1、應急響應管理規范歷史修訂記錄序號更改單號更改說明修訂人生效日期現行版次目錄1. 總則 51.1編制目的 51.2適用范圍 51.3事件分級 51.3.1 影響度判斷原則 51.3.2 緊急度度判斷原則 51.3.3 判斷優先級矩陣 51.3.4級別判斷原則 62. 組織機構與職責 62.1公司內部組織 62.1.1 應急總負責人 62.1.2 應急指揮小組 62.1.3 應急工作小組 72.2相關外部角色 73. 應急要素與體系 73.1事件處置要素 73.1.1 管理層面 73.1.2 技術層面 83.1.3 事件歸口 83.2分級響應 83.3指揮和協調 83.4信息共享和處理 93.5通

2、訊 94. 運行機制 94.1日常檢測與預警 94.2應急啟動 94.3事件報告 104.4應急調度 104.5排查與診斷 104.6 處理與恢復 104.7事件升級 114.8持續服務 114.9應急事件關閉 114.9.1 申請 114.9.2 核實 114.9.3 事件通報 114.10總結改進 124.10.1 應急工作總結 124.10.2 應急工作審核 125. 保障措施 135.1通信保障 135.2物資保障 135.3技術保障 135.4經費保障 135.5人員保障 136. 宣傳、培訓和演練 136.1宣傳 136.2培訓 136.3演練 14131. 總則1.1. 編制目的

3、確保用戶業務運作所需的基礎架構和服務在突發事故發生后的限定時間內能 夠得到恢復，保證用戶業務的運行和服務協議SLA的達成。提高應對應急事件的管理水平和應急處理能力，有效防范信息系統風險，減少信息系統故障對生產業 務造成的影響，確保信息系統運行的連續性，特制定本預案。1.2. 適用范圍本預案適用丁公司所承接的運維項目范圍內的信息系統應急事件。1.3 .事件分級根據運維項目所涉及的事件分級考慮要素，將信息系統事件劃分為三個級別：I級事件、II級事件、III級事件1.3.1.影響度判斷原則級別判斷說明一級（重大）核心系統設備或服務端軟件系統癱瘓二級（嚴重）主要系統設備或服務端軟件系統故障三級（f輔助

4、子系統在運行過程中發生的不影響主要業務系統使用或間接性故障1.3.2.緊急度判斷原則級別判斷說明一級（危急）A類客戶申告的故障影響度為一級二級（緊急）B類客戶申告的故障影響度為二級。三級（一般）C類客戶申告的故障影響度為二級危急I級I級II級緊急I級II級m級II級m級m級1.3.4.級別判斷原則級別判斷說明I級因核心系統設備或服務端軟件系統癱瘓，造成關鍵業務或整個業務系 統功能喪失性故障（如：程控交換機癱瘓造報警話務無法呼入、數 據庫癱瘓、核心服務程序故障、整個系統無法進行受理等）。II級因主要系統設備或服務端軟件系統故障，造成部分關鍵業務或整個業 務系統功能間歇性不可用或數據丟失（如無法調

5、派、警單無法保存、 無錄音、終”法登陸等）。m級輔助子系統在運行過程中發生的不影響主要業務系統使用或間接性 故障。2. 組織機構與職責2.1. 公司內部組織公司成立應急處置領導小組、指揮小組、工作小組。2.1.1. 應急總負責人應急總負責人的主要職責：統一領導信息系統的應急事件的公司內部應急處理工作，發起研究重大應急 決策和部署，決定實施和終止應急預案。2.1.2. 應急指揮小組應急指揮小組的主要職責：接受應急總負責人的領導，傳達和落實應急總負責人的各項指令，匯總和上報應急信息，負責應急工作小組成員的協調溝通，協調應急事件處置工作中的重大問題2.1.3.應急工作小組應急工作小組主要職責：落實應

6、急總負責人及應急指揮小組布置的各項任務; 組織制定應急預案，并監督執行情況；掌握應急事件處理情況，及時向應急總負 責人和應急指揮小組報告應急過程中的重大問題。角色角色匹配應急總負責人系統運維事業部總經理（張湛）應急指揮小組運維服務部主管（羅建仁）、服務經理、運維客服主管（周 礦喜）、運維技術支持部主管（王興元）、銷售主管（應丹紅）應急工作小組運維團隊2.2.相關外部角色1）服務需方應急響應責任人2）供應商。3）分包方。4）供電部門5）網絡通信運營部門3. 應急要素與體系3.1. 事件處置要素3.1.1. 管理層面（1）啟動指揮體系：I級事件的啟動和指揮由應急總負責人負責；II、III級事件的啟

7、動應急指揮 小組負責。（2）掌握事件動態：事件動態由應急工作小組人員收集并及時反饋給應急指揮小組，應急指揮小 組決定信息的共享、溝通、處置。（3）處置實施a）控制事態防止蔓延。b）做好處置消除隱患。（4）后期處置：事件調查報告和經驗教訓總結及改進建議。(5)保障措施：包括通訊與信息保障，應急支援與設備保障，技術儲備與保障，宣傳、培訓 和演練，監督檢查等。3.1.2. 技術層面信息系統事件發生后，事發部門應立即啟動相關應急預案，實施處置并及時 報送信息。(1) 控制事態發展，防控蔓延。事發部門先期處置，采取各種技術措施，及時 控制事態發展，最大限度地防止事件蔓延。(2) 快速判斷事件性質和危害程

8、度。盡快分析事件發生原因，根據信息系統運 行和承載業務情況，初步判斷事件的影響、危害和可能涉及的范圍，提出應對措 施建議。(3) 及時報告信息。事發部門在先期處置的同時要按照預案要求，及時向上級 報告事件信息。(4) 做好事件發生、發展、處置的記錄和證據留存。3.1.3. 事件歸口發生信息系統應急事件的歸口部門是應急體系啟動的責任部門。3.2.分級響應發生I級事件，由應急工作小組初步判定事件級別后，將信息通知應急指揮小組并注意持續監控事態、收集信息、做出應急準備；應急指揮小組響應判斷為I級事件后，立即通知應急總負責人，并由應急總負責人啟動應急預案。發生II、III級事件，由應急工作小組初步判定

9、事件級別后，將信息通知應 急指揮小組并注意持續監控事態、收集信息、做出應急準備；應急指揮小組響應 判斷為II、III級事件后，立即啟動應急預案。應急事件的級別應置于動態調整控制中。3.3 .指揮和協調I級級事件，由應急工作小組收集信息，應急指揮小組做出預判，并迅速通知 應急總負責人，由應急總負責人進行指揮和決策。II、III級事件，由應急指揮小組進行指揮和決策，并及時將處理過程、報告 等上報應急總負責人。3.4 .信息共享和處理I級事件，由應急工作小組收集信息并提交給應急指揮小組和應急總負責人， 由應急總負責人決定信息的分發、共享和處置。II、III級事件，由應急指揮小組決定信息的分發、共享和

10、處置，并上報應急 總負責人。3.5.通訊應急響應小組和工作小組建立通信錄，并 24小時開通聯系電話，保持通信順 暢。通信錄應上報應急總負責人。事件處理過程中的值班人員必須擁有完整的通信聯系方式，并有足夠的通信 手段保證聯系順暢。4. 運行機制4.1. 日常檢測與預警組織應該對運行維護服務對象的運行情況進行監測與預警，以跟蹤和判別以 下對象的容量、可用性和連續性：a）應用系統；b）支撐應用系統運行的系統軟件、工具軟件；c）網絡及網絡設備；d）安全設備；e）主機、存儲、外設、終端等設備；如發現有異常情況時，要及時處理并向現場負責人報告，并及時排除信息系 統中存在的風險隱患。4.2. 應急啟動應急預

11、案的啟動有以下兩種方式：1）遇到I級事件，事件信息由應急工作小組提供并提交給應急指揮小組，應急指揮小組做出初步判斷和初步事件級別的確認，初步確認為I級事件的，呈報應急總負責人，由應急總負責人下達啟動應急預案。2）遇到II、III級事件，應急指揮小組自行啟動應急預案，并及時上報應急 總負責人。4.3.事件報告當發現各類信息系統事件時，應按照事件等級逐級匯報。報告分為緊急報告和詳細匯報。緊急報告是指相應部門在事件發生后，立即 向本部門應急指揮小組以口頭（電話）和應急報告表（書面）形式匯報事件的簡 要情況；詳細匯報是指由相應部門應急處理機構在事件處理暫告一段落后，以書 面形式提交的詳細報告。應急指揮

12、小組對各類事件的影響進行初步判斷，匯報矩陣如下：事件級別報告時間要求報告對象I10分鐘內應急總負責人II30分鐘內應急總負責人III60分鐘內應急總負責人報告內容應準確、詳實，任何部門和個人均不得緩報、瞞報、謊報或者授意 他人緩報、瞞報、謊報事件。事件報告信息一般包括以下要素：發生事件的信息系統名稱及業務部門、地 點、原因、信息來源、事件類型及性質、危害和損失程度、影響部門及業務、事 件發展趨勢、采取的處置措施等。4.4 .應急調度公司應該按照預案開展統一的應急調度，包括人員、資金和設備等。應急調 度由應急總負責人授權應急指揮小組執行。4.5. 排查與診斷a）組織應明確故障排查和診斷流程；排查

13、與診斷過程需在應急事件報告進行記錄。處置應急事件的過程中，現場 負責人應及時與相關利益方就排查、診斷結果進行溝通和問題確認。4.6. 處理與恢復應急事件的處理與恢復應基丁應急響應預案、配置管理數據庫、知識庫等進 行故障處理和系統恢復。必要時可啟用備品備件、災備系統等。在處理和恢復應 急事件時，應在滿足事件級別處置時間要求的前提下，盡快恢復服務。事件級別處置時間要求如下：事件級別處置時間要求I4小時II6小時III8小時4.7 .事件升級當事件處置事件超過事件級別處置時間要求時，應急工作小組應考慮向應急 指揮小組申請事件升級，事件升級的實施授權應由應急指揮小組負責人啟動。應 急指揮小組應對事件升

14、級可能造成的影響進行評估，并在相關利益方問達成一致。4.8 .持續服務完成處理與恢復后，應組織運行維護人員提供持續性服務。應急響應組織應 對持續性服務的效果進行評價。持續服務的評價結果，應作為應急事件關閉的輸 入。I級應急事件應急處理結束后應密切關注，監測系統2周，確認無異?，F象II級應急事件應急處理結束后應密切關注，監測系統1周，確認無異?，F象c III級應急事件應急處理結束后應密切關注，監測系統3天，確認無異?，F象c4.9 .應急事件關閉4.9.1. 申請在同時滿足下列條件下時，應急工作小組負責人可向應急指揮小組提出關閉 申請。應急事件處理已經結束，設備、系統已經恢復運行；持續服務階段系統

15、無 異常，持續服務階段結束；服務需方應急響應負責人同意事件關閉；應急事件處 置的過程文檔已整理完成。4.9.2. 核實應急指揮小組接到關閉申請后，應逐項核實報告內容，以判別應急事件處置 過程和結果信息是否屆實之后通報應急總負責人，由應急總負責人做出關閉決定。4.9.3. 事件通報應急總負責人應授權應急指揮小組向相關利益方通報事件關閉信息，內容應 包括：a）事件發生的原因、事件級別及影響范圍；b）事件對應的預案；c）事件的處置過程和方法；d）事件的調整升級情況；e）持續性服務情況；f）事件處置評價；g）事件關閉申請的處理意見；h）關閉通報的范圍和涉及接受者。4.10.總結改進4.10.1. 應急

16、工作總結組織應定期對應急響應工作進行分析和回顧，總結經驗教訓，并采取適當的 后續措施。對應急響應工作的分析和回顧應考慮以下方面：a）應急響應工作的績效；b）應急準備工作的充分性和有針對性；c）應急事件發生原因、數量及頻率；d）應急事件處置的經驗得失；e）應急事件的趨勢信息；f）信息系統中潛在的類似隱患。對應急響應工作的分析和回顧應形成應急響應工作總結報告，并將總結報告 作為改進應急響應工作及信息系統的重要依據。4.10.2. 應急工作審核應急總負責人應定期發起對應急響應工作的評審，以確保應急響應過程和管 理符合預定的標準和要求。審核的結果應該正式存檔并通知給相關利益方。評審 至少每年一次，于公

17、司內審時進行。審核時應考慮的要素包括：1）相關利益方的要求和反饋；2）組織所采納的用于支持應急響應的各種資源和流程；3）風險評估的結果及可接受的風險水平；4）應急預案的測試結果及實際執行效果；5）上次評審的后續活動跟蹤；6）可能影響應急響應的各種業務變更；7）近期在處置應急事件過程中總結的經驗和教訓；8）培訓的結果和反饋。審核的輸出結果應該包括:1）改進目標；2）改進的具體工作內容；3）所需的各種資源，包括人員、資金和設備等。5. 保障措施5.1. 通信保障指揮、通信聯絡和信息交換的渠道主要有外線電話、手機、傳真、電子郵件 等方式，有關應急聯系人員手機應保持每天 24小時處于開機狀態。5.2.

18、 物資保障系統運維事業部根據運維項目涉及的系統事件防治工作配備相應的應急設施， 以確保事件應急工作的順利進行，物資部提供應急物資所需要的備品備件、常用 工具等。5.3 .技術保障任何狀態下，應提供充足的技術保障，如網絡拓撲圖、服務器活單、網絡設 備配置、訪問控制策略、應用系統和各類軟件的版本，并定期進行數據備份，以 保障發生事件時，受影響的信息系統能及時恢復。重視信息系統事件體系的建設、運維和升級換代，確保信息系統的穩定與安 全，確保在事件處置過程、系統恢復或重建過程中有足夠的技術支撐。5.4.經費保障公司財務部保障應急培訓、演練、添置應急物資等所需經費。5.5 .人員保障系統運維事業部加強信息系統應急事件應急技術支持隊伍的建設，提高部門 人員的業務素質、技術水平和應急處置能力。確保在事件處置過程和系統恢復或 重建工作中人員在崗并具有一定的戰斗力。6. 宣傳、培訓和演練6.1.宣傳系統運維事業部應加強應急工作的宣傳和教育，提高各級人員對應急預案重 要