运维应急响应管理新规制度.docxVIP

应急响应管理制度

山西精英科技股份

版本统计

目录

TOC\o1-3\h\z\u1目的 5

2术语定义与引用标准 5

2.1 术语定义 5

2.2 引用标准 5

3适用范围 6

4工作原则 6

4.1 统一指挥、有效组织 6

4.2 突出重点，加强演练 6

4.3 技术支撑，健全机制 6

5风险评估 6

5.1 系统重要性评估 7

5.2 影响度评估 7

5.3 发生几率评估 7

5.4 发生时段评估 8

5.5 风险等级评估 8

5.6 进行风险评估 9

6事件分级 9

6.1 信息系统重要性 9

6.2 信息系统服务时段 10

6.3 事件定级 10

7组织机构和职责 11

7.1 公司内部组织 11

7.1.1 总负责人 11

7.1.2 应急指挥小组 11

7.1.3 应急工作小组 11

7.1.4 相关外部角色 12

8应急要素与体系 12

8.1 事件处置要素 12

8.1.1 管理层面 12

8.1.2 技术层面 12

8.1.3 事件归口 13

8.1.4 分级响应 13

8.2 指挥和协调 13

8.3 信息共享和处理 14

8.4 通讯 14

8.5 外部沟通 14

8.6 服务需方 14

8.7 供应商 15

9运行机制 15

9.1 日常监测和预警 15

9.2 应急启动 15

9.3 事件报告 15

9.4 应急调度 16

9.5 排查和诊断 16

9.6 处理和恢复 16

9.7 事件升级 17

9.8 持续服务 17

9.9 应急事件关闭 17

9.9.1 申请 17

9.9.2 核实 18

9.9.3 事件通报 18

9.10 总结改进 18

9.10.1 应急工作总结 18

9.10.2 应急工作审核 19

10保障措施 19

10.1 通信保障 19

10.2 物资保障 20

10.3 技术保障 20

10.4 经费保障 20

10.5 人员保障 20

11宣传、培训和演练 20

11.1 宣传 20

11.2 培训 20

11.3 演练 21

12应急响应管理关键指标 23

目标

为了规范用户各类信息系统应急事件应急管理，提升应对应急事件管理水平和应急处理能力，有效防范信息系统风险，降低信息系统故障对生产业务造成影响，确保信息系统运行连续性，特制订本预案

术语定义和引用标准

术语定义

服务等级管理术语定义以下：

术语

缩略词

定义

关键时段保障

importantperiodassurance

提升服务等级以确保某一时间段内关键活动或关键业务开展所采取方法和活动。

应急事件

emergencyevent

造成或立即造成运行维护服务对象运行中止、运行质量降低，和需要实施关键时段保障事件。

应急响应

emergencyresponse

组织为预防、监控、处理和管理应急事件所采取方法和活动。

引用标准

GB/T28827.1—信息技术服务运行维护第1部分：通用要求；

GB/T28827.2—信息技术服务运行维护第2部分：交付规范；

GB/T28827.3—信息技术服务运行维护第3部分：应急响应规范；

ITSS1-信息技术服务运行维护服务能力成熟度模型V1.0；

ISO/IEC27001:信息技术-安全技术-信息安全管理体系要求。

适用范围

本制度适适用于企业运维业务范围内信息系统、网络系统、数据中心等应急事件。

本制度用于指导和规范企业运维业务范围信息系统、网络系统、数据中心等应急预案，建立自上而下、分级负责应急事件应急处理体系，规范处理突发事件逐层汇报步骤。

本制度适适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装备、应急演练等工作。

工作标准

统一指挥、有效组织

成立应急总责任人，由企业总经理担任；应急指挥小组，由企业副经理，技术骨干等组成；并成立应急工作小组。组织开展事件预防、应急处理、恢复运行、事件通报等各项应急工作。相关部门要主动协调相关各方面，参与实施部门听从指挥、步调一致。

突出关键，加强演练

对关键信息系统加大监控和应急处理力度，确保应急信息立即正确传输。每十二个月开展应急演练工作，确保应急方法合理、有效。

技术支撑，健全机制

在充足利用用户现有信息资源、系统和设备基础上，采取优异适用估计、预