銀行IT服務管理事件管理流程概要設計

1、 2009 XX CorporationXX銀行銀行IT服務管理服務管理事件管理流程概要設計XX項目組項目組 2015.1 2009 XX Corporation文件控制記錄2XX/CQCUB Confidential時間時間更新人更新人版本版本備注備注2009.12.31XX 項目組項目組V1.0第一版第一版2010.1.5XX 項目組項目組V1.1更新修正第一版內(nèi)容更新修正第一版內(nèi)容2010.1.11XX 項目組項目組V2.0結合結合應急規(guī)范應急規(guī)范進行修改進行修改2010.1.12XX 項目組項目組V3.0根據(jù)設計研討會結果進行修改根據(jù)設計研討會結果進行修改時間時間接收人接收人職務職務備

2、注備注更新記錄：去向記錄： 2009 XX Corporation3報告內(nèi)容 流程目的、基本概念、范圍和指導原則 事件管理角色和流程 事件管理政策 事件管理KPIXX/CQCUB Confidential 2009 XX Corporation事件管理目標 事件管理的宗旨是在對用戶提供的服務受到一些計劃外的違反時，采取快速、成功的行動來恢復受到影響的IT服務。 目標：事件管理的目標是確保影響到用戶服務的事件能夠快速得到解決。事件管理關注于快速確定解決方案或變通方法。對于那些無法立即解決的事件，事件管理同時也是問題管理流程的關鍵驅(qū)動者。要達到這個目標的重點在于： 在第一次接到用戶報告事件時，嘗試

3、解決 準確的將故障單分派給后臺技術支持人員 確保用戶對于事件的解決方案是滿意的 為用戶提供禮貌的服務，確保客戶滿意度4XX/CQCUB Confidential 2009 XX Corporation事件管理基本概念 事件事件(Incident)本項目中的事件主要是指XX銀行科技部維護范圍內(nèi)的所有不屬于標準服務運作的一部分，并且導致或可能導致服務中斷或服務質(zhì)量降低的任何事件。如：軟/硬件故障、檢測到病毒等。 事件管理事件管理事件管理包括事件管理流程、相關的一系列事件處理政策以及對角色職責的明確定義。事件管理旨在確保檢測并記錄事件，跟蹤事件的解決過程，使事件能在最短的時間內(nèi)得到解決，并為問題管理

4、等其它服務管理流程提供相關信息。5XX/CQCUB Confidential 2009 XX Corporation事件管理的范圍 任何違背XX銀行IT正常運作、影響或可能影響XX銀行科技部提供IT服務的偏離，包括所有IT生產(chǎn)環(huán)境的基礎設施系統(tǒng)或組成部分發(fā)生的異常，而不論它們影響大小或者它們影響到具體的IT組件內(nèi)容。6XX/CQCUB Confidential 在XX銀行具體事件將包括： 終端故障 營業(yè)廳運營設備故障 操作類故障 服務器故障 網(wǎng)絡故障 機房設備故障 軟件故障 （注：不含桌面辦公系統(tǒng)） IT基礎設施包括： 軟件與應用 網(wǎng)上銀行系統(tǒng)、反洗錢系統(tǒng)、辦公系統(tǒng)等業(yè)務系統(tǒng) 數(shù)據(jù)庫、其他應用

5、軟件 網(wǎng)絡軟件 硬件 服務器、個人終端 運營設備、網(wǎng)絡硬件 機房、通訊設備 手冊、文檔 本項目事件管理范圍不包括： 服務請求(如數(shù)據(jù)提取、密碼重置、政策信息查尋等) 需求管理(各類系統(tǒng)的需求管理、審批等) 其他在事件管理范圍外的請求將通過變更或者其他服務流程處理，但它們可能一開始尋求的是服務臺的支持，服務臺將會把這些請求轉(zhuǎn)到相應處理流程 2009 XX Corporation事件管理指導原則1.XX銀行科技部需要建立統(tǒng)一的事件管理流程統(tǒng)一的事件管理流程，生產(chǎn)環(huán)境中發(fā)生的事件都由統(tǒng)一的事件管理流程進行管理。2.XX銀行科技部的員工都應遵守遵守事件管理的流程、政策和步驟。3.必須首先恢復受到影響的

6、服務首先恢復受到影響的服務，之后再進行問題根源分析；特別是批量故障發(fā)生后，將優(yōu)先恢復服務。4.對所有的事件問題必須清晰記錄必須清晰記錄，并通過知識庫詳細記錄故障特征與解決方法。5.優(yōu)先等級優(yōu)先等級將在科技部內(nèi)定義、記錄和發(fā)布定義、記錄和發(fā)布。6.需要定期產(chǎn)生事件報表，并不斷優(yōu)化不斷優(yōu)化。7.事件的責任人事件的責任人（不是指“引起事件的責任歸咎”，而是指負責某一個事件處理解決的人員）必須是XX銀行科技部內(nèi)的員工，負責解決或協(xié)調(diào)供應商解決事件，并填寫事件單處理信息。如果服務提供商參與事件處理解決，須確保向事件責任人提供事件處理的信息。7XX/CQCUB Confidential 2009 XX C

7、orporation8報告內(nèi)容 流程目的、基本概念、范圍和指導原則 事件管理角色和流程 事件管理政策 事件管理KPIXX/CQCUB Confidential 2009 XX CorporationXX銀行事件管理的支持架構9XX/CQCUB Confidential服務臺（前臺服務崗）網(wǎng)絡維護崗數(shù)據(jù)庫管理崗第三方廠商支持基礎設施及硬件維護崗系統(tǒng)管理崗安全維護崗服務臺（一線）： 作為服務臺，響應客戶的任何請求，需要IT部門所提供的服務都有所了解，不僅僅包括服務器、網(wǎng)絡，還要包括應用系統(tǒng)；但是以常見問題為主。 需要定期接受二線人員的培訓。二線支持： 是各個領域的專家，由各服務的負責部門人員組成第

8、三方廠商： 第三方的服務商、集成商、原廠商協(xié)助二線支持響應客戶的服務請求應用支持崗開發(fā)崗流程負責人，事件經(jīng)理事件流程負責人： 由IT部門負責建立和推廣制度的人員擔任 負責制定和推行事件管理制度和流程 負責確保事件管理流程達到事件管理的目標事件經(jīng)理： 由具有較強溝通協(xié)調(diào)能力的同事?lián)?負責推動事件管理流程的日常執(zhí)行 2009 XX Corporation事件管理角色定義10XX/CQCUB Confidential角色角色主要職責主要職責XXXX銀行對應人員銀行對應人員事件管理流程負責人事件管理流程負責人負責建立和推行事件管理流程對整個事件管理流程的成效負責運維中心主管或指定的代理人事件經(jīng)理事件

9、經(jīng)理協(xié)調(diào)事件管理流程的日常執(zhí)行管理事件管理中的一些調(diào)度工作服務臺主管事件分析員事件分析員（二線支持）（二線支持）快速進行事件的分析和解決，以保證中斷的服務能夠盡快恢復。系統(tǒng)管理崗、安全維護崗、網(wǎng)絡管理崗、應用支持及測試崗、基礎設施及硬件維護崗、數(shù)據(jù)庫管理崗、災備操作崗等服務臺服務臺（一線支持）（一線支持）是IT服務部門面向最終用戶群體的主要接口。處理用戶的請求，從開始直到解決。提供一線支持。前臺服務崗 2009 XX Corporation事件管理總體流程11XX/CQCUB Confidential 2009 XX Corporation事件管理總體流程12XX/CQCUB Confiden

10、tialn本步驟的目的是快速、準確地在故障發(fā)生的時候識別出事件，并收集創(chuàng)建一個事件單所需要的信息。n本步驟定義事件的嚴重性等級和分類，并嘗試通過匹配可用的解決方案或變通方法來盡快恢復服務。如果沒有可用的解決方案或變通方法。則將該事件分派給適當?shù)氖录治鰡T進行調(diào)查。n事件的初步解決不成功，需要進行更深入的調(diào)查和診斷，以找出恢復服務的變通方法。如需要，可以請一個或者多個事件分析員來尋求變通方法。如果無法找出變通方法，將引入問題管理流程。n如果解決方案需要變更請求，將引入變更管理流程。如果不需要變更，將與用戶進行溝通，執(zhí)行解決方案/變通方法。如果解決方案無法引出正確的結果，需要進行進一步診斷。如果需

11、要進行問題根源分析，則創(chuàng)建一個問題單。n如果事件得到解決，或者與事件相關聯(lián)的問題得到解決，并且用戶驗證并接受結果，該事件即可準備關閉，如果需要的話，知識庫也可以隨之更新。最終，該事件單將被關閉。如果用戶不接受解決結果，事件將被報告給事件經(jīng)理。檢測與記錄事件分類和初步支持調(diào)查與診斷解決與恢復事件關閉 2009 XX Corporation事件管理總體流程13XX/CQCUB Confidential 對于事件的生命周期都可進行監(jiān)控。監(jiān)控始于事件的開始，結束于事件的關閉，包括人工和自動兩種方式： 人工方式人工方式：幫助臺與用戶驗證事件的解決結果時，用戶表示對結果不滿意或認為事件未被解決，則應通知相

12、關人員（事件分析員或事件經(jīng)理），必要時對事件進行升級。 自動方式自動方式：設定事件處理的一系列閥值（如處理時間、轉(zhuǎn)派次數(shù)等），通過自動化工具進行監(jiān)控，當閥值被超出時，自動對事件進行升級處理，相關人員得到通知。事件監(jiān)控與跟蹤 2009 XX Corporation步驟1：事件檢測與記錄14XX/CQCUB Confidential 2009 XX Corporation步驟1：事件檢測與記錄 流程要點 事件單的產(chǎn)生： 運維中心外部發(fā)現(xiàn)并報告的事件單，由服務臺開單、派單和跟蹤。 運維中心內(nèi)部發(fā)現(xiàn)的事件單，發(fā)現(xiàn)者開單，發(fā)現(xiàn)者或服務臺派單，服務臺跟蹤。 監(jiān)控告警時，由監(jiān)控平臺或統(tǒng)一事件管理平臺完成過濾

13、后，符合條件的自動開單；另外，服務臺或者監(jiān)控人員發(fā)現(xiàn)了未符合自動開單條件的告警，也可開單，服務臺負責派單和跟蹤。 客戶信息記錄： XX銀行暫時未有LDAP來記錄所有行內(nèi)人員的信息。 建議：在ITSM系統(tǒng)中維護行內(nèi)人員信息。15XX/CQCUB Confidential 2009 XX Corporation步驟2：事件分類和初步支持16XX/CQCUB Confidential 2009 XX Corporation步驟2：事件分類和初步支持 流程要點 分派事件： 派單：按照事件類別（CTI）來判斷分派給哪個組、哪個人。既可分派到具體的人，也可分派到組，由組內(nèi)人員主動接單。 重新派單：（1）組

14、內(nèi)轉(zhuǎn)派，允許事件分析員直接轉(zhuǎn)派。（2）當事件分析員判斷不屬于本組處理范圍，需退回服務臺，由服務臺重新分派。 重大事件： 如果發(fā)生特別重大突發(fā)事件或重大突發(fā)事件，或者事件特征符合應急方案或者災難恢復計劃的決策條件，須考慮啟動應急方案或災難恢復計劃。 服務臺盡快向管理層報告重大事件，然后繼續(xù)開單和派單，事件處理人員在實施應急方案或災難恢復計劃后，繼續(xù)填單和關閉單，以作未來統(tǒng)計分析之用。 重復事件： 當服務臺或者事件分析員判斷是重復事件（同一故障引發(fā)多人報障）時，直接把重復的事件單關聯(lián)到已經(jīng)有的事件單（主事件單），不必繼續(xù)處理重復的事件單。17XX/CQCUB Confidential 2009 X

15、X Corporation步驟3：事件調(diào)查與診斷18XX/CQCUB Confidential 2009 XX Corporation步驟3：事件調(diào)查與診斷 流程要點 事件單轉(zhuǎn)派策略： 同上一流程步驟的重新派單要點。 診斷事件： 如果事件特征符合應急預案的啟動條件，須確定合適的應急預案并加以執(zhí)行。 如果事件特征不符合應急預案的啟動條件，則事件分析員分析診斷事件，并檢查可行的解決方案，如果沒有發(fā)現(xiàn)可行的解決方案，則需要啟動問題管理流程來尋找臨時措施和解決方案。19XX/CQCUB Confidential 2009 XX Corporation步驟4：事件解決和恢復20XX/CQCUB Conf

16、idential 2009 XX Corporation步驟4：事件解決和恢復 流程要點 流程關聯(lián)： 如果事件的解決涉及變更，需要通過變更管理來執(zhí)行。如果事件嚴重等級較高，應該通過緊急變更來執(zhí)行解決。 如果事件存在深層未知原因，需要通過問題管理來根除故障。（待第2期實現(xiàn)）21XX/CQCUB Confidential 2009 XX Corporation步驟5：事件關閉22XX/CQCUB Confidential 2009 XX Corporation步驟5：事件關閉 流程要點 事件復發(fā)： 如果事件由事件分析員標記為“已解決”（但服務臺未關閉事件）時，同樣的用戶報告故障未解決或故障再次發(fā)生

17、，則須返回事件分析員繼續(xù)處理。 事件關閉：在關閉事件前，三個角色要進行如下工作： 服務臺： 由用戶報告的故障，聯(lián)系用戶確認同意關閉，并獲取滿意度信息。（由科技部內(nèi)部發(fā)起的故障，則不必進行此步驟） 事件分析員： 負責處理該事件的事件分析員，填寫事件處理總結。 事件經(jīng)理： 進行事件處理總結的復核，并對事件判定屬于“特別重大突發(fā)事件”、“重大突發(fā)事件”、“較大突發(fā)事件”、“一般事件”。 如果事件處理總結適合用于知識積累，可提交知識庫（該功能待第3期時實現(xiàn)）。 關閉事件單。23XX/CQCUB Confidential 2009 XX Corporation事件管理狀態(tài)定義24XX/CQCUB Con

18、fidential狀態(tài)狀態(tài)描述描述新建新建一個事件已被記錄或創(chuàng)建已分派已分派一個事件已被分派給事件分析員或事件經(jīng)理等待等待事件信息不完整，或在某些情況下阻止事件分析員對事件進行處理等待的原因為： 等待更多信息（等待用戶提供進一步的信息） 等待變更管理處理 等待問題管理處理 由于不可抗力 等待備品備件 等待其它廠商/供應商處理處理中處理中任何一個事件分析員接受了事件已解決已解決已經(jīng)通過解決方案或變通方法解決了事件已關閉已關閉事件已經(jīng)關閉 2009 XX Corporation25報告內(nèi)容 流程目的、基本概念、范圍和指導原則 事件管理角色和流程 事件管理政策 事件管理KPIXX/CQCUB Con

19、fidential 2009 XX Corporation事件分類政策 對事件的分類，按發(fā)生故障的對象進行分類。 采用類別（Category）、子類（Type）、條目（Item）三級分類。 分類的作用： 有助于服務臺快速判斷分派給誰； 有助于進行事件按分類的統(tǒng)計分析。 分類的要求： 一個事件，只能屬于一個分類。26XX/CQCUB ConfidentialSample 2009 XX Corporation信息系統(tǒng)等級政策27XX/CQCUB Confidential信息系統(tǒng)等級信息系統(tǒng)等級說明說明特別重要信息系統(tǒng)（第一級）特別重要信息系統(tǒng)(包括支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡及機房

20、基礎設施)：1、短時間中斷將對社會和客戶利益產(chǎn)生重大影響的系統(tǒng)；2、短時間中斷將嚴重影響關鍵業(yè)務功能并造成重大經(jīng)濟損失的系統(tǒng)；3、用戶對系統(tǒng)知時間中斷不能容忍的系統(tǒng)；4、如綜合業(yè)務系統(tǒng)。重要信息系統(tǒng)（第二級）重要信息系統(tǒng)(包括支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡及機房基礎設施)：1、短時間中斷將影響單位部分關鍵業(yè)務功能并造成較大的經(jīng)濟損失2、用戶對系統(tǒng)短時間中斷具有一定容忍度的系統(tǒng)；3、如中間業(yè)務、渠道(如ATM/POS、網(wǎng)上銀行、CallCenter等)、支付、信貸管理(如信貸、微貸等)、財務管理等業(yè)務信息系統(tǒng)和監(jiān)管類(如反洗錢、綜合報表、征信等)信息系統(tǒng)。一般信息系統(tǒng)（第三級）一般信

21、息系統(tǒng)(包括支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡及機房基礎設施)：1、短時間中斷將影響非關鍵業(yè)務功能并造成一定經(jīng)濟損失的系統(tǒng)；2、業(yè)務功能容許一定時間中斷的系統(tǒng)；3、如OA、人力資源等行內(nèi)管理信息系統(tǒng)。注1：信息系統(tǒng)等級按照XX銀行信息系統(tǒng)災難應急處理管理規(guī)范中定義的信息系統(tǒng)等級。信息系統(tǒng)等級可用于判斷處理事件的優(yōu)先級別。注2：系統(tǒng)實現(xiàn)時，把信息系統(tǒng)等級與事件CTI分類進行對應，即只要在事件單中選擇了CTI，通過后臺設置的對應關系，自動選擇信息系統(tǒng)等級。 2009 XX Corporation事件影響度 事件影響度：用于判斷事件發(fā)生時，造成的影響范圍和影響對象。 事件影響度分為3級： 高

22、 中 低 事件影響度的具體定義見下表：28XX/CQCUB Confidential影響度影響度說明說明高涉及最終用戶中2個以上的部門、營業(yè)網(wǎng)點，且只涉及行內(nèi)用戶低只影響個別人或單個部門，且只涉及行內(nèi)用戶 2009 XX Corporation事件優(yōu)先級 事件優(yōu)先級：用于判斷處理一個事件的優(yōu)先級。 事件優(yōu)先級分三級： 高 中 低 事件優(yōu)先級由兩個因素共同決定：信息系統(tǒng)等級，事件影響度，對應關系如下表。29XX/CQCUB Confidential事件優(yōu)先級事件優(yōu)先級定義表定義表事件影響度事件影響度高中低信息系統(tǒng)等級特別重要高高高重要高中中一般高中低 2009 XX Corporation目標時

23、間政策30XX/CQCUB Confidential 設定目標時間的目的： 有助于對事件處理進行時間控制，使管理層能夠及時關注超時事件。 有助于事件管理進行統(tǒng)計分析，獲得事件處理及時情況的報表。 XX銀行使用目標時間政策的限制： 要充分利用目標時間，XX銀行科技部需要建立一個規(guī)則：先在系統(tǒng)中接單，再進行故障處理；故障處理完畢，立刻進入系統(tǒng)登記事件解決。 由于在流程討論中已經(jīng)談到，當事件（故障）發(fā)生時，一旦事件緊急，事件處理人員必須先去處理故障，處理完后再進行接單、填單等，因此僅憑系統(tǒng)自動記錄的接單時間和解決時間，是不符合真實的響應和解決的時間，這種情況就無法利用系統(tǒng)設定的目標時間來進行事件的跟

24、蹤告警。 建議： 系統(tǒng)保留對事件響應、事件解決、事件關閉的超時告警功能。 現(xiàn)階段，XX銀行只使用“事件解決”的超時告警。 2009 XX Corporation目標時間政策（續(xù)）31XX/CQCUB Confidential關鍵點關鍵點事件優(yōu)先級事件優(yōu)先級高中低響應事件響應事件（服務臺或事件分析員接受事件，使事件狀態(tài)首次變?yōu)椤疤幚碇小保┠繕藭r間5分鐘 （參數(shù)可調(diào)整）5分鐘（參數(shù)可調(diào)整）5分鐘（參數(shù)可調(diào)整）通知對象提交人、被分派人告警規(guī)則目標時間達到后，仍未響應，自動郵件通知。解決事件解決事件目標時間0.5小時（參數(shù)可調(diào)整）1小時（參數(shù)可調(diào)整）2小時（參數(shù)可調(diào)整）通知對象服務臺、事件經(jīng)理、科技部

25、領導n/a告警規(guī)則目標時間達到后，仍未解決，自動郵件通知。n/a關閉事件關閉事件目標時間5天（參數(shù)可調(diào)整）5天（參數(shù)可調(diào)整）2天（參數(shù)可調(diào)整）通知對象服務臺n/a告警規(guī)則目標時間達到后，仍未關閉，服務臺控制臺中特出顯示。n/a注：第一、二級的信息系統(tǒng)，可能需要重點回顧一下，所以關閉時間相對較長一些。 2009 XX Corporation事件通知政策32XX/CQCUB Confidential下表表示不同優(yōu)先級的事件所需要通知到的人員和相應的通知方式。事件優(yōu)先級事件優(yōu)先級高高中中低低新建事件新建事件通知對象通知對象事件經(jīng)理科技部領導事件經(jīng)理科技部領導事件經(jīng)理通知方式通知方式短信 + 郵件短信

26、 + 郵件郵件分派事件分派事件通知對象通知對象被分派人員被分派人員被分派人員通知方式通知方式郵件郵件郵件解決事件解決事件通知對象通知對象服務臺服務臺服務臺通知方式通知方式郵件郵件郵件關閉事件關閉事件通知對象通知對象科技部領導科技部領導-通知方式通知方式郵件郵件郵件 2009 XX Corporation事件重復政策33XX/CQCUB Confidentialn重復事件：如果被報告的時間與某個已經(jīng)創(chuàng)建且尚未解決的時間單癥狀相同，則該事件被認為是重復的。而已經(jīng)創(chuàng)建尚未解決的那個事件，則是主事件。將會為此重復事件創(chuàng)建新的事件單，并將此單標注為“重復”，并與原始事件單相關聯(lián)。原始事件單將會被標注為“

27、主事件”。主事件解決時，從事件自動解決（自動變?yōu)椤耙呀鉀Q”狀態(tài)。） 2009 XX Corporation事件分級政策34XX/CQCUB Confidential事件分級事件分級說明說明特別重大突發(fā)事件（I級）1.信息系統(tǒng)(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)，由于服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)蛻衾嬖斐商貏e嚴重損害的突發(fā)事件；2.由于信息系統(tǒng)(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)服務異常，在業(yè)務服務時段導致業(yè)務無法正常開展達6個小時(含)以

28、上的突發(fā)事件；3.業(yè)務服務時段以外，上述系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件的故障。重大突發(fā)事件（II級）1.信息系統(tǒng)(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)，由于服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；2.由于信息系統(tǒng)(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)服務異常，在業(yè)務服務時段導致業(yè)務無法正常開展達3個小時(含)以上的突發(fā)事件；3.業(yè)務服務時段以外，出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。較大突發(fā)事件（III級）1.信息系統(tǒng)

29、(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件；2.由于信息系統(tǒng)(含支撐該系統(tǒng)的計算機硬件、軟件、數(shù)據(jù)庫、網(wǎng)絡交換機、路由器、防火墻及機房基礎設施)服務異常，在業(yè)務服務時段導致信息系統(tǒng)無法正常運行達半個小時(含)以上的突發(fā)事件；3.業(yè)務服務時段以外，出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。一般事件（IV級）不屬于上述情況的事件。注：事件分級參考XX銀行信息系統(tǒng)災難應急處理管理規(guī)范中定義的突發(fā)事件分級。考慮到非應急情況的需要，增加一個“一般事件”的級別。 2009 XX Corporation事件分級政策 要點 事件分級政策，用于對事件的定性評價。 在事件發(fā)生時，服務臺進行初始選擇。 隨著事態(tài)的發(fā)展，可以隨時修改此事件分級的選擇，以引起事件處理人員的關注。 在事件處理完成后，進行最后的定性，由事件分析員進行事件總結時填寫，并由事件經(jīng)理復核。35XX/CQCUB Confidential 2009 XX Corporation事件關閉政策 事件關閉：在關閉事件前，三個角色要進行如下工作： 服務臺： 由用戶報告的故障，聯(lián)系用戶確認同意關閉，并獲取滿意度信息。（由科技部內(nèi)部發(fā)起的故障，則不必進行此步驟） 事