應急響應管理程序

1、20/20應急響應管理程序ISO27001-2013）目標為規(guī)范應急管理工作，建立健全應急系統(tǒng),提升應付和防備風險與事故的能力，保證在事故發(fā)生后能快速、有序地控制和辦理事故，最大限度地減少事故所造成的損失和環(huán)境影響并將其控制在預期的、可接受的目標內(nèi)，聯(lián)合公司實質(zhì)狀況，特制定本制度。合用范圍突發(fā)事件包含通訊線路和設(shè)施故障、主機（服務器）、儲蓄系統(tǒng)、網(wǎng)絡(luò)設(shè)施（各種網(wǎng)絡(luò)互換機、路由器、防火墻等）、電源故障運轉(zhuǎn)中止；重要系統(tǒng)資料、應用數(shù)據(jù)破壞貨拋棄，或重要信息系統(tǒng)數(shù)據(jù)破壞或拋棄；發(fā)生計算機程序、系統(tǒng)參數(shù)和數(shù)據(jù)被刪除等信息攻擊和破壞貨計算機病毒疫情致使信息系統(tǒng)不可以供給正常服務；自然災禍（水、火、電等）

2、造成的物理破壞、人為失誤造成的安全事件。要求3.1工作原則預防為主：立足安全防備，增強預警，要點保護網(wǎng)絡(luò)設(shè)施、服務器等重要的信息系統(tǒng)，從預防、監(jiān)控、應急辦理、應急保障和防備失泄密等環(huán)節(jié)，在法律、管理、技術(shù)、人材等方面，采納多種舉措，充發(fā)散揮各方面的作用，共同修建網(wǎng)絡(luò)與信息安全保障系統(tǒng)?？焖俜磻涸谕话l(fā)事件發(fā)生時，依據(jù)快速反應系統(tǒng)，實時獲得充分而正確的信息，追蹤研判，堅決決議，快速辦理，最大程度地減少危害和影響。分級負責：依據(jù)“誰主管誰負責”的原則，建立和圓滿運維部安全責任制及聯(lián)動工作系統(tǒng)。依據(jù)運維部的職能分工，各司其職，增強部門間的協(xié)調(diào)與配合，形成協(xié)力，共同執(zhí)行應急辦理工作的管理職責。嚴陣以待

3、：增強技術(shù)貯備，規(guī)范應急辦理舉措與操作流程，按期進行方案演練，保證應急方案確實有效，實現(xiàn)突發(fā)事件應急辦理的科學化、程序化與規(guī)范化。3.2組織指揮機構(gòu)與職責公司建立應急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)，應急協(xié)調(diào)小構(gòu)成員由運維主管副總、運維部經(jīng)理、項目經(jīng)理構(gòu)成。當發(fā)生突發(fā)事件時，運維部經(jīng)理負責協(xié)調(diào)相應的項目經(jīng)理、運維工程師、商務等人員建立應急事件響應小組，負責突發(fā)事件的應急辦理工作。3.3應急響應流程應急準備4.1建立應急響應小組公司應急協(xié)調(diào)小構(gòu)成員由運維主管副總、運維部經(jīng)理、項目經(jīng)理構(gòu)成。4.2職責區(qū)分運維主管副總職責：應急響應協(xié)調(diào)管理，兼顧規(guī)劃運維部經(jīng)理職責：應急方案的制定，負責評估應急響應的運維

4、成本項目經(jīng)理職責：負責應急響應的實行，及應急人員能力的培訓不一樣樣的應急事件，建立專項應急小組，詳盡職責細化以下：應用系統(tǒng)應急小組：負責運維應用軟件發(fā)生錯誤或大面積故障時的響應；系統(tǒng)應急小組：負責對支撐應用運轉(zhuǎn)的系統(tǒng)故障及數(shù)據(jù)庫故障的響應；網(wǎng)絡(luò)安全應急小組：負責對網(wǎng)絡(luò)問題及其設(shè)施發(fā)生故障的響應；硬件應急小組：負責對主機、儲蓄、外設(shè)、終端等設(shè)施發(fā)生故障時的響應；基礎(chǔ)環(huán)境應急小組：負責對電力，空調(diào)，消防等基礎(chǔ)類建設(shè)發(fā)生故障時的應急響應。4.3應急辦理前風險評估運維項目啟動后，應急小組應聯(lián)合項目SLA要求及項目實質(zhì)狀況，進行風險評估，依據(jù)風險評估結(jié)果區(qū)分應急響應事件等級，建立保障系統(tǒng)，建立回退系統(tǒng)。

5、4.3.1風險評估依據(jù)風險項可能致使的應急事件區(qū)分，設(shè)置三個要點指標，重要性、影響值、可能性，經(jīng)過三個指標對可能致使應急事件的風險項進行分析，并最后給出風險等級。重要性：賦值描繪波及人員、桌面設(shè)施、會議及系統(tǒng)監(jiān)控的級別波及網(wǎng)絡(luò)安全、系統(tǒng)運轉(zhuǎn)、大型主機故障的級別波及基礎(chǔ)環(huán)境的故障、災禍天氣致使的環(huán)境、機房、網(wǎng)絡(luò)癱瘓的級別影響值：賦值描繪1個別客戶業(yè)務或信息財產(chǎn)遇到影響2獨自業(yè)務或信息財產(chǎn)遇到影響3多個業(yè)務或信息財產(chǎn)遇到影響可能性：賦值描繪不曾發(fā)生或可能性極小的狀況有時發(fā)生且在運維過程中無可防備的狀況發(fā)生概率較大，人為或故障都有可能引起的狀況風險等級=重要性*0.5+影響值*0.4+可能性*0.1

6、風險等級不足整數(shù)的，自動進位至整數(shù)依據(jù)風險級別，可以有針對性的在應急準備階段、監(jiān)控預警階段對風險項進行相應的準備和監(jiān)控。以下為主要風險評估內(nèi)容：應急響應風險評估列表應急風險風險評重要性風險點影響值可能性風險評估內(nèi)容估細項等級簡單因公司制度、人機構(gòu)、制1員問題致使項目管理222度、人員風險，對公司生產(chǎn)經(jīng)管理風險創(chuàng)立成損失。因平時操作不妥造成平時保護1的項目風險，對公司322生產(chǎn)經(jīng)創(chuàng)立成損失。網(wǎng)絡(luò)設(shè)施3因網(wǎng)絡(luò)設(shè)施纖弱造成233纖弱性的風險網(wǎng)絡(luò)纖弱性風險操作系統(tǒng)因操作系統(tǒng)纖弱造成3233纖弱性的風險數(shù)據(jù)庫脆3因數(shù)據(jù)庫纖弱造成的223弱性風險系統(tǒng)風險網(wǎng)絡(luò)服務因網(wǎng)絡(luò)服務不規(guī)范、2達不到SLA要求造成22

7、2纖弱性的風險應急方案因應急方案不圓滿、應急演練的風險1應急演練達不到預約111及演練要求的風險環(huán)境因素因環(huán)境因素或設(shè)施問基礎(chǔ)環(huán)境的風險及設(shè)施故3313題造成的風險障儲蓄介質(zhì)因數(shù)據(jù)庫纖弱造成的纖弱性風2122風險險物理纖弱性風險因網(wǎng)絡(luò)服務不規(guī)范、遠程控制2達不到SLA要求造成222木馬風險的風險4.4應急事件等級區(qū)分對重要信息系統(tǒng)風險評估后，項目經(jīng)理還應組織客戶、其他服務供給商等對信息系統(tǒng)可能發(fā)生的應急事件進行等級區(qū)分。4.4.1等級區(qū)分的依據(jù)信息系統(tǒng)應急事件等級區(qū)分的主要依據(jù)包含：信息系統(tǒng)的重要程度、信息系統(tǒng)服務時段、信息系統(tǒng)受損程度。此中：信息系統(tǒng)的重要程度重要程度主要應試慮信息系統(tǒng)所支撐

8、的業(yè)務的重要性，以及信息系統(tǒng)內(nèi)信息財產(chǎn)的重要性和信息系統(tǒng)服務的重要性。依據(jù)重要程度的不一樣樣，區(qū)分為14個等級，并對應賦值14分，以下表所示：賦值描繪個別客戶業(yè)務或信息財產(chǎn)遇到影響獨自業(yè)務或信息財產(chǎn)遇到影響三個業(yè)務或信息財產(chǎn)遇到影響大面積業(yè)務或信息財產(chǎn)遇到影響信息系統(tǒng)服務時段服務時段主要應試慮應急事件發(fā)生時系統(tǒng)供給服務的狀態(tài)。服務時段的區(qū)分及賦值以下：賦值描繪非系統(tǒng)服務時段（不含系統(tǒng)服務時段立刻開始）系統(tǒng)服務時段或系統(tǒng)服務時段立刻開始系統(tǒng)處于要點時段保障或處于服務頂峰時段信息系統(tǒng)受損程度受損程度主要應試慮應急事件發(fā)生時信息系統(tǒng)功能和性能等方面的影響程度。受損程度的區(qū)分及賦值以下：系統(tǒng)性能系統(tǒng)功

9、能功能無損部分損失所有損失小于閾值13大于或等于閾值123*注：要點時段保障的損失程度賦值為3。重要事件分值計算與定級重要事件分值重要程度值*服務時段值*受損程度值重要事件定級與重要事件分值有關(guān)，詳盡區(qū)分標準以下：重要事件分值區(qū)間重要事件定級2836區(qū)間一級事件1824區(qū)間二級事件16區(qū)間三級事件4.5先期辦理1）當發(fā)生突發(fā)事件時，運維部應做好先期應急辦理工作，立刻采納舉措控制局勢，同時向有關(guān)主管部門通知。2）突發(fā)事件分為三級:（拜見4.4）重要(級)：設(shè)施在運轉(zhuǎn)中出現(xiàn)整機系統(tǒng)癱瘓貨服務中止，致使設(shè)施的基本功能不可以實現(xiàn)或全面退化的故障；較大(級)：設(shè)施在運轉(zhuǎn)中出現(xiàn)的故障擁有暗藏的系統(tǒng)癱瘓或服

10、務中止的危險，并可能致使的基本功能不可以實現(xiàn)或全面退化；一般(級)：設(shè)施在運轉(zhuǎn)安裝過程中，客戶對產(chǎn)品功能、配置等方面需要的信息和需求，對業(yè)務系統(tǒng)幾乎無影響。；3）運維項目經(jīng)理在接到突發(fā)事件發(fā)生或可能發(fā)生的信息后，應增強與運維工程師的聯(lián)系，掌握最新發(fā)展態(tài)勢。對級的突發(fā)事件，由運維項目經(jīng)理自行負責應急辦理工作。對有可能演變成級或級的突發(fā)事件，要建立公司協(xié)調(diào)小組辦理工作提出建議方案，并作好啟動應急方案的各項準備工作。運維部要依據(jù)事件發(fā)展態(tài)勢，組織派遺應急增援力量，支持做好應急辦理工作。4.6應急方案4.6.1應急方案制定流程項目經(jīng)理依據(jù)合同內(nèi)容，以及需求方的需求分析，確認能否有需要建立應急方案；不需

11、要建立應急方案，則按事件辦理；不然建立應急方案；由運維經(jīng)理率領(lǐng)的運維團隊負責應急方案的評審；對應急方案進行測試，明確能否符合需求分析，并對有關(guān)運維工程師進行應急培訓；測試不經(jīng)過，則返回項目經(jīng)理，從頭制定應急方案；不然運維部經(jīng)理確定應急方案；組織按期針對應急方案的培訓和演練。4.6.2流程圖應急響應管理輸入運維團隊運維項目經(jīng)理運維部經(jīng)理輸出合同需求分析能否制定方案NO封閉YES制定應急方案應急方案評審測試培訓YES能否改良確定應急方案按期培訓、演練應急演練記錄4.6.3主要活動描繪編流程活動輸入描繪輸出責任人號項目啟動早期，項目經(jīng)理向運維部提交啟動應急流程申請單，啟動應急流程申請單獲贊成后（包含

12、口頭贊成），組建應急響應工作小1需求分析合同組，對發(fā)生的重要事故進行討論分析并制定應急辦理方案。應急響應工運維項目經(jīng)理作小組人員應由項目經(jīng)理、甲方業(yè)務代表、運維工程師、廠家支撐構(gòu)成。2.應急小組應聯(lián)合項目SLA要求及項目實質(zhì)狀況，進行風險評估，并建立保障系統(tǒng)，建立回退系統(tǒng)。項目經(jīng)理依據(jù)應急響應工作小組的風險評估及應急事件等級區(qū)分結(jié)果，2制定應應急懇求組織編制相應的應急響應方案。應急響應方案應依據(jù)客戶自己業(yè)務的需應急方案運維工程師急方案要，對應急事件級其他響應時間、辦理達成時間等達成一致，并為不一樣樣運維項目經(jīng)理的應急事件級別，配置相應的保障舉措如人員、資本、設(shè)施等。1.應急方案評審應依據(jù)以下原

13、則：腳扎實地、符合客戶單位應急管理工作實質(zhì)；比較有關(guān)標準、客戶系統(tǒng)風險評估結(jié)果等發(fā)現(xiàn)方案存在的問題與不足；依賴專家，綜合評定，實時增補圓滿應急方案。應急方案評審應依據(jù)以下文件,并考慮單位實質(zhì)：可能存在事故風險和生產(chǎn)安全事故應急能力。3.參加應急方案的評審應包含客戶方、廠家或其他供給商等的人員參運維工程師3評審應急方案加；應急方案運維項目經(jīng)理4.應急方案評審的頻次：規(guī)定每個項目應急方案必然經(jīng)過評審通事后方運維部經(jīng)理可組織培訓、演練及實行。5.應急演練的方法：規(guī)定應急演練的方法為遠程與現(xiàn)場想聯(lián)合方式進行。6.審查通事后，項目經(jīng)理組織運維團隊所有人員進行應急響應方案的培訓及演練工作。對已經(jīng)評審經(jīng)過的

14、應急方案進行實地演練，若演練成功，運維部經(jīng)理確認應急方案。4測試培訓應急方案確認應急方案建立后，由項目經(jīng)理制定并宣告運維項目應急辦理培訓應急方案運維工程師計劃。項目經(jīng)理需有針對的制定培訓計劃、培訓資料，培訓內(nèi)容包含：服務技術(shù)、服務意識、服務流程等。使運維工程師可以按應急辦理服務過程和服務規(guī)范要求，供給并交托約定的服務。1.運維項目需每年好多于1次進行應急辦理的演練工作。項目經(jīng)理需在應急演練前制定應急演練計劃，應急演練計劃需對演練的目的、運維工程師按期培訓、風險評估、保障舉措等做詳盡說明。應急演5應急方案運維項目經(jīng)理演練2.應急演練前項目經(jīng)理將應急演練計劃上報給運維部及用戶進行練記錄運維部經(jīng)理評

15、估、審查，在獲得運維部及用戶審查通事后，項目經(jīng)理對項目構(gòu)成員進行針對本次應急演練的培訓及宣貫工作。4.6.4主要輸出應急方案應急演練記錄4.7培訓及核查4.7.1培訓依據(jù)人事部有關(guān)規(guī)章制度中的職工培訓計劃，對應急負責人的應急能力進行有關(guān)培訓。4.7.2核查依據(jù)人事部有關(guān)規(guī)章制度中的職工績效核查中的有關(guān)能力的核查，對應急負責人員進行有關(guān)核查。監(jiān)控預警5.1目的為了防備突發(fā)應急事件的發(fā)生，保護系統(tǒng)長久高效堅固的運轉(zhuǎn)，降低系統(tǒng)運轉(zhuǎn)的風險，需要有必然的監(jiān)控預警系統(tǒng)，防備于已然。5.2例行監(jiān)控5.2.1范圍應用系統(tǒng)煤炭運銷管理系統(tǒng)、煤炭物質(zhì)供給管理系統(tǒng)、CMIS煤炭公司薪水信息管理系統(tǒng)、Portal門戶

16、、財務核算子系統(tǒng)、資本管理子系統(tǒng)、人力資源管理子系統(tǒng)、綜合統(tǒng)計子系統(tǒng)、BQ商業(yè)智能子系統(tǒng)、數(shù)據(jù)管理平臺等支撐應用系統(tǒng)運轉(zhuǎn)的系統(tǒng)軟件、工具軟件AIX操作系統(tǒng)、HACMP高可用服務、數(shù)據(jù)庫軟件服務、中間件軟件服務、備份管理軟件服務網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)施互換機、路由器等網(wǎng)絡(luò)設(shè)施安全設(shè)施防火墻主機、儲蓄、外設(shè)、終端等設(shè)施IBM小型機、X86服務器、刀片服務器、磁盤陣列、NetApp儲蓄、臺式機、筆記本、掃描儀、打印機、復印機、傳真機、投影儀、視頻監(jiān)控設(shè)施、電視電話會議設(shè)施等電力、空調(diào)、消防等基礎(chǔ)環(huán)境精巧空調(diào)、UPS電源等5.2.2方法建立服務臺，保持監(jiān)控長久健康營運建立知識庫，圓滿監(jiān)控內(nèi)容，保證監(jiān)控工作的理論

17、依據(jù)圓滿明確的監(jiān)控制度，包含監(jiān)控項目、監(jiān)控時間、監(jiān)控頻次、監(jiān)控項目指標、監(jiān)控結(jié)果反應等確定監(jiān)控人員及職責區(qū)分運維人員可依據(jù)實質(zhì)狀況運用有關(guān)工具進行監(jiān)控5.3監(jiān)控報告建立監(jiān)控預警的記錄和報告，并依據(jù)規(guī)定圓滿填寫報告的內(nèi)容，在應急事件發(fā)生后，監(jiān)控責任人應當向應急事件響應小組提交監(jiān)控報告應急事件響應責任人應付報告內(nèi)容進行逐項核實，核實確認后，出擁有關(guān)應急事件報告，應急事件報告應作為事件級別評估的輸入，要點時段保障需求也應作為事件級別評估的輸入。5.4事件級別評估應急事件響應小組負責人應依據(jù)事件級別定義，初步確定應急事件所對應的事件級別，并將事件級別置于動向調(diào)整控制中。5.5啟動應急方案組織架構(gòu)下?lián)碛?/p>

18、建立、評審、審批應急方案的策略和程序，控制啟動方案的受權(quán)和實行。應急事件有關(guān)各方，包含服務供給商，需求方，廠商等，需要對應急方案達成一致?？梢罁?jù)先期辦理要求進行應急響應方案的自動啟動，或由應急響應責任人或現(xiàn)場負責人啟動方案。應記錄應急響應方案啟動的過程和結(jié)果。應急事件現(xiàn)場負責人，應當向有關(guān)組織、單位見告方案啟動信息，內(nèi)容大概如下：方案啟動的原由；事件級別；事件對應的方案；要求采納的技術(shù)應付舉措或辦理的目標；實現(xiàn)目標所應采納的保障舉措，如人員、資本和設(shè)施等；對應急辦理過程及結(jié)果的報告要求，如報告程序、報告內(nèi)容、報告頻次等；信息通知的范圍和接收者。信息通知應采納適合的方式，如電話、郵件、傳真、書面

19、文件等。所有有關(guān)利益方應付收到的通知信息進行確認和反應。應急辦理過程6.1應急調(diào)動依據(jù)制定好的應急方案，組建應急事件響應小組，對發(fā)生的重要事故進行討論分析并制定應急辦理方案，安排波及應急響應的人員包含：運維工程師、項目經(jīng)理、運維部經(jīng)理、服務需求方負責人，服務廠商支撐。應急事件響應小組應聯(lián)合項目SLA要求及項目實質(zhì)狀況，進行風險評估，并建立保障系統(tǒng)，建立回退系統(tǒng)。有關(guān)人員保證各自業(yè)務流程范圍內(nèi)應急事件實時響應，保持連續(xù)追蹤，直到應急事件結(jié)束。6.2排查診療流程：應急事件響應小組，組織有關(guān)專項應急小構(gòu)成員，對現(xiàn)場進行故障排查；專項應急小構(gòu)成員排查故障時，可使用各種工具，包含應用軟件、電子分析工具、

20、知識庫等；專項應急小構(gòu)成員在排查故障中，關(guān)于沒法解決和確定的故障種類，需要實時聯(lián)系有關(guān)廠商，進行問題定位；專項應急小構(gòu)成員應實時向應急事件響應負責人報告故障排查狀況、診療信息、故障定位結(jié)果等；將故障排查診療過程與結(jié)果進行整理概括，提交服務臺；應急事件響應負責人應實時與有關(guān)利益方進行交流，交流的內(nèi)容主要包含系統(tǒng)故障點、造成故障的原由、排查診療狀況等；應急事件響應負責人應組織有關(guān)利益方對問題進行確認。6.3辦理恢復鑒于應急響應方案、配置管理數(shù)據(jù)庫、知識庫等進行故障辦理和系統(tǒng)恢復，辦理與恢復的原則包含：應在知足事件級別辦理時間要求的前提下，趕快恢復服務；采納的方法、手段不該造成次生、衍惹禍件的發(fā)生；

21、必需時可啟用備品備件、災備系統(tǒng)等；應當對過程及結(jié)果信息進行記錄，并實時見告有關(guān)利益方；現(xiàn)場負責人應組織對辦理與恢復的結(jié)果進行初步確認。6.4事件升級6.4.1原則組織應建立、審議應急事件升級的策略和程序，以控制應急事件升級的受權(quán)和實行。當實質(zhì)辦理時間高出事件級別辦理時間要求時，應作為事件升級的參照因素。組織應當對事件升級可能造成的影響進行評估，并在有關(guān)利益方之間達成一致。升級內(nèi)容應包含方案調(diào)整、人員調(diào)整、資本調(diào)整以及設(shè)施調(diào)整。事件升級的實行受權(quán)應由現(xiàn)場應急事件響應小組負責人啟動。應當對事件升級的過程和結(jié)果信息進行整理與歸檔。6.4.2信息通知現(xiàn)場應急事件響應小組負責人應向有關(guān)利益方通知事件升級

22、信息，內(nèi)容應包含：事件升級的原由；事件升級后的級別；事件升級后與之對應的方案；對升級事件辦理過程及結(jié)果的報告要求，如：報告程序、報告對象、報告內(nèi)容、報告頻次等；信息通知的范圍和波及的接收者。信息通知應選擇適合的方式，如電話、郵件、傳真、書面文件等形式。6.5應急事件封閉6.5.1申請與核實組織應建立、審議事件封閉的策略和程序，以控制事件封閉的受權(quán)和實行。應當對應急事件辦理的過程文檔進行整理。事件封閉申請應由有關(guān)的專項應急小組負責人提出，并提交有關(guān)文檔資料。事件封閉申請和文檔資料，應作為事件封閉核實的參照因素?，F(xiàn)場應急事件響應小組負責人接到事件封閉申請后，應逐項核實報告內(nèi)容，以鑒別應急事件辦理過

23、程和結(jié)果信息能否真實。6.5.2封閉信息通知組織應建立、審議應急事件封閉信息通知制度?，F(xiàn)場應急事件響應小組負責人應向有關(guān)利益方通知事件封閉信息，并將應急事件發(fā)生的原由、辦理過程和方法應記入知識庫，事件封閉信息內(nèi)容應包含：事件發(fā)生的原由、事件級別及影響范圍；事件對應的方案；事件的辦理過程和方法；事件的調(diào)整升級狀況（沒有則不填）；連續(xù)性服務狀況；事件辦理討論；事件封閉申請的辦理建議；封閉通知的范圍和波及接收者。6.6流程6.6.1應急響應流程項目經(jīng)理接到用戶應急服務懇求；依據(jù)應急方案，組建應急事件響應小組?？蛻魡挝回撠熑伺浜限k理，服務臺做好故障追蹤并向用戶報告；應急事件響應小組判斷事件能否可以獨立辦理。假如不可以獨立辦理，協(xié)調(diào)廠家工程師診療故障，廠商需要給出可行的應急方案并做好技術(shù)支撐；假如能獨立達成，則啟動應急方案；用戶審批我方的應急方案；我方實行應急方案，解決故障；用戶確認故障辦理結(jié)果；項目經(jīng)理拿到用戶反應的故障辦理結(jié)果，將辦理結(jié)果返回服務臺；服務臺回訪用戶應急故障辦理狀況，并將反應結(jié)果見告項目經(jīng)理；項目經(jīng)理依據(jù)客戶的反應，圓滿優(yōu)化應急方案。6.6.2流程圖應急響應實行流程用戶服務臺項目經(jīng)理運