應急響應管理標準規(guī)范

應急響應管理規(guī)范

歷史修訂統(tǒng)計序號更改單號更改說明修訂人生效日期現(xiàn)行版次

目錄TOC\o"1-3"\h\u1. 總則 51.1編制目標 51.2適用范圍 51.3事件分級 51.3.1影響度判定標準 51.3.2緊急度度判定標準 51.3.3判定優(yōu)先級矩陣 51.3.4等級判定標準 62. 組織機構(gòu)和職責 62.1企業(yè)內(nèi)部組織 62.1.1應急總責任人 62.1.2應急指揮小組 62.1.3應急工作小組 72.2相關(guān)外部角色 73. 應急要素和體系 73.1事件處理要素 73.1.1管理層面 73.1.2技術(shù)層面 83.1.3事件歸口 83.2分級響應 83.3指揮和協(xié)調(diào) 83.4信息共享和處理 93.5通訊 94. 運行機制 94.1日常檢測和預警 94.2應急開啟 94.3事件匯報 104.4應急調(diào)度 104.5排查和診療 104.6處理和恢復 104.7事件升級 114.8連續(xù)服務 114.9應急事件關(guān)閉 114.9.1申請 114.9.2核實 114.9.3事件通報 114.10總結(jié)改善 124.10.1應急工作總結(jié) 124.10.2應急工作審核 125. 保障方法 135.1通信保障 135.2物資保障 135.3技術(shù)保障 135.4經(jīng)費保障 135.5人員保障 136. 宣傳、培訓和演練 136.1宣傳 136.2培訓 136.3演練 14總則編制目標確保用戶業(yè)務運作所需基礎(chǔ)架構(gòu)和服務在突發(fā)事故發(fā)生后限定時間內(nèi)能夠得到恢復，確保用戶業(yè)務運行和服務協(xié)議SLA達成。提升應對應急事件管理水平和應急處理能力，有效防范信息系統(tǒng)風險，降低信息系統(tǒng)故障對生產(chǎn)業(yè)務造成影響，確保信息系統(tǒng)運行連續(xù)性，特制訂本預案。適用范圍本預案適適用于企業(yè)所承接運維項目范圍內(nèi)信息系統(tǒng)應急事件。事件分級依據(jù)運維項目所包含事件分級考慮要素，將信息系統(tǒng)事件劃分為三個等級：I級事件、II級事件、III級事件。影響度判定標準等級判定說明一級（重大）關(guān)鍵系統(tǒng)設備或服務端軟件系統(tǒng)癱瘓二級（嚴重）關(guān)鍵系統(tǒng)設備或服務端軟件系統(tǒng)故障三級（通常）輔助子系統(tǒng)在運行過程中發(fā)生不影響關(guān)鍵業(yè)務系統(tǒng)使用或間接性故障緊急度判定標準等級判定說明一級（危急）A類用戶申告故障影響度為一級二級（緊急）B類用戶申告故障影響度為二級。三級（通常）C類用戶申告故障影響度為三級判定優(yōu)先級矩陣影影響度優(yōu)先級緊急度重大嚴重通常危急Ⅰ級Ⅰ級Ⅱ級緊急Ⅰ級Ⅱ級Ⅲ級通常Ⅱ級Ⅲ級Ⅲ級等級判定標準等級判定說明Ⅰ級因關(guān)鍵系統(tǒng)設備或服務端軟件系統(tǒng)癱瘓，造成關(guān)鍵業(yè)務或整個業(yè)務系統(tǒng)功效喪失性故障（如：程控交換機癱瘓造成報警話務無法呼入、數(shù)據(jù)庫癱瘓、關(guān)鍵服務程序故障、整個系統(tǒng)無法進行受理等）。Ⅱ級因關(guān)鍵系統(tǒng)設備或服務端軟件系統(tǒng)故障，造成部分關(guān)鍵業(yè)務或整個業(yè)務系統(tǒng)功效間歇性不可用或數(shù)據(jù)丟失（如無法調(diào)派、警單無法保留、無錄音、終端無法登陸等）。Ⅲ級輔助子系統(tǒng)在運行過程中發(fā)生不影響關(guān)鍵業(yè)務系統(tǒng)使用或間接性故障。組織機構(gòu)和職責企業(yè)內(nèi)部組織企業(yè)成立應急處理領(lǐng)導小組、指揮小組、工作小組。應急總責任人應急總責任人關(guān)鍵職責：統(tǒng)一領(lǐng)導信息系統(tǒng)應急事件企業(yè)內(nèi)部應急處理工作，提議研究重大應急決議和布署，決定實施和終止應急預案。應急指揮小組應急指揮小組關(guān)鍵職責：接收應急總責任人領(lǐng)導，傳達和落實應急總責任人各項指令，匯總和上報應急信息，負責應急工作小組組員協(xié)調(diào)溝通，協(xié)調(diào)應急事件處理工作中重大問題。應急工作小組應急工作小組關(guān)鍵職責：落實應急總責任人及應急指揮小組部署各項任務；組織制訂應急預案，并監(jiān)督實施情況；掌握應急事件處理情況，立即向應急總責任人和應急指揮小組匯報應急過程中重大問題。角色角色匹配應急總責任人系統(tǒng)運維事業(yè)部總經(jīng)理(張湛)應急指揮小組運維服務部主管（羅建仁）、服務經(jīng)理、運維客服主管（周礦喜）、運維技術(shù)支持部主管（王興元）、銷售主管（應丹紅）應急工作小組運維團體相關(guān)外部角色服務需方應急響應責任人。供給商。分包方。供電部門網(wǎng)絡通信運行部門應急要素和體系事件處理要素管理層面開啟指揮體系：I級事件開啟和指揮由應急總責任人負責；II、III級事件開啟應急指揮小組負責。掌握事件動態(tài)：事件動態(tài)由應急工作小組人員搜集并立即反饋給應急指揮小組，應急指揮小組決定信息共享、溝通、處理。處理實施控制事態(tài)預防蔓延。做好處理消除隱患。后期處理：事件調(diào)查匯報和經(jīng)驗教訓總結(jié)及改善提議。保障方法：包含通訊和信息保障，應急支援和設備保障，技術(shù)貯備和保障，宣傳、培訓和演練，監(jiān)督檢驗等。技術(shù)層面信息系統(tǒng)事件發(fā)生后，事發(fā)部門應立即開啟相關(guān)應急預案，實施處理并立即報送信息?？刂剖聭B(tài)發(fā)展，防控蔓延。事發(fā)部門先期處理，采取多種技術(shù)方法，立即控制事態(tài)發(fā)展，最大程度地預防事件蔓延?？焖倥卸ㄊ录再|(zhì)和危害程度。立即分析事件發(fā)生原因，依據(jù)信息系統(tǒng)運行和承載業(yè)務情況，初步判定事件影響、危害和可能包含范圍，提出應對方法提議。立即匯報信息。事發(fā)部門在先期處理同時要根據(jù)預案要求，立即向上級匯報事件信息。做好事件發(fā)生、發(fā)展、處理統(tǒng)計和證據(jù)留存。事件歸口發(fā)生信息系統(tǒng)應急事件歸口部門是應急體系開啟責任部門。分級響應發(fā)生I級事件，由應急工作小組初步判定事件等級后，將信息通知應急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應急準備；應急指揮小組響應判定為I級事件后，立即通知應急總責任人，并由應急總責任人開啟應急預案。發(fā)生II、III級事件，由應急工作小組初步判定事件等級后，將信息通知應急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應急準備；應急指揮小組響應判定為II、III級事件后，立即開啟應急預案。應急事件等級應置于動態(tài)調(diào)整控制中。指揮和協(xié)調(diào)I級級事件，由應急工作小組搜集信息，應急指揮小組做出預判，并快速通知應急總責任人，由應急總責任人進行指揮和決議。II、III級事件，由應急指揮小組進行指揮和決議，并立即將處理過程、匯報等上報應急總責任人。信息共享和處理I級事件，由應急工作小組搜集信息并提交給應急指揮小組和應急總責任人，由應急總責任人決定信息分發(fā)、共享和處理。II、III級事件，由應急指揮小組決定信息分發(fā)、共享和處理，并上報應急總責任人。通訊應急響應小組和工作小組建立通信錄，并二十四小時開通聯(lián)絡電話，保持通信順暢。通信錄應上報應急總責任人。事件處理過程中值班人員必需擁有完整通信聯(lián)絡方法，并有足夠通信手段確保聯(lián)絡順暢。運行機制日常檢測和預警組織應該對運行維護服務對象運行情況進行監(jiān)測和預警，以跟蹤和判別以下對象容量、可用性和連續(xù)性：a)應用系統(tǒng)；b)支撐應用系統(tǒng)運行系統(tǒng)軟件、工具軟件；c)網(wǎng)絡及網(wǎng)絡設備；d)安全設備；e)主機、存放、外設、終端等設備；如發(fā)覺有異常情況時，要立即處理并向現(xiàn)場責任人匯報，并立即排除信息系統(tǒng)中存在風險隱患。應急開啟應急預案開啟有以下兩種方法：碰到I級事件，事件信息由應急工作小組提供并提交給應急指揮小組，應急指揮小組做出初步判定和初步事件等級確實定，初步確定為I級事件，呈報應急總責任人，由應急總責任人下達開啟應急預案。碰到II、III級事件，應急指揮小組自行開啟應急預案，并立即上報應急總責任人。事件匯報當發(fā)覺各類信息系統(tǒng)事件時，應根據(jù)事件等級逐層匯報。匯報分為緊急匯報和具體匯報。緊急匯報是指對應部門在事件發(fā)生后，立即向本部門應急指揮小組以口頭（電話）和應急匯報表（書面）形式匯報事件簡明情況；具體匯報是指由對應部門應急處理機構(gòu)在事件處理暫告一段落后，以書面形式提交具體匯報。應急指揮小組對各類事件影響進行初步判定，匯報矩陣以下：事件等級匯報時間要求匯報對象I10分鐘內(nèi)應急總責任人II30分鐘內(nèi)應急總責任人III60分鐘內(nèi)應急總責任人匯報內(nèi)容應正確、詳實，任何部門和個人均不得緩報、瞞報、謊報或授意她人緩報、瞞報、謊報事件。事件匯報信息通常包含以下要素：發(fā)生事件信息系統(tǒng)名稱及業(yè)務部門、地點、原因、信息起源、事件類型及性質(zhì)、危害和損失程度、影響部門及業(yè)務、事件發(fā)展趨勢、采取處理方法等。應急調(diào)度企業(yè)應該根據(jù)預案開展統(tǒng)一應急調(diào)度，包含人員、資金和設備等。應急調(diào)度由應急總責任人授權(quán)應急指揮小組實施。排查和診療a)組織應明確故障排查和診療步驟；排查和診療過程需在應急事件匯報進行統(tǒng)計。處理應急事件過程中，現(xiàn)場責任人應立即和相關(guān)利益方就排查、診療結(jié)果進行溝通和問題確定。處理和恢復應急事件處理和恢復應基于應急響應預案、配置管理數(shù)據(jù)庫、知識庫等進行故障處理和系統(tǒng)恢復。必需時可啟用備品備件、災備系統(tǒng)等。在處理和恢復應急事件時,應在滿足事件等級處理時間要求前提下，立即恢復服務。事件等級處理時間要求以下：事件等級處理時間要求I4小時II6小時III8小時事件升級當事件處理事件超出事件等級處理時間要求時，應急工作小組應考慮向應急指揮小組申請事件升級，事件升級實施授權(quán)應由應急指揮小組責任人開啟。應急指揮小組應對事件升級可能造成影響進行評定，并在相關(guān)利益方間達成一致。連續(xù)服務完成處理和恢復后，應組織運行維護人員提供連續(xù)性服務。應急響應組織應對連續(xù)性服務效果進行評價。連續(xù)服務評價結(jié)果，應作為應急事件關(guān)閉輸入。I級應急事件應急處理結(jié)束后應親密關(guān)注，監(jiān)測系統(tǒng)2周，確定無異?，F(xiàn)象。II級應急事件應急處理結(jié)束后應親密關(guān)注，監(jiān)測系統(tǒng)1周，確定無異?，F(xiàn)象。III級應急事件應急處理結(jié)束后應親密關(guān)注，監(jiān)測系統(tǒng)3天，確定無異?，F(xiàn)象。應急事件關(guān)閉申請在同時滿足下列條件下時，應急工作小組責任人可向應急指揮小組提出關(guān)閉申請。應急事件處理已經(jīng)結(jié)束，設備、系統(tǒng)已經(jīng)恢復運行；連續(xù)服務階段系統(tǒng)無異常，連續(xù)服務階段結(jié)束；服務需方應急響應責任人同意事件關(guān)閉；應急事件處理過程文檔已整理完成。核實應急指揮小組接到關(guān)閉申請后，應逐項核實匯報內(nèi)容，以判別應急事件處理過程和結(jié)果信息是否屬實以后通報應急總責任人，由應急總責任人做出關(guān)閉決定。事件通報應急總責任人應授權(quán)應急指揮小組向相關(guān)利益方通報事件關(guān)閉信息，內(nèi)容應包含：a)事件發(fā)生原因、事件等級及影響范圍；b)事件對應預案；c)事件處理過程和方法；d)事件調(diào)整升級情況；e)連續(xù)性服務情況；f)事件處理評價；g)事件關(guān)閉申請?zhí)幚硪庖?；h)關(guān)閉通報范圍和包含接收者?？偨Y(jié)改善應急工作總結(jié)組織應定時對應急響應工作進行分析和回顧，總結(jié)經(jīng)驗教訓，并采取合適后續(xù)方法。對應急響應工作分析和回顧應考慮以下方面：a）應急響應工作績效；b）應急準備工作充足性和有針對性；c）應急事件發(fā)生原因、數(shù)量及頻率；d）應急事件處理經(jīng)驗得失；e）應急事件趨勢信息；f）信息系統(tǒng)中潛在類似隱患。對應急響應工作分析和回顧應形成應急響應工作總結(jié)匯報，并將總結(jié)匯報作為改善應急響應工作及信息系統(tǒng)關(guān)鍵依據(jù)。應急工作審核應急總責任人應定時提議對應急響應工作評審，以確保應急響應過程和管理符合預定標準和要求。審核結(jié)果應該正式存檔并通知給相關(guān)利益方。評審最少每十二個月一次，于企業(yè)內(nèi)審時進行。審核時應考慮要素包含：1）相關(guān)利益方要求和反饋；2）組織所采納用于支持應急響應多種資源和步驟；3）風險評定結(jié)果及可接收風險水平；4）應急預案測試結(jié)果及實際實施效果；5）上次評審后續(xù)活動跟蹤；6）可能影響應急響應多種業(yè)務變更；7）近期在處理應急事件過程中總結(jié)經(jīng)驗和教訓；8）培訓結(jié)果和反饋。審核輸出結(jié)果應該包含：1）改善目標；2）改善具體工作內(nèi)容；3）所需多種資源，包含人員、資金和設備等。保障方法通信保障指揮、通信聯(lián)絡和信息交換渠道關(guān)鍵有外線電話、手機、傳真、電子郵件等方法，相關(guān)應急聯(lián)絡人員手機應保持天天二十四小時處于開機狀態(tài)。物資保障系統(tǒng)運維事業(yè)部依據(jù)運維項目包含系統(tǒng)事件防治工作配置對應應急設施，以確保事件應急工作順利進行，物資部提供給急物資所需要備品備件、常見工具等。技術(shù)保障任何狀態(tài)下，應提供充足技術(shù)保障，如網(wǎng)絡拓撲圖、服務器清單、網(wǎng)絡設備配置、訪問控制策略、應用系統(tǒng)和各類軟件版本，并定時進行數(shù)據(jù)備份，以保障發(fā)生事件時，受影響信息系統(tǒng)能立即恢復。重視信息系統(tǒng)事件體系建設、運維和升級換代，確保信息系統(tǒng)穩(wěn)定和安全，確保在事件處理過程、系統(tǒng)恢復或重建過程中有足夠技術(shù)支撐。經(jīng)費保障企業(yè)財務部保障應急培訓、演練、添置應急物資等所需經(jīng)費。人員保障系統(tǒng)運維事業(yè)部加強信息系統(tǒng)應急事件應急技術(shù)支持隊伍建設，提升部門人員業(yè)務素質(zhì)、技術(shù)水平和應急處理能力。確保在事件處理過程和系統(tǒng)恢復或重建工作中人員在崗并含有一定戰(zhàn)斗力。宣傳、培訓和演練宣傳系統(tǒng)運維事業(yè)部應加強應急工作宣傳和教育，提升各