应急响应管理规范

应急响应管理规范

历史修订记录

目录

1.总则4

1.1.编制目的 (4)

1.2.适用范围 (4)

1.3.事件分级 (4)

1.3.1.影响度判断原则

4

1.3.

2.紧急度判断原则

5

1.3.3.判断优先级矩阵

5

1.3.4.级别判断原则

5

2.组织机构与职责6

2.1.公司内部组织 (6)

2.1.1.应急总负责人

6

2.1.2.应急指挥小组

6

2.1.

3.应急工作小组

6

2.2.相关外部角色 (6)

3.应急要素与体系7

3.1.事件处置要素 (7)

3.1.1.管理层面

7

3.1.2.技术层面

7

3.1.3.事件归口

8

3.2.分级响应 (8)

3.3.指挥和协调 (8)

3.4.信息共享和处理 (8)

3.5.通讯 (8)

4.运行机制8

4.1.日常检测与预警 (8)

4.2.应急启动 (9)

4.3.事件报告 (9)

4.4.应急调度 (10)

4.5.排查与诊断 (10)

4.6.处理与恢复 (10)

4.7.事件升级 (10)

4.8.持续服务 (10)

4.9.应急事件关闭 (11)

4.9.1.申请

11

4.9.2.核实

11

4.9.3.事件通报

11

4.10.总结改进 (11)

4.10.1.应急工作总结

11

4.10.2.应急工作审核

12

5.保障措施12

5.1.通信保障 (12)

5.2.物资保障 (12)

5.3.技术保障 (12)

5.4.经费保障 (13)

5.5.人员保障 (13)

6.宣传、培训和演练

13

6.1.宣传 (13)

6.2.培训 (13)

6.3.演练 (13)

1.总则

1.1.编制目的

确保用户业务运作所需的基础架构和服务在突发事故发生后的限定时间内能够得到恢复，保证用户业务的运行和服务协议SLA的达成。提高应对应急事件的管理水平和应急处理能力，有效防范信息系统风险，减少信息系统故障对生产业务造成的影响，确保信息系统运行的连续性，特制定本预案。

1.2.适用范围

本预案适用于公司所承接的运维项目范围内的信息系统应急事件。

1.3.事件分级

根据运维项目所涉及的事件分级考虑要素，将信息系统事件划分为三个级别：I级事件、II级事件、III级事件。

1.3.1.影响度判断原则

1.3.

2.紧急度判断原则

1.3.3.判断优先级矩阵

1.3.4.级别判断原则

2.组织机构与职责

2.1.公司内部组织

公司成立应急处置领导小组、指挥小组、工作小组。

2.1.1.应急总负责人

应急总负责人的主要职责：

统一领导信息系统的应急事件的公司内部应急处理工作，发起研究重大应急决策和部署，决定实施和终止应急预案。

2.1.2.应急指挥小组

应急指挥小组的主要职责：

接受应急总负责人的领导，传达和落实应急总负责人的各项指令，汇总和上报应急信息，负责应急工作小组成员的协调沟通，协调应急事件处置工作中的重大问题。

2.1.

3.应急工作小组

应急工作小组主要职责：落实应急总负责人及应急指挥小组布置的各项任务；组织制定应急预案，并监督执行情况；掌握应急事件处理情况，及时向应急总负责人和应急指挥小组报告应急过程中的重大问题。

2.2.相关外部角色

1）服务需方应急响应责任人。

2）供应商。

3）分包方。

4）供电部门

5）网络通信运营部门

3.应急要素与体系

3.1.事件处置要素

3.1.1.管理层面

(1)启动指挥体系：

I级事件的启动和指挥由应急总负责人负责；II、III级事件的启动应急指挥小组负责。

(2)掌握事件动态：

事件动态由应急工作小组人员收集并及时反馈给应急指挥小组，应急指挥小组决定信息的共享、沟通、处置。

(3)处置实施

a)控制事态防止蔓延。

b)做好处置消除隐患。

(4)后期处置：

事件调查报告和经验教训总结及改进建议。

(5)保障措施：

包括通讯与信息保障，应急支援与设备保障，技术储备与保障，宣传、培训和演练，监督检查等。

3.1.2.技术层面

信息系统事件发生后，事发部门应立即启动相关应急预案，实施处置并及时报送信息。

(1)控制事态发展，防控蔓延。事发部门先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因，根据信息系统运行和承载业务情况，初步判断事件的影响、危害和可能涉及的范围，提出应对措施建议。

(3)及时报告信息。事发部门在先期处置的同时要按照预案要求，及时向上级报告事件信息。

(4)做好事件发生、发展、处置的记录和证据留存。

3.1.3.事件归口

发生信息系统应急事件的归口部门是应急体系启动的责任部门。

3.2.分级响应

发生I级事件，由应急工作小组初步判定事件级别后，将信息通知应急指挥小组并注意持续监控事态、收集信息、做出应急准备；应急指挥小组响应判断为I 级事件后，立即通知应急总负责人，并由应急总负责人启动应急预案。

发生II、III级事件，由应急工作小组初步判定事件级别后，将信息通知应急指挥小组并注意持续监控事态、收集信息、做出应急准备；应急指挥小组响应判断为II、III级事件后，立即启动应急预案。

应急事件的级别应置于动态调整控制中。

3.3.指挥和协调

I级级事件，由应急工作小组收集信息，应急指挥小组做出预判，并迅速通知应急总负责人，由应急总负责人进行指挥和决策。

II、III级事件，由应急指挥小组进行指挥和决策，并及时将处理过程、报告等上报应急总负责人。

3.4.信息共享和处理

I级事件，由应急工作小组收集信息并提交给应急指挥小组和应急总负责人，由应急总负责人决定信息的分发、共享和处置。

II、III级事件，由应急指挥小组决定信息的分发、共享和处置，并上报应急总负责人。

3.5.通讯

应急响应小组和工作小组建立通信录，并24小时开通联系电话，保持通信顺畅。通信录应上报应急总负责人。

事件处理过程中的值班人员必须拥有完整的通信联系方式，并有足够的通信手段保证联系顺畅。

4.运行机制

4.1.日常检测与预警

组织应该对运行维护服务对象的运行情况进行监测与预警，以跟踪和判别以