应急响应程序

昆山易昌泰塑胶有限公司

应急响应管理程序

1. 目标

为规范应急管理工作，建立健全应急机制,提高应对和防范风险与事故的能力，确保在事故发生后能迅速、有序地控制和处理事故，最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内，结合公司实际情况，特制定本制度。

2. 适用范围

突发事件包括通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断；重要系统资料、应用数据损坏货丢失，或重要信息系统数据损坏或丢失；发生计算机程序、系统参数和数据被删除等信息攻击和破坏货计算机病毒疫情导致信息系统不能提供正常服务；自然灾害（水、火、电等）造成的物理破坏、人为失误造成的安全事件。

3. 要求

3.1 工作原则

预防为主：立足安全防护，加强预警，重点保护网络设备、服务器等重要的信息系统，从预防、监控、应急处理、应急保障和防止失泄密等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

快速反应：在突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

分级负责：按照“谁主管谁负责”的原则，建立和完善运维部安全责任制及联动工作机制。根据运维部的职能分工，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现突发事件应急处置的科学化、程序化与规范化。

3.2 组织指挥机构与职责

公司成立应急协调小组(以下简称协调小组)，应急协调小组成员由厂长、管理部主管、各车间主管组成。当发生突发事件时，管理部主管负责协调相应的各车间主管等人员成立应急事件响应小组，负责突发事件的应急处置工作。

3.3 应急响应流程

4. 应急准备

4.1 建立应急响应小组

企业应急协调小组成员由厂长、管理部主管、各车间主管组成。

4.2 职责划分

厂长职责：应急响应协调管理，统筹规划

管理部主管职责：应急预案的制定，负责评估应急响应的运维成本

各车间主管：负责应急响应的实施，及应急人员能力的培训

不同的应急事件，成立专项应急小组，具体职责细化如下：

1) 应用系统应急小组：负责运维应用软件发生错误或大面积故障时的响应；

2) 系统应急小组：负责对支撑应用运行的系统故障及数据库故障的响应；

3) 网络安全应急小组：负责对网络问题及其设备发生故障的响应；

4) 硬件应急小组：负责对主机、存储、外设、终端等设备发生故障时的响应；

5) 基础环境应急小组：负责对电力，空调，消防等基础类建设发生故障时的应急响应。

4.3 应急处理前风险评估

运维项目启动后，应急小组应结合项目SLA要求及项目实际情况，进行风险评估，根据风险评估结果划分应急响应事件等级，建立保障机制，建立回退机制。

4.3.1风险评估

根据风险项可能导致的应急事件划分，设置三个关键指标，重要性、影响值、可能性，通过三个指标对可能导致应急事件的风险项进行分析，并最终给出风

险等级。

以下为主要风险评估内容：

应急响应风险评估列表

要求的风险

（1）当发生突发事件时，管理部应做好先期应急处置工作，立即采取措施控制事态，同时向相关主管部门通报。

（2）突发事件分为三级:（参见4.4）

重大(Ⅰ级)：设备在运行中出现整机系统瘫痪货服务中断，导致设备的基本功能不能实现或全面退化的故障；

较大(Ⅱ级)：设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致的基本功能不能实现或全面退化；

一般(Ⅲ级)：设备在运行安装过程中，客户对产品功能、配置等方面需要的信息和需求，对业务系统几乎无影响。；

4.6 应急预案流程图

根据人事部相关规章制度中的《员工培训计划》，对应急负责人的应急能力进行相关培训。

4.7.2考核

根据人事部相关规章制度中的《员工绩效考核》中的相关能力的考核，对应急负责人员进行相关考核。

5.监控预警

5.1 目的

为了防范突发应急事件的发生，维护系统长期高效稳定的运行，降低系统运行

的风险，需要有一定的监控预警机制，防范于未然。

5.2 例行监控

5.2.1范围

1) 应用系统

煤炭运销管理系统、煤炭物资供应管理系统、CMIS煤炭企业薪资信息管理系统、Portal门户、财务核算子系统、资金管理子系统、人力资源管理子系统、综合统计子系统、BQ商业智能子系统、数据管理平台等

2) 支撑应用系统运行的系统软件、工具软件

AIX操作系统、HACMP高可用服务、数据库软件服务、中间件软件服务、备份管理软件服务

3) 网络及网络设备

交换机、路由器等网络设备

4) 安全设备

防火墙

5) 主机、存储、外设、终端等设备

IBM小型机、X86服务器、刀片服务器、磁盘阵列、NetApp存储、台式机、笔记本、扫描仪、打印机、复印机、传真机、投影仪、视频监控设备、电视电话会议设备等

6) 电力、空调、消防等基础环境

精密空调、UPS电源等

5.2.2方法

1) 设立服务台，保持监控长期健康运营

2) 建立知识库，完善监控内容，保证监控工作的理论依据

3) 完善明确的监控制度，包括监控项目、监控时间、监控频率、监控项目指标、监控结果反馈等

4) 确定监控人员及职责划分

运维人员可根据实际情况运用相关工具进行监控

5.3 监控报告

建立监控预警的记录和报告，并根据规定完整填写报告的内容，在应急事件发生后，监控责任人应该向应急事件响应小组提交监控报告

应急事件响应责任人应对报告内容进行逐项核实，核实确认后，出具相关应急事件报告，应急事件报告应作为事件级别评估的输入，重点时段保障需求也应作为事件级别评估的输入。

5.4 事件级别评估

应急事件响应小组负责人应根据事件级别定义，初步确定应急事件所对应的事件级别，并将事件级别置于动态调整控制中。

5.5 启动应急预案

组织架构下拥有建立、评审、审批应急预案的策略和程序，控制启动预案的授权和实施。

应急事件相关各方，包括服务提供商，需求方，厂商等，需要对应急预案达成