文档介绍:2/20
应急响应管理程序
(IS027001-2013)
目标
为规范应急管理工作,成立健全应急体制,提升应付和防备风险与事故的能力,保证在事故发生后能快速、有序地控制和办理事故,最大限度地减少事故所造
成的损失和环境影响并将其2/20
应急响应管理程序
(IS027001-2013)
目标
为规范应急管理工作,成立健全应急体制,提升应付和防备风险与事故的能力,保证在事故发生后能快速、有序地控制和办理事故,最大限度地减少事故所造
成的损失和环境影响并将其控制在预期的、可接受的目标内,联合公司实质状况,特拟订本制度。
合用范围
突发事件包含通讯线路和设施故障、主机(服务器)、储存系统、网络设施(各种网络互换机、路由器、防火墙等)、电源故障运转中止;重要系统资料、应用数据破坏货丢掉,或重要信息系统数据破坏或丢掉;发生计算机程序、系统参
数和数据被删除等信息攻击和破坏货计算机病毒疫情致使信息系统不可以供给正常服务;自然灾祸(水、火、电等)造成的物理破坏、人为失误造成的安全事件。
要求
预防为主:立足安全防备,增强预警,要点保护网络设施、服务器等重要的信息系统,从预防、监控、应急办理、应急保障和防备失泄密等环节,在法律、管理、技术、人材等方面,采纳多种举措,充散发挥各方面的作用,共同修建网络与信息安全保障系统。
2/20
3/20
快速反响:在突发事件发生时,依照快速反响体制,实时获得充分而正确的信息,追踪研判,坚决决议,快速处理,最大程度地减少危害和影响。
分级负责:依照“谁主管谁负责”的原则,成立和完美运维部安全责任制及联动工作体制。依据运维部的职能分工,各司其职,增强部门间的协调与配合,形成协力,共同执行应急处理工作的管理职责。
枕戈待旦:增强技术贮备,规范应急处理举措与操作流程,按期进行方案演练,保证应急方案确实有效,实现突发事件应急处理的科学化、程序化与规范化。
公司成立应急协调小组(以下简称协调小组),应急协调小构成员由运维主管副总、运维部经理、项目经理构成。当发生突发事件时,运维部经理负责协调相应的项目经理、运维工程师、商务等人员成立应急事件响应小组,负责突发事件的应急处理工作。
•组建应急响应组织’瞞定应急响应制度「,定文应急事件级别,
•进行日常监测*及时发现应急事件并有效预警,,并保持对应急事件的跟踪
•,对故犀进行有',
•
12/20
应急准备
公司应急协调小构成员由运维主管副总、运维部经理、项目经理构成。
运维主管副总职责:应急响应协调管理,兼顾规划
运维部经理职责:应急方案的拟订,负责评估应急响应的运维成本
项目经理职责:负责应急响应的实行,及应急人员能力的培训
不一样的应急事件,成立专项应急小组,详细职责细化以下:
1)应用系统应急小组:负责运维应用软件发生错误或大面积故障时的响应;
2)系统应急小组:负责对支撑应用运转的系统故障及数据库故障的响应;
3)网络安全应急小组:负责对网络问题及其设施发生故障的响应;
4)硬件应急小组:负责对主机、储存、外设、终端等设施发生故障时的响应;
5)基础环境应急小组:负责对电力,空调,消防等基础类建设发生故障时的应急响应。
运维项目启动后,应急小组应联合项目SLA要求及项目实质状况,进行风险评估,依据风险评估结果区分应急响应事件等级,成立保障体制,成立回退体制。
5/20
依据风险项可能致使的应急事件区分,设置三个要点指标,重要性、影响值、
可能性,经过三个指标对可能致使应急事件的风险项进行剖析,并最后给出风
6/20
险等级。
赋值
描绘
1
波及人员、桌面设施、会议及系统监控的级别
2
波及网络安全、系统运转、大型主机故障的级别
3
波及基础环境的故障、灾祸天气致使的环境、机房、网络瘫痪的级别
影响值:
赋值
描绘
1
个别客户业务或信息财产遇到影响
2
独自业务或信息财产遇到影响
3
多个业务或信息财产遇到影响
可能性:
赋值
描绘
1
不曾发生或可能性极小的状况
2
「有时发生且在运维过程中无可防止的状况
3
发生概率较大,人为或故