应急响应管理规范历史修订记录序号更改单号更改说明修订人生效日期现行版次目录1.总则51.1编制目的51.2适用范围51.3事件分级51.3.1影响度判断原则51.3.2紧急度度判断原则51.3.3判断优先级矩阵61.3.4级别判断原则62.组织机构与职责72.1公司内部组织72.1.1应急总负责人72.1.2应急指挥小组72.1.3应急工作小组72.2相关外部角色83.应急要素与体系83.1事件处置要素83.1.1管理层面83.1.2技术层面93.1.3事件归口93.2分级响应93.3指挥和协调103.4信息共享和处理103.5通讯104.运行机制104.1日常检测与预警104.2应急启动114.3事件报告114.4应急调度124.5排查与诊断124.6处理与恢复124.7事件升级134.8持续服务134.9应急事件关闭134.9.1申请134.9.2核实134.9.3事件通报134.10总结改进144.10.1应急工作总结144.10.2应急工作审核155.保障措施155.1通信保障155.2物资保障165.3技术保障165.4经费保障165.5人员保障166.宣传、培训和演练166.1宣传166.2培训166.3演练171.总则1.1.编制目的确保用户业务运作所需的基础架构和服务在突发事故发生后的限定时间内能够得到恢复,保证用户业务的运行和服务协议SLA的达成。提高应对应急事件的管理水平和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案。1.2.适用范围本预案适用于公司所承接的运维项目范围内的信息系统应急事件。1.3.事件分级根据运维项目所涉及的事件分级考虑要素,将信息系统事件划分为三个级别:I级事件、II级事件、III级事件。1.3.1.影响度判断原则级别判断说明一级(重大)核心系统设备或服务端软件系统瘫痪二级(严重)主要系统设备或服务端软件系统故障三级辅助子系统在运行过程中发生的不影响主要业务系统使用或间接性(一般)故障1.3.2.紧急度判断原则级别判断说明一级(危急)A类客户申告的故障影响度为一级二级(紧急)B类客户申告的故障影响度为二级。三级(一般)C类客户申告的故障影响度为三级1.3.3.判断优先级矩阵优\影响度重大严重一般危急I级I级□级紧急I级□级皿级一般□级皿级皿级1.3.4.级别判断原则级别判断说明I级因核心系统设备或服务端软件系统瘫痪,造成关键业务或整个业务系统功能丧失性故障(如:程控交换机瘫痪造成报警话务无法呼入、数据库瘫痪、核心服务程序故障、整个系统无法进行受理等)。□级因主要系统设备或服务端软件系统故障,造成部分关键业务或整个业务系统功能间歇性不可用或数据丢失(如无法调派、警单无法保存、无录音、终端无法登陆等)。皿级辅助子系统在运行过程中发生的不影响主要业务系统使用或间接性故障。2.组织机构与职责2.1.公司内部组织公司成立应急处置领导小组、指挥小组、工作小组。2.1.1.应急总负责人应急总负责人的主要职责:统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案。2.1.2.应急指挥小组应急指挥小组的主要职责:接受应急总负责人的领导,传达和落实应急总负责人的各项指令,汇总和上报应急信息,负责应急工作小组成员的协调沟通,协调应急事件处置工作中的重大问题。2.1.3.应急工作小组应急工作小组主要职责:落实应急总负责人及应急指挥小组布置的各项任务;组织制定应急预案,并监督执行情况;掌握应急事件处理情况,及时向应急总负责人和应急指挥小组报告应急过程中的重大问题。角色角色匹配应急总负责人系统运维事业部总经理(张湛)应急指挥小组运维服务部主管(罗建仁)、服务经理、运维客服主管(周矿喜)、运维技术支持部主管(王兴元)、销售主管(应丹红)应急工作小组运维团队2.2.相关外部角色1)服务需方应急响应责任人。2)供应商。3)分包方。4)供电部门5)网络通信运营部门3.应急要素与体系3.1.事件处置要素3.1.1.管理层面(1)启动指挥体系:I级事件的启动和指挥由应急总负责人负责;II、III级事件的启动应急指挥小组负责。(2)掌握事件动态:事件动态由应急工作小组人员收集并及时反馈给应急指挥小组,应急指挥小组决定信息的共享、沟通、处置。(3)处置实施a)控制事态防止蔓延。b)做好处置消除隐患。(4)后期处置:事件调查报告和经验...
