運(yùn)維應(yīng)急響應(yīng)管理新規(guī)制度

應(yīng)急響應(yīng)管理制度山西精英科技股份版本統(tǒng)計(jì)目錄1目的 52術(shù)語(yǔ)定義與引用標(biāo)準(zhǔn) 52.1 術(shù)語(yǔ)定義 52.2 引用標(biāo)準(zhǔn) 53適用范圍 64工作原則 64.1 統(tǒng)一指揮、有效組織 64.2 突出重點(diǎn)，加強(qiáng)演練 64.3 技術(shù)支撐，健全機(jī)制 65風(fēng)險(xiǎn)評(píng)估 65.1 系統(tǒng)重要性評(píng)估 75.2 影響度評(píng)估 75.3 發(fā)生幾率評(píng)估 75.4 發(fā)生時(shí)段評(píng)估 85.5 風(fēng)險(xiǎn)等級(jí)評(píng)估 85.6 進(jìn)行風(fēng)險(xiǎn)評(píng)估 96事件分級(jí) 96.1 信息系統(tǒng)重要性 96.2 信息系統(tǒng)服務(wù)時(shí)段 106.3 事件定級(jí) 107組織機(jī)構(gòu)和職責(zé) 117.1 公司內(nèi)部組織 117.1.1 總負(fù)責(zé)人 117.1.2 應(yīng)急指揮小組 117.1.3 應(yīng)急工作小組 117.1.4 相關(guān)外部角色 128應(yīng)急要素與體系 128.1 事件處置要素 128.1.1 管理層面 128.1.2 技術(shù)層面 128.1.3 事件歸口 138.1.4 分級(jí)響應(yīng) 138.2 指揮和協(xié)調(diào) 138.3 信息共享和處理 148.4 通訊 148.5 外部溝通 148.6 服務(wù)需方 148.7 供應(yīng)商 159運(yùn)行機(jī)制 159.1 日常監(jiān)測(cè)和預(yù)警 159.2 應(yīng)急啟動(dòng) 159.3 事件報(bào)告 159.4 應(yīng)急調(diào)度 169.5 排查和診斷 169.6 處理和恢復(fù) 169.7 事件升級(jí) 179.8 持續(xù)服務(wù) 179.9 應(yīng)急事件關(guān)閉 179.9.1 申請(qǐng) 179.9.2 核實(shí) 189.9.3 事件通報(bào) 189.10 總結(jié)改進(jìn) 189.10.1 應(yīng)急工作總結(jié) 189.10.2 應(yīng)急工作審核 1910保障措施 1910.1 通信保障 1910.2 物資保障 2010.3 技術(shù)保障 2010.4 經(jīng)費(fèi)保障 2010.5 人員保障 2011宣傳、培訓(xùn)和演練 2011.1 宣傳 2011.2 培訓(xùn) 2011.3 演練 2112應(yīng)急響應(yīng)管理關(guān)鍵指標(biāo) 23

目標(biāo)為了規(guī)范用戶(hù)各類(lèi)信息系統(tǒng)應(yīng)急事件應(yīng)急管理，提升應(yīng)對(duì)應(yīng)急事件管理水平和應(yīng)急處理能力，有效防范信息系統(tǒng)風(fēng)險(xiǎn)，降低信息系統(tǒng)故障對(duì)生產(chǎn)業(yè)務(wù)造成影響，確保信息系統(tǒng)運(yùn)行連續(xù)性，特制訂本預(yù)案術(shù)語(yǔ)定義和引用標(biāo)準(zhǔn)術(shù)語(yǔ)定義服務(wù)等級(jí)管理術(shù)語(yǔ)定義以下：術(shù)語(yǔ)縮略詞定義關(guān)鍵時(shí)段保障importantperiodassurance提升服務(wù)等級(jí)以確保某一時(shí)間段內(nèi)關(guān)鍵活動(dòng)或關(guān)鍵業(yè)務(wù)開(kāi)展所采取方法和活動(dòng)。應(yīng)急事件emergencyevent造成或立即造成運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行中止、運(yùn)行質(zhì)量降低，和需要實(shí)施關(guān)鍵時(shí)段保障事件。應(yīng)急響應(yīng)emergencyresponse組織為預(yù)防、監(jiān)控、處理和管理應(yīng)急事件所采取方法和活動(dòng)。引用標(biāo)準(zhǔn)GB/T28827.1—信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求；GB/T28827.2—信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范；GB/T28827.3—信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范；ITSS1-信息技術(shù)服務(wù)運(yùn)行維護(hù)服務(wù)能力成熟度模型V1.0；ISO/IEC27001:信息技術(shù)-安全技術(shù)-信息安全管理體系要求。適用范圍本制度適適用于企業(yè)運(yùn)維業(yè)務(wù)范圍內(nèi)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急事件。本制度用于指導(dǎo)和規(guī)范企業(yè)運(yùn)維業(yè)務(wù)范圍信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心等應(yīng)急預(yù)案，建立自上而下、分級(jí)負(fù)責(zé)應(yīng)急事件應(yīng)急處理體系，規(guī)范處理突發(fā)事件逐層匯報(bào)步驟。本制度適適用于應(yīng)急預(yù)案編制、預(yù)案評(píng)審、預(yù)案實(shí)施、應(yīng)急隊(duì)伍、培訓(xùn)教育、應(yīng)急裝備、應(yīng)急演練等工作。工作標(biāo)準(zhǔn)統(tǒng)一指揮、有效組織成立應(yīng)急總責(zé)任人，由企業(yè)總經(jīng)理?yè)?dān)任；應(yīng)急指揮小組，由企業(yè)副經(jīng)理，技術(shù)骨干等組成；并成立應(yīng)急工作小組。組織開(kāi)展事件預(yù)防、應(yīng)急處理、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。相關(guān)部門(mén)要主動(dòng)協(xié)調(diào)相關(guān)各方面，參與實(shí)施部門(mén)聽(tīng)從指揮、步調(diào)一致。突出關(guān)鍵，加強(qiáng)演練對(duì)關(guān)鍵信息系統(tǒng)加大監(jiān)控和應(yīng)急處理力度，確保應(yīng)急信息立即正確傳輸。每十二個(gè)月開(kāi)展應(yīng)急演練工作，確保應(yīng)急方法合理、有效。技術(shù)支撐，健全機(jī)制在充足利用用戶(hù)現(xiàn)有信息資源、系統(tǒng)和設(shè)備基礎(chǔ)上，采取優(yōu)異適用估計(jì)、預(yù)防、預(yù)警和應(yīng)急處理技術(shù)，改善和完善應(yīng)急處理裝備、設(shè)施和手段，提升應(yīng)對(duì)信息系統(tǒng)應(yīng)急事件技術(shù)支撐。建立健全應(yīng)對(duì)信息系統(tǒng)應(yīng)急事件有效機(jī)制。風(fēng)險(xiǎn)評(píng)定應(yīng)急響應(yīng)小組每十二個(gè)月對(duì)關(guān)鍵信息系統(tǒng)進(jìn)行一次風(fēng)險(xiǎn)評(píng)定，并依據(jù)風(fēng)險(xiǎn)評(píng)定結(jié)果來(lái)制訂或更新應(yīng)急預(yù)案。風(fēng)險(xiǎn)評(píng)定方法以下：系統(tǒng)關(guān)鍵性評(píng)定等級(jí)描述賦值1級(jí)將對(duì)用戶(hù)造成極嚴(yán)重或?yàn)?zāi)難性損失42級(jí)將對(duì)用戶(hù)造成較關(guān)鍵損失33級(jí)將對(duì)用戶(hù)造成一定損失24級(jí)將對(duì)用戶(hù)造成有限損失1依據(jù)上表對(duì)信息系統(tǒng)和相關(guān)外部環(huán)境進(jìn)行關(guān)鍵性評(píng)定。影響度評(píng)定等級(jí)賦值影響度描述高3關(guān)鍵業(yè)務(wù)全方面中止；

影響大面積用戶(hù)正常使用；中2部分關(guān)鍵業(yè)務(wù)中止；

影響一定范圍內(nèi)用戶(hù)正常使用；低1單一業(yè)務(wù)中止；

影響部分用戶(hù)正常使用；依據(jù)上表對(duì)信息系統(tǒng)和相關(guān)外部環(huán)境進(jìn)行影響度評(píng)定。發(fā)生幾率評(píng)定等級(jí)可能性取值可能性描述（威脅發(fā)生頻率）常常3可能每個(gè)季度發(fā)生一次或以上偶然2可能每六個(gè)月會(huì)發(fā)生一次極少1可能每十二個(gè)月發(fā)生一次或更少依據(jù)上表對(duì)風(fēng)險(xiǎn)發(fā)生幾率進(jìn)行評(píng)定。發(fā)生時(shí)段評(píng)定等級(jí)賦值時(shí)段程度描述高3關(guān)鍵業(yè)務(wù)并發(fā)高峰期；

關(guān)鍵業(yè)務(wù)關(guān)鍵程序?qū)嵤┢?；?部分關(guān)鍵業(yè)務(wù)并發(fā)高峰期；部分關(guān)鍵程序?qū)嵤┢冢坏?非關(guān)鍵業(yè)務(wù)并發(fā)期；非關(guān)鍵程序?qū)嵤┢?；風(fēng)險(xiǎn)等級(jí)評(píng)定根據(jù)關(guān)鍵性、影響度、發(fā)生幾率賦值相乘，得出信息系統(tǒng)和相關(guān)環(huán)境風(fēng)險(xiǎn)等級(jí)。等級(jí)描述以下：可能性123影響度123123123關(guān)鍵性1123246369224648126283369612189874481281624246風(fēng)險(xiǎn)值＝關(guān)鍵性×風(fēng)險(xiǎn)發(fā)生可能性×風(fēng)險(xiǎn)發(fā)生嚴(yán)重性風(fēng)險(xiǎn)等級(jí)風(fēng)險(xiǎn)值n高（H）n>=12中（M）12>n>4低（L）n<=4進(jìn)行風(fēng)險(xiǎn)評(píng)定根據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)定，列出信息系統(tǒng)和相關(guān)外部環(huán)境，描述可能發(fā)生風(fēng)險(xiǎn)，針對(duì)每一個(gè)風(fēng)險(xiǎn)制訂控制方法，并明確對(duì)應(yīng)責(zé)任人，形成《風(fēng)險(xiǎn)評(píng)定表》，撰寫(xiě)風(fēng)險(xiǎn)評(píng)定匯報(bào)。事件分級(jí)依據(jù)信息系統(tǒng)事件分級(jí)考慮要素，將信息系統(tǒng)事件劃分為三個(gè)等級(jí)：I級(jí)事件、II級(jí)事件、III級(jí)事件。通常（III級(jí)）：綜合分值在1-4分；

較大（II級(jí)）：綜合分值在5-12分；

重大（I級(jí)）：綜合分值在大于12分；

信息系統(tǒng)關(guān)鍵性信息系統(tǒng)關(guān)鍵性由以下要素決定：信息系統(tǒng)所屬類(lèi)型，即信息系統(tǒng)資產(chǎn)安全利益主體。信息系統(tǒng)關(guān)鍵處理業(yè)務(wù)信息類(lèi)別。信息系統(tǒng)服務(wù)范圍，包含服務(wù)對(duì)象和服務(wù)網(wǎng)絡(luò)覆蓋范圍。業(yè)務(wù)對(duì)信息系統(tǒng)依靠程度。其中第1）和2）個(gè)要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)關(guān)鍵性，第3）和第4）個(gè)要素決定信息系統(tǒng)所提供服務(wù)關(guān)鍵性，而信息資產(chǎn)及信息系統(tǒng)服務(wù)關(guān)鍵性決定了信息系統(tǒng)關(guān)鍵性。信息系統(tǒng)分級(jí)及賦值以下：賦值描述14級(jí)信息系統(tǒng)23級(jí)信息系統(tǒng)32級(jí)信息系統(tǒng)41級(jí)信息系統(tǒng)信息系統(tǒng)服務(wù)時(shí)段信息系統(tǒng)服務(wù)時(shí)段劃分為3級(jí)。依據(jù)應(yīng)急事件發(fā)生不一樣時(shí)間，對(duì)信息系統(tǒng)恢復(fù)正常服務(wù)所需時(shí)間要求而確定。賦值描述1非系統(tǒng)服務(wù)時(shí)段（不含系統(tǒng)服務(wù)時(shí)段立即開(kāi)始）2系統(tǒng)服務(wù)時(shí)段或系統(tǒng)服務(wù)時(shí)段立即開(kāi)始3系統(tǒng)處于關(guān)鍵時(shí)段保障（業(yè)務(wù)必需正常運(yùn)行時(shí)間）或處于服務(wù)高峰時(shí)段信息系統(tǒng)損失程度賦值應(yīng)急事件造成信息系統(tǒng)損失程度劃分為3級(jí)。依據(jù)故障發(fā)生對(duì)信息系統(tǒng)提供服務(wù)能力下降程度而確定。系統(tǒng)性能系統(tǒng)功效功效無(wú)損部分損失全部損失小于閾值—13大于或等于閾值123關(guān)鍵時(shí)段保障損失程度賦值為3事件定級(jí)將以上應(yīng)急事件三個(gè)要素賦值相乘，事件等級(jí)以下表所表示：范圍等級(jí)1～6III事件8～18II事件26～36I事件組織機(jī)構(gòu)和職責(zé)企業(yè)內(nèi)部組織企業(yè)內(nèi)成立應(yīng)急處理領(lǐng)導(dǎo)小組、指揮小組、工作小組。應(yīng)急組織設(shè)置依據(jù)實(shí)際項(xiàng)目標(biāo)應(yīng)急組織管理機(jī)制，受用戶(hù)應(yīng)急組織領(lǐng)導(dǎo)?？傌?zé)任人總責(zé)任人關(guān)鍵職責(zé)：統(tǒng)一領(lǐng)導(dǎo)信息系統(tǒng)應(yīng)急事件企業(yè)內(nèi)部應(yīng)急處理工作，提議研究重大應(yīng)急決議和布署，決定實(shí)施和終止應(yīng)急預(yù)案。應(yīng)急指揮小組應(yīng)急指揮小組關(guān)鍵職責(zé)：接收應(yīng)急總責(zé)任人領(lǐng)導(dǎo)，傳達(dá)和落實(shí)應(yīng)急總責(zé)任人各項(xiàng)指令，匯總和上報(bào)應(yīng)急信息，負(fù)責(zé)應(yīng)急工作小組組員協(xié)調(diào)溝通，協(xié)調(diào)應(yīng)急事件處理工作中重大問(wèn)題。應(yīng)急工作小組應(yīng)急工作小組關(guān)鍵職責(zé)：落實(shí)應(yīng)急總責(zé)任人及應(yīng)急指揮小組部署各項(xiàng)任務(wù)；組織制訂應(yīng)急預(yù)案，并監(jiān)督實(shí)施情況；掌握應(yīng)急事件處理情況，立即向應(yīng)急總責(zé)任人和應(yīng)急指揮小組匯報(bào)應(yīng)急過(guò)程中重大問(wèn)題。角色角色匹配總責(zé)任人總經(jīng)理、工程運(yùn)維中心總監(jiān)（副總經(jīng)理）應(yīng)急指揮小組運(yùn)維部經(jīng)理、技術(shù)支持部經(jīng)理、運(yùn)維項(xiàng)目經(jīng)理、綜合管理部、質(zhì)量管理部經(jīng)理應(yīng)急工作小組技術(shù)支撐主管、研發(fā)主管、運(yùn)維主管、運(yùn)維工程師、備件管理員等運(yùn)維團(tuán)體組員、質(zhì)量管理員相關(guān)外部角色服務(wù)需方應(yīng)急響應(yīng)責(zé)任人和供給商等外部聯(lián)絡(luò)人及相關(guān)人員。應(yīng)急要素和體系事件處理要素管理層面開(kāi)啟指揮體系：I級(jí)事件開(kāi)啟和指揮由應(yīng)急總責(zé)任人負(fù)責(zé)，II、III級(jí)事件開(kāi)啟應(yīng)急指揮小組負(fù)責(zé)。掌握事件動(dòng)態(tài)：事件動(dòng)態(tài)由應(yīng)急工作小組人員搜集并立即反饋給應(yīng)急指揮小組，應(yīng)急指揮小組決定信息共享、溝通、處理。處理實(shí)施：控制事態(tài)預(yù)防蔓延做好處理消除隱患后期處理：事件調(diào)查匯報(bào)和經(jīng)驗(yàn)教訓(xùn)總結(jié)及改善提議。保障方法：包含通訊和信息保障，應(yīng)急支援和設(shè)備保障，技術(shù)貯備和保障，宣傳、培訓(xùn)和演練，監(jiān)督檢驗(yàn)等。技術(shù)層面信息系統(tǒng)事件發(fā)生后，事發(fā)部門(mén)應(yīng)立即開(kāi)啟相關(guān)應(yīng)急預(yù)案，實(shí)施處理并立即報(bào)送信息?？刂剖聭B(tài)發(fā)展，防控蔓延。事發(fā)部門(mén)先期處理，采取多種技術(shù)方法，立即控制事態(tài)發(fā)展，最大程度地預(yù)防事件蔓延?？焖倥卸ㄊ录再|(zhì)和危害程度。立即分析事件發(fā)生原因，依據(jù)信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判定事件影響、危害和可能包含范圍，提出應(yīng)對(duì)方法提議。立即匯報(bào)信息。事發(fā)部門(mén)在先期處理同時(shí)要根據(jù)預(yù)案要求，立即向上級(jí)匯報(bào)事做好事件發(fā)生、發(fā)展、處理統(tǒng)計(jì)和證據(jù)留存。事件歸口發(fā)生應(yīng)急事件歸口部門(mén)是應(yīng)急體系開(kāi)啟責(zé)任部門(mén)。分級(jí)響應(yīng)發(fā)生I級(jí)事件，由應(yīng)急工作小組初步判定事件等級(jí)后，將信息通知應(yīng)急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判定為I級(jí)事件后，立即通知應(yīng)急總責(zé)任人，并由應(yīng)急總責(zé)任人開(kāi)啟應(yīng)急預(yù)案。發(fā)生II、III級(jí)事件，由應(yīng)急工作小組初步判定事件等級(jí)后，將信息通知應(yīng)急指揮小組并注意連續(xù)監(jiān)控事態(tài)、搜集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急指揮小組響應(yīng)判定為II、III級(jí)事件后，立即開(kāi)啟應(yīng)急預(yù)案。應(yīng)急事件等級(jí)應(yīng)置于動(dòng)態(tài)調(diào)整控制中。指揮和協(xié)調(diào)I級(jí)級(jí)事件，由應(yīng)急工作小組搜集信息，應(yīng)急指揮小組做出預(yù)判，并快速通知應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人進(jìn)行指揮和決議。II、III級(jí)事件，由應(yīng)急指揮小組進(jìn)行指揮和決議，并立即將處理過(guò)程、匯報(bào)等上報(bào)應(yīng)急總責(zé)任人。信息共享和處理I級(jí)事件，由應(yīng)急工作小組搜集信息并提交給應(yīng)急指揮小組和應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人決定信息分發(fā)、共享和處理。II、III級(jí)事件，由應(yīng)急指揮小組決定信息分發(fā)、共享和處理，并上報(bào)應(yīng)急總責(zé)任人。通訊應(yīng)急響應(yīng)小組和工作小組建立通信錄，并二十四小時(shí)開(kāi)通聯(lián)絡(luò)電話(huà)，保持通信順暢。通信錄應(yīng)上報(bào)應(yīng)急總責(zé)任人。事件處理過(guò)程中值班人員必需擁有完整通信聯(lián)絡(luò)方法，并有足夠通信手段確保聯(lián)絡(luò)順暢。外部溝通應(yīng)急組織應(yīng)和外部相關(guān)利益方進(jìn)行溝通確定統(tǒng)一溝通步驟和方法。服務(wù)需方當(dāng)應(yīng)急事件發(fā)生時(shí)，若是由用戶(hù)報(bào)障到服務(wù)臺(tái)，服務(wù)臺(tái)人員應(yīng)向用戶(hù)具體了解事件情況。項(xiàng)目經(jīng)理接單后應(yīng)立即和用戶(hù)方責(zé)任人溝通，立即開(kāi)展工作。若是由現(xiàn)場(chǎng)工程師主動(dòng)發(fā)覺(jué)，則應(yīng)立即通知用戶(hù)方責(zé)任人。在事件處理過(guò)程中，現(xiàn)場(chǎng)責(zé)任人應(yīng)立即向用戶(hù)方相關(guān)人員通報(bào)最新情況。完成處理和恢復(fù)后，現(xiàn)場(chǎng)責(zé)任人應(yīng)通知用戶(hù)方責(zé)任人，由用戶(hù)方責(zé)任人進(jìn)行現(xiàn)場(chǎng)確定。以后應(yīng)組織運(yùn)行維護(hù)人員提供連續(xù)性服務(wù)，并定時(shí)向用戶(hù)方責(zé)任人匯報(bào)。在連續(xù)性服務(wù)證實(shí)一切正常后，由用戶(hù)方責(zé)任人在事件單上簽字，并由服務(wù)臺(tái)進(jìn)行回訪(fǎng)確定后，現(xiàn)場(chǎng)責(zé)任人可向應(yīng)急指揮小組申請(qǐng)關(guān)閉事件。在應(yīng)急事件關(guān)閉后，應(yīng)急總責(zé)任人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息。供給商在應(yīng)急事件處理過(guò)程中，可能會(huì)需要供給商提供服務(wù)。此時(shí)現(xiàn)場(chǎng)責(zé)任人應(yīng)依據(jù)應(yīng)急預(yù)案，和供給商聯(lián)絡(luò)。運(yùn)行機(jī)制日常監(jiān)測(cè)和預(yù)警組織應(yīng)該對(duì)運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行情況進(jìn)行監(jiān)測(cè)和預(yù)警，以跟蹤和判別以下對(duì)象容量、可用性和連續(xù)性。應(yīng)用系統(tǒng)；支撐應(yīng)用系統(tǒng)運(yùn)行系統(tǒng)軟件、工具軟件；網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；安全設(shè)備；主機(jī)、存放、外設(shè)、終端等設(shè)備；安防、一卡通、會(huì)議等智能化設(shè)備。如發(fā)覺(jué)有異常情況時(shí)，要立即處理并向現(xiàn)場(chǎng)責(zé)任人匯報(bào)，并立即排除信息系統(tǒng)中存在風(fēng)險(xiǎn)隱患。應(yīng)急開(kāi)啟應(yīng)急預(yù)案開(kāi)啟有以下兩種方法：碰到I級(jí)事件，事件信息由應(yīng)急工作小組提供并提交給應(yīng)急指揮小組，應(yīng)急指揮小組做出初步判定和初步事件等級(jí)確實(shí)定，初步確定為I級(jí)事件，呈報(bào)應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人下達(dá)開(kāi)啟應(yīng)急預(yù)案。碰到II、III級(jí)事件，應(yīng)急指揮小組自行開(kāi)啟應(yīng)急預(yù)案，并立即上報(bào)應(yīng)急總責(zé)任人。事件匯報(bào)當(dāng)發(fā)覺(jué)各類(lèi)信息系統(tǒng)事件時(shí)，應(yīng)根據(jù)事件等級(jí)逐層匯報(bào)。匯報(bào)分為緊急匯報(bào)和具體匯報(bào)。緊急匯報(bào)是指對(duì)應(yīng)部門(mén)在事件發(fā)生后，立即向本部門(mén)應(yīng)急指揮小組以口頭和應(yīng)急匯報(bào)表形式匯報(bào)事件簡(jiǎn)明情況；具體匯報(bào)是指由對(duì)應(yīng)部門(mén)應(yīng)急處理機(jī)構(gòu)在事件處理暫告一段落后，以書(shū)面形式提交具體匯報(bào)。應(yīng)急指揮小組對(duì)各類(lèi)事件影響進(jìn)行初步判定，匯報(bào)矩陣以下：事件等級(jí)匯報(bào)事件要求匯報(bào)對(duì)象I10分鐘內(nèi)總責(zé)任人II30分鐘內(nèi)總責(zé)任人III60分鐘內(nèi)總責(zé)任人匯報(bào)內(nèi)容應(yīng)正確、詳實(shí)，任何部門(mén)和個(gè)人均不得緩報(bào)、瞞報(bào)、謊報(bào)或授意她人緩報(bào)、瞞報(bào)、謊報(bào)事件。事件匯報(bào)信息通常包含以下要素：發(fā)生事件信息系統(tǒng)名稱(chēng)及業(yè)務(wù)部門(mén)、地點(diǎn)、原因、信息起源、事件類(lèi)型及性質(zhì)、危害和損失程度、影響部門(mén)及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取處理方法等。應(yīng)急調(diào)度企業(yè)應(yīng)該根據(jù)預(yù)案開(kāi)展統(tǒng)一應(yīng)急調(diào)度，包含人員、資金和設(shè)備等。應(yīng)急調(diào)度由應(yīng)急總責(zé)任人授權(quán)應(yīng)急指揮小組實(shí)施。排查和診療組織應(yīng)明確故障排查和診療步驟；應(yīng)急事件排查和診療步驟參考《事件和服務(wù)請(qǐng)求過(guò)程》，排查和診療過(guò)程需在《應(yīng)急事件匯報(bào)》進(jìn)行統(tǒng)計(jì)。處理應(yīng)急事件過(guò)程中，現(xiàn)場(chǎng)責(zé)任人應(yīng)立即和相關(guān)利益方就排查、診療結(jié)果進(jìn)行溝通和問(wèn)題確定。處理和恢復(fù)應(yīng)急事件處理和恢復(fù)應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫(kù)、知識(shí)庫(kù)等進(jìn)行故障處理和系統(tǒng)恢復(fù)。必需時(shí)可啟用備品備件、災(zāi)備系統(tǒng)等。應(yīng)急事件處理和恢復(fù)步驟參考《事件和服務(wù)請(qǐng)求過(guò)程》，處理和恢復(fù)過(guò)程需在《應(yīng)急事件匯報(bào)》進(jìn)行統(tǒng)計(jì)，并立即通知利益相關(guān)方。在處理和恢復(fù)應(yīng)急事件時(shí),應(yīng)在滿(mǎn)足事件等級(jí)處理時(shí)間要求前提下，立即恢復(fù)服務(wù)。事件等級(jí)處理時(shí)間要求以下：事件等級(jí)處理時(shí)間要求I2小時(shí)II4小時(shí)III6小時(shí)事件升級(jí)當(dāng)事件處理超出事件等級(jí)處理時(shí)間要求時(shí)，應(yīng)急工作小組應(yīng)向應(yīng)急指揮小組申請(qǐng)事件升級(jí)，遞交《應(yīng)急事件升級(jí)審批表》。事件升級(jí)實(shí)施授權(quán)應(yīng)由應(yīng)急指揮小組責(zé)任人開(kāi)啟。應(yīng)急指揮小組應(yīng)對(duì)事件升級(jí)可能造成影響進(jìn)行評(píng)定，并在相關(guān)利益方間達(dá)成一致。連續(xù)服務(wù)完成處理和恢復(fù)后，應(yīng)組織運(yùn)行維護(hù)人員提供連續(xù)性服務(wù)。應(yīng)急響應(yīng)組織應(yīng)對(duì)連續(xù)性服務(wù)效果進(jìn)行評(píng)價(jià)。連續(xù)服務(wù)評(píng)價(jià)結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉輸入。I級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測(cè)系統(tǒng)2周，確定無(wú)異?，F(xiàn)象。II級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測(cè)系統(tǒng)1周，確定無(wú)異?，F(xiàn)象。III級(jí)應(yīng)急事件應(yīng)急處理結(jié)束后應(yīng)親密關(guān)注，監(jiān)測(cè)系統(tǒng)3天，確定無(wú)異?，F(xiàn)象。應(yīng)急事件關(guān)閉申請(qǐng)?jiān)谕瑫r(shí)滿(mǎn)足下列條件下時(shí)，應(yīng)急工作小組責(zé)任人可向應(yīng)急指揮小組提出關(guān)閉申請(qǐng)。應(yīng)急事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。連續(xù)服務(wù)階段系統(tǒng)無(wú)異常，連續(xù)服務(wù)階段結(jié)束。服務(wù)需方應(yīng)急響應(yīng)責(zé)任人同意事件關(guān)閉。應(yīng)急事件處理過(guò)程文檔已整理完成。核實(shí)應(yīng)急指揮小組接到關(guān)閉申請(qǐng)后，應(yīng)逐項(xiàng)核實(shí)匯報(bào)內(nèi)容，以判別應(yīng)急事件處理過(guò)程和結(jié)果信息是否屬實(shí)以后通報(bào)應(yīng)急總責(zé)任人，由應(yīng)急總責(zé)任人做出關(guān)閉決定。事件通報(bào)應(yīng)急總責(zé)任人應(yīng)授權(quán)應(yīng)急指揮小組向相關(guān)利益方通報(bào)事件信息，內(nèi)容應(yīng)包含：事件發(fā)生原因、事件等級(jí)及影響范圍；事件對(duì)應(yīng)預(yù)案；事件處理過(guò)程和方法；事件調(diào)整升級(jí)情況；連續(xù)性服務(wù)情況；事件處理評(píng)價(jià)；事件關(guān)閉申請(qǐng)?zhí)幚硪庖?jiàn)；關(guān)閉通報(bào)范圍和包含接收者。應(yīng)急事件發(fā)生原因、處理過(guò)程和方法應(yīng)記入知識(shí)庫(kù)?？偨Y(jié)改善應(yīng)急工作總結(jié)組織應(yīng)定時(shí)對(duì)應(yīng)急響應(yīng)工作進(jìn)行分析和回顧，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并采取合適后續(xù)方法。對(duì)應(yīng)急響應(yīng)工作分析和回顧應(yīng)考慮以下方面：應(yīng)急響應(yīng)工作績(jī)效；應(yīng)急準(zhǔn)備工作充足性和有針對(duì)性；應(yīng)急事件發(fā)生原因、數(shù)量及頻率；應(yīng)急事件處理經(jīng)驗(yàn)得失；應(yīng)急事件趨勢(shì)信息；信息系統(tǒng)中潛在類(lèi)似隱患。對(duì)應(yīng)急響應(yīng)工作分析和回顧應(yīng)形成《應(yīng)急響應(yīng)工作總結(jié)匯報(bào)》，并將總結(jié)匯報(bào)作為改善應(yīng)急響應(yīng)工作及信息系統(tǒng)關(guān)鍵依據(jù)。應(yīng)急工作審核應(yīng)急總責(zé)任人應(yīng)定時(shí)提議對(duì)應(yīng)急響應(yīng)工作評(píng)審，以確保應(yīng)急響應(yīng)過(guò)程和管理符合預(yù)定標(biāo)準(zhǔn)和要求。審核結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評(píng)審最少每十二個(gè)月一次，可于企業(yè)內(nèi)審時(shí)進(jìn)行。審核時(shí)應(yīng)考慮要素包含：相關(guān)利益方要求和反饋；組織所采納用于支持應(yīng)急響應(yīng)多種資源和步驟；風(fēng)險(xiǎn)評(píng)定結(jié)果及可接收風(fēng)險(xiǎn)水平；應(yīng)急預(yù)案測(cè)試結(jié)果及實(shí)際實(shí)施效果；上次評(píng)審后續(xù)活動(dòng)跟蹤；可能影響應(yīng)急響應(yīng)多種業(yè)務(wù)變更；近期在處理應(yīng)急事件過(guò)程中總結(jié)經(jīng)驗(yàn)和教訓(xùn)；培訓(xùn)結(jié)果和反饋。審核輸出結(jié)果應(yīng)該包含：改善目標(biāo)；改善具體工作內(nèi)容；所需多種資源，包含人員、資金和設(shè)備等。保障方法通信保障指揮、通信聯(lián)絡(luò)和信息交換渠道關(guān)鍵有外線(xiàn)電話(huà)、手機(jī)、傳真、電子郵件、微信、QQ等方法，相關(guān)應(yīng)急聯(lián)絡(luò)人員手機(jī)應(yīng)保持天天二十四小時(shí)處于開(kāi)機(jī)狀態(tài)。物資保障各部門(mén)依據(jù)信息系統(tǒng)事件防治工作所需確保經(jīng)費(fèi)，配置對(duì)應(yīng)應(yīng)急設(shè)施，以確保事件應(yīng)急工作順利進(jìn)行。應(yīng)急物資關(guān)鍵有備品備件、常見(jiàn)工具等。技術(shù)保障任何狀態(tài)下，應(yīng)提供充足技術(shù)保障，如網(wǎng)絡(luò)拓?fù)鋱D、服務(wù)器清單、網(wǎng)絡(luò)設(shè)備配置、訪(fǎng)問(wèn)控制策略、應(yīng)用系統(tǒng)和各類(lèi)軟件版本，并定時(shí)進(jìn)行數(shù)據(jù)備份，以保障發(fā)生事件時(shí)，受影響信息系統(tǒng)能立即恢復(fù)。重視信息系統(tǒng)事件體系建設(shè)、運(yùn)維和升級(jí)換代，確保信息系統(tǒng)穩(wěn)定和安全，確保在事件處理過(guò)程、系統(tǒng)恢復(fù)或重建過(guò)程中有足夠技術(shù)支撐。經(jīng)費(fèi)保障各部門(mén)應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急物資等所需經(jīng)費(fèi)。人員保障各部門(mén)需加強(qiáng)信息系統(tǒng)應(yīng)急事件應(yīng)急技術(shù)支持隊(duì)伍建設(shè)，提升人員業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處理能力。確保在事件處理過(guò)程和系統(tǒng)恢復(fù)或重建工作中人員在崗并含有處理能力。