運維應(yīng)急響應(yīng)管理新規(guī)制度

應(yīng)急響應(yīng)管理制度山西精英科技股份版本統(tǒng)計目錄1目的 52術(shù)語定義與引用標(biāo)準 52.1 術(shù)語定義 52.2 引用標(biāo)準 53適用范圍 64工作原則 64.1 統(tǒng)一指揮、有效組織 64.2 突出重點，加強演練 64.3 技術(shù)支撐，健全機制 65風(fēng)險評估 65.1 系統(tǒng)重要性評估 75.2 影響度評估 75.3 發(fā)生幾率評估 75.4 發(fā)生時段評估 85.5 風(fēng)險等級評估 85.6 進行風(fēng)險評估 96事件分級 96.1 信息系統(tǒng)重要性 96.2 信息系統(tǒng)服務(wù)時段 106.3 事件定級 107組織機構(gòu)和職責(zé) 117.1 公司內(nèi)部組織 117.1.1 總負責(zé)人 117.1.2 應(yīng)急指揮小組 117.1.3 應(yīng)急工作小組 117.1.4 相關(guān)外部角色 128應(yīng)急要素與體系 128.1 事件處置要素 128.1.1 管理層面 128.1.2 技術(shù)層面 128.1.3 事件歸口 138.1.4 分級響應(yīng) 138.2 指揮和協(xié)調(diào) 138.3 信息共享和處理 148.4 通訊 148.5 外部溝通 148.6 服務(wù)需方 148.7 供應(yīng)商 159運行機制 159.1 日常監(jiān)測和預(yù)警 159.2 應(yīng)急啟動 159.3 事件報告 159.4 應(yīng)急調(diào)度 169.5 排查和診斷 169.6 處理和恢復(fù) 169.7 事件升級 179.8 持續(xù)服務(wù) 179.9 應(yīng)急事件關(guān)閉 179.9.1 申請 179.9.2 核實 189.9.3 事件通報 189.10 總結(jié)改進 189.10.1 應(yīng)急工作總結(jié) 189.10.2 應(yīng)急工作審核 1910保障措施 1910.1 通信保障 1910.2 物資保障 2010.3 技術(shù)保障 2010.4 經(jīng)費保障 2010.5 人員保障 2011宣傳、培訓(xùn)和演練 2011.1 宣傳 2011.2 培訓(xùn) 2011.3 演練 2112應(yīng)急響應(yīng)管理關(guān)鍵指標(biāo) 23

目標(biāo)為了規(guī)范用戶各類信息系統(tǒng)應(yīng)急事件應(yīng)急管理，提升應(yīng)對應(yīng)急事件管理水平和應(yīng)急處理能力，有效防范信息系統(tǒng)風(fēng)險，降低信息系統(tǒng)故障對生產(chǎn)業(yè)務(wù)造成影響，確保信息系統(tǒng)運行連續(xù)性，特制訂本預(yù)案術(shù)語定義和引用標(biāo)準術(shù)語定義服務(wù)等級管理術(shù)語定義以下：術(shù)語縮略詞定義關(guān)鍵時段保障importantperiodassurance提升服務(wù)等級以確保某一時間段內(nèi)關(guān)鍵活動或關(guān)鍵業(yè)務(wù)開展所采取方法和活動。應(yīng)急事件emergencyevent造成或立即造成運行維護服務(wù)對象運行中止、運行質(zhì)量降低，和需要實施關(guān)鍵時段保障事件。應(yīng)急響應(yīng)emergencyresponse組織為預(yù)防、監(jiān)控、處理和管理應(yīng)急事件所采取方法和活動。引用標(biāo)準GB/T28827.1—信息技術(shù)服務(wù)運行維護第1部分：通用要求；GB/T28827.2—信息技術(shù)服務(wù)運行維護第2部分：交付規(guī)范；GB/T28827.3—信息技術(shù)服務(wù)運行維護第3部分：應(yīng)急響應(yīng)規(guī)范；ITSS1-信息技術(shù)服務(wù)運行維護服務(wù)能力成熟度模型V1.0；ISO/IEC27001:信息技術(shù)-安全技術(shù)-信息安全管理體系要求。適用范圍本制度適適用于企業(yè)運維業(yè)務(wù)范圍內(nèi)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急事件。本制度用于指導(dǎo)和規(guī)范企業(yè)運維業(yè)務(wù)范圍信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急預(yù)案，建立自上而下、分級負責(zé)應(yīng)急事件應(yīng)急處理體系，規(guī)范處理突發(fā)事件逐層匯報步驟。本制度適適用于應(yīng)急預(yù)案編制、預(yù)案評審、預(yù)案實施、應(yīng)急隊伍、培訓(xùn)教育、應(yīng)急裝備、應(yīng)急演練等工作。工作標(biāo)準統(tǒng)一指揮、有效組織成立應(yīng)急總責(zé)任人，由企業(yè)總經(jīng)理擔(dān)任；應(yīng)急指揮小組，由企業(yè)副經(jīng)理，技術(shù)骨干等組成；并成立應(yīng)急工作小組。組織開展事件預(yù)防、應(yīng)急處理、恢復(fù)運行、事件通報等各項應(yīng)急工作。相關(guān)部門要主動協(xié)調(diào)相關(guān)各方面，參與實施部門聽從指揮、步調(diào)一致。突出關(guān)鍵，加強演練對關(guān)鍵信息系統(tǒng)加大監(jiān)控和應(yīng)急處理力度，確保應(yīng)急信息立即正確傳輸。每十二個月開展應(yīng)急演練工作，確保應(yīng)急方法合理、有效。技術(shù)支撐，健全機制在充足利用用戶現(xiàn)有信息資源、系統(tǒng)和設(shè)備基礎(chǔ)上，采取優(yōu)異適用估計、預(yù)防、預(yù)警和應(yīng)急處理技術(shù)，改善和完善應(yīng)急處理裝備、設(shè)施和手段，提升應(yīng)對信息系統(tǒng)應(yīng)急事件技術(shù)支撐。建立健全應(yīng)對信息系統(tǒng)應(yīng)急事件有效機制。風(fēng)險評定應(yīng)急響應(yīng)小組每十二個月對關(guān)鍵信息系統(tǒng)進行一次風(fēng)險評定，并依據(jù)風(fēng)險評定結(jié)果來制訂或更新應(yīng)急預(yù)案。風(fēng)險評定方法以下：系統(tǒng)關(guān)鍵性評定等級描述賦值1級將對用戶造成極嚴重或災(zāi)難性損失42級將對用戶造成較關(guān)鍵損失33級將對用戶造成一定損失24級將對用戶造成有限損失1依據(jù)上表對信息系統(tǒng)和相關(guān)外部環(huán)境進行關(guān)鍵性評定。影響度評定等級賦值影響度描述高3關(guān)鍵業(yè)務(wù)全方面中止；

影響大面積用戶正常使用；中2部分關(guān)鍵業(yè)務(wù)中止；

影響一定范圍內(nèi)用戶正常使用；低1單一業(yè)務(wù)中止；

影響部分用戶正常使用；依據(jù)上表對信息系統(tǒng)和相關(guān)外部環(huán)境進行影響度評定。發(fā)生幾率評定等級可能性取值可能性描述（威脅發(fā)生頻率）常常3可能每個季度發(fā)生一次或以上偶然2可能每六個月會發(fā)生一次極少1可能每十二個月發(fā)生一次或更少依據(jù)上表對風(fēng)險發(fā)生幾率進行評定。發(fā)生時段評定等級賦值時段程度描述高3關(guān)鍵業(yè)務(wù)并發(fā)高峰期；

關(guān)鍵業(yè)務(wù)關(guān)鍵程序?qū)嵤┢?；?部分關(guān)鍵業(yè)務(wù)并發(fā)高峰期；部分關(guān)鍵程序?qū)嵤┢?；?非關(guān)鍵業(yè)務(wù)并發(fā)期；非關(guān)鍵程序?qū)嵤┢?；風(fēng)險等級評定根據(jù)關(guān)鍵性、影響度、發(fā)生幾率賦值相乘，得出信息系統(tǒng)和相關(guān)環(huán)境風(fēng)險等級。等級描述以下：可能性123影響度123123123關(guān)鍵性1123246369224648126283369612189874481281624246風(fēng)險值＝關(guān)鍵性×風(fēng)險發(fā)生可能性×風(fēng)險發(fā)生嚴重性風(fēng)險等級風(fēng)險值n高（H）n>=12中（M）12>n>4低（L）n<=4進行風(fēng)險評定根據(jù)風(fēng)險等級評定，列出信息系統(tǒng)和相關(guān)外部環(huán)境，描述可能發(fā)生風(fēng)險，針對每一個風(fēng)險制訂控制方法，并明確對應(yīng)責(zé)任人，形成《風(fēng)險評定表》，撰寫風(fēng)險評定匯報。事件分級依據(jù)信息系統(tǒng)事件分級考慮要素，將信息系統(tǒng)事件劃分為三個等級：I級事件、II級事件、III級事件。通常（III級）：綜合分值在1-4分；

較大（II級）：綜合分值在5-12分；

重大（I級）：綜合分值在大于12分；

信息系統(tǒng)關(guān)鍵性信息系統(tǒng)關(guān)鍵性由以下要素決定：信息系統(tǒng)所屬類型，即信息系統(tǒng)資產(chǎn)安全利益主體。信息系統(tǒng)關(guān)鍵處理業(yè)務(wù)信息類別。信息系統(tǒng)服務(wù)范圍，包含服務(wù)對象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。業(yè)務(wù)對信息系統(tǒng)依靠程度。其中第1）和2）個要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)關(guān)鍵性，第3）和第4）個要素決定信息系統(tǒng)所提供服務(wù)關(guān)鍵性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)關(guān)鍵性決定了信息系統(tǒng)關(guān)鍵性。信息系統(tǒng)分級及賦值以下：賦值描述14級信息系統(tǒng)23級信息系統(tǒng)32級信息系統(tǒng)41級信息系統(tǒng)信息系統(tǒng)服務(wù)時段信息系統(tǒng)服務(wù)時段劃分為3級。依據(jù)應(yīng)急事件發(fā)生不一樣時間，對信息系統(tǒng)恢復(fù)正常服務(wù)所需時間要求而確定。賦值描述1非系統(tǒng)服務(wù)時段（不含系統(tǒng)服務(wù)時段立即開始）2系統(tǒng)服務(wù)時段或系統(tǒng)服務(wù)時段立即開始3系統(tǒng)處于關(guān)鍵時段保障（業(yè)務(wù)必需正常運行時間）或處于服務(wù)高峰時段信息系統(tǒng)損失程度賦值應(yīng)急事件造成信息系統(tǒng)損失程度劃分為3級。依據(jù)故障發(fā)生對信息系統(tǒng)提供服務(wù)能力下降程度而確定。系統(tǒng)性能系統(tǒng)功效功效無損部分損失全部損失小于閾值—13大于或等于閾值123關(guān)鍵時段保障損失程度賦值為3事件定級將以上應(yīng)急事件三個要素賦值相乘，事件等級以下表所表示：范圍等級1～6III事件8～18II事件26～36I事件組織機構(gòu)和職責(zé)企業(yè)內(nèi)部組織企業(yè)內(nèi)成立應(yīng)急處理領(lǐng)導(dǎo)小組、指揮小組、工作小組。應(yīng)急組織設(shè)置依據(jù)實際項目標(biāo)應(yīng)急組織管理機制，受用戶應(yīng)急組織領(lǐng)導(dǎo)?？傌?zé)任人總責(zé)任人關(guān)鍵職責(zé)：統(tǒng)一領(lǐng)導(dǎo)信息系統(tǒng)應(yīng)急事件企業(yè)內(nèi)部應(yīng)急處理工作，提議研究重大應(yīng)急決議和布署，決定實施和終止應(yīng)急預(yù)案。應(yīng)急指揮小組應(yīng)急指揮小組關(guān)鍵職責(zé)：接收應(yīng)急總責(zé)任人領(lǐng)導(dǎo)，傳達和落實應(yīng)急總責(zé)任人各項指令，匯總和上報應(yīng)急信息，負責(zé)應(yīng)急工作小組組員協(xié)調(diào)溝通，協(xié)調(diào)應(yīng)急事件處理工作中重大問題。應(yīng)急工作小組應(yīng)急工作小組關(guān)鍵職責(zé)：落實應(yīng)急總責(zé)任人及應(yīng)急指揮小組部署各項任務(wù)；組織制訂應(yīng)急預(yù)案，并監(jiān)督實施情況；掌握應(yīng)急事件處理情況，立即向應(yīng)急總責(zé)任人和應(yīng)急指揮小組匯報應(yīng)急過程中重大問題。角色角色匹配總責(zé)任人總經(jīng)理、工程運維中心總監(jiān)（副總經(jīng)理）應(yīng)急指揮小組運維部經(jīng)理、技術(shù)支持部經(jīng)理、運維項目經(jīng)理、綜合管理部、質(zhì)量管理部經(jīng)理應(yīng)急工作小組技術(shù)支撐主管、研發(fā)主管、運維主管、運維工程師、備件管理員等運維團體組員、質(zhì)量管理員相關(guān)外部角色服務(wù)需方應(yīng)急響應(yīng)責(zé)任人和供給商等外部聯(lián)絡(luò)人及相關(guān)人員。應(yīng)急要素和體系事件處理要素管理層面開啟指揮體系：I級事件開啟和指揮由應(yīng)急總責(zé)任人負責(zé)，II、III級事件開啟應(yīng)急指揮小組負責(zé)。掌握事件動態(tài)：事件動態(tài)由應(yīng)急工作小組人員搜集并立即反饋給應(yīng)急指揮小組，應(yīng)急指揮小組決定信息共享、溝通、處理。處理實施：控制事態(tài)預(yù)防蔓延做好處理消除隱患后期處理：事件調(diào)查匯報和經(jīng)驗教訓(xùn)總結(jié)及改善提議。保障方法：包含通訊和信息保障，應(yīng)急支援和設(shè)備保障，技術(shù)貯備和保障，宣傳、培訓(xùn)和演練，監(jiān)督檢驗等。技術(shù)層面信息系統(tǒng)事件發(fā)生后，事發(fā)部門應(yīng)立即開啟相關(guān)應(yīng)急預(yù)案，實施處理并立即報送信息?？刂剖聭B(tài)發(fā)展，防控蔓延。事發(fā)部門先期處理，采取多種技術(shù)方法，立即控制事態(tài)發(fā)展，最大程度地預(yù)防事件蔓延。快速判定事件性質(zhì)和危害程度。立即分析事件發(fā)生原因，依據(jù)信息系統(tǒng)運行和承載業(yè)務(wù)情況，初步判定事件影響、危害和可能包含范圍，提出應(yīng)對方法提議。立即匯報信息。事發(fā)部門在先期處理同時要根據(jù)預(yù)案要求，立即向上級匯報事做好事件發(fā)生、發(fā)展、處理統(tǒng)計和證據(jù)留存。事件歸口發(fā)生應(yīng)急事件歸口部門是應(yīng)急體系開啟責(zé)任部門。分級響應(yīng)發(fā)生I級事件，由應(yīng)急工作小組初步判定事件等級后，將信息通知應(yīng)急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應(yīng)急準備；應(yīng)急指揮小組響應(yīng)判定為I級事件后，立即通知應(yīng)急總責(zé)任人，并由應(yīng)急總責(zé)任人開啟應(yīng)急預(yù)案。發(fā)生II、III級事件，由應(yīng)急工作小組初步判定事件等級后，將信息通知應(yīng)急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應(yīng)急準備；應(yīng)急指揮小組響應(yīng)判定為II、III級事件后，立即開啟應(yīng)急預(yù)案。應(yīng)急事件等級應(yīng)置于動態(tài)調(diào)整控制中。指揮和協(xié)調(diào)I級級事件，由應(yīng)急工作小組搜集信息，應(yīng)急指揮小組做出預(yù)判，并快速通知應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人進行指揮和決議。II、III級事件，由應(yīng)急指揮小組進行指揮和決議，并立即將處理過程、匯報等上報應(yīng)急總責(zé)任人。信息共享和處理I級事件，由應(yīng)急工作小組搜集信息并提交給應(yīng)急指揮小組和應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人決定信息分發(fā)、共享和處理。II、III級事件，由應(yīng)急指揮小組決定信息分發(fā)、共享和處理，并上報應(yīng)急總責(zé)任人。通訊應(yīng)急響應(yīng)小組和工作小組建立通信錄，并二十四小時開通聯(lián)絡(luò)電話，保持通信順暢。通信錄應(yīng)上報應(yīng)急總責(zé)任人。事件處理過程中值班人員必需擁有完整通信聯(lián)絡(luò)方法，并有足夠通信手段確保聯(lián)絡(luò)順暢。外部溝通應(yīng)急組織應(yīng)和外部相關(guān)利益方進行溝通確定統(tǒng)一溝通步驟和方法。服務(wù)需方當(dāng)應(yīng)急事件發(fā)生時，若是由用戶報障到服務(wù)臺，服務(wù)臺人員應(yīng)向用戶具體了解事件情況。項目經(jīng)理接單后應(yīng)立即和用戶方責(zé)任人溝通，立即開展工作。若是由現(xiàn)場工程師主動發(fā)覺，則應(yīng)立即通知用戶方責(zé)任人。在事件處理過程中，現(xiàn)場責(zé)任人應(yīng)立即向用戶方相關(guān)人員通報最新情況。完成處理和恢復(fù)后，現(xiàn)場責(zé)任人應(yīng)通知用戶方責(zé)任人，由用戶方責(zé)任人進行現(xiàn)場確定。以后應(yīng)組織運行維護人員提供連續(xù)性服務(wù)，并定時向用戶方責(zé)任人匯報。在連續(xù)性服務(wù)證實一切正常后，由用戶方責(zé)任人在事件單上簽字，并由服務(wù)臺進行回訪確定后，現(xiàn)場責(zé)任人可向應(yīng)急指揮小組申請關(guān)閉事件。在應(yīng)急事件關(guān)閉后，應(yīng)急總責(zé)任人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報事件信息。供給商在應(yīng)急事件處理過程中，可能會需要供給商提供服務(wù)。此時現(xiàn)場責(zé)任人應(yīng)依據(jù)應(yīng)急預(yù)案，和供給商聯(lián)絡(luò)。運行機制日常監(jiān)測和預(yù)警組織應(yīng)該對運行維護服務(wù)對象運行情況進行監(jiān)測和預(yù)警，以跟蹤和判別以下對象容量、可用性和連續(xù)性。應(yīng)用系統(tǒng)；支撐應(yīng)用系統(tǒng)運行系統(tǒng)軟件、工具軟件；網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；安全設(shè)備；主機、存放、外設(shè)、終端等設(shè)備；安防、一卡通、會議等智能化設(shè)備。如發(fā)覺有異常情況時，要立即處理并向現(xiàn)場責(zé)任人匯報，并立即排除信息系統(tǒng)中存在風(fēng)險隱患。應(yīng)急開啟應(yīng)急預(yù)案開啟有以下兩種方法：碰到I級事件，事件信息由應(yīng)急工作小組提供并提交給應(yīng)急指揮小組，應(yīng)急指揮小組做出初步判定和初步事件等級確實定，初步確定為I級事件，呈報應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人下達開啟應(yīng)急預(yù)案。碰到II、III級事件，應(yīng)急指揮小組自行開啟應(yīng)急預(yù)案，并立即上報應(yīng)急總責(zé)任人。事件匯報當(dāng)發(fā)覺各類信息系統(tǒng)事件時，應(yīng)根據(jù)事件等級逐層匯報。匯報分為緊急匯報和具體匯報。緊急匯報是指對應(yīng)部門在事件發(fā)生后，立即向本部門應(yīng)急指揮小組以口頭和應(yīng)急匯報表形式匯報事件簡明情況；具體匯報是指由對應(yīng)部門應(yīng)急處理機構(gòu)在事件處理暫告一段落后，以書面形式提交具體匯報。應(yīng)急指揮小組對各類事件影響進行初步判定，匯報矩陣以下：事件等級匯報事件要求匯報對象I10分鐘內(nèi)總責(zé)任人II30分鐘內(nèi)總責(zé)任人III60分鐘內(nèi)總責(zé)任人匯報內(nèi)容應(yīng)正確、詳實，任何部門和個人均不得緩報、瞞報、謊報或授意她人緩報、瞞報、謊報事件。事件匯報信息通常包含以下要素：發(fā)生事件信息系統(tǒng)名稱及業(yè)務(wù)部門、地點、原因、信息起源、事件類型及性質(zhì)、危害和損失程度、影響部門及業(yè)務(wù)、事件發(fā)展趨勢、采取處理方法等。應(yīng)急調(diào)度企業(yè)應(yīng)該根據(jù)預(yù)案開展統(tǒng)一應(yīng)急調(diào)度，包含人員、資金和設(shè)備等。應(yīng)急調(diào)度由應(yīng)急總責(zé)任人授權(quán)應(yīng)急指揮小組實施。排查和診療組織應(yīng)明確故障排查和診療步驟；應(yīng)急事件排查和診療步驟參考《事件和服務(wù)請求過程》，排查和診療過程需在《應(yīng)急事件匯報》進行統(tǒng)計。處理應(yīng)急事件過程中，現(xiàn)場責(zé)任人應(yīng)立即和相關(guān)利益方就排查、診療結(jié)果進行溝通和問題確定。處理和恢復(fù)應(yīng)急事件處理和恢復(fù)應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識庫等進行故障處理和系統(tǒng)恢復(fù)。必需時可啟用備品備件、災(zāi)備系統(tǒng)等。應(yīng)急事件處理和恢復(fù)步驟參考《事件和服務(wù)請求過程》，處理和恢復(fù)過程需在《應(yīng)急事件匯報》進行統(tǒng)計，并立即通知利益相關(guān)方。在處理和恢復(fù)應(yīng)急事件時,應(yīng)在滿足事件等級處理時間要求前提下，立即恢復(fù)服務(wù)。事件等級處理時間要求以下：事件等級處理時間要求I2小時II4小時III6小時事件升級當(dāng)事件處理超出事件等級處理時間要求時，應(yīng)急工作小組應(yīng)向應(yīng)急指揮小組申請事件升級，遞交《應(yīng)急事件升級審批表》。事件升級實施授權(quán)應(yīng)由應(yīng)急指揮小組責(zé)任人開啟。應(yīng)急指揮小組應(yīng)對事件升級可能造成影響進行評定，并在相關(guān)利益方間達成一致。連續(xù)服務(wù)完成處理和恢復(fù)后，應(yīng)組織運行維護人員提供連續(xù)性服務(wù)。應(yīng)急響應(yīng)組織應(yīng)對連續(xù)性服務(wù)效果進行評價。連續(xù)服務(wù)評價結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉輸入。I級應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測系統(tǒng)2周，確定無異常現(xiàn)象。II級應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測系統(tǒng)1周，確定無異?，F(xiàn)象。III級應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測系統(tǒng)3天，確定無異?，F(xiàn)象。應(yīng)急事件關(guān)閉申請在同時滿足下列條件下時，應(yīng)急工作小組責(zé)任人可向應(yīng)急指揮小組提出關(guān)閉申請。應(yīng)急事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運行。連續(xù)服務(wù)階段系統(tǒng)無異常，連續(xù)服務(wù)階段結(jié)束。服務(wù)需方應(yīng)急響應(yīng)責(zé)任人同意事件關(guān)閉。應(yīng)急事件處理過程文檔已整理完成。核實應(yīng)急指揮小組接到關(guān)閉申請后，應(yīng)逐項核實匯報內(nèi)容，以判別應(yīng)急事件處理過程和結(jié)果信息是否屬實以后通報應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人做出關(guān)閉決定。事件通報應(yīng)急總責(zé)任人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報事件信息，內(nèi)容應(yīng)包含：事件發(fā)生原因、事件等級及影響范圍；事件對應(yīng)預(yù)案；事件處理過程和方法；事件調(diào)整升級情況；連續(xù)性服務(wù)情況；事件處理評價；事件關(guān)閉申請?zhí)幚硪庖?；關(guān)閉通報范圍和包含接收者。應(yīng)急事件發(fā)生原因、處理過程和方法應(yīng)記入知識庫?？偨Y(jié)改善應(yīng)急工作總結(jié)組織應(yīng)定時對應(yīng)急響應(yīng)工作進行分析和回顧，總結(jié)經(jīng)驗教訓(xùn)，并采取合適后續(xù)方法。對應(yīng)急響應(yīng)工作分析和回顧應(yīng)考慮以下方面：應(yīng)急響應(yīng)工作績效；應(yīng)急準備工作充足性和有針對性；應(yīng)急事件發(fā)生原因、數(shù)量及頻率；應(yīng)急事件處理經(jīng)驗得失；應(yīng)急事件趨勢信息；信息系統(tǒng)中潛在類似隱患。對應(yīng)急響應(yīng)工作分析和回顧應(yīng)形成《應(yīng)急響應(yīng)工作總結(jié)匯報》，并將總結(jié)匯報作為改善應(yīng)急響應(yīng)工作及信息系統(tǒng)關(guān)鍵依據(jù)。應(yīng)急工作審核應(yīng)急總責(zé)任人應(yīng)定時提議對應(yīng)急響應(yīng)工作評審，以確保應(yīng)急響應(yīng)過程和管理符合預(yù)定標(biāo)準和要求。審核結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評審最少每十二個月一次，可于企業(yè)內(nèi)審時進行。審核時應(yīng)考慮要素包含：相關(guān)利益方要求和反饋；組織所采納用于支持應(yīng)急響應(yīng)多種資源和步驟；風(fēng)險評定結(jié)果及可接收風(fēng)險水平；應(yīng)急預(yù)案測試結(jié)果及實際實施效果；上次評審后續(xù)活動跟蹤；可能影響應(yīng)急響應(yīng)多種業(yè)務(wù)變更；近期在處理應(yīng)急事件過程中總結(jié)經(jīng)驗和教訓(xùn)；培訓(xùn)結(jié)果和反饋。審核輸出結(jié)果應(yīng)該包含：改善目標(biāo)；改善具體工作內(nèi)容；所需多種資源，包含人員、資金和設(shè)備等。保障方法通信保障指揮、通信聯(lián)絡(luò)和信息交換渠道關(guān)鍵有外線電話、手機、傳真、電子郵件、微信、QQ等方法，相關(guān)應(yīng)急聯(lián)絡(luò)人員手機應(yīng)保持天天二十四小時處于開機狀態(tài)。物資保障各部門依據(jù)信息系統(tǒng)事件防治工作所需確保經(jīng)費，配置對應(yīng)應(yīng)急設(shè)施，以確保事件應(yīng)急工作順利進行。應(yīng)急物資關(guān)鍵有備品備件、常見工具等。技術(shù)保障任何狀態(tài)下，應(yīng)提供充足技術(shù)保障，如網(wǎng)絡(luò)拓撲圖、服務(wù)器清單、網(wǎng)絡(luò)設(shè)備配置、訪問控制策略、應(yīng)用系統(tǒng)和各類軟件版本，并定時進行數(shù)據(jù)備份，以保障發(fā)生事件時，受影響信息系統(tǒng)能立即恢復(fù)。重視信息系統(tǒng)事件體系建設(shè)、運維和升級換代，確保信息系統(tǒng)穩(wěn)定和安全，確保在事件處理過程、系統(tǒng)恢復(fù)或重建過程中有足夠技術(shù)支撐。經(jīng)費保障各部門應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急物資等所需經(jīng)費。人員保障各部門需加強信息系統(tǒng)應(yīng)急事件應(yīng)急技術(shù)支持隊伍建設(shè)，提升人員業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處理能力。確保在事件處理過程和系統(tǒng)恢復(fù)或重建工作中人員在崗并含有處理能力。