运维应急响应管理制度0803

运维应急响应管理制度0803

ID:35469471

大小:96.66 KB

页数:24页

时间:2019-03-25

运维应急响应管理制度0803_第1页
运维应急响应管理制度0803_第2页
运维应急响应管理制度0803_第3页
运维应急响应管理制度0803_第4页
运维应急响应管理制度0803_第5页
资源描述:

《运维应急响应管理制度0803》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、・■应急响应管理制度・■山西精英科技股份有限公司版本记录目录1目的52术语定义与引用标准52.1术语定义52.2引用标准53适用范围54工作原则64.1统一指挥、有效组织64.2突出重点,加强演练64.3技术支撑,健全机制65风险评估65.1系统重要性评估75.2影响度评估75.3发生几率评估75.4发生时段评估85.5风险等级评估85.6进行风险评估96事件分级96.1信息系统重要性96.2信息系统服务时段106.3事件定级107组织机构和职责117.1公司内部组织117.1.1总负责人117.1.2应急指挥小组117.1.3应急工作小组117.1.4相关外部角色1

2、28应急要素与体系128.1事件处置要素127.1.1管理层面127.1.2技术层面127.1.3事件归口13&1.4分级响应137.2指挥和协调137.3信息共享和处理137.4通讯14&5外部沟通14&6服务需方148.7供应商149运行机制158.1日常监测和预警158.2应急启动158.3事件报告158.4应急调度168.5排查和诊断168.6处理和恢复168.7事件升级178.8持续服务178.9应急事件关闭178.9.1申请179.9.2核实189.9.3事件通报189.10总结改进189.10.1应急工作总结189.10.2应急工作审核1910保障措施1

3、97.1通信保障197.2物资保障197.3技术保障207.4经费保障207.5人员保障2011宣传、培训和演练208.1宣传208.2培训208.3演练212312应急响应管理关键指标1目的为了规范客户的各类信息系统应急事件的应急管理,提高应对应急事件的管理水平和应急处理能力,有效防范信息系统风险,减少信息系统故障对生产业务造成的影响,确保信息系统运行的连续性,特制定本预案2术语定义与引用标准2.1术语定义服务级别管理术语定义如下:术语缩略词定义重点时段保障importantperiodassurance提升服务级别以确保某一时间段内重要活动或重点业务的开展所采取的

4、措施和活动。应急事件emergencyevent导致或即将导致运行维护服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。应急响应emergencyresponse组织为预防、监控、处置和管理应急事件所采取的措施和活动。2.2引用标准•GB/T28827.1—2012信息技术服务运行维护第1部分:通用要求;•GB/T28827.2—2012信息技术服务运行维护第2部分:交付规范;•GB/T28827.3—2012信息技术服务运行维护第3部分:应急响应规范;•ITSS1-2015信息技术服务运行维护服务能力成熟度模型VI.0;•1S0/1EC27001:20

5、13信息技术-安全技术-信息安全管理体系要求。3适用范围本制度适用于公司运维业务范围内的信息系统、网络系统、数据中心等应急事件。本制度用于指导和规范公司运维业务范围的信息系统、网络系统、数据中心等应急预案,建立自上而下、分级负责应急事件应急处置体系,规范处理突发事件的逐级汇报流程。本制度适用于应急预案编制、预案评审、预案实施、应急队伍、培训教育、应急装备、应急演练等工作。4工作原则4.1统一指挥、有效组织成立应急总负责人,由公司总经理担任;应急指挥小组,由公司副经理,技术骨干等组成;并成立应急工作小组。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。相关

6、部门要主动协调有关各方面,参与实施部门听从指挥、步调一致。4.2突出重点,加强演练对关键信息系统加大监控和应急处理力度,确保应急信息及时准确传递。每年开展应急演练工作,确保应急措施合理、有效。4.3技术支撑,健全机制在充分利用客户现有的信息资源、系统和设备基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理的装备、设施和手段,提高应对信息系统应急事件的技术支撑。建立健全应对信息系统应急事件的有效机制。5风险评估应急响应小组每年对重要信息系统进行一次风险评估,并根据风险评估结果来制定或更新应急预案。风险评估方法如下:5.1系统重要性评估等级描述赋值1

7、级将对客户造成极严重的或灾难性的损失42级将对客户造成较重要的损失33级将对客户造成一定损失24级将对客户造成有限损失1根据上表对信息系统以及相关外部环境进行重要性评估。5.2影响度评估等级赋值影响度描述高3核心业务全面中断;影响大面积用户正常使用;中2部分核心业务中断;影响一定范围内用户的正常使用;低1单一业务中断;影响个别用户正常使用;根据上表对信息系统以及相关外部环境进行影响度评估。5.3发生几率评估等级可能性取值可能性描述(威胁发生的频率)经常3可能每个季度发生一次或者以上偶尔2可能每半年会发生一次极少1可能每年发生一次或更少根据上表对风险发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。