运维应急响应管理制度0803.doc

应急响应管理制度

山西精英科技股份有限公司

版本记录

目录

1 目的 .................................................................. 2 术语定义与引用标准 ....................................................

2.1 术语定义 . .......................................................... 2.2

引用标准 . ..........................................................

3 适用范围 .............................................................. 4 工作原则 ..............................................................

4.1 统一指挥、有效组织 . ................................................ 4.2 突出重点，加强演练 . ................................................ 4.3

技术支撑，健全机制 . ................................................

5 风险评估 ..............................................................

5.1 系统重要性评估 . .................................................... 5.2 影响度评估 . ........................................................ 5.3 发生几率评估 . ...................................................... 5.4 发生时段评估 . ...................................................... 5.5 风险等级评估 . ...................................................... 5.6

进行风险评估 . ......................................................

6 事件分级 ..............................................................

6.1 信息系统重要性 . .................................................... 6.2 信息系统服务时段 . ................................................. 6.3

事件定级 . .........................................................

7 组织机构和职责 .......................................................

7.1 公司内部组织 . .....................................................

7.1.1 总负责人 ......................................................

5 5 5 5 5 6 6 6 6 6 7 7 7 8 8 9 9 9

10 10 11 11 11

7.1.2 应急指挥小组 .................................................. 7.1.3 应急工作小组 .................................................. 7.1.4

相关外部角色 ..................................................

8 应急要素与体系 .......................................................

8.1 事件处置要素 . .....................................................

8.1.1 管理层面 ...................................................... 8.1.2 技术层面 ...................................................... 8.1.3 事件归口 ...................................................... 8.1.4 分级响应 ......................................................

8.2 指挥和协调 . ....................................................... 8.3 信息共享和处理 . ................................................... 8.4 通讯 . ............................................................. 8.5 外部沟通 . ......................................................... 8.6 服务需方 . ......................................................... 8.7

供应商 . ...........................................................

9 运行机制 .............................................................

9.1 日常监测和预警 . ................................................... 9.2 应急启动 . ......................................................... 9.3 事件报告 . ......................................................... 9.4 应急调度 . ......................................................... 9.5 排查和诊断 . ....................................................... 9.6 处理和恢复 . ....................................................... 9.7 事件升级 . ......................................................... 9.8 持续服务 . ......................................................... 9.9

应急事件关闭 . .....................................................

9.9.1 申请 .......................................................... 9.9.2 核实 .......................................................... 9.9.3 事件通报 ...................................................... 9.10

总结改进 ........................................................

11 11 12 12 12 12 12 13 13 13 13 14 14 14 14 15 15 15 15 16 16 16 17 17 17 17 18 18 18

9.10.1

应急工作总结 ................................................................................................................................................................................................. 18 应急工作审核 ................................................................................................................................................................................................. 19

9.10.2

10 保障措施 .................................................................................................................................................................................................................................................. 19

10.1

通信保障 ............................................................................................................................................................................................................................ 19 物资保障 ............................................................................................................................................................................................................................ 19 技术保障 ............................................................................................................................................................................................................................ 20 经费保障 ............................................................................................................................................................................................................................ 20 人员保障 ............................................................................................................................................................................................................................ 20

10.2

10.3

10.4

10.5

11 宣传、培训和演练 ...................................................................................................................................................................................................................... 20

11.1

宣传 ......................................................................................................................................................................................................................................... 20 培训 ......................................................................................................................................................................................................................................... 20 演练 ......................................................................................................................................................................................................................................... 21

11.2

11.3

12 应急响应管理关键指标 ......................................................................................................................................................................................................... 23

1 目的

为了规范客户的各类信息系统应急事件的应急管理，

提高应对应急事件的管理水平

和应急处理能力，有效防范信息系统风险，减少信息系统故障对生产业务造成的影响，

确保信息系统运行的连续性，特制定本预案

2 术语定义与引用标准

2.1 术语定义

服务级别管理术语定义如下： 术 语 重点时段保障

缩略词 定 义

提升服务级别以确保某一时间段内重要活动或 重点业务的开展所采取的措施和活动。

导致或即将导致运行维护服务对象运行中断、 运行质量降低，以及需要实施重点时段保障的事件。

组织为预防、监控、处置和管理应急事件所采 取的措施和活动。

important period assurance emergency event emergency 应急事件

应急响应

response

2.2 引用标准

GB/T 28827.1 —2012 信息技术服务

运行维护 第 1 部分：通用要求； 运行维护 第 2 部分：交付规范； 运行维护 第 3 部分：应急响应规范；

V1.0；

GB/T 28827.2 —2012 信息技术服务

GB/T 28827.3 —2012 信息技术服务

ITSS 1-2015 信息技术服务 运行维护服务能力成熟度模型

ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理体系要求。

3 适用范围

本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。

本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急

预案，建立自上而下、分级负责应急事件应急处置体系，规范处理突发事件的逐级汇报

流程。

本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装

备、应急演练等工作。

4 工作原则

4.1 统一指挥、有效组织

成立应急总负责人，由公司总经理担任；应急指挥小组，由公司副经理，技术骨干

等组成；并成立应急工作小组。组织开展事件预防、应急处置、恢复运行、事件通报等

各项应急工作。相关部门要主动协调有关各方面，参与实施部门听从指挥、步调一致。

4.2 突出重点，加强演练

对关键信息系统加大监控和应急处理力度，确保应急信息及时准确传递。每年开展

应急演练工作，确保应急措施合理、有效。

4.3 技术支撑，健全机制

在充分利用客户现有的信息资源、 系统和设备基础上，采用先进适用的预测、 预防、

预警和应急处置技术，改进和完善应急处理的装备、设施和手段，提高应对信息系统应

急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。

5 风险评估

应急响应小组每年对重要信息系统进行一次风险评估，

并根据风险评估结果来制定

或更新应急预案。

风险评估方法如下：

5.1 系统重要性评估

等级 1 级 2 级 3 级 4 级

描述

将对客户造成极严重的或灾难性的损失 将对客户造成较重要的损失 将对客户造成一定损失 将对客户造成有限损失

赋值

4 3 2 1

根据上表对信息系统以及相关外部环境进行重要性评估。

5.2 影响度评估

等级

赋值

影响度描述

核心业务全面中断；

影响大面积用户正常使用； 部分核心业务中断；

影响一定范围内用户的正常使用； 单一业务中断；

影响个别用户正常使用；

高

3 中

2 低

1 根据上表对信息系统以及相关外部环境进行影响度评估。

5.3 发生几率评估

等级 经常 偶尔 极少

可能性取值

可能性描述（威胁发生的频率） 可能每个季度发生一次或者以上 可能每半年会发生一次 可能每年发生一次或更少

3 2 1

根据上表对风险发生几率进行评估。

5.4 发生时段评估

等级 高

赋值 时段程度描述

核心业务并发高峰期； 核心业务关键程序执行期； 部分核心业务并发高峰期；

3 中

2 部分核心程序执行期； 非核心业务并发期；

低

1

非核心程序执行期；

5.5 风险等级评估

按照重要性、影响度、发生几率赋值相乘，得出信息系统以及相关环境的风险等级。

等级描述如下：

可能性 影响度

1

1 1 2

2 2 4

2 1 2 4

2 4 8

3

1 3 6

2 6 2

3 3 6

3 6 12

3 9 8

1 2 重要性

3 4 3 4

6 8

9 12

6 8

12 16 18 24 9 2

8 4

7 6

风险值 ＝ 重要性× 风险发生可能性 × 风险发生的严重性

风险等级 高（ H） 中（ M） 低（ L）

风险值 n

n>=12 12>n>4 n<=4

5.6 进行风险评估

按照风险等级评估，列出信息系统以及相关外部环境，描述可能发生的风险，针对

每一个风险制定控制措施，并明确相应责任人，形成《风险评估表》，撰写风险评估报

告。

6 事件分级

根据信息系统事件的分级考虑要素，将信息系统事件划分为三个级别：

I 级事件、

II 级事件、 III 级事件。

一般（ III 级）：综合分值在

1-4 分； 5-12 分；

12 分；

较大（ II 级）：综合分值在

重大（ I 级）：综合分值在大于

6.1 信息系统重要性

信息系统的重要性由以下要素决定：

1) 信息系统所属类型，即信息系统资产的安全利益主体。 2) 信息系统主要处理的业务信息类别。

3) 信息系统服务范围，包括服务对象和服务网络覆盖范围。 4) 业务对信息系统的依赖程度。

其中第 1）与 2 ）个要素决定信息系统内信息资产的重要性，第

3）与第 4）个要素

决定信息系统所提供服务的重要性， 而信息资产及信息系统服务的重要性决定了信息系

统的重要性。

信息系统分级及赋值如下：

赋值

描述 4 级信息系统 3 级信息系统 2 级信息系统

1 2 3

赋值

描述

4 1 级信息系统

6.2 信息系统服务时段

信息系统服务时段划分为

3 级。依据应急事件发生的不同时间，对信息系统恢复正

常服务所需的时间要求而确定。

赋值

描述

1 2 3

非系统服务时段（不含系统服务时段即将开始） 系统服务时段或系统服务时段即将开始

系统处于重点时段保障（业务必须正常运行时间）

或处于服务高峰时段

信息系统损失程度赋值

应急事件造成的信息系统损失程度划分为 务能力的下降程度而确定。

3 级。依据故障发生对信息系统提供的服

系统功能

系统性能

功能无损 部分损失 全部损失

小于阈值 大于或等于阈值

— 1 1 2 3 3

重点时段保障的损失程度赋值为 3

6.3 事件定级

将以上应急事件三个要素的赋值相乘，事件级别如下表所示：

范围 1～6 8～18 26～36

级别

III 事件 II 事件

I 事件

7 组织机构和职责

7.1 公司内部组织

公司内成立应急处置领导小组、指挥小组、工作小组。应急组织设置根据实际项目

的应急组织管理机制，受客户的应急组织领导。

7.1.1 总负责人

总负责人的主要职责：统一领导信息系统的应急事件的公司内部应急处理工作，发

起研究重大应急决策和部署，决定实施和终止应急预案。

7.1.2 应急指挥小组

应急指挥小组的主要职责：接受应急总负责人的领导，传达和落实应急总负责人的

各项指令，汇总和上报应急信息，负责应急工作小组成员的协调沟通，协调应急事件处

置工作中的重大问题。

7.1.3 应急工作小组

应急工作小组主要职责：落实应急总负责人及应急指挥小组布置的各项任务；组织制定应急预案，并监督执行情况；掌握应急事件处理情况，及时向应急总负责人和应急指挥小组报告应急过程中的重大问题。

角色

角色匹配

总经理、工程运维中心总监（副总经理）

运维部经理、技术支持部经理、运维项目经理、综合管理部、质量管理部经理

总负责人

应急指挥小组

应急工作小组

技术支撑主管、研发主管、运维主管、运维工程师、备件管理员等运维团队成员、质量管理员

7.1.4 相关外部角色

服务需方应急响应责任人与供应商等外部联络人及相关人员。

8 应急要素与体系

8.1 事件处置要素

8.1.1

管理层面

1) 启动指挥体系： I 级事件的启动和指挥由应急总负责人负责， II 、III 级事件的启动应

急指挥小组负责。

2) 掌握事件动态：事件动态由应急工作小组人员收集并及时反馈给应急指挥小组，应

急指挥小组决定信息的共享、沟通、处置。

3) 处置实施：

控制事态防止蔓延

做好处置消除隐患

4) 后期处置：事件调查报告和经验教训总结及改进建议。

5) 保障措施：包括通讯与信息保障，应急支援与设备保障，技术储备与保障，宣

传、培训和演练，监督检查等。

8.1.2 技术层面

信息系统事件发生后，事发部门应立即启动相关应急预案，实施处置并及时报送信

息。

1) 控制事态发展，防控蔓延。事发部门先期处置，采取各种技术措施，及时控制

事态发展，最大限度地防止事件蔓延。

2) 快速判断事件性质和危害程度。尽快分析事件发生原因，根据信息系统运行和

承载业务情况，初步判断事件的影响、危害和可能涉及的范围，提出应对措施建议。

3) 及时报告信息。事发部门在先期处置的同时要按照预案要求，及时向上级报告

事

4) 做好事件发生、发展、处置的记录和证据留存。

8.1.3 事件归口

发生应急事件的归口部门是应急体系启动的责任部门。

8.1.4 分级响应

发生 I 级事件，由应急工作小组初步判定事件级别后，将信息通知应急指挥小组并

注意持续监控事态、收集信息、做出应急准备；应急指挥小组响应判断为

I 级事件后，

立即通知应急总负责人，并由应急总负责人启动应急预案。

发生 II 、III

级事件，由应急工作小组初步判定事件级别后，将信息通知应急指挥

II 、III

小组并注意持续监控事态、 收集信息、做出应急准备； 应急指挥小组响应判断为 级事件后，立即启动应急预案。

应急事件的级别应置于动态调整控制中。

8.2 指挥和协调

I 级级事件，由应急工作小组收集信息，应急指挥小组做出预判，并迅速通知应急总负责人，由应急总负责人进行指挥和决策。

II 、III 级事件，由应急指挥小组进行指挥和决策，并及时将处理过程、报告等上报应急总负责人。

8.3 信息共享和处理

I 级事件，由应急工作小组收集信息并提交给应急指挥小组和应急总负责人，由应急总负责人决定信息的分发、共享和处置。

II 、III 级事件，由应急指挥小组决定信息的分发、共享和处置，并上报应急总负

责人。

8.4 通讯

应急响应小组和工作小组建立通信录，并

24 小时开通联系电话，保持通信顺畅。

通信录应上报应急总负责人。

事件处理过程中的值班人员必须拥有完整的通信联系方式，

并有足够的通信手段保

证联系顺畅。

8.5 外部沟通

应急组织应与外部相关利益方进行沟通确认统一的沟通流程和方式。

8.6 服务需方

当应急事件发生时，若是由用户报障到服务台，服务台人员应向用户详细了解事件

情况。项目经理接单后应立即与客户方负责人沟通，尽快开展工作。若是由现场工程师

主动发现，则应立即通知客户方负责人。

在事件解决过程中，现场负责人应及时向客户方相关人员通报最新情况。

完成处理与恢复后，现场负责人应告知客户方负责人，由客户方负责人进行现场确

认。之后应组织运行维护人员提供持续性服务，并定期向客户方负责人汇报。在持续性

服务证实一切正常后，由客户方负责人在事件单上签字，并由服务台进行回访确认后，

现场负责人可向应急指挥小组申请关闭事件。

在应急事件关闭后， 应急总负责人应授权应急指挥小组向相关利益方通报事件信息。

8.7 供应商

在应急事件解决过程中，可能会需要供应商提供服务。此时现场负责人应根据应急

预案，与供应商联系。

9 运行机制

9.1 日常监测和预警

组织应该对运行维护服务对象的运行情况进行监测与预警，

以跟踪和判别以下对象

的容量、可用性和连续性。

1) 应用系统；

2) 支撑应用系统运行的系统软件、工具软件； 3) 网络及网络设备； 4) 安全设备；

5) 主机、存储、外设、终端等设备； 6) 安防、一卡通、会议等智能化设备。

如发现有异常情况时，要及时处理并向现场负责人报告，并及时排除信息系统中存 在的风险隐患。

9.2 应急启动

应急预案的启动有以下两种方式：

1) 遇到 I 级事件，事件信息由应急工作小组提供并提交给应急指挥小组，应急指

挥小组做出初步判断和初步事件级别的确认，初步确认为 I 级事件的，呈报应急总负

责人，由应急总负责人下达启动应急预案。

2) 遇到 II 、 III 级事件，应急指挥小组自行启动应急预案，并及时上报应急总负责

人。

9.3 事件报告

当发现各类信息系统事件时，应按照事件等级逐级汇报。

报告分为紧急报告和详细汇报。紧急报告是指相应部门在事件发生后，立即向本部

门应急指挥小组以口头和应急报告表形式汇报事件的简要情况；

详细汇报是指由相应部

门应急处理机构在事件处理暂告一段落后，以书面形式提交的详细报告。

应急指挥小组对各类事件的影响进行初步判断，汇报矩阵如下：

事件级别 报告事件要求 10 分钟内 30 分钟内 60 分钟内

报告对象 总负责人 总负责人 总负责人

I II III

报告内容应准确、详实，任何部门和个人均不得缓报、瞒报、谎报或者授意他人缓

报、瞒报、谎报事件。

事件报告信息一般包括以下要素：发生事件的信息系统名称及业务部门、地点、原

因、信息来源、事件类型及性质、危害和损失程度、影响部门及业务、事件发展趋势、

采取的处置措施等。

9.4 应急调度

公司应该按照预案开展统一的应急调度，包括人员、资金和设备等。应急调度由应

急总负责人授权应急指挥小组执行。

9.5 排查和诊断

组织应明确故障排查和诊断流程；

应急事件的排查与诊断流程参考 《事件与服务请求过程》 ，排查与诊断过程需在 《应

急事件报告》进行记录。

处置应急事件的过程中，现场负责人应及时与相关利益方就排查、诊断结果进行沟

通和问题确认。

9.6 处理和恢复

应急事件的处理与恢复应基于应急响应预案、配置管理数据库、知识库等进行故障

处理和系统恢复。必要时可启用备品备件、灾备系统等。应急事件的处置与恢复流程参

考《事件与服务请求过程》，处理与恢复过程需在《应急事件报告》进行记录，并及时

告知利益相关方。 在处理和恢复应急事件时 , 应在满足事件级别处置时间要求的前提下，

尽快恢复服务。

事件级别处置时间要求如下：

事件级别

处置时间要求

2 小时 4 小时 6 小时

I II

III

9.7 事件升级

当事件处置超过事件级别处置时间要求时，

应急工作小组应向应急指挥小组申请事

件升级，递交《应急事件升级审批表》。

事件升级的实施授权应由应急指挥小组负责人启动。

应急指挥小组应对事件升级可

能造成的影响进行评估，并在相关利益方间达成一致。

9.8 持续服务

完成处理与恢复后，应组织运行维护人员提供持续性服务。应急响应组织应对持续

性服务的效果进行评价。持续服务的评价结果，应作为应急事件关闭的输入。

I 级应急事件应急处理结束后应密切关注，监测系统

2 周，确认无异常现象。

II 级应急事件应急处理结束后应密切关注，监测系统1 周，确认无异常现象。 III 级应急事件应急处理结束后应密切关注，监测系统3 天，确认无异常现象。

9.9 应急事件关闭

9.9.1

申请

在同时满足下列条件下时，应急工作小组负责人可向应急指挥小组提出关闭申请。

应急事件处理已经结束，设备、系统已经恢复运行。

持续服务阶段系统无异常，持续服务阶段结束。

服务需方应急响应负责人同意事件关闭。

应急事件处置的过程文档已整理完成。

9.9.2 核实

应急指挥小组接到关闭申请后，应逐项核实报告内容，以判别应急事件处置过程和

结果信息是否属实之后通报应急总负责人，由应急总负责人做出关闭决定。

9.9.3 事件通报

应急总负责人应授权应急指挥小组向相关利益方通报事件信息，内容应包括：

事件发生的原因、事件级别及影响范围；

事件对应的预案；

事件的处置过程和方法；

事件的调整升级情况；

持续性服务情况；

事件处置评价；

事件关闭申请的处理意见；

关闭通报的范围和涉及接受者。

应急事件发生的原因、处置过程和方法应记入知识库。

9.10

9.10.1

总结改进

应急工作总结

组织应定期对应急响应工作进行分析和回顾，总结经验教训，并采取适当的后续措

施。对应急响应工作的分析和回顾应考虑以下方面：

应急响应工作的绩效；

应急准备工作的充分性和有针对性；

应急事件发生原因、数量及频率；

应急事件处置的经验得失；

应急事件的趋势信息；

信息系统中潜在的类似隐患。

对应急响应工作的分析和回顾应形成《应急响应工作总结报告》，并将总结报告作

为改进应急响应工作及信息系统的重要依据。

9.10.2 应急工作审核

应急总负责人应定期发起对应急响应工作的评审， 以确保应急响应过程和管理符合预定的标准和要求。 审核的结果应该正式存档并通知给相关利益方。 评审至少每年一次，可于公司内审时进行。

1) 审核时应考虑的要素包括： 2) 相关利益方的要求和反馈；

3) 组织所采纳的用于支持应急响应的各种资源和流程； 4) 风险评估的结果及可接受的风险水平； 5) 应急预案的测试结果及实际执行效果； 6) 上次评审的后续活动跟踪；

7) 可能影响应急响应的各种业务变更；

8) 近期在处置应急事件过程中总结的经验和教训； 9) 培训的结果和反馈。 10) 审核的输出结果应该包括：

改进目标；

改进的具体工作内容；

所需的各种资源，包括人员、资金和设备等。

10 保障措施

10.1

通信保障

手机、传真、电子邮件、微信、

指挥、通信联络和信息交换的渠道主要有外线电话、

QQ等方式，有关应急联系人员手机应保持每天 24 小时处于开机状态。

10.2 物资保障

各部门根据信息系统事件防治工作所需确保经费，配备相应的应急设施，以确保事

件应急工作的顺利进行。应急物资主要有备品备件、常用工具等。

10.3 技术保障

任何状态下，应提供充足的技术保障， 如网络拓扑图、服务器清单、网络设备配置、

访问控制策略、应用系统和各类软件的版本， 并定期进行数据备份， 以保障发生事件时，

受影响的信息系统能及时恢复。

重视信息系统事件体系的建设、运维和升级换代，确保信息系统的稳定与安全，确

保在事件处置过程、系统恢复或重建过程中有足够的技术支撑。

10.4 经费保障

各部门应保障应急培训、演练、添置应急物资等所需经费。

10.5 人员保障

各部门需加强信息系统应急事件应急技术支持队伍的建设，提高人员的业务素质、

技术水平和应急处置能力。 确保在事件处置过程和系统恢复或重建工作中人员在岗并具

有处置能力。

11 宣传、培训和演练

11.1

宣传

提高各级人员对应急预案重要性的认识，

公司各部门应加强应急工作的宣传和教育，

加强各部门和部门之间的协调与配合。

11.2 培训

做好信息系统相关知识

各信息系统应急预案涉及人员应定期开展应急预案的培训，

的宣传和普及，增强各运维人员的责任意识，熟练掌握应急响应的程序和应急处置技能

等内容。

11.3 演练

公司要组织对预案进行定期演练，通过演练验证预案的合理性，及时修订和完善不符合实际的应急处置情况，有针对性地改进信息系统应急事件处置能力，确保事件发生后应急处理手段及时到位和有效。

相关部门在做应急演练前要做好相关准备工作，确保演练工作的安全。要明确演练的目的和要求，记录演练过程，对演练结果进行评估和总结。

附件 1：应急响应体系矩阵表如下： 事件 级别 I 级

级别判定

信息分发、共

预案启动

事件升级、 关闭及通 应急调度 指挥小组 指挥小组 指挥小组

报 领导小组 领导小组 领导小组

指挥和决策 领导小组 指挥小组 指挥小组

享和处置 领导小组 指挥小组 指挥小组

指挥小组 指挥小组

领导小组 指挥小组 指挥小组

II 级

III 级 指挥小组

附件 2：应急响应负责人和应急小组责任人登记表 责任人 组长 副组长 副组长 组员 组员 组员 组员 组员 组员

姓名 王增强 赵存会 吴喆峰

职务 总经理 副总经理 运维部经理 运维研发主管 技术支撑主管 质量管理部经理 综合管理部 人力资源部 运维部

办公电话 手机

0551- 49 0551- 0551- 0551- 0551- 0551- 0551- 0551-

组员

运维部 0551-

组员 组员 组员 组员 组员 组员

运维部 运维部 运维部 运维部 运维部 运维部

0551- 0551- 0551- 0551- 0551- 0551-

18066008

注：所列事项发生变更时，须重新报运维部、质量管理部、综合管理部备案。

12 应急响应管理关键指标

应急响应管理的工作指标应每年组织进行评估，

根据评估结果确定是否需要调整指

标或指标目标值。

指标名称

考核要求 考核指标

针对应急预案，重点运维

应急响应宣贯体系建设

每半年度至少进行一次重 点项目应急培训、演练

项目是否制定演练计划、 演练脚本、培训

每半年度至少进行一次应

应急工作审核

急工作组织会议，对应急响 应工作进行评审与总结 检查所有运维项目的应急 演练记录

每半年度组织人员对应 急响应工作进行评审

逐项应急演练次数不小 于一次 每年度所有运维项目应 组织一次应急演练