1、昆山易昌泰塑膠有限公司應(yīng)急響應(yīng)管理程序1.目標(biāo)為規(guī)范應(yīng)急管理工作，建立健全應(yīng)急機制,提高應(yīng)對和防范風(fēng)險與事故的能力，確保在事故發(fā)生后能迅速、有序地控制和處理事故，最大限度地減少事故所造成的損失和環(huán)境影響并將其控制在預(yù)期的、可接受的目標(biāo)內(nèi)，結(jié)合公司實際情況，特制定本制度。2.適用范圍突發(fā)事件包括通信線路和設(shè)備故障、主機（服務(wù)器）、存儲系統(tǒng)、網(wǎng)絡(luò)設(shè)備（各類網(wǎng)絡(luò)交換機、路由器、防火墻等）、電源故障運行中斷；重要系統(tǒng)資料、應(yīng)用數(shù)據(jù)損壞貨丟失，或重要信息系統(tǒng)數(shù)據(jù)損壞或丟失；發(fā)生計算機程序、系統(tǒng)參數(shù)和數(shù)據(jù)被刪除等信息攻擊和破壞貨計算機病毒疫情導(dǎo)致信息系統(tǒng)不能提供正常服務(wù)；自然災(zāi)害（水、火、電等）造成的物理

2、破壞、人為失誤造成的安全事件。3.要求 3.1 工作原則 預(yù)防為主：立足安全防護，加強預(yù)警，重點保護網(wǎng)絡(luò)設(shè)備、服務(wù)器等重要的信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和防止失泄密等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系?？焖俜磻?yīng)：在突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。 分級負責(zé)：按照“誰主管誰負責(zé)”的原則，建立和完善運維部安全責(zé)任制及聯(lián)動工作機制。根據(jù)運維部的職能分工，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。常備不

3、懈：加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。3.2 組織指揮機構(gòu)與職責(zé) 公司成立應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)，應(yīng)急協(xié)調(diào)小組成員由廠長、管理部主管、各車間主管組成。當(dāng)發(fā)生突發(fā)事件時，管理部主管負責(zé)協(xié)調(diào)相應(yīng)的各車間主管等人員成立應(yīng)急事件響應(yīng)小組，負責(zé)突發(fā)事件的應(yīng)急處置工作。3.3 應(yīng)急響應(yīng)流程4.應(yīng)急準(zhǔn)備4.1 建立應(yīng)急響應(yīng)小組企業(yè)應(yīng)急協(xié)調(diào)小組成員由廠長、管理部主管、各車間主管組成。4.2 職責(zé)劃分廠長職責(zé)：應(yīng)急響應(yīng)協(xié)調(diào)管理，統(tǒng)籌規(guī)劃管理部主管職責(zé)：應(yīng)急預(yù)案的制定，負責(zé)評估應(yīng)急響應(yīng)的運維成本各車間主管：負責(zé)

4、應(yīng)急響應(yīng)的實施，及應(yīng)急人員能力的培訓(xùn)不同的應(yīng)急事件，成立專項應(yīng)急小組，具體職責(zé)細化如下：1)應(yīng)用系統(tǒng)應(yīng)急小組：負責(zé)運維應(yīng)用軟件發(fā)生錯誤或大面積故障時的響應(yīng)；2)系統(tǒng)應(yīng)急小組：負責(zé)對支撐應(yīng)用運行的系統(tǒng)故障及數(shù)據(jù)庫故障的響應(yīng)；3)網(wǎng)絡(luò)安全應(yīng)急小組：負責(zé)對網(wǎng)絡(luò)問題及其設(shè)備發(fā)生故障的響應(yīng)；4)硬件應(yīng)急小組：負責(zé)對主機、存儲、外設(shè)、終端等設(shè)備發(fā)生故障時的響應(yīng)；5)基礎(chǔ)環(huán)境應(yīng)急小組：負責(zé)對電力，空調(diào)，消防等基礎(chǔ)類建設(shè)發(fā)生故障時的應(yīng)急響應(yīng)。4.3 應(yīng)急處理前風(fēng)險評估運維項目啟動后，應(yīng)急小組應(yīng)結(jié)合項目SLA要求及項目實際情況，進行風(fēng)險評估，根據(jù)風(fēng)險評估結(jié)果劃分應(yīng)急響應(yīng)事件等級，建立保障機制，建立回退機制。4.

5、3.1風(fēng)險評估根據(jù)風(fēng)險項可能導(dǎo)致的應(yīng)急事件劃分，設(shè)置三個關(guān)鍵指標(biāo)，重要性、影響值、可能性，通過三個指標(biāo)對可能導(dǎo)致應(yīng)急事件的風(fēng)險項進行分析，并最終給出風(fēng)險等級。以下為主要風(fēng)險評估內(nèi)容：應(yīng)急響應(yīng)風(fēng)險評估列表應(yīng)急風(fēng)險評估內(nèi)容風(fēng)險評估細項重要性風(fēng)險點影響值可能性風(fēng)險等級管理風(fēng)險機構(gòu)、制度、人員1容易因公司制度、人員問題導(dǎo)致項目管理風(fēng)險，對公司生產(chǎn)經(jīng)營造成損失。222日常維護1因日常操作不當(dāng)造成的項目風(fēng)險，對公司生產(chǎn)經(jīng)營造成損失。322網(wǎng)絡(luò)脆弱性風(fēng)險網(wǎng)絡(luò)設(shè)備脆弱性3因網(wǎng)絡(luò)設(shè)備脆弱造成的風(fēng)險233操作系統(tǒng)脆弱性3因操作系統(tǒng)脆弱造成的風(fēng)險233系統(tǒng)風(fēng)險數(shù)據(jù)庫脆弱性3因數(shù)據(jù)庫脆弱造成的風(fēng)險223網(wǎng)絡(luò)服務(wù)脆弱性

6、2因網(wǎng)絡(luò)服務(wù)不規(guī)范、達不到SLA要求造成的風(fēng)險222應(yīng)急演練的風(fēng)險應(yīng)急預(yù)案及演練1因應(yīng)急預(yù)案不完善、應(yīng)急演練達不到預(yù)定要求的風(fēng)險111（1）當(dāng)發(fā)生突發(fā)事件時，管理部應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向相關(guān)主管部門通報。（2）突發(fā)事件分為三級:（參見4.4）重大(級)：設(shè)備在運行中出現(xiàn)整機系統(tǒng)癱瘓貨服務(wù)中斷，導(dǎo)致設(shè)備的基本功能不能實現(xiàn)或全面退化的故障；較大(級)：設(shè)備在運行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險，并可能導(dǎo)致的基本功能不能實現(xiàn)或全面退化；一般(級)：設(shè)備在運行安裝過程中，客戶對產(chǎn)品功能、配置等方面需要的信息和需求，對業(yè)務(wù)系統(tǒng)幾乎無影響。；4.6 應(yīng)急預(yù)案流程

7、圖4.7 培訓(xùn)及考核4.7.1培訓(xùn)根據(jù)人事部相關(guān)規(guī)章制度中的員工培訓(xùn)計劃，對應(yīng)急負責(zé)人的應(yīng)急能力進行相關(guān)培訓(xùn)。4.7.2考核根據(jù)人事部相關(guān)規(guī)章制度中的員工績效考核中的相關(guān)能力的考核，對應(yīng)急負責(zé)人員進行相關(guān)考核。5.監(jiān)控預(yù)警5.1 目的為了防范突發(fā)應(yīng)急事件的發(fā)生，維護系統(tǒng)長期高效穩(wěn)定的運行，降低系統(tǒng)運行的風(fēng)險，需要有一定的監(jiān)控預(yù)警機制，防范于未然。5.2 例行監(jiān)控5.2.1范圍1)應(yīng)用系統(tǒng)煤炭運銷管理系統(tǒng)、煤炭物資供應(yīng)管理系統(tǒng)、CMIS煤炭企業(yè)薪資信息管理系統(tǒng)、Portal門戶、財務(wù)核算子系統(tǒng)、資金管理子系統(tǒng)、人力資源管理子系統(tǒng)、綜合統(tǒng)計子系統(tǒng)、BQ商業(yè)智能子系統(tǒng)、數(shù)據(jù)管理平臺等2)支撐應(yīng)用系統(tǒng)

8、運行的系統(tǒng)軟件、工具軟件AIX操作系統(tǒng)、HACMP高可用服務(wù)、數(shù)據(jù)庫軟件服務(wù)、中間件軟件服務(wù)、備份管理軟件服務(wù)3)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備交換機、路由器等網(wǎng)絡(luò)設(shè)備4)安全設(shè)備防火墻5)主機、存儲、外設(shè)、終端等設(shè)備IBM小型機、X86服務(wù)器、刀片服務(wù)器、磁盤陣列、NetApp存儲、臺式機、筆記本、掃描儀、打印機、復(fù)印機、傳真機、投影儀、視頻監(jiān)控設(shè)備、電視電話會議設(shè)備等6)電力、空調(diào)、消防等基礎(chǔ)環(huán)境精密空調(diào)、UPS電源等5.2.2方法1)設(shè)立服務(wù)臺，保持監(jiān)控長期健康運營2)建立知識庫，完善監(jiān)控內(nèi)容，保證監(jiān)控工作的理論依據(jù)3)完善明確的監(jiān)控制度，包括監(jiān)控項目、監(jiān)控時間、監(jiān)控頻率、監(jiān)控項目指標(biāo)、監(jiān)控結(jié)果反饋等4

9、)確定監(jiān)控人員及職責(zé)劃分運維人員可根據(jù)實際情況運用相關(guān)工具進行監(jiān)控5.3 監(jiān)控報告建立監(jiān)控預(yù)警的記錄和報告，并根據(jù)規(guī)定完整填寫報告的內(nèi)容，在應(yīng)急事件發(fā)生后，監(jiān)控責(zé)任人應(yīng)該向應(yīng)急事件響應(yīng)小組提交監(jiān)控報告應(yīng)急事件響應(yīng)責(zé)任人應(yīng)對報告內(nèi)容進行逐項核實，核實確認后，出具相關(guān)應(yīng)急事件報告，應(yīng)急事件報告應(yīng)作為事件級別評估的輸入，重點時段保障需求也應(yīng)作為事件級別評估的輸入。5.4 事件級別評估應(yīng)急事件響應(yīng)小組負責(zé)人應(yīng)根據(jù)事件級別定義，初步確定應(yīng)急事件所對應(yīng)的事件級別，并將事件級別置于動態(tài)調(diào)整控制中。5.5 啟動應(yīng)急預(yù)案組織架構(gòu)下?lián)碛薪?、評審、審批應(yīng)急預(yù)案的策略和程序，控制啟動預(yù)案的授權(quán)和實施。應(yīng)急事件相關(guān)各

10、方，包括服務(wù)提供商，需求方，廠商等，需要對應(yīng)急預(yù)案達成一致?？筛鶕?jù)先期處置要求進行應(yīng)急響應(yīng)預(yù)案的自動啟動，或由應(yīng)急響應(yīng)責(zé)任人或現(xiàn)場負責(zé)人啟動預(yù)案。應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動的過程和結(jié)果。應(yīng)急事件現(xiàn)場負責(zé)人，應(yīng)該向相關(guān)組織、單位告知預(yù)案啟動信息，內(nèi)容大致如下：1)預(yù)案啟動的原因；2)事件級別；3)事件對應(yīng)的預(yù)案；4)要求采取的技術(shù)應(yīng)對措施或處置的目標(biāo)；5)實現(xiàn)目標(biāo)所應(yīng)采取的保障措施，如人員、資金和設(shè)備等；6)對應(yīng)急處置過程及結(jié)果的報告要求，如報告程序、報告內(nèi)容、報告頻率等；7)信息通報的范圍和接收者。信息通報應(yīng)選取適當(dāng)?shù)姆绞剑珉娫?、郵件、傳真、書面文件等。所有相關(guān)利益方應(yīng)對收到的通報信息進行確認和

11、反饋。6.應(yīng)急處置過程6.1 應(yīng)急調(diào)度按照制定好的應(yīng)急預(yù)案，組建應(yīng)急事件響應(yīng)小組，對發(fā)生的重大事故進行討論分析并制定應(yīng)急處理方案，安排涉及應(yīng)急響應(yīng)的人員包括：運維工程師、項目經(jīng)理、運維部經(jīng)理、服務(wù)需求方負責(zé)人，服務(wù)廠商支撐。應(yīng)急事件響應(yīng)小組應(yīng)結(jié)合項目SLA要求及項目實際情況，進行風(fēng)險評估，并建立保障機制，建立回退機制。相關(guān)人員保證各自業(yè)務(wù)流程范圍內(nèi)應(yīng)急事件及時響應(yīng)，保持持續(xù)跟蹤，直到應(yīng)急事件結(jié)束。6.2 排查診斷流程：1)應(yīng)急事件響應(yīng)小組，組織相關(guān)專項應(yīng)急小組成員，對現(xiàn)場進行故障排查；2)專項應(yīng)急小組成員排查故障時，可使用各類工具，包括應(yīng)用軟件、電子分析工具、知識庫等；3)專項應(yīng)急小組成員在排

12、查故障中，對于無法解決和確定的故障類別，需要及時聯(lián)系相關(guān)廠商，進行問題定位；4)專項應(yīng)急小組成員應(yīng)及時向應(yīng)急事件響應(yīng)負責(zé)人匯報故障排查情況、診斷信息、故障定位結(jié)果等；5)將故障排查診斷過程與結(jié)果進行整理歸納，提交服務(wù)臺；6)應(yīng)急事件響應(yīng)負責(zé)人應(yīng)及時與相關(guān)利益方進行溝通，溝通的內(nèi)容主要包括系統(tǒng)故障點、造成故障的原因、排查診斷狀況等；7)應(yīng)急事件響應(yīng)負責(zé)人應(yīng)組織相關(guān)利益方對問題進行確認。6.3 處理恢復(fù)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識庫等進行故障處理和系統(tǒng)恢復(fù)，處理與恢復(fù)的原則包括：1)應(yīng)在滿足事件級別處置時間要求的前提下，盡快恢復(fù)服務(wù)；2)采用的方法、手段不應(yīng)造成次生、衍生事件的發(fā)生；3)

13、必要時可啟用備品備件、災(zāi)備系統(tǒng)等；4)應(yīng)該對過程及結(jié)果信息進行記錄，并及時告知相關(guān)利益方；5)現(xiàn)場負責(zé)人應(yīng)組織對處理與恢復(fù)的結(jié)果進行初步確認。6.4 事件升級6.4.1原則組織應(yīng)建立、審議應(yīng)急事件升級的策略和程序，以控制應(yīng)急事件升級的授權(quán)和實施。當(dāng)實際處置時間超過事件級別處置時間要求時，應(yīng)作為事件升級的參考要素。組織應(yīng)該對事件升級可能造成的影響進行評估，并在相關(guān)利益方之間達成一致。升級內(nèi)容應(yīng)包含預(yù)案調(diào)整、人員調(diào)整、資金調(diào)整以及設(shè)備調(diào)整。事件升級的實施授權(quán)應(yīng)由現(xiàn)場應(yīng)急事件響應(yīng)小組負責(zé)人啟動。應(yīng)該對事件升級的過程和結(jié)果信息進行整理與歸檔。6.4.2信息通報現(xiàn)場應(yīng)急事件響應(yīng)小組負責(zé)人應(yīng)向相關(guān)利益方通

14、報事件升級信息，內(nèi)容應(yīng)包括：1)事件升級的原因；2)事件升級后的級別；3)事件升級后與之對應(yīng)的預(yù)案；4)對升級事件處置過程及結(jié)果的報告要求，如：報告程序、報告對象、報告內(nèi)容、報告頻率等；5)信息通報的范圍和涉及的接收者。信息通報應(yīng)選擇適當(dāng)?shù)姆绞?，如電話、郵件、傳真、書面文件等形式。6.5 應(yīng)急事件關(guān)閉6.5.1申請與核實組織應(yīng)建立、審議事件關(guān)閉的策略和程序，以控制事件關(guān)閉的授權(quán)和實施。應(yīng)該對應(yīng)急事件處置的過程文檔進行整理。事件關(guān)閉申請應(yīng)由相關(guān)的專項應(yīng)急小組負責(zé)人提出，并提交相關(guān)文檔資料。事件關(guān)閉申請和文檔資料，應(yīng)作為事件關(guān)閉核實的參考要素?，F(xiàn)場應(yīng)急事件響應(yīng)小組負責(zé)人接到事件關(guān)閉申請后，應(yīng)逐項核

15、實報告內(nèi)容，以判別應(yīng)急事件處置過程和結(jié)果信息是否屬實。6.5.2關(guān)閉信息通報組織應(yīng)建立、審議應(yīng)急事件關(guān)閉信息通報制度。現(xiàn)場應(yīng)急事件響應(yīng)小組負責(zé)人應(yīng)向相關(guān)利益方通報事件關(guān)閉信息，并將應(yīng)急事件發(fā)生的原因、處置過程和方法應(yīng)記入知識庫，事件關(guān)閉信息內(nèi)容應(yīng)包括：1)事件發(fā)生的原因、事件級別及影響范圍；2)事件對應(yīng)的預(yù)案；3)事件的處置過程和方法；4)事件的調(diào)整升級情況（沒有則不填）；5)持續(xù)性服務(wù)情況；6)事件處置評價；7)事件關(guān)閉申請的處理意見；8)關(guān)閉通報的范圍和涉及接收者。6.6 流程6.6.1應(yīng)急響應(yīng)流程1)項目經(jīng)理接到用戶應(yīng)急服務(wù)請求；2)根據(jù)應(yīng)急預(yù)案，組建應(yīng)急事件響應(yīng)小組?？蛻魡挝回撠?zé)人配合

16、處理，服務(wù)臺做好故障跟蹤并向用戶匯報；3)應(yīng)急事件響應(yīng)小組判斷事件是否可以獨立處理。如果不能獨立處理，協(xié)調(diào)廠家工程師診斷故障，廠商需要給出可行的應(yīng)急預(yù)案并做好技術(shù)支撐；如果能獨立完成，則啟動應(yīng)急預(yù)案；4)用戶審批我方的應(yīng)急預(yù)案；5)我方實施應(yīng)急預(yù)案，解決故障；6)用戶確認故障處理結(jié)果；7)拿到用戶反饋的故障處理結(jié)果，將處理結(jié)果返回服務(wù)臺；8)服務(wù)臺回訪用戶應(yīng)急故障處理情況，并將反饋結(jié)果告知項目經(jīng)理；9)根據(jù)客戶的反饋，完善優(yōu)化應(yīng)急預(yù)案。7.優(yōu)化改進針對應(yīng)急響應(yīng)事件準(zhǔn)備階段、監(jiān)控階段、處置階段的不同工作內(nèi)容，總結(jié)整個應(yīng)急響應(yīng)過程中的不足和在實際操作中暴露出的缺點，以及現(xiàn)場處理中應(yīng)該改進及優(yōu)化的地

17、方，提出明確且有針對性的改進意見，具體可從以下幾方面入手進行優(yōu)化改進：1)應(yīng)急準(zhǔn)備階段的工作是否完善，包括應(yīng)急小組的成立和分工是否明確，小組在實際應(yīng)急過程中的作用是否清晰可靠，職責(zé)劃分是否沒有異議且不重復(fù)，確保小組行動的高效性；2)應(yīng)急準(zhǔn)備階段，風(fēng)險評估是否合理，是否能夠真實體現(xiàn)應(yīng)急事件的情況和存在風(fēng)險隱患的情況；3)應(yīng)急事件等級劃分時應(yīng)該涵蓋所有已知事件和未知但可能發(fā)生的事件的等級劃分定義，并且在實際應(yīng)急事件中，對應(yīng)事件的等級分值與事件實際級別相一致；4)在實際處理完應(yīng)急響應(yīng)事件后，應(yīng)該就應(yīng)急預(yù)案在實際情況中的表現(xiàn)，優(yōu)點與不足之處，在事件結(jié)束后進行總結(jié)，結(jié)果作為優(yōu)化預(yù)案的考量；5)對于應(yīng)急事件的發(fā)生，是無可避免的，不過在應(yīng)急事件