信息技术服务,运行维护,第3部分-应急响应规范

公司信息系统运维管理制度（标准版下载即可使用）某某名称XXXX年XX月目录引言....................................................................................................................................... - 2 -1、总则................................................................................................................................. - 3 -2、编制方法......................................................................................................................... - 3 -3、运维部工作职责 ............................................................................................................. - 3 -3.1系统运维和技术支持 (3)3.2.平台信息和技术安全 (4)4、运维服务管理体系 ......................................................................................................... - 4 -4.1运维服务管理对象 (5)4.2运维系统功能框架 (5)4.3运维管理组织结构 (5)4.3.1项目负责人 ....................................................................................................... - 6 -4.3.2项目经理 ........................................................................................................... - 6 -4.3.3技术主管 ........................................................................................................... - 7 -4.3.4服务台 ............................................................................................................... - 7 -4.3.5网络管理员 ....................................................................................................... - 7 -4.3.5应用、数据库管理员 ....................................................................................... - 8 -4.3.7终端管理员 ....................................................................................................... - 8 -4.4运维服务流程 (9)4.4.1项目运维服务工作流程图 ............................................................................. - 10 -4.4.2服务台 ............................................................................................................. - 10 -4.4.3事件管理 ......................................................................................................... - 11 -4.4.4工单管理 ......................................................................................................... - 11 -4.4.5问题管理 ......................................................................................................... - 11 -4.4.6变更管理 ......................................................................................................... - 11 -4.4.7配置管理 ......................................................................................................... - 12 -4.4.8知识库管理 ..................................................................................................... - 12 -4.4.9统计及工作报告 ............................................................................................. - 12 -5、运维服务内容............................................................................................................... - 12 -5.1服务目标 (12)5.2IT资产统计服务 (13)5.3网络、安全系统运维服务 (13)5.4主机、存储系统运维服务 (14)5.5数据库系统运维服务 (14)5.6中间件运维服务 (15)5.7终端、外设运维服务 (15)6、应急服务响应措施 ....................................................................................................... - 16 -6.1应急预案实施基本流程 (16)6.2突发事件应急策略 (16)7、服务管理制度规范 ....................................................................................................... - 17 -7.1服务时间 (17)7.2行为规范 (18)引言本文件是依据《XXXXXX系统协同管理及数据交换策略研究》分任务要求，完成“运维制度”的研究工作。

信息安全事件与应急响应管理规范信息安全事件与应急响应管理规范是指企业或组织在面对信息安全事件时，应采取的一系列措施和流程，以保证对事件进行有效的应急响应，并最大程度地减少损失和影响。

下面将就信息安全事件与应急响应管理规范进行详细介绍，并提出一些建议。

一、信息安全事件与应急响应管理规范的重要性信息安全事件是指对企业或组织的信息系统、网络系统、数据库等信息资源进行非法入侵、破坏或盗窃的行为，如黑客攻击、病毒感染、数据泄露等。

这些事件可能会给企业带来直接经济损失，同时也会对企业的声誉和客户信任造成严重影响。

应急响应是指企业在面对信息安全事件时，采取的一系列紧急措施和行动，以最快速度恢复系统正常运行，并对事件进行彻底的调查和分析，以防止类似事件再次发生。

信息安全事件与应急响应管理规范的制定和实施可以帮助企业及时发现和响应信息安全事件，控制和减轻安全事件造成的损失，保护企业的核心业务和信息资产，同时也有助于提高企业的安全意识和能力，增强对事件的预防和防范能力。

二、信息安全事件与应急响应管理规范的制定内容1.制定安全策略和政策：企业应明确和制定信息安全策略和政策，包括相关的管理制度、流程和技术措施，以保护信息系统和网络的安全。

2.建立应急响应组织和流程：企业应建立专门的应急响应组织和流程，明确各级应急响应人员的职责和权限，规范应急响应工作流程，确保信息安全事件的及时响应和处理。

3.建立监测和预警系统：企业应建立信息安全监测和预警系统，对关键系统和网络进行实时监控，及时发现和报告异常情况，提高对信息安全事件的预警和预防能力。

4.建立事件分析和调查机制：企业应建立事件分析和调查机制，对信息安全事件进行全面和深入的分析和调查，找出事件的原因和漏洞，并采取相应措施进行修复和加固。

5.制定应急预案和演练计划：企业应制定相应的应急预案和演练计划，明确应急响应人员的任务和行动方案，定期进行应急演练和培训，提高应急响应能力和效率。

ITSS《信息技术服务运行维护第3部分应急响应规范》应急响应是信息技术服务运行维护中非常重要的一部分，它是指在系统出现安全漏洞、网络攻击或其他突发事件时，及时采取相应的措施，保障系统的正常运行和数据的安全。

为了有效进行应急响应工作，企业需要制定应急响应规范，并确保全体员工都严格遵守。

应急响应规范的制定需要考虑以下几个方面：1.事件分类和级别划分：制定明确的事件分类与级别划分，根据风险程度和对业务影响进行评估，区分轻微、一般和重大突发事件。

同时，制定相应的处置方案和应急响应流程，对不同级别事件分配不同的责任人和处理时限。

2.应急响应流程：明确应急响应流程，包括事件上报、事件评估、应急响应、协调沟通、恢复和事后总结等环节。

流程中需要明确不同岗位的责任和权限，确保在紧急情况下能够高效协同工作。

3.应急响应团队：组建专职或兼职的应急响应团队，明确团队成员的角色和职责。

团队成员要定期进行培训和演练，提升应急响应能力和应对突发事件的能力。

4.事件记录与分析：对每一次应急响应事件进行详细的记录，包括事件的起因、过程、处理方法和结果等。

并对事件进行分析总结，找出事件的共性问题和薄弱环节，及时进行改进和完善。

5.信息安全保障：应急响应工作一方面需要保障系统的正常运行，另一方面也要确保数据的安全。

规范需要明确信息安全的要求，包括数据备份策略、访问控制、安全监控等。

应急响应规范的执行需要全公司员工的共同努力和高度重视。

为了落实规范，公司可以采取以下措施：1.培训与教育：定期举办培训和教育活动，增加员工的安全意识和应急响应能力。

培训内容包括应急响应流程、安全漏洞预防、网络攻击防范等。

2.信息共享与交流：建立信息共享平台，及时发布安全事件和漏洞信息，引导员工共同关注和参与应急响应工作。

3.演练与演练：定期组织应急演练，模拟真实情况，验证应急响应规范的可行性和有效性。

演练可以发现问题和不足，及时进行调整和改进。

4.奖惩机制：建立奖惩机制，对积极参与应急响应工作、优秀表现的员工予以表彰和奖励。

运维服务应急响应管理规范xxxx公司版本修订记录目录1.目的和适用范围 (5)2.应急响应组织及职责 (5)2.1组织构成及指挥原则 (5)2.2职责 (5)3.应急响应制度管理原则 (10)3.1应急响应制度定期评审 (10)3.2应急预案定期演练及培训 (10)3.3突发事故应急处置奖惩 (11)4.风险评估 (11)4.1系统重要性评估 (11)4.2影响度评估 (12)4.3发生几率评估 (12)4.4发生时段评估 (12)4.5风险等级评估 (12)4.6进行风险评估 (13)5.制定项目预案 (13)5.1应急需求分析 (13)5.2制定项目应急预案 (13)6.应急预案演练 (14)7.应急预案的风险评估 (14)8.应急响应级别 (14)9.应急响应处置 (15)9.1应急响应的启动 (15)9.2立即处置原则 (15)9.3现场处置原则 (16)9.4 应急响应事件汇报 (16)9.5应急处置优先级排序 (17)9.6应急响应结束 (17)10.运行机制 (18)10.1日常监测和预警 (19)10.2应急启动 (19)10.3事件报告 (19)10.4应急调度 (20)10.5排查和诊断 (20)10.6处理和恢复 (20)10.7事件升级 (21)10.8持续服务 (21)10.9应急事件关闭 (22)11.总结评估 (24)1.目的和适用范围为使灾难或突发性事故发生后, 最大程度降低因灾难或突发事故对客户业务造成的影响和财产损失, 特制定本制度。

本制度适用于公司各部对紧急情况的识别和预案编制的管理。

2.应急响应组织及职责2.1组织构成及指挥原则实行主要领导负责下的分级管理制, 运维中心主任直接指挥,主管上级领导负责资源协调及决策。

应急响应组织应包括服务运维中心、客户、服务分包方、设备供应商等相关方。

服务的具体实施部门应指定熟悉所属系统技术和结构, 能够快速发现并熟练处理相关问题的人员参与应急保障工作。

IT 服务工程师试题（注：涂黄字体部分为答案，仅供参考）一、选择题（选择题是单选题。

选择题量为40题，每题2分共计80分）1、IT 服务工程师培训的意义包含多个方面，从员工的角度而言，以下列出的各项不正确的选项是：A. 增强IT服务工程师就业能力B. 获得较高收入的机会C. 增强职业的稳定性D. 提升企业整体竞争力2、下列哪一个选项是最准确地描述了IT 服务工程师应具备的行为能力：A. 人际沟通能力、客户服务意识、心理学运用能力B. 客户服务意识、团队合作意识、学习能力C. 学习能力、压力管理能力、项目管理能力D. 情绪管理能力、人际沟通能力、忍耐力3、财务部某用户的电脑进行了更换，替换的旧电脑被用作网络打印服务器。

下列哪个IT 服务流程负责在配置管理数据库中登记这项变动？A．问题管理B．变更管理C．配置管理D．发布管理4、配置管理数据库中的哪个属性有助于查明哪些配置项在某个时间进行维护：A．购买日期B．责任人C．位置D．状态5、下列关于配置管理数据库描述不正确的是？A．记录每个配置项及配置项之间重要关系的详细资料的数据库B．记录配置项运行维护整个生命周期的所有运行信息C．记录配置项从购买、采购、入库、使用、维护、报废整个生命周期的信息D．记录配置项变更轨迹6、下列哪个说法是对配置基线最好的描述？A．CMDB 的标准配置B．对一个标准化配置项的描述C．已经交付的一组配置项D．针对一项产品或服务所记录的一个“快照”，为配置审计或回滚提供基础7、在IT 服务管理中，资产管理与配置管理的区别是哪一项？A．资产管理仅管理所拥有的资产，配置管理处理基础架构中的所有一切B．资产管理是配置管理的父级，它还包括非IT 资产比如桌椅等C．资产管理处理配置项财务方面事宜，配置管理仅处理基础架构技术方面的细节D．配置管理与资产管理相比较，重点关注的是资产之间的关系8、下面哪种技术不能实现VPN 隧道封装：A．GREB．PPTPC．IPSECD．DES9、HTTP 应用服务标准的端口号为：A．8080B．80C．21D．2010、以下哪一项描述完整体现了信息的机密性、不可否认性？A．用户访问互连网时发现网络延迟，因此通知网络管理员重启路由器。

《信息技术服务运行维护第3部分：应急响应规范》的理解
与实施
范凯
【期刊名称】《信息技术与标准化》
【年(卷),期】2013(000)001
【摘要】从过程分解思路出发,将国家标准《信息技术服务运行维护第3部分:应急响应规范》过程的四个阶段:应急准备、监测与预警、应急处置、总结改进,以及每个阶段的工作内容和每项工作内容的管理要求进行了解释说明,并提出了该标准的实施建议.
【总页数】4页(P37-40)
【作者】范凯
【作者单位】太极计算机股份有限公司
【正文语种】中文
【相关文献】
1.《信息技术服务运行维护成本度量规范》标准研究 [J], 张树玲;张璨
2.《信息技术服务运行维护第1部分:通用要求》理解与实施 [J], 王志鹏;周平
3.《信息技术服务运行维护第2部分:交付规范》解读与实施 [J], 宋晓东
4.《信息技术服务运行维护第6部分:应用系统服务规范》国家标准启动编写 [J],
5.工信部启动《信息技术服务运行维护第1部分：通用要求》标准符合性评估 [J],因版权原因，仅展示原文概要，查看原文内容请购买。

一体化在线政务服务平台运行维护规范1范围本文件规定了XX省各级一体化在线政务服务平台的运行维护管理、XX省各部门和各级政府政务服务应用接入一体化在线政务服务平台的运维管理。

本文件适用于黑龙江省各级政府及部门其他政务服务平台运行维护管理。

2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中,注口期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求GB/T28448信息安全技术网络安全等级保护测评要求GB/T28827.3信息技术服务运行维护第3部分：应急响应规范GB/T38645安全技术网络安全事件应急演练指南C0105-2019家政务服务平台一体化移动应用支撑平台运维保隙要求COl16-2018国家政务服务平台网络安全保障要求COl17-2018全国一体化在线政务服务平台应急保障要求3术语和定义COl05-2019.C0116-2018>COII7-2018所界定的以及下列术语和定义适用于本文件。

3.1一体化在线政务服务平台本文件一体化在线政务服务平台由XX省一体化在线政务服务平台、XX省有关部门政务服务平台（业务办理系统）和各市地一体化在线政务服务平台组成。

3.2云主机云主机是基于云数据中心基础设施及专业服务能力，向用户提供按需租用的共享或独享的IT基础资源（计算、存储、网络等）租用服务。

具有快速部署、按需租用、自助服务、安全可靠的特点。

用户可以通过云管理平台便捷地进行自愿申请、资源管理与监控，快速部署应用，并根据需求动态弹性扩展租用资源。

3.3云平台管理单位一体化在线政务服务平台一般承载在政务云环境中,政务云平台管理单位是指政务云平台的实际管理部门，由当地政府根据“三定方案”指定负责政务云的运行管理。

3.4云主机使用单位云主机使用单位是指云主机的具体使用单位，一般情况下为使用云主机的软件服务公司。

信息安全应急响应流程规范一、引言信息安全是企业发展的重要保障，但随着网络技术的发展，信息安全面临着越来越多的挑战。

为了及时应对和处置各种信息安全事件，保障企业的信息安全，制定一套完整的信息安全应急响应流程规范是非常必要的。

二、定义与目的1.定义2.目的2.1及时发现和处理信息安全事件；2.2减少信息安全事件对企业造成的损失；2.3保护企业的信息安全。

1.建立应急响应团队1.1确定应急响应团队的成员和职责；1.2制定应急响应团队的组织结构和工作流程；1.3确保应急响应团队的成员具备足够的技术和业务能力；1.4定期组织应急演练，提高团队成员的应急响应能力。

2.事件监测与发现2.1部署有效的安全监测系统，用于及时发现信息安全事件；2.2建立安全事件监测与报警机制，确保安全事件的及时上报；2.3对安全事件进行分类和评估，确定响应优先级。

3.事件响应与处置3.1快速响应3.1.1确定响应团队的成员和职责；3.1.2启动应急响应流程，快速对事件进行初步调查和分析；3.1.3停止继续扩散的安全事件；3.1.4制定应急响应方案。

3.2详细调查与分析3.2.1对安全事件的原因、影响和后果进行详细的调查和分析；3.2.2收集相关的日志信息和调取相关证据；3.2.3与相关部门和厂商进行沟通和协调。

3.3及时处置3.3.1制定详细的处置方案，包括技术措施和管理措施；3.3.2及时采取技术措施，消除安全隐患；3.3.3针对威胁行为采取相应的管理措施，包括但不限于封禁账号、移除恶意软件等；3.3.4对事件的处置过程进行记录和备份。

3.4事件跟踪与总结3.4.1对事件的处理过程进行跟踪和监控，确保问题的解决和处置措施的有效性。

3.4.2对事件的处理过程和处置效果进行总结和评估，改进应急响应流程和措施。

四、流程规范的优化与完善1.定期评估和测试流程的有效性和适应性；2.结合实际情况，不断修订和完善流程规范；3.及时关注新的威胁和技术，更新流程规范。

试题一选择题（选择题是单选题。

选择题量为40题，每题2分共计80分）1、IT服务工程师指从事IT服务的____人员，包括但不限于信息技术咨询、设计开发、测试、运维、系统运营、培训、信息技术增值服务等从业人员。

A: 管理类B: 控制类C: 操作类D: 辅助类答案：2、IT服务工程师的专业能力中，不属于核心能力的是：A: IT服务基本流程和工具B: 信息安全意识和技术C: 项目管理基本知识D: IT服务成本管理能力答案：3、根据ITSS的IT服务分类，下列哪一项属于信息化规划服务？A: 企业信息化建设规划和项目可行性研究B: 信息技术治理C: 质量管理D: 计算机网络系统工程监理答案：4、根据ITSS的IT服务分类，关于信息系统集成服务所包含的内容，下列哪一选项是正确的？1: 信息系统设计服务2: 信息技术治理3: 集成实施服务4: 运行维护服务5：软件架构设计A:1、23、4、5B:1、3、4C:2、3、4D:2、3、5答案：5、以下哪个流程不是IT服务工程师经常使用的IT服务管理流程？A: 事件管理B: 问题管理C: 配置管理D: 服务级别管理答案：6、在事件管理中以下哪一项不属于事件管理的主要活动？A: 事件的查明和记录B: 在CMDB中更新受事件影响的配置项记录C: 解决事件与恢复服务D: 事件调查与分析答案：7、“一个或多个事件的未知根本原因”是对下面哪一个术语的正确描述？A. 已知错误B. 问题C. 故障D. 变更答案：8、以下哪种加密算法不属于对称加密算法？A：DESB：3DESC：AESD：HASH答案：9、密码分析学就是研究密码技术以下哪一个方面？A：脆弱性B：完整性C：不可否定性D：保密性答案：0、以下哪一个选项是传输层最常见的加密协议？A：FTPB：HTTPC：TELNETD：SSL答案：1、下面哪一项不是项目管理过程组包含的内容？A: 规划过程组B: 执行过程组C: 变更过程组D: 收尾过程组答案：2、下面哪一项不是项目的基本特点？A: 项目的独特性B: 项目的可行性C: 项目的组织性D: 项目的一次性答案：3、下面哪一项不是某个桌面支持运维项目的规划过程组中的内容？A: 确定详细支持范围B: 确定各项工作SLA要求C: 制定初步工作说明书D: 确定问题升级过程答案：4、对于一个项目的关键路径，以下描述正确的是哪一项？A: 没有关键路径B: 肯定会有多条关键路径C: 只有一条关键路径D: 有一条或多条关键路径答案：5、IT服务工程师需填写的文档，不包括的是：故障处理报告事件统计数据健康检查报告服务级别协议答案：6、在技术服务单中，事件基本信息不包含的内容是：提交知识编号服务类型事件编号事件原因答案：7、IT服务项目质量管理主要包括（）、（）、（）三个过程。

中华人民共和国国家标准GB/T ××××—××××信息技术服务运行维护第3部分：应急响应规范Information technology service -Operation and maintenance-Part 3：Emergency Response（送审稿）××××-××-××发布××××-××-××实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会目次目次 (I)前言 (3)引言 (4)1 范围 (5)2 规范性引用文件 (5)3 术语和定义 (5)4 应急响应过程概述 (5)5 应急准备 (6)5.1应急响应方针与应急响应组织 (6)5.1.1应急响应方针 (6)5.1.2应急响应组织 (6)5.2风险评估与改进 (6)5.2.1风险识别与评估 (6)5.2.2风险控制 (7)5.3应急事件级别划分 (7)5.4预案制定 (7)5.4.1预案制定与评审 (7)5.4.2预案发布 (7)5.5培训与演练 (8)5.5.1培训 (8)5.5.2演练 (8)6 监测与预警 (8)6.1日常监测与预警 (8)6.1.1范围 (8)6.1.2手段与工具 (8)6.1.3记录与报告 (8)6.2核实与评估 (9)6.2.1核实 (9)6.2.2事件级别评估 (9)6.3预案启动 (9)6.3.1预案启动 (9)6.3.2信息通报 (9)6.3.3监测与预警状态的调整 (9)7 应急处置 (9)7.1应急调度 (10)7.2排查与诊断 (10)7.2.1手段工具 (10)7.2.2问题沟通与确认 (10)7.3处理与恢复 (10)7.4升级与信息通报 (10)7.4.1处置过程及结果的评审 (10)7.4.2升级 (10)7.4.3信息通报 (11)7.5持续服务与评价 (11)7.6事件关闭 (11)7.6.1 申请 (11)7.6.2 核实 (11)7.6.3 关闭通报 (11)8 总结改进 (11)8.1应急事件总结 (11)8.1.1 对事件的总结 (12)8.1.2 调查和取证 (12)8.2应急体系的保持 (12)8.2.1 体系维护 (12)8.2.2 体系审核 (12)8.3应急准备工作的改进 (13)附录A 规范的使用 (14)前言本标准的附录A是资料性附录。

IT服务工程师考试知识点2单选题1.最有可能促进人与人之间最快最有效的沟通:持有相同的观点Q2.IT服务工程师的专业能力中，不属于核心能力的是IT服务成本管理能力:,Q3.服务器通过系统自带监控工具，能够获得自身的配置信息、性能信息和警告信息，相比综合监控工具的最大优势是:获得服务器最准确、完整的各类信息Q4.IT服务的质量模型定义了服务质量的六项特性，即功能性、可靠性、有形性和安全性、响应性、友好性Q5.以下哪种不是网络型入侵检测系统（IDS）的主要优势很容易检测一些活动（比如对敏感文件、目录、程序或端口的存取），而这些活动很难在基于网络的线索中被发现以下哪种是网络型入侵检测系统（IDS）的主要优势:可以检查到主机型入侵检测系统漏掉的攻击检测速度快，通常能在微妙或秒级发现问题，并做出更快的通知和响应作为安全检测资源，与主机的操作系统无关Q6.对服务请求的响应速度、服务请求的解决速度、一次故障解决率等达到规定水平的程度，属于哪项IT服务工程师质量指标的考核响应性指标Q7.根据ITSS的IT服务分类，下列哪一项属于信息化规划服务:企业信息化建设规划和项目可行性研究Q8.IT服务工程师的技能要求可以分为硬技能要求和软技能要求，以下不属于硬技能要求的选项是沟通能力以下属于硬技能要求流程执行能力,IT服务工具操作能力,专业文档撰写和管理能力Q9.一般而言，以下哪一项功能不能由防火墙实现:漏洞扫描一般而言，以下哪一项功能能由防火墙实现地址转换包过滤代理上网Q10.ITSS是以下哪一个选项的简称IT 服务标准Q11.对于我国信息技术服务业而言，ITSS的价值主要体现在提供体系化的标准库Q12.威胁识别的过程主要包括威胁源分析、(历史安全事件分析)、实时入侵事件分析几个方面Q13.以下选项中哪一项不是全面质量管理核心的特征全面审核的质量管理以下选项中哪一项不是全面质量管理核心的特征全面审核的质量管理:全员参加的质量管理.全面方法的质量管理.全面结果的质量管理Q14.风险评估流程包括系统调研、(资产识别)、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段Q15.以下哪种加密算法不属于对称加密算法HASH以下哪种加密算法属于对称加密算法DES,3DES.AESQ16.下面哪一项属于某个应用系统支持项目的收尾过程组中的内容配合新的应用系统支持团队人员完成过渡及交接工作Q17.下面哪一项不属于事件管理的处理范围服务器操作系统升级下面哪一项不属于事件管理的处理范围故障处理.服务请求处理.咨询受理Q18.关于问题发现流程的基本步骤，以下哪一个选项是最正确的问题报告→询问客户→勘察现场→确定问题Q19.以下有关质量保证的叙述，错误的选项是哪一项质量保证主要任务是识别与项目相关的各种质量标准以下有关质量保证的叙述，正确的选项是哪一项.质量保证应该贯穿整个项目生命周期，质量保证给质量的持续改进过程提供识证，.质量审计是质量保证的有效手段Q20.“将数据作为裸磁盘块（而不是单个文件）集合来进行备份，使用这种方法是为了避免备份的系统开销，用这种方法可以充分利用存储的较大IO吞吐能力”，以上描述的是哪种备份方法映像备份Q21.在事件录入规范中，不包含的内容是事件原因跟踪在事件录入规范中，不包含的内容是服务规范化执行情况，客户意见反馈及跟踪结果，事件未达成SLA的原因跟踪Q22.对平级沟通（主要是需求部门）的主要内容包括以下哪几项(3)协调沟通(4)需求满足Q23.关于优质客户服务的个人特性的具体要求，以下哪一项是不正确的学历关于优质客户服务的个人特性的具体要求，以下哪一项是不正确的.仪表态度操作技能Q24.团队中的每种技能都是为完成团队的目标所必需的能互济余缺的技能。

运维服务应急响应规范河北天翼科贸发展有限公司第1页1概述1.1目的当灾难或突发性事故发生后，能够最大程度降低因灾难或突发事故对客户业务造成的影响和财产损失，特制定本规范。

1.2适用范围本制度适用于公司所维护范围内的信息系统应急事件。

本制度用于指导和规范公司信息系统应急事件应急预案，建立自上而下、分级负责的信息系统应急事件应急处置体系，规范处理突发信息系统事件的逐级汇报流程。

1.3工作原则统一指挥，有效组织：成立应急处置领导小组、应急指挥小组、应急实施工作组，组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。

相关部门要主动协调有关各方面，参与实施部门听从指挥、步调一致。

突出重点，加强演练：对关键信息系统加大监控和应急处理力度，确保应急信息及时准确传递。

每年开展应急演练工作，确保应急措施合理、有效。

技术支撑，健全机制：在充分利用现有的信息资源、系统和设备基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理的装备、设施和手段，提高应对信息系统应急事件的技术支撑。

建立健全应对信息系统应急事件的有效机制。

1.4事件分级根据信息系统事件的分级考虑要素，将信息系统事件划分为三个级别：I级事件、II级事件、III级事件。

1.4.1信息系统重要性信息系统的重要性由以下要素决定：1)信息系统所属类型，即信息系统资产的安全利益主体。

2)信息系统主要处理的业务信息类别。

3)信息系统服务范围，包括服务对象和服务网络覆盖范围。

4)业务对信息系统的依赖程度。

其中第1）、2）个要素决定信息系统内信息资产的重要性，第3）、4）个要素决定信息系统所提供服务的重要性，而信息资产及信息系统服务的重要性决定了信息系统的重要性。

信息系统分级及赋值如下：具体信息系统级别请参考《信息系统重要性分级》。

1.4.2信息系统服务时段信息系统服务时段划分为3级。

依据应急事件发生的不同时间，对信息系统恢复正常服务所需的时间要求而确定1.4.3信息系统损失程度赋值应急事件造成的信息系统损失程度划分为3级。