應急響應管理程序

1、20/20應急響應管理程序ISO27001-2013）目標為規(guī)范應急管理工作，建立健全應急系統,提升應付和防備風險與事故的能力，保證在事故發(fā)生后能快速、有序地控制和辦理事故，最大限度地減少事故所造成的損失和環(huán)境影響并將其控制在預期的、可接受的目標內，聯合公司實質狀況，特制定本制度。合用范圍突發(fā)事件包含通訊線路和設施故障、主機（服務器）、儲蓄系統、網絡設施（各種網絡互換機、路由器、防火墻等）、電源故障運轉中止；重要系統資料、應用數據破壞貨拋棄，或重要信息系統數據破壞或拋棄；發(fā)生計算機程序、系統參數和數據被刪除等信息攻擊和破壞貨計算機病毒疫情致使信息系統不可以供給正常服務；自然災禍（水、火、電等）

2、造成的物理破壞、人為失誤造成的安全事件。要求3.1工作原則預防為主：立足安全防備，增強預警，要點保護網絡設施、服務器等重要的信息系統，從預防、監(jiān)控、應急辦理、應急保障和防備失泄密等環(huán)節(jié)，在法律、管理、技術、人材等方面，采納多種舉措，充發(fā)散揮各方面的作用，共同修建網絡與信息安全保障系統?？焖俜磻涸谕话l(fā)事件發(fā)生時，依據快速反應系統，實時獲得充分而正確的信息，追蹤研判，堅決決議，快速辦理，最大程度地減少危害和影響。分級負責：依據“誰主管誰負責”的原則，建立和圓滿運維部安全責任制及聯動工作系統。依據運維部的職能分工，各司其職，增強部門間的協調與配合，形成協力，共同執(zhí)行應急辦理工作的管理職責。嚴陣以待

3、：增強技術貯備，規(guī)范應急辦理舉措與操作流程，按期進行方案演練，保證應急方案確實有效，實現突發(fā)事件應急辦理的科學化、程序化與規(guī)范化。3.2組織指揮機構與職責公司建立應急協調小組(以下簡稱協調小組)，應急協調小構成員由運維主管副總、運維部經理、項目經理構成。當發(fā)生突發(fā)事件時，運維部經理負責協調相應的項目經理、運維工程師、商務等人員建立應急事件響應小組，負責突發(fā)事件的應急辦理工作。3.3應急響應流程應急準備4.1建立應急響應小組公司應急協調小構成員由運維主管副總、運維部經理、項目經理構成。4.2職責區(qū)分運維主管副總職責：應急響應協調管理，兼顧規(guī)劃運維部經理職責：應急方案的制定，負責評估應急響應的運維

4、成本項目經理職責：負責應急響應的實行，及應急人員能力的培訓不一樣樣的應急事件，建立專項應急小組，詳盡職責細化以下：應用系統應急小組：負責運維應用軟件發(fā)生錯誤或大面積故障時的響應；系統應急小組：負責對支撐應用運轉的系統故障及數據庫故障的響應；網絡安全應急小組：負責對網絡問題及其設施發(fā)生故障的響應；硬件應急小組：負責對主機、儲蓄、外設、終端等設施發(fā)生故障時的響應；基礎環(huán)境應急小組：負責對電力，空調，消防等基礎類建設發(fā)生故障時的應急響應。4.3應急辦理前風險評估運維項目啟動后，應急小組應聯合項目SLA要求及項目實質狀況，進行風險評估，依據風險評估結果區(qū)分應急響應事件等級，建立保障系統，建立回退系統。

5、4.3.1風險評估依據風險項可能致使的應急事件區(qū)分，設置三個要點指標，重要性、影響值、可能性，經過三個指標對可能致使應急事件的風險項進行分析，并最后給出風險等級。重要性：賦值描繪波及人員、桌面設施、會議及系統監(jiān)控的級別波及網絡安全、系統運轉、大型主機故障的級別波及基礎環(huán)境的故障、災禍天氣致使的環(huán)境、機房、網絡癱瘓的級別影響值：賦值描繪1個別客戶業(yè)務或信息財產遇到影響2獨自業(yè)務或信息財產遇到影響3多個業(yè)務或信息財產遇到影響可能性：賦值描繪不曾發(fā)生或可能性極小的狀況有時發(fā)生且在運維過程中無可防備的狀況發(fā)生概率較大，人為或故障都有可能引起的狀況風險等級=重要性*0.5+影響值*0.4+可能性*0.1

6、風險等級不足整數的，自動進位至整數依據風險級別，可以有針對性的在應急準備階段、監(jiān)控預警階段對風險項進行相應的準備和監(jiān)控。以下為主要風險評估內容：應急響應風險評估列表應急風險風險評重要性風險點影響值可能性風險評估內容估細項等級簡單因公司制度、人機構、制1員問題致使項目管理222度、人員風險，對公司生產經管理風險創(chuàng)立成損失。因平時操作不妥造成平時保護1的項目風險，對公司322生產經創(chuàng)立成損失。網絡設施3因網絡設施纖弱造成233纖弱性的風險網絡纖弱性風險操作系統因操作系統纖弱造成3233纖弱性的風險數據庫脆3因數據庫纖弱造成的223弱性風險系統風險網絡服務因網絡服務不規(guī)范、2達不到SLA要求造成22

7、2纖弱性的風險應急方案因應急方案不圓滿、應急演練的風險1應急演練達不到預約111及演練要求的風險環(huán)境因素因環(huán)境因素或設施問基礎環(huán)境的風險及設施故3313題造成的風險障儲蓄介質因數據庫纖弱造成的纖弱性風2122風險險物理纖弱性風險因網絡服務不規(guī)范、遠程控制2達不到SLA要求造成222木馬風險的風險4.4應急事件等級區(qū)分對重要信息系統風險評估后，項目經理還應組織客戶、其他服務供給商等對信息系統可能發(fā)生的應急事件進行等級區(qū)分。4.4.1等級區(qū)分的依據信息系統應急事件等級區(qū)分的主要依據包含：信息系統的重要程度、信息系統服務時段、信息系統受損程度。此中：信息系統的重要程度重要程度主要應試慮信息系統所支撐

8、的業(yè)務的重要性，以及信息系統內信息財產的重要性和信息系統服務的重要性。依據重要程度的不一樣樣，區(qū)分為14個等級，并對應賦值14分，以下表所示：賦值描繪個別客戶業(yè)務或信息財產遇到影響獨自業(yè)務或信息財產遇到影響三個業(yè)務或信息財產遇到影響大面積業(yè)務或信息財產遇到影響信息系統服務時段服務時段主要應試慮應急事件發(fā)生時系統供給服務的狀態(tài)。服務時段的區(qū)分及賦值以下：賦值描繪非系統服務時段（不含系統服務時段立刻開始）系統服務時段或系統服務時段立刻開始系統處于要點時段保障或處于服務頂峰時段信息系統受損程度受損程度主要應試慮應急事件發(fā)生時信息系統功能和性能等方面的影響程度。受損程度的區(qū)分及賦值以下：系統性能系統功

9、能功能無損部分損失所有損失小于閾值13大于或等于閾值123*注：要點時段保障的損失程度賦值為3。重要事件分值計算與定級重要事件分值重要程度值*服務時段值*受損程度值重要事件定級與重要事件分值有關，詳盡區(qū)分標準以下：重要事件分值區(qū)間重要事件定級2836區(qū)間一級事件1824區(qū)間二級事件16區(qū)間三級事件4.5先期辦理1）當發(fā)生突發(fā)事件時，運維部應做好先期應急辦理工作，立刻采納舉措控制局勢，同時向有關主管部門通知。2）突發(fā)事件分為三級:（拜見4.4）重要(級)：設施在運轉中出現整機系統癱瘓貨服務中止，致使設施的基本功能不可以實現或全面退化的故障；較大(級)：設施在運轉中出現的故障擁有暗藏的系統癱瘓或服

10、務中止的危險，并可能致使的基本功能不可以實現或全面退化；一般(級)：設施在運轉安裝過程中，客戶對產品功能、配置等方面需要的信息和需求，對業(yè)務系統幾乎無影響。；3）運維項目經理在接到突發(fā)事件發(fā)生或可能發(fā)生的信息后，應增強與運維工程師的聯系，掌握最新發(fā)展態(tài)勢。對級的突發(fā)事件，由運維項目經理自行負責應急辦理工作。對有可能演變成級或級的突發(fā)事件，要建立公司協調小組辦理工作提出建議方案，并作好啟動應急方案的各項準備工作。運維部要依據事件發(fā)展態(tài)勢，組織派遺應急增援力量，支持做好應急辦理工作。4.6應急方案4.6.1應急方案制定流程項目經理依據合同內容，以及需求方的需求分析，確認能否有需要建立應急方案；不需

11、要建立應急方案，則按事件辦理；不然建立應急方案；由運維經理率領的運維團隊負責應急方案的評審；對應急方案進行測試，明確能否符合需求分析，并對有關運維工程師進行應急培訓；測試不經過，則返回項目經理，從頭制定應急方案；不然運維部經理確定應急方案；組織按期針對應急方案的培訓和演練。4.6.2流程圖應急響應管理輸入運維團隊運維項目經理運維部經理輸出合同需求分析能否制定方案NO封閉YES制定應急方案應急方案評審測試培訓YES能否改良確定應急方案按期培訓、演練應急演練記錄4.6.3主要活動描繪編流程活動輸入描繪輸出責任人號項目啟動早期，項目經理向運維部提交啟動應急流程申請單，啟動應急流程申請單獲贊成后（包含

12、口頭贊成），組建應急響應工作小1需求分析合同組，對發(fā)生的重要事故進行討論分析并制定應急辦理方案。應急響應工運維項目經理作小組人員應由項目經理、甲方業(yè)務代表、運維工程師、廠家支撐構成。2.應急小組應聯合項目SLA要求及項目實質狀況，進行風險評估，并建立保障系統，建立回退系統。項目經理依據應急響應工作小組的風險評估及應急事件等級區(qū)分結果，2制定應應急懇求組織編制相應的應急響應方案。應急響應方案應依據客戶自己業(yè)務的需應急方案運維工程師急方案要，對應急事件級其他響應時間、辦理達成時間等達成一致，并為不一樣樣運維項目經理的應急事件級別，配置相應的保障舉措如人員、資本、設施等。1.應急方案評審應依據以下原

13、則：腳扎實地、符合客戶單位應急管理工作實質；比較有關標準、客戶系統風險評估結果等發(fā)現方案存在的問題與不足；依賴專家，綜合評定，實時增補圓滿應急方案。應急方案評審應依據以下文件,并考慮單位實質：可能存在事故風險和生產安全事故應急能力。3.參加應急方案的評審應包含客戶方、廠家或其他供給商等的人員參運維工程師3評審應急方案加；應急方案運維項目經理4.應急方案評審的頻次：規(guī)定每個項目應急方案必然經過評審通事后方運維部經理可組織培訓、演練及實行。5.應急演練的方法：規(guī)定應急演練的方法為遠程與現場想聯合方式進行。6.審查通事后，項目經理組織運維團隊所有人員進行應急響應方案的培訓及演練工作。對已經評審經過的

14、應急方案進行實地演練，若演練成功，運維部經理確認應急方案。4測試培訓應急方案確認應急方案建立后，由項目經理制定并宣告運維項目應急辦理培訓應急方案運維工程師計劃。項目經理需有針對的制定培訓計劃、培訓資料，培訓內容包含：服務技術、服務意識、服務流程等。使運維工程師可以按應急辦理服務過程和服務規(guī)范要求，供給并交托約定的服務。1.運維項目需每年好多于1次進行應急辦理的演練工作。項目經理需在應急演練前制定應急演練計劃，應急演練計劃需對演練的目的、運維工程師按期培訓、風險評估、保障舉措等做詳盡說明。應急演5應急方案運維項目經理演練2.應急演練前項目經理將應急演練計劃上報給運維部及用戶進行練記錄運維部經理評

15、估、審查，在獲得運維部及用戶審查通事后，項目經理對項目構成員進行針對本次應急演練的培訓及宣貫工作。4.6.4主要輸出應急方案應急演練記錄4.7培訓及核查4.7.1培訓依據人事部有關規(guī)章制度中的職工培訓計劃，對應急負責人的應急能力進行有關培訓。4.7.2核查依據人事部有關規(guī)章制度中的職工績效核查中的有關能力的核查，對應急負責人員進行有關核查。監(jiān)控預警5.1目的為了防備突發(fā)應急事件的發(fā)生，保護系統長久高效堅固的運轉，降低系統運轉的風險，需要有必然的監(jiān)控預警系統，防備于已然。5.2例行監(jiān)控5.2.1范圍應用系統煤炭運銷管理系統、煤炭物質供給管理系統、CMIS煤炭公司薪水信息管理系統、Portal門戶

16、、財務核算子系統、資本管理子系統、人力資源管理子系統、綜合統計子系統、BQ商業(yè)智能子系統、數據管理平臺等支撐應用系統運轉的系統軟件、工具軟件AIX操作系統、HACMP高可用服務、數據庫軟件服務、中間件軟件服務、備份管理軟件服務網絡及網絡設施互換機、路由器等網絡設施安全設施防火墻主機、儲蓄、外設、終端等設施IBM小型機、X86服務器、刀片服務器、磁盤陣列、NetApp儲蓄、臺式機、筆記本、掃描儀、打印機、復印機、傳真機、投影儀、視頻監(jiān)控設施、電視電話會議設施等電力、空調、消防等基礎環(huán)境精巧空調、UPS電源等5.2.2方法建立服務臺，保持監(jiān)控長久健康營運建立知識庫，圓滿監(jiān)控內容，保證監(jiān)控工作的理論

17、依據圓滿明確的監(jiān)控制度，包含監(jiān)控項目、監(jiān)控時間、監(jiān)控頻次、監(jiān)控項目指標、監(jiān)控結果反應等確定監(jiān)控人員及職責區(qū)分運維人員可依據實質狀況運用有關工具進行監(jiān)控5.3監(jiān)控報告建立監(jiān)控預警的記錄和報告，并依據規(guī)定圓滿填寫報告的內容，在應急事件發(fā)生后，監(jiān)控責任人應當向應急事件響應小組提交監(jiān)控報告應急事件響應責任人應付報告內容進行逐項核實，核實確認后，出擁有關應急事件報告，應急事件報告應作為事件級別評估的輸入，要點時段保障需求也應作為事件級別評估的輸入。5.4事件級別評估應急事件響應小組負責人應依據事件級別定義，初步確定應急事件所對應的事件級別，并將事件級別置于動向調整控制中。5.5啟動應急方案組織架構下擁有

18、建立、評審、審批應急方案的策略和程序，控制啟動方案的受權和實行。應急事件有關各方，包含服務供給商，需求方，廠商等，需要對應急方案達成一致。可依據先期辦理要求進行應急響應方案的自動啟動，或由應急響應責任人或現場負責人啟動方案。應記錄應急響應方案啟動的過程和結果。應急事件現場負責人，應當向有關組織、單位見告方案啟動信息，內容大概如下：方案啟動的原由；事件級別；事件對應的方案；要求采納的技術應付舉措或辦理的目標；實現目標所應采納的保障舉措，如人員、資本和設施等；對應急辦理過程及結果的報告要求，如報告程序、報告內容、報告頻次等；信息通知的范圍和接收者。信息通知應采納適合的方式，如電話、郵件、傳真、書面

19、文件等。所有有關利益方應付收到的通知信息進行確認和反應。應急辦理過程6.1應急調動依據制定好的應急方案，組建應急事件響應小組，對發(fā)生的重要事故進行討論分析并制定應急辦理方案，安排波及應急響應的人員包含：運維工程師、項目經理、運維部經理、服務需求方負責人，服務廠商支撐。應急事件響應小組應聯合項目SLA要求及項目實質狀況，進行風險評估，并建立保障系統，建立回退系統。有關人員保證各自業(yè)務流程范圍內應急事件實時響應，保持連續(xù)追蹤，直到應急事件結束。6.2排查診療流程：應急事件響應小組，組織有關專項應急小構成員，對現場進行故障排查；專項應急小構成員排查故障時，可使用各種工具，包含應用軟件、電子分析工具、

20、知識庫等；專項應急小構成員在排查故障中，關于沒法解決和確定的故障種類，需要實時聯系有關廠商，進行問題定位；專項應急小構成員應實時向應急事件響應負責人報告故障排查狀況、診療信息、故障定位結果等；將故障排查診療過程與結果進行整理概括，提交服務臺；應急事件響應負責人應實時與有關利益方進行交流，交流的內容主要包含系統故障點、造成故障的原由、排查診療狀況等；應急事件響應負責人應組織有關利益方對問題進行確認。6.3辦理恢復鑒于應急響應方案、配置管理數據庫、知識庫等進行故障辦理和系統恢復，辦理與恢復的原則包含：應在知足事件級別辦理時間要求的前提下，趕快恢復服務；采納的方法、手段不該造成次生、衍惹禍件的發(fā)生；

21、必需時可啟用備品備件、災備系統等；應當對過程及結果信息進行記錄，并實時見告有關利益方；現場負責人應組織對辦理與恢復的結果進行初步確認。6.4事件升級6.4.1原則組織應建立、審議應急事件升級的策略和程序，以控制應急事件升級的受權和實行。當實質辦理時間高出事件級別辦理時間要求時，應作為事件升級的參照因素。組織應當對事件升級可能造成的影響進行評估，并在有關利益方之間達成一致。升級內容應包含方案調整、人員調整、資本調整以及設施調整。事件升級的實行受權應由現場應急事件響應小組負責人啟動。應當對事件升級的過程和結果信息進行整理與歸檔。6.4.2信息通知現場應急事件響應小組負責人應向有關利益方通知事件升級

22、信息，內容應包含：事件升級的原由；事件升級后的級別；事件升級后與之對應的方案；對升級事件辦理過程及結果的報告要求，如：報告程序、報告對象、報告內容、報告頻次等；信息通知的范圍和波及的接收者。信息通知應選擇適合的方式，如電話、郵件、傳真、書面文件等形式。6.5應急事件封閉6.5.1申請與核實組織應建立、審議事件封閉的策略和程序，以控制事件封閉的受權和實行。應當對應急事件辦理的過程文檔進行整理。事件封閉申請應由有關的專項應急小組負責人提出，并提交有關文檔資料。事件封閉申請和文檔資料，應作為事件封閉核實的參照因素?，F場應急事件響應小組負責人接到事件封閉申請后，應逐項核實報告內容，以鑒別應急事件辦理過

23、程和結果信息能否真實。6.5.2封閉信息通知組織應建立、審議應急事件封閉信息通知制度?，F場應急事件響應小組負責人應向有關利益方通知事件封閉信息，并將應急事件發(fā)生的原由、辦理過程和方法應記入知識庫，事件封閉信息內容應包含：事件發(fā)生的原由、事件級別及影響范圍；事件對應的方案；事件的辦理過程和方法；事件的調整升級狀況（沒有則不填）；連續(xù)性服務狀況；事件辦理討論；事件封閉申請的辦理建議；封閉通知的范圍和波及接收者。6.6流程6.6.1應急響應流程項目經理接到用戶應急服務懇求；依據應急方案，組建應急事件響應小組?？蛻魡挝回撠熑伺浜限k理，服務臺做好故障追蹤并向用戶報告；應急事件響應小組判斷事件能否可以獨立辦理。假如不可以獨立辦理，協調廠家工程師診療故障，廠商需要給出可行的應急方案并做好技術支撐；假如能獨立達成，則啟動應急方案；用戶審批我方的應急方案；我方實行應急方案，解決故障；用戶確認故障辦理結果；項目經理拿到用戶反應的故障辦理結果，將辦理結果返回服務臺；服務臺回訪用戶應急故障辦理狀況，并將反應結果見告項目經理；項目經理依據客戶的反應，圓滿優(yōu)化應急方案。6.6.2流程圖應急響應實行流程用戶服務臺項目經理運