返回
应急响应管理.程序

应急响应管理.程序

ID:25148987

大小:438.98 KB

页数:23页

时间:2018-11-18

应急响应管理.程序_第1页
应急响应管理.程序_第2页
应急响应管理.程序_第3页
应急响应管理.程序_第4页
应急响应管理.程序_第5页
资源描述:

《应急响应管理.程序》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-应急响应管理程序文件编号:SY/ITSS-CX24编制:朱俊杰审核:冀志敏审批:张红玲版本:V1.0发布:2014年12月08日实施:2015年01月01日-变更记录序号版本变更说明修改人/日期审核人/日期审批人/日期1V1.0新建朱俊杰/2014.12.5冀志敏2014.12.30张红玲/2015.1.1-目录1.目标12.适用范围13.要求13.1工作原则13.2组织指挥机构与职责23.3应急响应流程24.应急准备34.1建立应急响应小组34.2职责划分34.3应急处理前风险评估34.3.1风险评估34.4应急事件等级划分54.4.1等级划分的依据54.4.2重要事件

2、分值计算与定级64.5先期处置64.6应急预案74.6.1应急预案制定流程74.6.2流程图74.6.3主要活动描述84.6.4主要输出14.7培训及考核14.7.1培训14.7.2考核15.监控预警15.1目的15.2例行监控15.2.1范围1-5.2.2方法25.3监控报告25.4事件级别评估35.5启动应急预案36.应急处置过程46.1应急调度46.2排查诊断46.3处理恢复56.4事件升级56.4.1原则56.4.2信息通报56.5应急事件关闭66.5.1申请与核实66.5.2关闭信息通报66.6流程76.6.1应急响应流程76.6.2流程图77.优化改进9-1.目

3、标为规范应急管理工作,建立健全应急机制,提高应对和防范风险与事故的能力,确保在事故发生后能迅速、有序地控制和处理事故,最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内,结合公司实际情况,特制定本制度。2.适用范围突发事件包括通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断;重要系统资料、应用数据损坏货丢失,或重要信息系统数据损坏或丢失;发生计算机程序、系统参数和数据被删除等信息攻击和破坏货计算机病毒疫情导致信息系统不能提供正常服务;自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全

4、事件。3.要求3.1工作原则预防为主:立足安全防护,加强预警,重点保护网络设备、服务器等重要的信息系统,从预防、监控、应急处理、应急保障和防止失泄密等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。快速反应:在突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。-分级负责:按照“谁主管谁负责”的原则,建立和完善运维部安全责任制及联动工作机制。根据运维部的职能分工,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。常备不懈:加强技

5、术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现突发事件应急处置的科学化、程序化与规范化。1.1组织指挥机构与职责公司成立应急协调小组(以下简称协调小组),应急协调小组成员由运维主管副总、运维部经理、项目经理组成。当发生突发事件时,运维部经理负责协调相应的项目经理、运维工程师、商务等人员成立应急事件响应小组,负责突发事件的应急处置工作。1.2应急响应流程-1.应急准备1.1建立应急响应小组企业应急协调小组成员由运维主管副总、运维部经理、项目经理组成。1.2职责划分运维主管副总职责:应急响应协调管理,统筹规划运维部经理职责:应急预案的制定,负责

6、评估应急响应的运维成本项目经理职责:负责应急响应的实施,及应急人员能力的培训不同的应急事件,成立专项应急小组,具体职责细化如下:1)应用系统应急小组:负责运维应用软件发生错误或大面积故障时的响应;2)系统应急小组:负责对支撑应用运行的系统故障及数据库故障的响应;3)网络安全应急小组:负责对网络问题及其设备发生故障的响应;4)硬件应急小组:负责对主机、存储、外设、终端等设备发生故障时的响应;5)基础环境应急小组:负责对电力,空调,消防等基础类建设发生故障时的应急响应。1.3应急处理前风险评估运维项目启动后,应急小组应结合项目SLA要求及项目实际情况,进行风险评估,根据风险评估

7、结果划分应急响应事件等级,建立保障机制,建立回退机制。4.3.1风险评估根据风险项可能导致的应急事件划分,设置三个关键指标,重要性、影响值、可能性,通过三个指标对可能导致应急事件的风险项进行分析,并最终给出风险等级。-重要性:赋值描述1涉及人员、桌面设备、会议及系统监控的级别2涉及网络安全、系统运行、大型主机故障的级别3涉及基础环境的故障、灾害气候导致的环境、机房、网络瘫痪的级别影响值:赋值描述1个别客户业务或信息资产受到影响2单独业务或信息资产受到影响3多个业务或信息资产受到影响可能性:赋值描述1未曾发生或可能性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。