完整版学习资料分享应急响应管理制度山西精英科技股份有限公司=====WORD 完整版可编辑专业资料分享完整版学习资料分享版本记录完整版学习资料分享=====WORD 完整版…-可编辑…-专业资料分享=====I 录1 目的 52 术语定义与引用标准 52.1术语定义 52.2引用标准 53 适用范围 54 工作原则 64.1 统一指挥、有效组织 64.2 突出重点,加强演练 64.3 技术支撑,健全机制 65 风险评估 65.1 系统重要性评估 75.2影响度评估 75.3 发生几率评估 75.4 发生时段评估 85.5 风险等级评估 85.6 进行风险评估 96 事件分级 96.1 信息系统重要性 96.2 信息系统服务时段 106.3 事件定级 107 组织机构和职责 117.1公司内部组织 117.1.1 总负责人 117.1.2应急指挥小组 117.1.3应急工作小组 117.1.4相关外部角色 12=====WORD 完整版… - 可编辑… - 专业资料分享 ===== 完整版学习资料分享=====WORD 完整版可编辑专业资料分享完整版学习资料分享=====WORD 完整版可编辑专业资料分享完整版学习资料分享1 目的为了规范客户的各类信息系统应急事件的应急管理,提高应对应急事件的管理水平和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案2 术语定义与引用标准2.1 术语定义服务级别管理术语定义如下:=====WORD 完整版… - 可编辑… - 专业资料分享 ==== =完整版学习资料分享=====WORD 完整版… - 可编辑… - 专业资料分 享完整版学习资料分享=====WORD 完整版… - 可编辑… - 专业资料分 享完整版学习资料分享5.4 发生时段评估等级赋值时段程度描述高3核心业务并发高峰期;核心业务关键程序执行期;中2部分核心业务并发高峰期;部分核心程序执行期;低1非核心业务并发期;非核心程序执行期;5.5 风险等级评估按照重要性、影响度、发生几率赋值相乘,得出信息系统以及相关环境的风险等级。等级描述如下:风险值二重要性 X 风险发生可能性 X 风险发生的严重性=====WORD 完整版… - 可编辑… - 专业资料分 享完整版学习资料分享5.6 进行风险评估按照风险等级评估,列出信息系统以及相关外部环境,描述可能发生的风险,针对每一个风险制定控制措施,并明确相应责任人,形成《风险评估表》,撰写风险评估报告。6 事件分级根据信息系统事件的分级考虑要素,将信息系统事件划分为三个级别:I 级事件、II 级事...
