您的位置:360文档中心› 运维应急响应管理制度0803.doc

运维应急响应管理制度0803.doc

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

应急响应管理制度

山西精英科技股份有限公司

版本记录

目录

1 目的 (5)

2 术语定义与引用标准 (5)

2.1 术语定义 . (5)

2.2 引用标准 . (5)

3 适用范围 (5)

4 工作原则 (6)

4.1 统一指挥、有效组织 . (6)

4.2 突出重点,加强演练 . (6)

4.3 技术支撑,健全机制 . (6)

5 风险评估 (6)

5.1 系统重要性评估 . (7)

5.2 影响度评估 . (7)

5.3 发生几率评估 . (7)

5.4 发生时段评估 . (8)

5.5 风险等级评估 . (8)

5.6 进行风险评估 . (9)

6 事件分级 (9)

6.1 信息系统重要性 . (9)

6.2 信息系统服务时段 . (10)

6.3 事件定级 . (10)

7 组织机构和职责 (11)

7.1 公司内部组织 . (11)

7.1.1 总负责人 (11)

7.1.2 应急指挥小组 (11)

7.1.3 应急工作小组 (11)

7.1.4 相关外部角色 (12)

8 应急要素与体系 (12)

8.1 事件处置要素 . (12)

8.1.1 管理层面 (12)

8.1.2 技术层面 (12)

8.1.3 事件归口 (13)

8.1.4 分级响应 (13)

8.2 指挥和协调 . (13)

8.3 信息共享和处理 . (13)

8.4 通讯 . (14)

8.5 外部沟通 . (14)

8.6 服务需方 . (14)

8.7 供应商 . (14)

9 运行机制 (15)

9.1 日常监测和预警 . (15)

9.2 应急启动 . (15)

9.3 事件报告 . (15)

9.4 应急调度 . (16)

9.5 排查和诊断 . (16)

9.6 处理和恢复 . (16)

9.7 事件升级 . (17)

9.8 持续服务 . (17)

9.9 应急事件关闭 . (17)

9.9.1 申请 (17)

9.9.2 核实 (18)

9.9.3 事件通报 (18)

9.10 总结改进 (18)

9.10.1应急工作总结 (18)

9.10.2应急工作审核 (19)

10 保障措施 (19)

10.1通信保障 (19)

10.2物资保障 (19)

10.3技术保障 (20)

10.4经费保障 (20)

10.5人员保障 (20)

11 宣传、培训和演练 (20)

11.1宣传 (20)

11.2培训 (20)

11.3演练 (21)

12 应急响应管理关键指标 (23)

1目的

为了规范客户的各类信息系统应急事件的应急管理,提高应对应急事件的管理水平

和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,

确保信息系统运行的连续性,特制定本预案

2术语定义与引用标准

2.1术语定义

服务级别管理术语定义如下:

术语缩略词定义

important 提升服务级别以确保某一时间段内重要活动或重点时段保障

period assurance 重点业务的开展所采取的措施和活动。

emergency 导致或即将导致运行维护服务对象运行中断、应急事件

event 运行质量降低,以及需要实施重点时段保障的事件。

emergency 组织为预防、监控、处置和管理应急事件所采应急响应

response 取的措施和活动。

2.2引用标准

GB/T 28827.1 —2012 信息技术服务运行维护第1部分:通用要求;

GB/T 28827.2 —2012 信息技术服务运行维护第2部分:交付规范;

GB/T 28827.3 —2012 信息技术服务运行维护第3部分:应急响应规范;

ITSS 1-2015信息技术服务运行维护服务能力成熟度模型V1.0;

ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理体系要求。

3适用范围

本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。

本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急

预案,建立自上而下、分级负责应急事件应急处置体系,规范处理突发事件的逐级汇报

流程。

本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装

备、应急演练等工作。

4工作原则

4.1统一指挥、有效组织

成立应急总负责人,由公司总经理担任;应急指挥小组,由公司副经理,技术骨干

等组成;并成立应急工作小组。组织开展事件预防、应急处置、恢复运行、事件通报等

各项应急工作。相关部门要主动协调有关各方面,参与实施部门听从指挥、步调一致。4.2突出重点,加强演练

对关键信息系统加大监控和应急处理力度,确保应急信息及时准确传递。每年开展

应急演练工作,确保应急措施合理、有效。

4.3技术支撑,健全机制

在充分利用客户现有的信息资源、系统和设备基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理的装备、设施和手段,提高应对信息系统应

急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。

5风险评估

应急响应小组每年对重要信息系统进行一次风险评估,并根据风险评估结果来制定或更新应急预案。

风险评估方法如下:

相关文档
最新文档