运维应急响应管理制度0803.doc

1、应急响应管理制度山西精英科技股份有限公司版本记录应急响应管理制度第 2 页目录1 目的 .52 术语定义与引用标准 .52.1 术语定义 .52.2 引用标准 .53 适用范围 .64 工作原则 .64.1 统一指挥、有效组织 .64.2 突出重点，加强演练 .64.3 技术支撑，健全机制 .65 风险评估 .65.1 系统重要性评估 .75.2 影响度评估 .75.3 发生几率评估 .75.4 发生时段评估 .85.5 风险等级评估 .85.6 进行风险评估 .96 事件分级 .96.1 信息系统重要性 .96.2 信息系统服务时段 .106.3 事件定级 .107 组织机构和职责 .117

2、.1 公司内部组织 .117.1.1 总负责人.11应急响应管理制度第 3 页7.1.2 应急指挥小组.117.1.3 应急工作小组.117.1.4 相关外部角色.128 应急要素与体系 .128.1 事件处置要素 .128.1.1 管理层面.128.1.2 技术层面.128.1.3 事件归口.138.1.4 分级响应.138.2 指挥和协调 .138.3 信息共享和处理 .148.4 通讯 .148.5 外部沟通 .148.6 服务需方 .148.7 供应商 .159 运行机制 .159.1 日常监测和预警 .159.2 应急启动 .159.3 事件报告 .159.4 应急调度 .169.5

3、 排查和诊断 .169.6 处理和恢复 .169.7 事件升级 .179.8 持续服务 .179.9 应急事件关闭 .179.9.1 申请.179.9.2 核实.189.9.3 事件通报.189.10 总结改进 .18应急响应管理制度第 4 页9.10.1 应急工作总结 .189.10.2 应急工作审核 .1910 保障措施 .1910.1 通信保障 .1910.2 物资保障 .2010.3 技术保障 .2010.4 经费保障 .2010.5 人员保障 .2011 宣传、培训和演练 .2011.1 宣传 .2011.2 培训 .2011.3 演练 .2112 应急响应管理关键指标 .23应急响

4、应管理制度第 5 页1 目的为了规范客户的各类信息系统应急事件的应急管理，提高应对应急事件的管理水平和应急处理能力，有效防范信息系统风险，减少信息系统故障对生产业务造成的影响，确保信息系统运行的连续性，特制定本预案2 术语定义与引用标准2.1 术语定义服务级别管理术语定义如下：术 语 缩略词 定 义重点时段保障 important period assurance提升服务级别以确保某一时间段内重要活动或重点业务的开展所采取的措施和活动。应急事件 emergency event导致或即将导致运行维护服务对象运行中断、运行质量降低，以及需要实施重点时段保障的事件。应急响应 emergency re

5、sponse组织为预防、监控、处置和管理应急事件所采取的措施和活动。2.2 引用标准 GB/T 28827.12012 信息技术服务 运行维护 第 1 部分：通用要求； GB/T 28827.22012 信息技术服务 运行维护 第 2 部分：交付规范； GB/T 28827.32012 信息技术服务 运行维护 第 3 部分：应急响应规范； ITSS 1-2015 信息技术服务 运行维护服务能力成熟度模型 V1.0； ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求。3 适用范围本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。应急响应管理制度

6、第 6 页本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急预案，建立自上而下、分级负责应急事件应急处置体系，规范处理突发事件的逐级汇报流程。本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装备、应急演练等工作。4 工作原则4.1 统一指挥、有效组织成立应急总负责人，由公司总经理担任；应急指挥小组，由公司副经理，技术骨干等组成；并成立应急工作小组。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。相关部门要主动协调有关各方面，参与实施部门听从指挥、步调一致。4.2 突出重点，加强演练对关键信息系统加大监控和应急处理力度，确保应急信息及时准

7、确传递。每年开展应急演练工作，确保应急措施合理、有效。4.3 技术支撑，健全机制在充分利用客户现有的信息资源、系统和设备基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理的装备、设施和手段，提高应对信息系统应急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。5 风险评估应急响应小组每年对重要信息系统进行一次风险评估，并根据风险评估结果来制定或更新应急预案。风险评估方法如下：应急响应管理制度第 7 页5.1 系统重要性评估等级 描述 赋值1 级 将对客户造成极严重的或灾难性的损失 42 级 将对客户造成较重要的损失 33 级 将对客户造成一定损失 24 级 将对客户

8、造成有限损失 1根据上表对信息系统以及相关外部环境进行重要性评估。5.2 影响度评估等级 赋值 影响度描述高 3 核心业务全面中断；影响大面积用户正常使用；中 2 部分核心业务中断；影响一定范围内用户的正常使用；低 1 单一业务中断；影响个别用户正常使用；根据上表对信息系统以及相关外部环境进行影响度评估。5.3 发生几率评估等级 可能性取值 可能性描述（威胁发生的频率）经常 3 可能每个季度发生一次或者以上偶尔 2 可能每半年会发生一次极少 1 可能每年发生一次或更少根据上表对风险发生几率进行评估。应急响应管理制度第 8 页5.4 发生时段评估等级 赋值 时段程度描述高 3 核心业务并发高峰期

9、；核心业务关键程序执行期；中 2 部分核心业务并发高峰期；部分核心程序执行期；低 1 非核心业务并发期；非核心程序执行期；5.5 风险等级评估按照重要性、影响度、发生几率赋值相乘，得出信息系统以及相关环境的风险等级。等级描述如下：可能性 1 2 3影响度 1 2 3 1 2 3 1 2 31 1 2 3 2 4 6 3 6 92 2 4 6 4 8 12 6 2 83 3 6 9 6 12 18 9 8 7重要性4 4 8 12 8 16 24 2 4 6风险值 重要性 风险发生可能性 风险发生的严重性风险等级 风险值 n高（H） n=12中（M） 12n4低（L） n=4应急响应管理制度第

10、9 页5.6 进行风险评估按照风险等级评估，列出信息系统以及相关外部环境，描述可能发生的风险，针对每一个风险制定控制措施，并明确相应责任人，形成风险评估表，撰写风险评估报告。6 事件分级根据信息系统事件的分级考虑要素，将信息系统事件划分为三个级别：I 级事件、II 级事件、III 级事件。 一般（III 级）：综合分值在 1-4 分； 较大（II 级）：综合分值在 5-12 分； 重大（I 级）：综合分值在大于 12 分； 6.1 信息系统重要性信息系统的重要性由以下要素决定：1) 信息系统所属类型，即信息系统资产的安全利益主体。2) 信息系统主要处理的业务信息类别。3) 信息系统服务范围，包

11、括服务对象和服务网络覆盖范围。4) 业务对信息系统的依赖程度。其中第 1）与 2）个要素决定信息系统内信息资产的重要性，第 3）与第 4）个要素决定信息系统所提供服务的重要性，而信息资产及信息系统服务的重要性决定了信息系统的重要性。信息系统分级及赋值如下：赋值 描述1 4 级信息系统2 3 级信息系统3 2 级信息系统应急响应管理制度第 10 页赋值 描述4 1 级信息系统6.2 信息系统服务时段信息系统服务时段划分为 3 级。依据应急事件发生的不同时间，对信息系统恢复正常服务所需的时间要求而确定。赋值 描述1 非系统服务时段（不含系统服务时段即将开始）2 系统服务时段或系统服务时段即将开始3 系统处于重点时段保障（业务必须正常运行时间）或处于服务高峰时段信息系统损失程度赋值应急事件造成的信息系统损失程度划分为 3 级。依据故障发生对信息系统提供的服务能力的下降程度而确定。系统功能系统性能功能无损 部分损失 全部损失小于阈值 1 3大于或等于阈值 1 2 3重点时段保障的损失程度赋值为 36.3 事件定级将以上应急事件三个要素的赋值相乘，事件级别如下表所示：范围 级别16 III 事件818 II 事件2636 I 事件