和升級(jí)換代，確保信息系統(tǒng)的穩(wěn)定與安全，確保在事件處置過程、系統(tǒng)恢復(fù)或重建過程中有足夠的技術(shù)支撐。10.4 經(jīng)費(fèi)保障各部門應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急物資等所需經(jīng)費(fèi)。10.5 人員保障各部門需加強(qiáng)信息系統(tǒng)應(yīng)急事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。確保在事件處置過程和系統(tǒng)恢復(fù)或重建工作中人員在崗并具有處置能力。11 宣傳、培訓(xùn)和演練11.1 宣傳公司各部門應(yīng)加強(qiáng)應(yīng)急工作的宣傳和教育，提高各級(jí)人員對應(yīng)急預(yù)案重要性的認(rèn)識(shí)，加強(qiáng)各部門和部門之間的協(xié)調(diào)與配合。11.2 培訓(xùn)各信息系統(tǒng)應(yīng)急預(yù)案涉及人員應(yīng)定期開展應(yīng)急預(yù)案的培訓(xùn)，做好信息系統(tǒng)相關(guān)知識(shí)的宣傳和普及，增強(qiáng)各運(yùn)維人員的責(zé)任意識(shí)，熟練