《运维应急响应管理制度.docx》由会员分享,可在线阅读,更多相关《运维应急响应管理制度.docx(25页珍藏版)》请在优知文库上搜索。
1、运维应急响应管理制度0803(总23页)-本贞仅作为文档封面,使用时请直接期除即可-“内页可以根据需求调整合适字体及大小一应急响应管理制度山西精英科技股份有限公司版本记录目录1目的错误!未定义书券。2术语定义与引用标准错误!未定义书签。术语定义懵误!未定义书签.引用标准传促!未定义书签.3运用范B1.错误!未定义书答。4工作原则错误!未定义书签。统一指挥、有效组织密决!未定义书篓.突出重点,加强演练管课!未定义书签.技术支撑,健全机制懵误!未定义书签.5风险评估错误!未定义书签。系统重要性评估密出!未定义书梦.影响度评估情识!未定义书签.发生几率评估号误!未定义书签.发生时段评估号谀!未定义书
2、签.风险等级评估错误!未定义书卷.进行风险评估备课!未定义书签.6事件分级错误!未定义书券。信息系统重要性借谀!未定义书签.信息系统服务时段错识!未定义书卷.事件定级号误!未定义书签.7组织机构和职责错误!未定义书签。公司内部组织传识!未定义书签.总负责人借课!未定义书签.应急指挥小组错误!未定义书卷.应急工作小组得谀!未定义书筌.相关外部角色幡识!未定义书签.错误!未定义书签。事件处百要素号误!未定义书卷.管理层面暂课!未定义书签.技术层面得识!未定义书签.事件归口号误!未定义书签.分级响应暂限!未定义书签.指挥和协调号误!未定义书卷.信息共享和处理得说!未定义书签.通讯得促!未定义书筌.外
3、部沟通号误!未定义书筌.服务需方暂课!未定义书签.供应商错课!未定义书签.9运行机制错误!未定义书签。日常监测和预警号谩!未定义书签.应急启动得谀!未定义书签.事件报告情课!未定义书签.应急调度错误!未定义书签.排查和诊断得决!未定义书筌.处理和恢复号误!未定义书签.事件升级号褒!未定义书筌.持续服务得眠!未定义书卷.应急事件关闭号误!未定义书筌.申请得谀!未定义书签.核实拶识!未定义书奖.事件通报错误!未定义书签.总结改进得谀!未定义书签.应急工作总结号误!未定义书签。应急工作审核暂谀!未定义书卷.10保Im族错误!未定义书签。通信保障密谀!未定义书签.物资保障号误!未定义书签。技术保障密课
4、!未定义书签.经费保障概课!未定义书签。人员保障密误!未定义书签.11宣传、培训和演练错误!未定义书签。宣传僧谀!未定义书签.培训错误!未定义书签。演练密说!未定义书签.12应急晌应理关指标错误!未定义书签。1目的为了规范客户的各类信息系统应急事件的应急管理,提高应对应急事件的管理水平和应急处理能力,有效防范信息系统风险,液少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案2术语定义与引用标准2.1 术语定义服务级别管理术语定义如下:术语缩略词定义重点时段保障importantperiodassurance提升服务级别以确保某一时间段内里要活动或重点业务的开展所采取的措
5、施和活动。应急事件emergencyevent导致或即将导致运行维护服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。应急响应emergencyresponse组织为预防、监控处置和管理应急事件所采取的措施和活动。2.2 引用标准GB/T-2012信息技术服务运行维护第1部分:通用要求;GB/T-2012信息技术服务运行维护第2部分:交付规范;GB/T-2012信息技术服务运行维护第3部分:应急响应规范;ITSS1-2015信息技术服务运行维护服务能力成熟度模型;IS0IEC27001:2013信息技术-安全技术-信息安全管理体系要求。3适用范围本制度适用于公司运维业务范围内的信
6、息系统、网络系统、数据中心等应急事件。本制度用于指导和规范公司运维业务范围的信息系统、网络系统数据中心等应急预案,建立自上而下、分级负责应急事件应急处置体系,规范处理突发事件的逐级汇报流程。本制度适用于应急项案编制,预案评审、预案实施、应急队伍、培训教育、应急装备,应急演练等工作。4工作原则4.1 统一指挥、有效组织成立应急总负责人,由公司总经理担任;应急指挥小组,由公司副经理,技术骨干等组成;并成立应急工作小组。组织开展事件预防应急处置、恢复运行事件通报等各项应急工作.相关部门要主动协调有关各方面,参与实施部门听从指挥步调一致。4.2 突出重点,加强演练对关键信息系统加大监控和应急处理力度,
7、确保应急信息及时准确传递。每年开展应急演练工作,确保应急措施合理,有效。4.3 技术支撑,健全机制在充分利用客户现有的信息资源,系统和设备基础上,采用先进适用的预测、预防预警和应急处置技术,改进和完善应急处理的奘备、设施和手段,提高应对信息系统应急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。5风险评估应急响应小组每年对至要信息系统进行一次风险评估,并根据风险评估结果来制定或更新应急预案。风险评估方法如下:5.1系统重要性评估描述1级将对客户造成极严重的或灾难性的损失42级将对客户造成较重要的损失33级将对客户造成一定损失24级将对客户造成有限损失1根据上表对信息系统以及相关外部环境
8、进行重要性评估,5.2影响度评估WfiX值影响度描述高3核心业务全面中断;口影响大面积用户正常使用;中2部分核心业务中断;口影响一定范围内用户的正常使用;低1单一业务中断;口影响个别用户正常使用;根据上表对信息系统以及相关外部环境进行影响度评估。5.3发生几率评估可能性取值可能性描述胁发生的频率)经常3可能每个季度发生一次或者以上偶尔2可能每半年会发生一次极少1可能每年发生一次或更少根据上表对风险发生几率进行评估。5.4发生时段评估等级M值时段程度描述高3核心业务并发高峰期;核心业务关键程序执行期;中2部分核心业务并发高峰期;部分核心程序执行期;低1非核心业务并发期;非核心程序执行期;5. 5
9、风险等级评估按照重要性、影响度、发生几率赋值相乘,得出信息系统以及相关环境的风险等级。等级描述如下:可能性123影篇度123123123要性112324636922464I1336969448风It值=就要性X风1发生可能性X风险发生的严性风险等级风险值n高(三)11=12中(M)12n4低(1.)n=46. 6进行风险评估按照风险等级评估,列出信息系统以及相关外部环境,描述可能发生的风险,针对每一个风险制定控制措施,并明确相应责任人,形成风险评估表,撰写风险评估报告。7. *件分级根据信息系统事件的分级考虑要素,将信息系统事件划分为三个级别:I级事件、II级事件、I”级事件。一般(III级)
10、:综合分值在1-4分;?较大(II级):综合分值在5-12分;?重大(I级):综合分值在大于12分;?7.1 信息系统重要性信息系统的至要性由以下要素决定:D信息系统所属类型,即信息系统资产的安全利益主体。2)信息系统主要处理的业务信息类别。3)信息系统服务范围,包括服务对象和服务网络覆盖范围。4)业务对信息系统的依赖程度。其中第1)与2)个要素决定信息系统内信息资产的至要性,第3)与第4)个要索决定信息系统所提供服务的束要性,而信息资产及信息系统服务的重要性决定了信息系统的重要性。信息系统分级及赋值如下:M值描述14级信息系统23级信息系统32级信息系统41级信息系统6.2信息系统服务时段信
11、息系统服务时段划分为3级。依据应急事件发生的不同时间,对信息系统恢复正常服务所需的时间要求而确定。Ktt播逑1非系统服务时段(不含系统服务时段即将开始)2系统服务时段或系统服务时段即将开始3系统处于重点时段保障(业务必须正常运行时间)或处于服务高峰时段信息系统损失程度赋值应急事件造成的信息系统损失程度划分为3级。依据故障发生对信息系统提供的服务能力的下降程度而确定。系统性能系统功能功能无损部分损失全部损失小于阈值13大于或等于阈值123重点时段保障的损失程度赋值为36.3事件定级将以上应急事件三个要素的赋值相乘,事件级别如下表所示:皴别范B1.皴别16I1.1.事件818I1.事件2636I事
12、件7组织机构和职责7.1 公司内部组织公司内成立应急处置领导小组、指挥小组,工作小组.应急组织设置根据实际项目的应急组织管理机制,受客户的应急组织领导。7.1.1 总负责人总负责人的主要职责:统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案。7.1.2 应急指挥小组应急指挥小组的主要职贡:接受应急总负责人的领导,传达和落实应急总负责人的各项指令,汇总和上报应急信息,负责应急工作小组成员的协调沟通,协调应急事件处置工作中的重大问题。7.1.3 JSQ1.作小组应急工作小组主要职责:落实应急总负责人及应急指挥小组布置的各项任务;组织制定应急预案,
13、并监督执行情况;掌握应急事件处理情况,及时向应急总负责人和应急指挥小组报告应急过程中的重大问题.角色角色匹配总负责人总经理,工程运维中心总监(副总经理)京色角色国E应急指挥小组运维部经理、技术支持部经理,运维项目经理、综合管理部质量管理部经理应急工作小组技术支撑主管、研发主管、运维主管、运维工程师、备件管理员等运维团队成员、质量管理员7.1.4 相关外部角色服务需方应急响应责任人与供应商等外部联络人及相关人员.8应急要素与体系8.1 事件处置要素8.1.1 管理屋面1)启动指挥体系:I级事件的启动和指挥由应急总负贵人负责,I1.I1.1.级事件的启动应急指挥小组负责12)掌握事件动态:事件动态由应急工作小组人员收集并及时反馈给应急指挥小组,应急指挥小组决定信息的共享、沟通,处置。3)处置实施:控制事态防止蔓延做好处置消除隐患4)后期处置:事件调查报告和经险教训总结及改进建议。5)保障措施:包括通讯与信息保障,应急支援与设备保障,技术储备与保障,宜传、培训和演练,监督检查等8.1.2 技术层面信息系统事件发生后,事发部门应立即启动相关应急预案,实施处置并及时报送信息。1)控制事态发展,防控蔓延。事发部门先期处置,采取各种技术措施,及