应急管理及响应制度

应急管理及响应制度

1、目的

为应对工作中各类异常、非计划、突发的情况，做到事前积极预防、事中有效控制、尽量避免或减少事故的发生，控制事态发展；在事故已然发生后及时响应、妥善处理，减少损失，消除或降低负面影响，特制定本制度。

2、适用

适用于高危操作场景中异常情况、网络安全事故、客户投诉和人身安全事故的处理。公司员工在碰到上述情况后因立即通报应急响应小组，启动应急响应流程。

3、组织建设

应急响应小组分三级：区域级、办事处级、公司级

区域级:RPM、接口人、各产品资深人员，RPM为组长

办事处级：工程经理（主任）、质量与安全管理员（QA）、高督，工程经理为组长

公司级：总经理、副总经理、质量安全管理部、技术支援部，总经理为组长，副总经理为副组长

职责:

总经理、工程经理、RPM分别为公司、办事处、区域网络安全第一责任人，做为应急响应小组组长负责应急响应资源的组织与协调，为应急响应的效果负责。

技术支援部、高督和各产品资深人员负责技术支援，快速响应解决问题与故障，并确定是否申请华为800。

质量安全管理部和质量与安全管理员负责对应急响应流程过程的监控、记录和事后组织分析总结。

4、高危操作应急响应流程

启动条件：

在高危操作的整个过程中发生的各类异常、计划外或突发事件，如发现违反操作流程规、人员临时变更、准备条件不足、操作环境突然改变、方案临时更改、用户要求临时更改、计划变更、操作进度和预期差距过大、操作人员感觉对操作无法把控等等情况。

启动人员：

操作人员和高危操作流程中个相关监控责任人。

通报规定：

首先通报区域应急小组组长，如无法联系，可直接通报办事处应急小组组长，如果依然无法联系，可直接通报公司应急小组副组长和组长。

应急响应动作：

接到应急响应请求后，各级响应小组组长首先通报上一级应急小组组长，知会办事处QA和公司质量安全管理部，并立即组织相关资源进行现场（或远程）支援（包括不限于人力和技术支援），如果本级应急小组资源不足或处理不了，可上升一级进行处理。

应急响应记录和总结：

由办事处QA或质量安全管理部负责应急响应流程执行的记录，并在事后组织分析总结会议，商议改进措施并进行跟踪和效果评估。

注意事项：

工程师在未得到办事处高督同意的情况下不得私自拨打800。

5、事故应急响应流程

施工过程中，工程施工现场发生工程事故时应遵守下列流程办理：

5.1现场工程师由于操作不当造成事故发生后，应及时上报给区域经理，

区域经理根据当时上报的情况及时安排处理，避免造成问题升级。

5.2工程事故发生后，区域经理应按照公司要求上报给办事处主管，及时

与客户沟通，同时以的形式发送相关的事故报告。

5.3办事处主管/工程管理经理在工程事故发生后，第一时间将事故发生情

况向公司相关部门及副总汇报，同时督促工程经理采取有效紧急措施。

工程现场工程师应保存好相关的操作日志，应主动并积极配合工程经理、客户进行事故调查，真实地汇报事故发生的原因和经过，并及时提供现场操作的相关材料。

5.4事故处理完毕后办事处工程管理经理将完整的事故处理记录进行整理

发送给公司和华为归档，并组织办事处员工进行学习。

6、客户投诉应急响应流程

6.1、区域经理收到客户投诉时，要认真倾听客户投诉的问题，询问事情经

过及问题的原因，并对客户进行安抚。

6.2、区域经理与现场人员进行事件核实，对事件进行分析原因，上报给工

程管理经理。

6.3、区域经理对投诉事件及时提出与客户问题对应的有效的整改计划和方

案，输出纸面报告提交给客户和部门主管。

6.4、公司相关部门以现场或形式进行客户回访，对于还存在问题的事件，

发出整改通知单，部门收到整改通知单后进行问题整改返回整改报告。

6.5、所有工程投诉事件办事处都需组织大家学习，并输出学习纪要等相关

材料。

7、人身安全事故应急响应流程

7.1事故发生后导致人员伤亡时，区域经理应立刻组织实施应急管理措

施，撤离现场施工人员。同时组织受伤人员的救护。轻度事故上报给工程督导、区域经理；重度和死亡事故要立即上报总公司及相关部门。

7.2保护好事故现场。

7.3办事处对发生伤亡事故的进行调查，进行调查的人员要如实提供所有

调查材料。轻度事故在发生事故之日起15天完成，涉及到重度事故的一个月处理完毕。对事故调查完毕，输出文件归档。

8、应急响应总体要求：

8.1.鼓励报告

鼓励员工及时报告网络安全危机。对主动报告人予以免于问责或降级处分级别在的鼓励措施，对于隐瞒不报的，尤其是由于拖延造成事件恶化的，加重处分。

8.2、主管当责

各级业务主管是所辖业务网络安全的第一责任人，各级流程责任人是所辖流程网络安全保障的第一责任人。

8.3、及时坦诚

各级业务主管关注网络安全危机处理的时效性，危机爆发后的黄金24小时及时、高效处理；部调查要求坦诚、客观。外部沟通要遵守程序、基于事实。

8.4、闭环改进

各级业务主管及时总结危机背后的管理漏洞，举一反三，制定管理改进计划，跟踪闭环。