应急响应管理程序.doc

该【应急响应管理程序 】是由【雨林书屋】上传分享，文档一共【20】页，该文档可以免费在线阅读，需要了解更多关于【应急响应管理程序 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。应急响应管理程序
ISO27001-2013)
目标
为规范应急管理工作,成立健全应急体系,提高对付和防范风险与事故的能力,保证在事故发生后能迅速、有序地控制和办理事故,最大限度地减少事故所造
成的损失和环境影响并将其控制在预期的、可接受的目标内,结合企业实质情况,特拟定本制度。
适用范围
突发事件包括通信线路和设备故障、主机(服务器)、储藏系统、网络设备(各样网络交换机、路由器、防火墙等)、电源故障运行中断;重要系统资料、应用数据损坏货扔掉,或重要信息系统数据损坏或扔掉;发生计算机程序、系统参
数和数据被删除等信息攻击和损坏货计算机病毒疫情以致信息系统不能够供应正常服务;自然灾害(水、火、电等)造成的物理损坏、人为失误造成的安全事件。
要求

预防为主:立足安全防范,加强预警,重点保护网络设备、服务器等重要的信
息系统,从预防、监控、应急办理、应急保障和防范失泄密等环节,在法律、
管理、技术、人才等方面,采用多种措施,充发散挥各方面的作用,共同修筑
网络与信息安全保障系统。
迅速反响:在突发事件发生时,依照迅速反响体系,及时获取充分而正确的信息,追踪研判,果断决策,迅速办理,最大程度地减少危害和影响。
分级负责:依照“谁主管谁负责”的原则,成立和完满运维部安全责任制及联动工作体系。依照运维部的职能分工,各司其职,加强部门间的协调与配合,形成合力,共同履行应急办理工作的管理职责。
严阵以待:加强技术储备,规范应急办理措施与操作流程,如期进行方案操练,保证应急方案的确有效,实现突发事件应急办理的科学化、程序化与规范化。

企业成立应急协调小组(以下简称协调小组),应急协调小组成员由运维主管副总、运维部经理、项目经理组成。当发生突发事件时,运维部经理负责协调相应的项目经理、运维工程师、商务等人员成立应急事件响应小组,负责突发事件的应急办理工作。

应急准备

企业应急协调小组成员由运维主管副总、运维部经理、项目经理组成。

运维主管副总职责:应急响应协调管理,兼备规划
运维部经理职责:应急方案的拟定,负责评估应急响应的运维成本
项目经理职责:负责应急响应的推行,及应急人员能力的培训
不同样的应急事件,成立专项应急小组,详细职责细化以下:
应用系统应急小组:负责运维应用软件发生错误或大面积故障时的响应;
系统应急小组:负责对支撑应用运行的系统故障及数据库故障的响应;
网络安全应急小组:负责对网络问题及其设备发生故障的响应;
硬件应急小组:负责对主机、储藏、外设、终端等设备发生故障时的响应;
基础环境应急小组:负责对电力,空调,消防等基础类建设发生故障时的应急响应。

运维项目启动后,应急小组应结合项目SLA要求及项目实质情况,进行风险评估,依照风险评估结果划分应急响应事件等级,成立保障体系,成立回退体系。

依照风险项可能以致的应急事件划分,设置三个重点指标,重要性、影响值、
可能性,经过三个指标对可能以致应急事件的风险项进行解析,并最后给出风
险等级。
重要性:
赋值描述
涉及人员、桌面设备、会议及系统监控的级别
涉及网络安全、系统运行、大型主机故障的级别
涉及基础环境的故障、灾害天气以致的环境、机房、网络瘫痪的级别
影响值:
赋值
描述
1
个别客户业务或信息财富碰到影响
2
单独业务或信息财富碰到影响
3
多个业务或信息财富碰到影响
可能性:
赋值描述
未曾发生或可能性极小的情况
有时发生且在运维过程中无可防范的情况
发生概率较大,人为或故障都有可能惹起的情况
风险等级=重要性*+影响值*+可能性*
风险等级不足整数的,自动进位至整数
依照风险级别,能够有针对性的在应急准备阶段、监控预警阶段对风险项进行
相应的准备和监控。
以下为主要风险评估内容:
应急响应风险评估列表
应急风险
风险评
重要性
风险点
影响值
可能性
风险
评估内容
估细项
等级
简单因企业制度、人
机构、制
1
员问题以致项目管理
2
2
2
度、人员
风险,对企业生产经
管理风险
创建成损失。
因平常操作不当造成
平常保护
1
的项目风险,对企业
3
2
2
生产经创建成损失。
网络设备
3
因网络设备纤弱造成
2
3
3
纤弱性
的风险
网络纤弱性风险
操作系统
因操作系统纤弱造成
3
2
3
3
纤弱性
的风险
数据库脆
3
因数据库纤弱造成的
2
2
3
弱性
风险
系统风险
网络服务
因网络服务不规范、
2
达不到SLA要求造成
2
2
2
纤弱性
的风险
应急方案
因应急方案不完满、
应急操练的风险
1
应急操练达不到预定
1
1
1
及操练
要求的风险
环境要素
因环境要素或设备问
基础环境的风险
及设备故
3
3
1
3
题造成的风险
障
储藏介质
因数据库纤弱造成的
纤弱性风
2
1
2
2
风险
险
物理纤弱性风险
因网络服务不规范、
远程控制
2
达不到SLA要求造成
2
2
2
木马风险
的风险

对重要信息系统风险评估后,项目经理还应组织客户、其余服务供应商等对信息系
统可能发生的应急事件进行等级划分。

信息系统应急事件等级划分的主要依照包括:信息系统的重要程度、信息系统
服务时段、信息系统受损程度。其中:
信息系统的重要程度
重要程度主要应试虑信息系统所支撑的业务的重要性,
以及信息系统内信息财富
的重要性和信息系统服务的重要性。依照重要程度的不同样,
划分为1-4个等级,
并对应赋值1-4分,以下表所示:
赋值描述
个别客户业务或信息财富碰到影响
单独业务或信息财富碰到影响
三个业务或信息财富碰到影响
大面积业务或信息财富碰到影响
信息系统服务时段
服务时段主要应试虑应急事件发生时系统供应服务的状态。服务时段的划分及
赋值以下:
赋值描述
非系统服务时段(不含系统服务时段马上开始)
系统服务时段或系统服务时段马上开始
系统处于重点时段保障或处于服务巅峰时段
信息系统受损程度
受损程度主要应试虑应急事件发生时信息系统功能和性能等方面的影响程
度。受损程度的划分及赋值以下:
系统性能
系统功能
功能无损
部分损失
全部损失
小于阈值
—
1
3
大于或等于阈值
1
2
3
*注:重点时段保障的损失程度赋值为
3。
重要事件分值计算与定级
重要事件分值=重要程度值*服务时段值*受损程度值
重要事件定级与重要事件分值相关,详细划分标准以下:
重要事件分值区间
重要事件定级
28~36区间
一级事件
18~24区间
二级事件
1~6区间
三级事件

1)当发生突发事件时,运维部应做好先期应急办理工作,马上采用措施控制形势,同时向相关主管部门通知。
2)突发事件分为三级:()
重要(Ⅰ级):设备在运行中出现整机系统瘫痪货服务中断,以致设备的基本功能不能够实现或全面退化的故障;
较大(Ⅱ级):设备在运行中出现的故障拥有潜藏的系统瘫痪或服务中断的危险,并可能以致的基本功能不能够实现或全面退化;
一般(Ⅲ级):设备在运行安装过程中,客户对产品功能、配置等方面需要的信息和需求,对业务系统几乎无影响。;
3)运维项目经理在接到突发事件发生或可能发生的信息后,应加强与运维工程师的联系,掌握最新发展态势。对Ⅲ级的突发事件,由运维项目经理自行负
责应急办理工作。对有可能演变为Ⅱ级或Ⅰ级的突发事件,要成立企业协调小组办理工作提出建议方案,并作好启动应急方案的各项准备工作。运维部要依照事件发展态势,组织派遗应急支援力量,支持做好应急办理工作。


项目经理依照合同内容,以及需求方的需求解析,确认可否有需要成立应急方案;
不需要成立应急方案,则按事件办理;否则成立应急方案;
由运维经理带领的运维团队负责应急方案的评审;
对应急方案进行测试,明确可否吻合需求解析,并对相关运维工程师进行应急培训;
测试不经过,则返回项目经理,重新拟定应急方案;否则运维部经理确立应急方案;
组织如期针对应急方案的培训和操练。

应急响应管理
输入运维团队运维项目经理运维部经理输出
合同需求解析
可否制
定方案

NO关闭
YES
拟定应急方案
应急方案
评审
测试培训
YES
可否改进
确立应急方案
如期培训、操练
应急操练记录

编
流程活动输入描述输出责任人
号
项目启动初期,项目经理向运维部提交《启动应急流程申请单》,《启动应急流程申请单》获赞同后(包括口头赞同),组建应急响应工作小
1需求解析
合同
组,对发生的重要事故进行谈论解析并拟定应急办理方案。应急响应工
运维项目经理
作小组人员应由项目经理、甲方业务代表、运维工程师、厂家支撑组成。
,进行风险评估,并建
立保障体系,成立回退体系。
项目经理依照应急响应工作小组的风险评估及应急事件等级划分结果,
2
拟定应
应急央求
组织编制相应的应急响应方案。应急响应方案应依照客户自己业务的需
应急方案
运维工程师
急方案
要,对应急事件级其余响应时间、办理完成时间等完成一致,并为不同样
运维项目经理
的应急事件级别,配置相应的保障措施如人员、资本、设备等。
:
脚扎实地、吻合客户单位应急管理
工作实质;比较相关标准、客户系统风险评估结果等发现方案存在的问
题与不足;依靠专家,综合评定,及时补充完满应急方案。
应急方案评审应依照以下文件,并考虑单位实质:可能存在事故风险和生产安全事故应急能力。
3.
参加应急方案的评审应包括客户方、厂家或其余供应商等的人员参
运维工程师
3
评审
应急方案
加;
应急方案
运维项目经理
4.
应急方案评审的频率:规定每个项目应急方案必定经过评审通过后方
运维部经理
可组织培训、操练及推行。
5.
应急操练的方法:规定应急操练的方法为远程与现场想结合方式进
行。
6.
审察通过后,项目经理组织运维团队全部人员进行应急响应方案的培
训及操练工作。
对已经评审经过的应急方案进行实地操练,若操练成功,运维部经理确
认应急方案。
4
测试培训
应急方案
确认应急方案成立后,由项目经理拟定并宣布《运维项目应急办理培训
应急方案
运维工程师
计划》。项目经理需有针对的拟定培训计划、培训资料,培训内容包括:
服务技术、服务意识、服务流程等。
使运维工程师能够按应急办理服务过程和服务规范要求,供应并交付约
定的服务。
。项目经理需在
应急操练前拟定《应急操练计划》,《应急操练计划》需对操练的目的、
运维工程师
如期培训、
风险评估、保障措施等做详细说明。
应急演
5
应急方案
运维项目经理
操练
《应急操练计划》上报给运维部及用户进行
练记录
运维部经理
评估、审察,在获取运维部及用户审察通过后,项目经理对项目组成员
进行针对本次应急操练的培训及宣贯工作。