应急响应管理程序V1讲述.docx

应急响应管理程序文件编号：SY/ITSS-CX24编制：朱俊杰审核：冀志敏审批：张红玲版本：V1.0发布：2014年12月08日实施：2015年01月01日变更记录序号版本变更说明修改人/日期审核人/日期审批人/日期1V1.0新建朱俊杰/2014.12.5冀志敏2014.12.30张红玲/2015.1.1目标为规范应急管理工作，建立健全应急机制,提高应对和防范风险与事故的能力，确保在事故发生后能迅速、有序地控制和处理事故，最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内，结合公司实际情况，特制定本制度。适用范围突发事件包括通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断；重要系统资料、应用数据损坏货丢失，或重要信息系统数据损坏或丢失；发生计算机程序、系统参数和数据被删除等信息攻击和破坏货计算机病毒疫情导致信息系统不能提供正常服务；自然灾害（水、火、电等）造成的物理破坏、人为失误造成的安全事件。要求工作原则预防为主：立足安全防护，加强预警，重点保护网络设备、服务器等重要的信息系统，从预防、监控、应急处理、应急保障和防止失泄密等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。快速反应：在突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。分级负责：按照“谁主管谁负责”的原则，建立和完善运维部安全责任制及联动工作机制。根据运维部的职能分工，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现突发事件应急处置的科学化、程序化与规范化。组织指挥机构与职责公司成立应急协调小组(以下简称协调小组)，应急协调小组成员由运维主管副总、运维部经理、项目经理组成。当发生突发事件时，运维部经理负责协调相应的项目经理、运维工程师、商务等人员成立应急事件响应小组，负责突发事件的应急处置工作。应急响应流程应急准备建立应急响应小组企业应急协调小组成员由运维主管副总、运维部经理、项目经理组成。职责划分运维主管副总职责：应急响应协调管理，统筹规划运维部经理职责：应急预案的制定，负责评估应急响应的运维成本项目经理职责：负责应急响应的实施，及应急人员能力的培训不同的应急事件，成立专项应急小组，具体职责细化如下：应用系统应急小组：负责运维应用软件发生错误或大面积故障时的响应；系统应急小组：负责对支撑应用运行的系统故障及数据库故障的响应；网络安全应急小组：负责对网络问题及其设备发生故障的响应；硬件应急小组：负责对主机、存储、外设、终端等设备发生故障时的响应；基础环境应急小组：负责对电力，空调，消防等基础类建设发生故障时的应急响应。应急处理前风险评估运维项目启动后，应急小组应结合项目SLA要求及项目实际情况，进行风险评估，根据风险评估结果划分应急响应事件等级，建立保障机制，建立回退机制。4.3.1风险评估根据风险项可能导致的应急事件划分，设置三个关键指标，重要性、影响值、可能性，通过三个指标对可能导致应急事件的风险项进行分析，并最终给出风险等级。重要性：赋值描述1涉及人员、桌面设备、会议及系统监控的级别2涉及网络安全、系统运行、大型主机故障的级别3涉及基础环境的故障、灾害气候导致的环境、机房、网络瘫痪的级别影响值：赋值描述1个别客户业务或信息资产受到影响2单独业务或信息资产受到影响3多个业务或信息资产受到影响可能性：赋值描述1未曾发生或可能性极小的情况2偶尔发生且在运维过程中无可避免的情况3发生概率较大，人为或故障都有可能引发的情况风险等级=重要性*0.5+影响值*0.4+可能性*0.1风险等级不足整数的，自动进位至整数根据风险级别，可以有针对性的在应急准备阶段、监控预警阶段对风险项进行相应的准备和监控。以下为主要风险评估内容：应急响应风险评估列表应急风险评估内容风险评估细项重要性风险点影响值可能性风险等级管理风险机构、制度、人员1容易因公司制度、人员问题导致项目管理风险，对公司生产经营造成损失。222日常维护1因日常操作不当造成的项目风险，对公司生产经营造成损失。322网络脆弱性风险网络设备脆弱性3因网络设备脆弱造成的风险233操作系统脆弱性3因操作系统脆弱造成的风险233系统风险数据库脆弱性3因数据库脆弱造成的风险223网络服务脆弱性2因网络服务不规范、达不到SLA要求造成的风险222应急演练的风险应急预案及演练1因应急预案不完善、应急演练达不到预定要求的风险111基础环境的风险环境因素及设备故障3因环境因素或设备问题造成的风险313物理脆弱性风