应急响应管理规范历史修订记录目录总则编制目的确保用户业务运作所需的基础架构和服务在突发事故发生后的限定时间内能够得到恢复,保证用户业务的运行和服务协议SLA的达成。提高应对应急事件的管理水平和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案。适用范围优弋响度重大危急I级紧急I级一般II级严重一般I级II级II级III级III级III级级判断说本预案适用于公司所承接的运维项目范围内的信息系统应急事件。事件分级根据运维项目所涉及的事件分级考虑要素,将信息系统事件划分为三个级别:I级事件、II级事件、III级事件。影响度判断原则级别判断说明一级(重大)核心系统设备或服务端软件系统瘫痪二级(严重)主要系统设备或服务端软件系统故障三级(一般)辅助子系统在运行过程中发生的不影响主要业务系统使用或间接性故障紧急度判断原则级别判断说明一级(危急)A类客户申告的故障影响度为一级二级(紧急)B类客户申告的故障影响度为二级。三级(一般)C类客户申告的故障影响度为三级判断优先级矩阵级别判断原则I级因核心系统设备或服务端软件系统瘫痪,造成关键业务或整个业务系统功能丧失性故障(如:程控交换机瘫痪造成报警话务无法呼入、数据库瘫痪、核心服务程序故障、整个系统无法进行受理等)。II级因主要系统设备或服务端软件系统故障,造成部分关键业务或整个业务系统功能间歇性不可用或数据丢失(如无法调派、警单无法保存、无录音、终端无法登陆等)。III级辅助子系统在运行过程中发生的不影响主要业务系统使用或间接性故障。组织机构与职责公司内部组织公司成立应急处置领导小组、指挥小组、工作小组。应急总负责人应急总负责人的主要职责:统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案。应急指挥小组应急指挥小组的主要职责:接受应急总负责人的领导,传达和落实应急总负责人的各项指令,汇总和上报应急信息,负责应急工作小组成员的协调沟通,协调应急事件处置工作中的重大问题。应急工作小组应急工作小组主要职责:落实应急总负责人及应急指挥小组布置的各项任务;组织制定应急预案,并监督执行情况;掌握应急事件处理情况,及时向应急总负责人和应急指挥小组报告应急过程中的重大问题。角色角色匹配应急总负责人系统运维事业部总经理(张湛)应急指挥小组运维服务部主管(罗建仁)、服务经理、运维客服主管(周矿喜)、运维技术支持部主管(王兴元)、销售主管(应丹红)应急工作小组运维团队相关外部角色1)服务需方应急响应责任人2)供应商。3)分包方。4)供电部门5)网络通信运营部门应急要素与体系事件处置要素管理层面(1)启动指挥体系:I级事件的启动和指挥由应急总负责人负责;II、III级事件的启动应急指挥小组负责。(2)掌握事件动态:事件动态由应急工作小组人员收集并及时反馈给应急指挥小组,应急指挥小组决定信息的共享、沟通、处置。(3)处置实施a)控制事态防止蔓延。b)做好处置消除隐患。(4)后期处置:事件调查报告和经验教训总结及改进建议。(5)保障措施:包括通讯与信息保障,应急支援与设备保障,技术储备与保障,宣传、培训和演练,监督检查等。技术层面信息系统事件发生后,事发部门应立即启动相关应急预案,实施处置并及时报送信息。(1)控制事态发展,防控蔓延。事发部门先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据信息系统运行和承载业务情况,初步判断事件的影响、危害和可能涉及的范围,提出应对措施建议。(3)及时报告信息。事发部门在先期处置的同时要按照预案要求,及时向上级报告事件信息。(4)做好事件发生、发展、处置的记录和证据留存。事件归口发生信息系统应急事件的归口部门是应急体系启动的责任部门。分级响应发生I级事件,由应急工作小组初步判定事件级别后,将信息通知应急指挥小组并注意持续监控事态、收集信息、做出应急准备;应急指挥小组响应判断为I级事件后,立即通知应急总负责人,并由应急总负责人...
