运维应急响应管理制度0803Word格式.docx
- 文档编号:14094065
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:18
- 大小:52.98KB
运维应急响应管理制度0803Word格式.docx
《运维应急响应管理制度0803Word格式.docx》由会员分享,可在线阅读,更多相关《运维应急响应管理制度0803Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
7.1.4相关外部角色12
8应急要素与体系12
8.1事件处置要素.12
8.1.1管理层面12
8.1.2技术层面12
8.1.3事件归口13
8.1.4分级响应13
8.2指挥和协调.13
8.3信息共享和处理.13
8.4通讯.14
8.5外部沟通.14
8.6服务需方.14
8.7供应商.14
9运行机制15
9.1日常监测和预警.15
9.2应急启动.15
9.3事件报告.15
9.4应急调度.16
9.5排查和诊断.16
9.6处理和恢复.16
9.7事件升级.17
9.8持续服务.17
9.9应急事件关闭.17
9.9.1申请17
9.9.2核实18
9.9.3事件通报18
9.10总结改进18
9.10.1应急工作总结18
9.10.2应急工作审核19
10保障措施19
10.1通信保障19
10.2物资保障19
10.3技术保障20
10.4经费保障20
10.5人员保障20
11宣传、培训和演练20
11.1宣传20
11.2培训20
11.3演练21
12应急响应管理关键指标23
1目的
为了规范客户的各类信息系统应急事件的应急管理,提高应对应急事件的管理水平
和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案
2术语定义与引用标准
2.1术语定义
服务级别管理术语定义如下:
术语
缩略词
定义
重点时段保障
importantperiodassuranee
提升服务级别以确保某一时间段内重要活动或重点业务的开展所采取的措施和活动。
应急事件
emergency
event
导致或即将导致运行维护服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。
应急响应
emergencyresponse
组织为预防、监控、处置和管理应急事件所米取的措施和活动。
2.2引用标准
ITSS1-2015信息技术服务运行维护服务能力成熟度模型V1.0;
ISO/IEC27001:
2013信息技术-安全技术-信息安全管理体系要求
3适用范围
本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。
本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急预案,建立自上而下、分级负责应急事件应急处置体系,规范处理突发事件的逐级汇报流程。
本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装备、应急演练等工作。
4工作原则
4.1统一指挥、有效组织
成立应急总负责人,由公司总经理担任;
应急指挥小组,由公司副经理,技术骨干等组成;
并成立应急工作小组。
组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。
相关部门要主动协调有关各方面,参与实施部门听从指挥、步调一致。
4.2突出重点,加强演练
对关键信息系统加大监控和应急处理力度,确保应急信息及时准确传递。
每年开展应急演练工作,确保应急措施合理、有效。
4.3技术支撑,健全机制
在充分利用客户现有的信息资源、系统和设备基础上,采用先进适用的预测、预防、
预警和应急处置技术,改进和完善应急处理的装备、设施和手段,提高应对信息系统应急事件的技术支撑。
建立健全应对信息系统应急事件的有效机制。
5风险评估
应急响应小组每年对重要信息系统进行一次风险评估,并根据风险评估结果来制定或更新应急预案。
风险评估方法如下:
5.1系统重要性评估
等级
描述
赋值
1级
将对客户造成极严重的或灾难性的损失
4
2级
将对客户造成较重要的损失
3
3级
将对客户造成疋损失
2
4级
将对客户造成有限损失
1
根据上表对信息系统以及相关外部环境进行重要性评估。
5.2影响度评估
影响度描述
高
核心业务全面中断;
影响大面积用户正常使用;
中
部分核心业务中断;
影响一定范围内用户的正常使用;
低
单一业务中断;
影响个别用户正常使用;
根据上表对信息系统以及相关外部环境进行影响度评估。
5.3发生几率评估
可能性取值
可能性描述(威胁发生的频率)
经常
可能每个季度发生一次或者以上
偶尔
可能每半年会发生一次
极少
可能每年发生一次或更少
根据上表对风险发生几率进行评估
5.4发生时段评估
时段程度描述
核心业务并发高峰期;
核心业务关键程序执行期;
部分核心业务并发高峰期;
部分核心程序执行期;
非核心业务并发期;
非核心程序执行期;
5.5风险等级评估
按照重要性、影响度、发生几率赋值相乘,得出信息系统以及相关环境的风险等级。
等级描述如下:
可能性
影响度
重要性
6
9
8
12
18
7
16
24
风险值=重要性x风险发生可能性x风险发生的严重性
风险等级
风险值n
高(H)
n>
=12
中(M
12>
低(L)
n<
=4
5.6进行风险评估
按照风险等级评估,列出信息系统以及相关外部环境,描述可能发生的风险,针对每一个风险制定控制措施,并明确相应责任人,形成《风险评估表》,撰写风险评估报
6事件分级
根据信息系统事件的分级考虑要素,将信息系统事件划分为三个级别:
I级事件、
II级事件、iii级事件。
一般(III级):
综合分值在1-4分;
较大(II级):
综合分值在5-12分;
重大(I级):
综合分值在大于12分;
6.1信息系统重要性
信息系统的重要性由以下要素决定:
1)信息系统所属类型,即信息系统资产的安全利益主体。
2)信息系统主要处理的业务信息类别。
3)信息系统服务范围,包括服务对象和服务网络覆盖范围。
4)业务对信息系统的依赖程度。
其中第1)与2)个要素决定信息系统内信息资产的重要性,第3)与第4)个要素决定信息系统所提供服务的重要性,而信息资产及信息系统服务的重要性决定了信息系统的重要性。
信息系统分级及赋值如下:
4级信息系统
3级信息系统
2级信息系统
1级信息系统
6.2信息系统服务时段
信息系统服务时段划分为3级。
依据应急事件发生的不同时间,对信息系统恢复正
常服务所需的时间要求而确定。
非系统服务时段(不含系统服务时段即将开始)
系统服务时段或系统服务时段即将开始
系统处于重点时段保障(业务必须正常运行时间)或处于服务高峰时段
信息系统损失程度赋值
应急事件造成的信息系统损失程度划分为3级。
依据故障发生对信息系统提供的服
务能力的下降程度而确定。
系统性能
系统功能
功能无损
部分损失
全部损失
小于阈值
——
大于或等于阈值
重点时段保障的损失程度赋值为3
6.3事件定级
将以上应急事件三个要素的赋值相乘,事件级别如下表所示:
范围
级别
1〜6
III事件
8〜18
II事件
26〜36
I事件
7组织机构和职责
7.1公司内部组织
公司内成立应急处置领导小组、指挥小组、工作小组。
应急组织设置根据实际项目的应急组织管理机制,受客户的应急组织领导。
7.1.1总负责人
总负责人的主要职责:
统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案。
7.1.2应急指挥小组
应急指挥小组的主要职责:
接受应急总负责人的领导,传达和落实应急总负责人的各项指令,汇总和上报应急信息,负责应急工作小组成员的协调沟通,协调应急事件处置工作中的重大问题。
7.1.3应急工作小组
应急工作小组主要职责:
落实应急总负责人及应急指挥小组布置的各项任务;
组织制定应急预案,并监督执行情况;
掌握应急事件处理情况,及时向应急总负责人和应急指挥小组报告应急过程中的重大问题。
角色
角色匹配
总负责人
总经理、工程运维中心总监(副总经理)
应急指挥小组
运维部经理、技术支持部经理、运维项目经理、综合管理部、质量管理部经理
应急工作小组
技术支撑主管、研发主管、运维主管、运维工程师、备件管理员等运维团队成员、质量管理员
服务需方应急响应责任人与供应商等外部联络人及相关人员
8应急要素与体系
8.1事件处置要素
8.1.1管理层面
1)启动指挥体系:
I级事件的启动和指挥由应急总负责人负责,II、III级事件的启动应急指挥小组负责。
2)掌握事件动态:
事件动态由应急工作小组人员收集并及时反馈给应急指挥小组,应急指挥小组决定信息的共享、沟通、处置。
3)处置实施:
控制事态防止蔓延
做好处置消除隐患
4)后期处置:
事件调查报告和经验教训总结及改进建议。
5)保障措施:
包括通讯与信息保障,应急支援与设备保障,技术储备与保障,宣传、培训和演练,监督检查等。
8.1.2技术层面
信息系统事件发生后,事发部门应立即启动相关应急预案,实施处置并及时报送信息。
1)控制事态发展,防控蔓延。
事发部门先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
2)快速判断事件性质和危害程度。
尽快分析事件发生原因,根据信息系统运行和承载业务情况,初步判断事件的影响、危害和可能涉及的范围,提出应对措施建议。
3)及时报告信息。
事发部门在先期处置的同时要按照预案要求,及时向上级报告
4)做好事件发生、发展、处置的记录和证据留存。
8.1.3事件归口
发生应急事件的归口部门是应急体系启动的责任部门。
8.1.4分级响应
发生I级事件,由应急工作小组初步判定事件级别后,将信息通知应急指挥小组并注意持续监控事态、收集信息、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应急 响应 管理制度 0803