應(yīng)急預(yù)案子預(yù)案模板v1.0

1、應(yīng)急預(yù)案子預(yù)案文件編號：版本號/修訂號：1.0第 24 頁 共 24 頁應(yīng)急預(yù)案子預(yù)案2014年6月文檔密級普通 敏感þ 機密文檔審批編制人郁東風(fēng)編制時間2014年11月26日審核人陳捷審核時間2014年12月23日批準人侯林批準時間2014年12月25日發(fā)布范圍全部生效時間2015年1月1日版本修訂記錄版本修訂號版本日期修改修改章節(jié)修改記錄1.02014年12月25日新建目 錄1 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案概述41.1 目的41.2 應(yīng)急預(yù)案子預(yù)案管理過程41.3 應(yīng)急操作類型42 XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)組成結(jié)構(gòu)53 應(yīng)急預(yù)案執(zhí)行組織結(jié)構(gòu)與角色職責(zé)93.1 組織結(jié)構(gòu)說明93.2

2、 角色與職責(zé)描述93.3 小組聯(lián)系人員104 系統(tǒng)故障點登記冊114.1 故障點登記冊介紹114.2 故障點分析115.1 預(yù)案啟動條件135.2 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程135.3 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程圖145.4 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案流程各步驟說明166 業(yè)務(wù)連續(xù)性操作（BC）規(guī)程186.1 通知和啟動規(guī)程186.2 業(yè)務(wù)連續(xù)性操作規(guī)程197 業(yè)務(wù)恢復(fù)性操作（BR）規(guī)程197.1 通知和啟動規(guī)程197.2 業(yè)務(wù)恢復(fù)性操作規(guī)程208 附件211 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案概述1.1 目的XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案建設(shè)的目的是確保xxxXXXX業(yè)務(wù)管理系

3、統(tǒng)在發(fā)生突發(fā)事件后仍能夠穩(wěn)定和持續(xù)的運行，并且可以快速恢復(fù)，是一份面向應(yīng)急事件處理操作的應(yīng)急預(yù)案子預(yù)案，包括組織結(jié)構(gòu)介紹、應(yīng)急流程說明、事件分析與應(yīng)對。XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案主要用于應(yīng)急預(yù)案負責(zé)人明確應(yīng)急流程、應(yīng)急操作、指導(dǎo)現(xiàn)場操作人員。XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案中的故障點與分析為應(yīng)急操作手冊提供了指導(dǎo)性框架。1.2 應(yīng)急預(yù)案子預(yù)案管理過程應(yīng)急預(yù)案子預(yù)案管理包含了對XXXX業(yè)務(wù)管理系統(tǒng)的與故障點進行識別、控制和消減的內(nèi)容廣泛的活動，識別威脅和缺陷以便可以部署適當(dāng)?shù)目刂剖侄蝸矸乐故录陌l(fā)生或限制事件的影響。這些安全控制保護IT系統(tǒng)免受以下三種威脅：災(zāi)害性如颶風(fēng)、龍卷風(fēng)、洪水和火災(zāi)；人為的

4、如操作員錯誤、破壞、植入有害代碼和恐怖襲擊；環(huán)境的如設(shè)備故障、軟件錯誤、電信網(wǎng)絡(luò)中斷和電力故障。1.3 應(yīng)急操作類型突發(fā)事件發(fā)生后為了維持和恢復(fù)XXXX業(yè)務(wù)管理系統(tǒng)所進行的范圍廣泛的活動，本預(yù)案將會用到以下兩種操作類型。Ø 業(yè)務(wù)連續(xù)性操作（Business Continue）：關(guān)注在中斷期間和之后維持信息系統(tǒng)的業(yè)務(wù)功能。BC可以專門為某個特定的業(yè)務(wù)系統(tǒng)處理編寫也可以涉及到所有關(guān)鍵的業(yè)務(wù)處理，BC的目標就是快速恢復(fù)業(yè)務(wù)系統(tǒng)的正常運行。Ø 業(yè)務(wù)恢復(fù)操作(Business Recovery)：BR涉及到在緊急事件后對業(yè)務(wù)處理的恢復(fù)，或是業(yè)務(wù)系統(tǒng)故障后無法連續(xù)性操作（BC）后進行快

5、速的恢復(fù)，但和BC不同，它在整個緊急事件或中斷過程中缺乏確保關(guān)鍵處理連續(xù)性的規(guī)程。2 XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)組成結(jié)構(gòu)圖2-1XXXX業(yè)務(wù)管理系統(tǒng)業(yè)務(wù)視圖XXXX業(yè)務(wù)網(wǎng)信息系統(tǒng)由服務(wù)器系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)、安全防護系統(tǒng)、存儲系統(tǒng)四大子系統(tǒng)組成，服務(wù)器直連服務(wù)器區(qū)交換機，服務(wù)器區(qū)交換機與服務(wù)器區(qū)防火墻相連，服務(wù)器區(qū)防火墻與核心交換機相連，核心交換機下連接3臺機房匯聚交換機（2臺負責(zé)院外匯聚、1臺負責(zé)院內(nèi)匯聚）。所有辦公用戶通過這3臺匯聚交換機來訪問辦公平臺辦公網(wǎng)信息系統(tǒng)。總類分類設(shè)備型號IP地址端口信息系統(tǒng)配置冗余備份備件 基礎(chǔ)設(shè)施UPS供電系統(tǒng)APC2無空調(diào)4無網(wǎng)絡(luò)設(shè)備服務(wù)器交換機無有有無有有核

6、心交換機2有無2有無服務(wù)器與應(yīng)用系統(tǒng)OCS服務(wù)器有有統(tǒng)一授權(quán)服務(wù)器2有有XXXX業(yè)務(wù)管理系統(tǒng)服務(wù)器有有辦公平臺數(shù)據(jù)庫有有基礎(chǔ)應(yīng)用主AD、主DNS2有有副AD、副DNS2有有存儲SAN交換機無備份系統(tǒng)無無磁帶機無安全設(shè)備服務(wù)器區(qū)防火墻2有無2有無Ø 應(yīng)急事件優(yōu)先級定義按照網(wǎng)絡(luò)與信息安全事件的性質(zhì)、嚴重程度、可控性和影響范圍，將辦公網(wǎng)信息系統(tǒng)應(yīng)急事件分為四級，即I級（特別重大）、級（重大）、級（較大）、級（一般）。信息系統(tǒng)資源分類定義恢復(fù)優(yōu)先級級別關(guān)鍵信息系統(tǒng)資源影響全網(wǎng)日常業(yè)務(wù)的資源I級（最高優(yōu)先級）次關(guān)鍵信息系統(tǒng)資源影響多三個或以上單位但非全網(wǎng)的業(yè)務(wù)級（中高優(yōu)先級）局部關(guān)鍵信息系統(tǒng)資

7、源影響三個或單個單位業(yè)務(wù)級（高優(yōu)先級）普通信息系統(tǒng)資源影響小范圍用戶級（低優(yōu)先級）表3-2 信息系統(tǒng)資源應(yīng)急事件等級定義按照上述定義，辦公平臺故障應(yīng)急事件級別定義為：I級（最高優(yōu)先級）出現(xiàn)此故障必須立即響應(yīng)，以最快速度恢復(fù)。（按照本單位實際情況進行本業(yè)務(wù)系統(tǒng)事件定級）3 應(yīng)急預(yù)案執(zhí)行組織結(jié)構(gòu)與角色職責(zé)圖4-1組織結(jié)構(gòu)圖3.1 組織結(jié)構(gòu)說明組織結(jié)構(gòu)為執(zhí)行應(yīng)急預(yù)案的組織提供了明確的報告形式，并且明確了角色和職責(zé)，應(yīng)急預(yù)案負責(zé)人必須指定合適的團隊來實施策略。每一個團隊都應(yīng)該得到培訓(xùn)并時刻準備在中斷事件發(fā)生需要啟動計劃時展開工作。這些團隊將負責(zé)對事件進行響應(yīng)、對功能進行恢復(fù)和使系統(tǒng)回到正常運行狀態(tài)，恢

8、復(fù)人員應(yīng)該被安排到其中的一個團隊中。這樣，他們就需要明確了解團隊在恢復(fù)工作中的目標、他們要執(zhí)行的每一個步驟以及他們的團隊與其它團隊的關(guān)系。3.2 角色與職責(zé)描述Ø 應(yīng)急響應(yīng)小組組長：決定是否啟動應(yīng)急預(yù)案。Ø 應(yīng)急響應(yīng)調(diào)度負責(zé)人（小組副組長）：負責(zé)調(diào)度執(zhí)行應(yīng)急處理時所需資源。Ø 分析小組：確定故障事件等級，對故障進行快速定位，協(xié)調(diào)各個恢復(fù)小組之間工作，并檢驗應(yīng)急結(jié)果。Ø 網(wǎng)絡(luò)恢復(fù)小組：負責(zé)網(wǎng)絡(luò)相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進行故障分析和定位。Ø 服務(wù)器&存儲恢復(fù)小組：負責(zé)服務(wù)器存儲相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組

9、進行故障分析和定位。Ø 安全事件恢復(fù)小組：負責(zé)防御惡意攻擊，處理病毒損害等各種安全類事件，安全系統(tǒng)和安全設(shè)備相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進行故障分析和定位。Ø 應(yīng)用系統(tǒng)恢復(fù)小組：負責(zé)應(yīng)用系統(tǒng)相關(guān)的連續(xù)性操作和恢復(fù)性操作，并配合分析小組進行故障分析和定位。Ø 環(huán)境設(shè)施恢復(fù)小組：負責(zé)環(huán)境設(shè)施相關(guān)的連續(xù)性操作和恢復(fù)性操作，包括空調(diào)、電力基礎(chǔ)、消防系統(tǒng)、水利設(shè)施、并配合分析小組進行故障分析和定位。3.3 小組聯(lián)系人員小組人員名單所屬單位聯(lián)系電話郵件應(yīng)急響應(yīng)小組組長應(yīng)急響應(yīng)調(diào)度負責(zé)人（副組長）分析小組應(yīng)用系統(tǒng)恢復(fù)小組網(wǎng)絡(luò)恢復(fù)小組服務(wù)器&存儲恢復(fù)小組安

10、全恢復(fù)小組環(huán)境設(shè)施恢復(fù)小組4 系統(tǒng)故障點登記冊4.1 故障點登記冊介紹故障點登記冊根據(jù)XXXX業(yè)務(wù)管理系統(tǒng)結(jié)構(gòu)進行分析，對于辦公平臺組成系統(tǒng)中的可能會發(fā)生的故障進行識別與分析并且制定應(yīng)對措施，登記冊中所列出的項均是已知，即可預(yù)計且有應(yīng)對措施的，應(yīng)對措施分為連續(xù)性操作和恢復(fù)性操作，為每一個已確定的故障點制定一個識別號（ID），識別號便于現(xiàn)場恢復(fù)人員在應(yīng)急操作手冊中搜索與故障點相匹配的操作信息，例如：確定故障點ID為TW1后，可以從故障點登記冊中的應(yīng)對措施得知，此故障點應(yīng)進行業(yè)務(wù)連續(xù)性操作手冊，便可指導(dǎo)現(xiàn)場恢復(fù)人員查看應(yīng)急操作手冊中ID為TW1的具體操作步驟。故障點ID定義：T(*)xy：(*):

11、代表故障點類型 ET-基礎(chǔ)設(shè)施、SR-服務(wù)器、AP-應(yīng)用系統(tǒng)、NT-網(wǎng)絡(luò)設(shè)備、SE-存儲設(shè)備、IA-安全事件x:代表應(yīng)急事件級別1-I級、2-II級、3-III級、4-IV級y:代表一般識別號，無特殊含義4.2 故障點分析故障分類故障點故障分析識別號/備注·基礎(chǔ)設(shè)施供電中斷機房電源中斷、UPS故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TET11空調(diào)故障溫度、濕度異常造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TET3網(wǎng)絡(luò)服務(wù)器交換機故障服務(wù)器交換機故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案核心交換機故障2臺核心交換機同時故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪

12、問異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案服務(wù)器區(qū)防火墻故障服務(wù)器區(qū)防火墻故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常網(wǎng)絡(luò)應(yīng)急預(yù)案子預(yù)案應(yīng)用系統(tǒng)IIS服務(wù)故障XXXX業(yè)務(wù)管理系統(tǒng)IIS服務(wù)故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TSR1數(shù)據(jù)庫服務(wù)故障數(shù)據(jù)庫服務(wù)故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TSR2基礎(chǔ)應(yīng)用AD故障2臺AD故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TMD2DNS服務(wù)故障2臺DNS服務(wù)故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常TMD2服務(wù)器服務(wù)器硬件故障服務(wù)器硬件故障造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪問異常操作系統(tǒng)異常操作系統(tǒng)異常造成全網(wǎng)用戶對XXXX業(yè)務(wù)管理系統(tǒng)訪

13、問異常安全事件網(wǎng)站掛馬產(chǎn)生訪問用戶終端安全事件數(shù)據(jù)篡改影響XXXX業(yè)務(wù)管理系統(tǒng)數(shù)據(jù)完整性TIA1病毒爆發(fā)產(chǎn)生服務(wù)器區(qū)安全事件TIA3數(shù)據(jù)泄露重要信息外泄TIA45 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程5.1 預(yù)案啟動條件當(dāng)某單位XXXX業(yè)務(wù)管理系統(tǒng)發(fā)生I級（特別重大）和II級（重大）事件時，啟動XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案。5.2 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程Ø 事件發(fā)生階段通過監(jiān)控系統(tǒng)、電話報修、巡檢等方式得知XXXX業(yè)務(wù)管理系統(tǒng)發(fā)生故障。分析小組對XXXX業(yè)務(wù)管理系統(tǒng)故障進行第一時間的分析，根據(jù)事件的緊急度、重要度和影響范圍確定事件等級。確認后，由分析小組負責(zé)人向應(yīng)急響應(yīng)

14、調(diào)度負責(zé)人進行匯報。Ø 應(yīng)急啟動階段應(yīng)急響應(yīng)調(diào)度負責(zé)人確認事件等級，并向應(yīng)急響應(yīng)指揮小組組長申請啟動應(yīng)急預(yù)案。應(yīng)急響應(yīng)指揮小組組長判斷是否啟動應(yīng)急預(yù)案。正式啟動應(yīng)急預(yù)案后，由分析小組聯(lián)系各個恢復(fù)小組對故障進行快速定位，并選擇執(zhí)行相應(yīng)的業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。Ø 業(yè)務(wù)連續(xù)性操作階段選擇業(yè)務(wù)連續(xù)性操作后，由分析小組根據(jù)對故障的判斷選擇相應(yīng)的業(yè)務(wù)連續(xù)性操作，通知相應(yīng)的恢復(fù)小組執(zhí)行，并協(xié)調(diào)各個小組之間的工作。相關(guān)恢復(fù)小組根據(jù)應(yīng)急操作手冊進行業(yè)務(wù)連續(xù)性操作，完成后對執(zhí)行結(jié)果進行分析和驗證，并將結(jié)果反饋給分析小組。分析小組確認業(yè)務(wù)連續(xù)性操作完成情況，確認已完成業(yè)務(wù)連續(xù)性操作并且

15、業(yè)務(wù)應(yīng)用已恢復(fù)后，由應(yīng)急響應(yīng)調(diào)度負責(zé)人向應(yīng)急響應(yīng)指揮小組組長匯報階段成果，并結(jié)束業(yè)務(wù)連續(xù)性操作階段。Ø 業(yè)務(wù)恢復(fù)性操作階段選擇業(yè)務(wù)恢復(fù)性操作后，由分析小組根據(jù)對故障的判斷選擇相應(yīng)的業(yè)務(wù)恢復(fù)性操作，通知相應(yīng)的恢復(fù)小組執(zhí)行，并協(xié)調(diào)各個小組之間的工作。相關(guān)恢復(fù)小組根據(jù)應(yīng)急操作手冊進行業(yè)務(wù)恢復(fù)性操作，完成后對執(zhí)行結(jié)果進行分析和驗證，并將結(jié)果反饋給分析小組。分析小組確認業(yè)務(wù)恢復(fù)性操作完成情況，確認已完成業(yè)務(wù)恢復(fù)性操作并且業(yè)務(wù)應(yīng)用已恢復(fù)后，由應(yīng)急響應(yīng)調(diào)度負責(zé)人向應(yīng)急響應(yīng)指揮小組組長匯報階段成果，并結(jié)束業(yè)務(wù)恢復(fù)性操作階段。Ø 應(yīng)急結(jié)束階段完成所有應(yīng)急操作并確認系統(tǒng)運行正常之后，對此次應(yīng)急

16、過程進行總結(jié)，編寫和提交事故處理報告，將此應(yīng)急過程得到的經(jīng)驗教訓(xùn)記錄歸檔錄入知識庫，更新和完善應(yīng)急預(yù)案，并針對相關(guān)漏洞制定相應(yīng)的防范措施。5.3 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程圖5.4 XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案流程各步驟說明序號演練階段活動名稱責(zé)任人流程說明1事件發(fā)生階段故障發(fā)生監(jiān)控系統(tǒng)、電話報修、巡檢等方式發(fā)現(xiàn)故障。2事件分析分析小組對事件進行定級，并進行上報。3應(yīng)急處理階段申請啟動應(yīng)急預(yù)案應(yīng)急響應(yīng)調(diào)度負責(zé)人應(yīng)急響應(yīng)調(diào)度負責(zé)人接到后，確認事件級別，并向應(yīng)急響應(yīng)小組組長申請啟動應(yīng)急預(yù)案。4審批申請應(yīng)急響應(yīng)小組組長申請通過，立即執(zhí)行應(yīng)急預(yù)案；申請未通過，重新由分析小組對事件進行定級。5

17、啟動應(yīng)急預(yù)案應(yīng)急響應(yīng)調(diào)度負責(zé)人正是啟動應(yīng)急預(yù)案，并協(xié)調(diào)各個部門相關(guān)應(yīng)急人員。6故障定位分析小組各恢復(fù)小組故障快速定位，并選擇執(zhí)行相應(yīng)業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。7業(yè)務(wù)連續(xù)性操作階段選擇業(yè)務(wù)連續(xù)性操作分析小組選擇相應(yīng)的業(yè)務(wù)連續(xù)性操作，并向相應(yīng)的恢復(fù)小組分配應(yīng)急工作。8執(zhí)行業(yè)務(wù)連續(xù)性操作各恢復(fù)小組由各個相應(yīng)的恢復(fù)小組根據(jù)應(yīng)急操作手冊，執(zhí)行業(yè)務(wù)連續(xù)性操作。9執(zhí)行結(jié)果分析各恢復(fù)小組完成業(yè)務(wù)連續(xù)性操作的應(yīng)急操作后，對結(jié)果進行分析和驗證，并將結(jié)果反饋給分析小組。10操作結(jié)果驗證應(yīng)急響應(yīng)調(diào)度負責(zé)人分析小組驗證操作結(jié)果，判斷系統(tǒng)是否恢復(fù)。不通過，重新選擇并進行業(yè)務(wù)連續(xù)性操作；通過，向應(yīng)急響應(yīng)小組組長匯報結(jié)

18、果。11階段匯報應(yīng)急響應(yīng)小組組長完成階段匯報，業(yè)務(wù)連續(xù)性操作階段結(jié)束。9業(yè)務(wù)恢復(fù)性操作階段選擇業(yè)務(wù)恢復(fù)性操作分析小組選擇相應(yīng)的業(yè)務(wù)恢復(fù)性操作，并向相應(yīng)的恢復(fù)小組分配應(yīng)急工作。10執(zhí)行業(yè)務(wù)恢復(fù)性操作各恢復(fù)小組由各個相應(yīng)的恢復(fù)小組根據(jù)應(yīng)急操作手冊，執(zhí)行業(yè)務(wù)恢復(fù)性操作。11執(zhí)行結(jié)果分析各恢復(fù)小組完成業(yè)務(wù)恢復(fù)性操作的應(yīng)急操作后，對結(jié)果進行分析和驗證，并將結(jié)果反饋給分析小組。12操作結(jié)果驗證應(yīng)急響應(yīng)調(diào)度負責(zé)人分析小組驗證操作結(jié)果，判斷系統(tǒng)是否恢復(fù)。不通過，重新選擇并進行業(yè)務(wù)恢復(fù)性操作；通過，向應(yīng)急響應(yīng)小組組長匯報結(jié)果。13階段匯報應(yīng)急響應(yīng)小組組長完成階段匯報，業(yè)務(wù)恢復(fù)性操作階段結(jié)束。14應(yīng)急總結(jié)階段完成

19、事件處理報告應(yīng)急響應(yīng)小組由相關(guān)人員總結(jié)、編寫并提交事件處理報告15更新相關(guān)預(yù)防措施及應(yīng)急預(yù)案應(yīng)急響應(yīng)小組總結(jié)故障產(chǎn)生原因和應(yīng)急過程中的問題，提出相應(yīng)的預(yù)防措施，更新應(yīng)急預(yù)案。16知識庫錄入應(yīng)急響應(yīng)小組將本次應(yīng)急響應(yīng)全過程錄入知識庫。6 業(yè)務(wù)連續(xù)性操作（BC）規(guī)程此規(guī)程作為XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程的子流程，適用于從故障感知階段到最后應(yīng)急結(jié)束階段6.1 通知和啟動規(guī)程根據(jù)分析小組對XXXX業(yè)務(wù)管理系統(tǒng)或XXXX業(yè)務(wù)管理系統(tǒng)中的組成部分出現(xiàn)的相關(guān)故障點進行分析后，分析小組負責(zé)人應(yīng)將實際出現(xiàn)的故障點定位到XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案上的故障點登記冊中所匹配的故障點上，并向應(yīng)急響應(yīng)小組提交進

20、行業(yè)務(wù)連續(xù)性操作的建議。任何情況下，在執(zhí)行通知和啟動規(guī)程前應(yīng)急響應(yīng)小組的最優(yōu)先任務(wù)是保護人員的健康和安全（如遇自然災(zāi)害）。具體通知順序如下：Ø 最初的反應(yīng)是分析小組人員將監(jiān)控系統(tǒng)中收到的監(jiān)控信息提交分析小組負責(zé)人，所有已知的信息（這些信息來自基于日常維護的監(jiān)控系統(tǒng)）必須被傳遞給分析小組負責(zé)人。Ø 分析小組負責(zé)人將分析數(shù)據(jù)提交給各個小組，由分析小組協(xié)調(diào)各個小組工程師協(xié)助進行業(yè)務(wù)分析。Ø 分析小組根據(jù)XXXX業(yè)務(wù)管理系統(tǒng)組成結(jié)構(gòu)進行分層排查，協(xié)調(diào)各小組工程師對每一個XXXX業(yè)務(wù)管理系統(tǒng)的相關(guān)獨立部分進行排查，排查動作以查看為主，在發(fā)現(xiàn)相關(guān)故障時不得立即進行調(diào)整動作，必

21、須記錄所有查看結(jié)果，并將其發(fā)至分析小組，最終結(jié)果由分析小組負責(zé)人決定，分析小組負責(zé)人將故障點登記冊上的故障點識別號告知分析小組負責(zé)人。Ø 分析小組負責(zé)人決定進行業(yè)務(wù)連續(xù)性操作后，立即通知各個恢復(fù)小組進行業(yè)務(wù)連續(xù)性操作以下一個或多個標準得到滿足將啟動業(yè)務(wù)連續(xù)性操作：1. 監(jiān)控系統(tǒng)顯示XXXX業(yè)務(wù)管理系統(tǒng)超時，超過5秒2. 不同網(wǎng)段超過三臺或以上終端無法訪問XXXX業(yè)務(wù)管理系統(tǒng)3. XXXX業(yè)務(wù)管理系統(tǒng)受到惡劣性質(zhì)攻擊（網(wǎng)頁木馬，網(wǎng)頁掛有惡劣性質(zhì)語言）6.2 業(yè)務(wù)連續(xù)性操作規(guī)程提供各個恢復(fù)小組在執(zhí)行XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案業(yè)務(wù)連續(xù)性操作時的規(guī)程。此規(guī)程是為了幫助各恢復(fù)小組在執(zhí)行業(yè)務(wù)連

22、續(xù)性操作時能快速、有效的完成，盡最大可能避免次生風(fēng)險的發(fā)生。Ø 操作目標 ：最快時間內(nèi)使XXXX業(yè)務(wù)管理系統(tǒng)重新上線，作且僅作與XXXX業(yè)務(wù)管理系統(tǒng)故障點相關(guān)操作，嚴格按照應(yīng)急操作手冊的業(yè)務(wù)連續(xù)性操作步驟進行操作，不可有任何形式的鍍金操作。Ø 具體操作規(guī)程：接到指令后，各個恢復(fù)小組按照應(yīng)急計劃負責(zé)人下達的指令并對應(yīng)應(yīng)急操作手冊中的操作項進行操作，進行操作時必須對任何操作進行記錄，以便操作不當(dāng)后可以及時回滾，每次操作完成后應(yīng)及時驗證，如根據(jù)應(yīng)急操作手冊中操作項進行操作后仍然無法完成業(yè)務(wù)連續(xù)性，可根據(jù)實際情況進行判斷并告知分析小組負責(zé)人，在分析小組負責(zé)人批準的情況下可以按實際情

23、況進行應(yīng)急操作手冊之外的操作，同時應(yīng)該做好操作記錄，以便任務(wù)完成后對應(yīng)急操作手冊進行修改。7 業(yè)務(wù)恢復(fù)性操作（BR）規(guī)程此規(guī)程作為XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案執(zhí)行流程的子流程，適用于從故障感知階段到最后應(yīng)急結(jié)束階段7.1 通知和啟動規(guī)程根據(jù)分析小組對XXXX業(yè)務(wù)管理系統(tǒng)或XXXX業(yè)務(wù)管理系統(tǒng)中的組成部分出現(xiàn)的相關(guān)故障點進行分析后，分析小組負責(zé)人應(yīng)將實際出現(xiàn)的故障點定位到XXXX業(yè)務(wù)管理系統(tǒng)應(yīng)急預(yù)案上的故障點登記冊中所匹配的故障點上，并向應(yīng)急響應(yīng)小組提交進行業(yè)務(wù)恢復(fù)性操作的建議。任何情況下，在執(zhí)行通知和啟動規(guī)程前應(yīng)急響應(yīng)小組的最優(yōu)先任務(wù)是保護人員的健康和安全（如遇自然災(zāi)害）。具體通知順序如下：Ø 最初的反應(yīng)是分析小組人員將監(jiān)控系統(tǒng)中收到的監(jiān)控信息提交分析小組負責(zé)人，所有已知的信息（這些信息來自基于日常維護的監(jiān)控系統(tǒng)）必須被傳遞給分析小組負責(zé)人。Ø 分析小組負責(zé)人將分析數(shù)據(jù)提交給各個小組，由分析小組協(xié)調(diào)各個小組工程師協(xié)助進行業(yè)務(wù)分析。