《应急响应管理程序》由会员分享,可在线阅读,更多相关《应急响应管理程序(17页珍藏版)》请在金锄头文库上搜索。
1、应急响应管理程序(IS027001-2013)目标为规范应急管理工作,建立健全应急机制,提高应对和防范风险与事故的能力,确保在事故发生后能迅速、有序地控制和处理事故,最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内,结合公司实际情况,特制定本制度。适用范围突发事件包括通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断;重要系统资料、应用数据损坏货丢失,或重要信息系统数据损坏或丢失;发生计算机程序、系统参数和数据被删除等信息攻击和破坏货计算机病毒疫情导致信息系统不能提供正常服务;自然灾害(水、火、电等)造成的物理
2、破坏、人为失误造成的安全事件。要求3.1工作原则预防为主:立足安全防护,加强预警,重点保护网络设备、服务器等重要的信息系统,从预防、监控、应急处理、应急保障和防止失泄密等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。快速反应:在突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。分级负责:按照“谁主管谁负责”的原则,建立和完善运维部安全责任制及联动工作机制。根据运维部的职能分工,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。常备不懈:加强技术
3、储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现突发事件应急处置的科学化、程序化与规范化。3.2组织指挥机构与职责公司成立应急协调小组(以下简称协调小组),应急协调小组成员由运维主管副总、运维部经理、项目经理组成。当发生突发事件时,运维部经理负责协调相应的项目经理、运维工程师、商务等人员成立应急事件响应小组,负责突发事件的应急处置工作。3.3应急响应流程组建应急响应组织,确定应急响应制度,索统性识别运行维护服务对象芨运行维护活动中可能出现的凤险,定文应急事件级别,制定预案,开展培训和演练J进行日常监测,及时发现应急事件并有效预警,进行核实和评估以规定的策略和程序启
4、动预案,并保持对应急事件的跟踪kA采取必要的应急调度手段,基于预案开展故障排查与诊断,对故障进行有效.快速的处理与系统恢复,及时通报应急事件,提供持续性服务保障,进行结果评价,关闭事件.kJ对应急事件发主原因、处理过程和结果进行总结分析,持续改进应急工作完善信息系统丿应急准备4.1建立应急响应小组企业应急协调小组成员由运维主管副总、运维部经理、项目经理组成。4.2职责划分运维主管副总职责:应急响应协调管理,统筹规划运维部经理职责:应急预案的制定,负责评估应急响应的运维成本项目经理职责:负责应急响应的实施,及应急人员能力的培训不同的应急事件,成立专项应急小组,具体职责细化如下:1)应用系统应急小
5、组:负责运维应用软件发生错误或大面积故障时的响应;2)系统应急小组:负责对支撑应用运行的系统故障及数据库故障的响应;3)网络安全应急小组:负责对网络问题及其设备发生故障的响应;4)硬件应急小组:负责对主机、存储、外设、终端等设备发生故障时的响应;5)基础环境应急小组:负责对电力,空调,消防等基础类建设发生故障时的应急响应。4.3应急处理前风险评估运维项目启动后,应急小组应结合项目SLA要求及项目实际情况,进行风险评估,根据风险评估结果划分应急响应事件等级,建立保障机制,建立回退机制。4.3.1风险评估根据风险项可能导致的应急事件划分,设置三个关键指标,重要性、影响值、可能性,通过三个指标对可能
6、导致应急事件的风险项进行分析,并最终给出风险等级。重要性:赋值描述1涉及人员、桌面设备、会议及系统监控的级别2涉及网络安全、系统运行、大型主机故障的级别3涉及基础环境的故障、灾害气候导致的环境、机房、网络瘫痪的级别影响值:赋值描述1个别客户业务或信息资产受到影响2单独业务或信息资产受到影响3多个业务或信息资产受到影响可能性:赋值描述1未曾发生或可能性极小的情况2偶尔发生且在运维过程中无可避免的情况3:发生概率较大,人为或故障都有可能引发的情况风险等级二重要性*0.5+影响值*0.4+可能性*0.1风险等级不足整数的,自动进位至整数根据风险级别,可以有针对性的在应急准备阶段、监控预警阶段对风险项
7、进行相应的准备和监控。以下为主要风险评估内容:应急响应风险评估列表应急风险评估内容风险评估细项重要性风险点影响值可能性风险等级管理风险机构、制度、人员1容易因公司制度、人员问题导致项目管理风险,对公司生产经营造成损失。222日常维护1因日常操作不当造成的项目风险,对公司生产经营造成损失。322网络脆弱性风险网络设备脆弱性3因网络设备脆弱造成的风险233操作系统脆弱性3因操作系统脆弱造成的风险233系统风险数据库脆弱性3因数据库脆弱造成的风险223网络服务脆弱性2因网络服务不规范、达不到SLA要求造成的风险222应急演练的风险应急预案及演练1因应急预案不完善、应急演练达不到预定要求的风险111基
8、础环境的风险环境因素及设备故障3因环境因素或设备问题造成的风险313物理脆弱性风险存储介质脆弱性风险2因数据库脆弱造成的风险122远程控制木马风险2因网络服务不规范、达不到SLA要求造成的风险2224.4应急事件等级划分对重要信息系统风险评估后,项目经理还应组织客户、其它服务提供商等对信息系统可能发生的应急事件进行等级划分。4.4.1等级划分的依据信息系统应急事件等级划分的主要依据包括:信息系统的重要程度、信息系统服务时段、信息系统受损程度。其中:信息系统的重要程度重要程度主要应考虑信息系统所支撑的业务的重要性,以及信息系统内信息资产的重要性和信息系统服务的重要性。根据重要程度的不同,划分为1
9、-4个等级,并对应赋值1-4分,如下表所示:赋值描述1个别客户业务或信息资产受到影响2单独业务或信息资产受到影响3三个业务或信息资产受到影响4大面积业务或信息资产受到影响信息系统服务时段赋值如下:赋值描述1非系统服务时段(不含系统服务时段即将开始)2系统服务时段或系统服务时段即将开始3系统处于重点时段保障或处于服务高峰时段信息系统受损程度受损程度主要应考虑应急事件发生时信息系统功能和性能等方面的影响程度。受损程度的划分及赋值如下:系统性能系统功能功能无损部分损失全部损失小于阈值13大于或等于阈值123*注:重点时段保障的损失程度赋值为3。442重要事件分值计算与定级重要事件分值二重要程度值*服
10、务时段值*受损程度值重要事件定级与重要事件分值有关,具体划分标准如下:重要事件分值区间重要事件定级2836区间一级事件1824区间二级事件16区间三级事件4.5先期处置(1)当发生突发事件时,运维部应做好先期应急处置工作,立即采取措施控制事态,同时向相关主管部门通报。(2)突发事件分为三级:(参见4.4)重大(I级):设备在运行中出现整机系统瘫痪货服务中断,导致设备的基本功能不能实现或全面退化的故障;较大(H级):设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致的基本功能不能实现或全面退化;般(皿级):设备在运行安装过程中,客户对产品功能、配置等方面需要的信息和需求,对业务
11、系统几乎无影响。;(3)运维项目经理在接到突发事件发生或可能发生的信息后,应加强与运维工程师的联系,掌握最新发展态势。对皿级的突发事件,由运维项目经理自行负责应急处置工作。对有可能演变为H级或I级的突发事件,要成立公司协调小组处置工作提出建议方案,并作好启动应急预案的各项准备工作。运维部要根据事件发展态势,组织派遣应急支援力量,支持做好应急处置工作。4.6应急预案461应急预案制定流程1)项目经理根据合同内容,以及需求方的需求分析,确认是否有需要建立应急预案;2)不需要建立应急预案,则按事件处理;否则建立应急预案;3)由运维经理带领的运维团队负责应急预案的评审;4)对应急预案进行测试,明确是否
12、符合需求分析,并对相关运维工程师进行应急培训;5)测试不通过,则返回项目经理,重新制定应急预案;否则运维部经理确定应急预案;6)组织定期针对应急预案的培训和演练。4.6.2流程图应急响应管理输入运维团队运维项目经理运维部经理输出合同需求分析是否制定预案NO关闭应急预案YES制定应急预案是否改进确立应急预案应急演练记录定期培训、演练评审测试d培训463主要活动描述编号流程活动输入描述输出责任人1需求分析合同1. 项目启动初期,项目经理向运维部提交启动应急流程申请单,启动应急流程申请单获批准后(包括口头批准),组建应急响应工作小组,对发生的重大事故进行讨论分析并制疋应急处理方案。应急响应工作小组人
13、员应由项目经理、甲方业务代表、运维工程师、厂家支撑组成。2. 应急小组应结合项目SLA要求及项目实际情况,进行风险评估,并建立保障机制,建立回退机制。运维项目经理2制定应急方案应急请求项目经理根据应急响应工作小组的风险评估及应急事件等级划分结果,组织编制相应的应急响应方案。应急响应方案应根据客户自身业务的需要,对应急事件级别的响应时间、处置完成时间等达成一致,并为不同的应急事件级别,配置相应的保障措施如人员、资金、设备等。应急方案运维工程师运维项目经理3评审应急方案1. 应急预案评审应遵循以下原则:实事求是、符合客户单位应急管理工作实际;对照相关标准、客户系统风险评估结果等发现预案存在的问题与
14、不足;依靠专家,综合评定,及时补充完善应急预案。2. 应急预案评审应依据以下文件,并考虑单位实际:可能存在事故风险和生产安全事故应急能力。3. 参加应急预案的评审应包括客户方、厂豕或其匕供应商等的人员参加;4. 应急预案评审的频率:规定每个项目应急预案必须经过评审通过后方可组织培训、演练及实施。5. 应急演练的方法:规定应急演练的方法为远程与现场想结合方式进行。6. 审核通过后,项目经理组织运维团队所有人员进行应急响应方案的培训及演练工作。应急方案运维工程师运维项目经理运维部经理4测试培训应急方案对已经评审通过的应急方案进行实地演练,若演练成功,运维部经理确认应急方案。确认应急方案成立后,由项目经理制定并发布运维项目应急处理培训计划。项目经理需有针对的制定培训计划、培训资料,培训内容包括:服务技能、服务意识、服务流程等。应急方案运维工程师使运维工程师可以按应急处理服务过程和服务规范要求,提供并交付约定的服务。5定期培训、演练应急方案1. 运维项目需每年不少于1次进行应急处理的演练工作。项目经理需在应急演练前制定应急演练计划,应急演练计划需对演练的目的、风险评估、保障措施等做详细说明。2. 应急演练
