运维应急响应管理制度080

应急响应管理制度 山西精英科技股份有限公司 版本记录 目录 1目的 2术语定义与引用标准 2.1术语定义 . 2.2引用标准 . 3适用范围 4工作原则 4.1统一指挥、有效组织 . 4.2突出重点，加强演练 . 4.3技术支撑，健全机制 . 5风险评估 5.1系统重要性评估 . 5.2影响度评估 . 5.3发生几率评估 . 5.4发生时段评估 . 5.5风险等级评估 . 5.6进行风险评估 . 6事件分级 6.1信息系统重要性 . 6.2信息系统服务时段 . . 6.3事件定级 . . 7组织机构和职责 . 7.1公司内部组织 . . 7.1.1总负责人 5 5 5 5 5 6 6 6 6 6 7 7 7 8 8 9 9 9 10 10 11 11 11 7.1.2应急指挥小组 7.1.3应急工作小组 7.1.4相关外部角色 8 应急要素与体系 . 8.1事件处置要素 . . 8.1.1管理层面 8.1.2技术层面 8.1.3事件归口 8.1.4分级响应 8.2指挥和协调 . . 8.3信息共享和处理 . . 8.4通讯 . . 8.5外部沟通 . . 8.6服务需方 . . 8.7供应商 . . 9 运行机制 . 9.1日常监测和预警 . . 9.2应急启动 . . 9.3事件报告 . . 9.4应急调度 . . 9.5排查和诊断 . . 9.6处理和恢复 . . 9.7事件升级 . . 9.8持续服务 . . 9.9应急事件关闭 . . 9.9.1申请 9.9.2核实 9.9.3事件通报 9.10总结改进 11 11 12 12 12 12 12 13 13 13 13 14 14 14 14 15 15 15 15 16 16 16 17 17 17 17 18 18 18 9.10.1应急工作总结.18 应急工作审核.199.10.2 10 保障措施 19 10.1通信保障19 物资保障19 技术保障20 经费保障20 人员保障20 10.2 10.3 10.4 10.5 11 宣传、培训和演练 20 11.1宣传 .20 培训 .20 演练 .21 11.2 11.3 12 应急响应管理关键指标.23 1 目的 为了规范客户的各类信息系统应急事件的应急管理，提高应对应急事件的管理水平 和应急处理能力，有效防范信息系统风险，减少信息系统故障对生产业务造成的影响， 确保信息系统运行的连续性，特制定本预案 2 术语定义与引用标准 2.1术语定义 服务级别管理术语定义如下 术 语 重点时段保障 缩略词定 义 提升服务级别以确保某一时间段内重要活动或 重点业务的开展所采取的措施和活动。 导致或即将导致运行维护服务对象运行中断、 运行质量降低，以及需要实施重点时段保障的事件。 组织为预防、监控、处置和管理应急事件所采 取的措施和活动。 important period assurance emergency event emergency 应急事件 应急响应 response 2.2引用标准 GB/T 28827.1 2012 信息技术服务运行维护第 1 部分通用要求； 运行维护第 2 部分交付规范； 运行维护第 3 部分应急响应规范； V1.0； GB/T 28827.2 2012 信息技术服务 GB/T 28827.3 2012 信息技术服务 ITSS 1-2015信息技术服务运行维护服务能力成熟度模型 ISO/IEC 270012013信息技术 - 安全技术 - 信息安全管理体系要求。 3 适用范围 本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。 本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急 预案，建立自上而下、分级负责应急事件应急处置体系，规范处理突发事件的逐级汇报 流程。 本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装 备、应急演练等工作。 4 工作原则 4.1统一指挥、有效组织 成立应急总负责人，由公司总经理担任；应急指挥小组，由公司副经理，技术骨干 等组成；并成立应急工作小组。组织开展事件预防、应急处置、恢复运行、事件通报等 各项应急工作。相关部门要主动协调有关各方面，参与实施部门听从指挥、步调一致。 4.2突出重点，加强演练 对关键信息系统加大监控和应急处理力度，确保应急信息及时准确传递。每年开展 应急演练工作，确保应急措施合理、有效。 4.3技术支撑，健全机制 在充分利用客户现有的信息资源、 系统和设备基础上，采用先进适用的预测、 预防、 预警和应急处置技术，改进和完善应急处理的装备、设施和手段，提高应对信息系统应 急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。 5 风险评估 应急响应小组每年对重要信息系统进行一次风险评估，并根据风险评估结果来制定 或更新应急预案。 风险评估方法如下 5.1系统重要性评估 等级 1 级 2 级 3 级 4 级 描述 将对客户造成极严重的或灾难性的损失 将对客户造成较重要的损失 将对客户造成一定损失 将对客户造成有限损失 赋值 4 3 2 1 根据上表对信息系统以及相关外部环境进行重要性评估。 5.2影响度评估 等级赋值影响度描述 核心业务全面中断； 影响大面积用户正常使用； 部分核心业务中断； 影响一定范围内用户的正常使用； 单一业务中断； 影响个别用户正常使用； 高3 中2 低1 根据上表对信息系统以及相关外部环境进行影响度评估。 5.3发生几率评估 等级 经常 偶尔 极少 可能性取值可能性描述（威胁发生的频率） 可能每个季度发生一次或者以上 可能每半年会发生一次 可能每年发生一次或更少 3 2 1 根据上表对风险发生几率进行评估。 5.4发生时段评估 等级 高 赋值时段程度描述 核心业务并发高峰期； 核心业务关键程序执行期； 部分核心业务并发高峰期； 3 中2 部分核心程序执行期； 非核心业务并发期； 低1 非核心程序执行期； 5.5风险等级评估 按照重要性、影响度、发生几率赋值相乘，得出信息系统以及相关环境的风险等级。 等级描述如下 可能性 影响度 1 1 1 2 2 2 4 2 1 2 4 2 4 8 3 1 3 6 2 6 2 3 3 6 3 6 12 3 9 8 1 2 重要性 3 4 3 4 6 8 9 12 6 8 12 16 18 24 9 2 8 4 7 6 风险值＝ 重要性 风险发生可能性 风险发生的严重性 风险等级 高（ H） 中（ M） 低（ L） 风险值 n n12 12n4 n4 5.6进行风险评估 按照风险等级评估，列出信息系统以及相关外部环境，描述可能发生的风险，针对 每一个风险制定控制措施，并明确相应责任人，形成风险评估表，撰写风险评估报 告。 6 事件分级 根据信息系统事件的分级考虑要素，将信息系统事件划分为三个级别I 级事件、 II 级事件、 III 级事件。 一般（ III级）综合分值在1-4 分； 5-12 分； 12 分； 较大（ II 级）综合分值在 重大（ I 级）综合分值在大于 6.1信息系统重要性 信息系统的重要性由以下要素决定 1