应急响应程序
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
昆山易昌泰塑胶有限公司
应急响应管理程序
1. 目标
为规范应急管理工作,建立健全应急机制, 提高应对和防范风险与事故的能力,确保在事故发生后能迅速、有序地控制和处理事故,最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内,结合公司实际情况,特制定本制度。
2. 适用范围
突发事件包括通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断;重要系统资料、应用数据损坏货丢失,或重要信息系统数据损坏或丢失;发生计算机程序、系统参数和数据被删除等信息攻击和破坏货计算机病毒疫情导致信息系统不能提供正常服务;自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件。
3. 要求
3.1 工作原则
预防为主:立足安全防护,加强预警,重点保护网络设备、服务器等重要的信息系统,从预防、监控、应急处理、应急保障和防止失泄密等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在突发事件发生时,按照快速反应机制,及时获取充分而准确的信 息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
分级负责:按照“谁主管谁负责”的原则,建立和完善运维部安全责任制及联 动工作机制。根据运维部的职能分工,各司其职,加强部门间的协调与配合, 形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练, 确保应急预案切实有效,实现突发事件应急处置的科学化、程序化与规范化。
3.2组织指挥机构与职责
公司成立应急协调小组(以下简称协调小组),应急协调小组成员由厂长、管理 部主管、各车间主管组成。当发生突发事件时,管理部主管负责协调相应的各 车间主管等人员成立应急事件响应小组,负责突发事件的应急处置工作。
3.3应急响应流程
?组建应急响应组织,确定应急响应制度,系统性识别运行维护服务对象及 运行维护活
动中可能出现的风险,定义应急事件级别,制定预案,开展培 训和演练
4.应急准备
应急准备
监控预警 应急处置 优化改进 ?进行日常监测,及时发现应急事件并有效预警,进行核实和评估,以规定 的策略和程序启动预案,并保持对应急事件的跟踪
?采取必要的应急调度手段,基于预案开展故障排查与诊断,对故障进行有
效、快速的处理与系统恢复,及时通报应急事件,提供持续性服务保障,
进行结果评价,关闭事件
?对应急事件发生原因、处理过程和结果进行总结分析,持续改进应急工作,
完善信息系统
4.1 建立应急响应小组企业应急协调小组成员由厂长、管理部主管、各车间主管组成。
4.2 职责划分
厂长职责:应急响应协调管理,统筹规划管理部主管职责:应急预案的制定,负责评估应急响应的运维成本各车间主管:负责应急响应的实施,及应急人员能力的培训不同的应急事件,成立专项应急小组,具体职责细化如下:
1)应用系统应急小组:负责运维应用软件发生错误或大面积故障时的响应;
2)系统应急小组:负责对支撑应用运行的系统故障及数据库故障的响应;
3)网络安全应急小组:负责对网络问题及其设备发生故障的响应;
4)硬件应急小组:负责对主机、存储、外设、终端等设备发生故障时的响应;
5)基础环境应急小组:负责对电力,空调,消防等基础类建设发生故障时的应
急响应。
4.3 应急处理前风险评估
运维项目启动后,应急小组应结合项目SLA要求及项目实际情况,进行风险评
估,根据风险评估结果划分应急响应事件等级,建立保障机制,建立回退机制。4.3.1 风险评估
根据风险项可能导致的应急事件划分,设置三个关键指标,重要性、影响值、
可能性,通过三个指标对可能导致应急事件的风险项进行分析,并最终给出风
险等级。
以下为主要风险评估内容:
应急响应风险评估列表
(1)当发生突发事件时,管理部应做好先期应急处置工作,立即采取措施控制事态,同时向相关主管部门通报。
(2)突发事件分为三级:(参见4.4 )
重大(I级):设备在运行中出现整机系统瘫痪货服务中断,导致设备的基本功能不能实现或全面退化的故障;
较大(H级):设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致的基本功能不能实现或全面退化;
一般(皿级):设备在运行安装过程中,客户对产品功能、配置等方面需要的
信息和需求,对业务系统几乎无影响。;
4.6应急预案流程图
4.7培训及考核
4.7.1培训
根据人事部相关规章制度中的《员工培训计划》,对应急负责人的应急能力进行相关培训。
4.7.2考核
根据人事部相关规章制度中的《员工绩效考核》中的相关能力的考核,对应急负责人员进行相关考核
5. 监控预警5.1 目的为了防范突发应急事件的发生,维护系统长期高效稳定的运行,降低系统运行的风险,需要有一定的监控预警机制,防范于未然。
5.2 例行监控
5.2.1 范围
1) 应用系统
煤炭运销管理系统、煤炭物资供应管理系统、CMIS煤炭企业薪资信息管理系统、
Portal 门户、财务核算子系统、资金管理子系统、人力资源管理子系统、综合
统计子系统、BQ商业智能子系统、数据管理平台等
2)支撑应用系统运行的系统软件、工具软件
AIX操作系统、HACM高可用服务、数据库软件服务、中间件软件服务、备份管理软件服务
3)网络及网络设备
交换机、路由器等网络设备
4)安全设备
防火墙
5)主机、存储、外设、终端等设备
IBM小型机、X86服务器、刀片服务器、磁盘阵列、NetApp存储、台式机、笔记本、扫描仪、打印机、复印机、传真机、投影仪、视频监控设备、电视电话
会议设备等
6)电力、空调、消防等基础环境
精密空调、UPS电源等
5.2.2 方法