信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第3部分：應(yīng)急響應(yīng)規(guī)范

Information technology service - Operations and maintenance - Part 3：Emergency response specification

（報(bào)批稿）

引言

隨著各行業(yè)、各領(lǐng)域信息化工作的深入開(kāi)展，越來(lái)越多的信息系統(tǒng)進(jìn)入運(yùn)行維護(hù)階段。然而，提供運(yùn)行維護(hù)服務(wù)的各類(lèi)組織的能力水平參差不齊，需方缺乏評(píng)價(jià)或選擇供方的方法、手段及規(guī)范?！缎畔⒓夹g(shù)服務(wù) 運(yùn)行維護(hù)》規(guī)定了提供信息技術(shù)運(yùn)行維護(hù)服務(wù)的組織應(yīng)具備的能力、服務(wù)交付形式和內(nèi)容，以及運(yùn)行維護(hù)服務(wù)中的應(yīng)急響應(yīng)過(guò)程和管理方法等。

本部分提出了應(yīng)急響應(yīng)的基本過(guò)程，以及過(guò)程管理要求，旨在提升組織的應(yīng)急響應(yīng)能力，提前發(fā)現(xiàn)隱患，及時(shí)解決問(wèn)題，降低應(yīng)急事件可能帶來(lái)的不良影響。

本部分與突發(fā)事件應(yīng)對(duì)所涉及的領(lǐng)域是有區(qū)別的。一般來(lái)說(shuō)，前者主要涉及信息技術(shù)服務(wù)領(lǐng)域；而后者主要涉及自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件和社會(huì)安全事件等突發(fā)事件應(yīng)對(duì)的業(yè)務(wù)領(lǐng)域。

本部分不涉及信息系統(tǒng)的建設(shè)，但在信息系統(tǒng)運(yùn)行維護(hù)階段，通過(guò)應(yīng)急響應(yīng)的實(shí)施，可以反饋系統(tǒng)使用效果，并根據(jù)業(yè)務(wù)發(fā)展不斷進(jìn)行系統(tǒng)適應(yīng)性調(diào)整，用以指導(dǎo)信息系統(tǒng)完善和升級(jí)改造工作的開(kāi)展。

本部分的第4章提出了運(yùn)行維護(hù)服務(wù)中應(yīng)急響應(yīng)的過(guò)程，將過(guò)程劃分為四個(gè)主要階段，并對(duì)各階段工作內(nèi)容進(jìn)行了描述。

本部分的第5章規(guī)定了應(yīng)急準(zhǔn)備階段的工作要求。

本部分的第6章規(guī)定了監(jiān)測(cè)與預(yù)警階段的工作要求。

本部分的第7章規(guī)定了應(yīng)急處置階段的工作要求。

本部分的第8章規(guī)定了總結(jié)改進(jìn)階段的工作要求。

1范圍

本部分規(guī)定了應(yīng)急響應(yīng)過(guò)程的基本活動(dòng)和任務(wù)。

本部分適用于指導(dǎo)在經(jīng)濟(jì)建設(shè)、社會(huì)管理、公共服務(wù)以及生產(chǎn)經(jīng)營(yíng)等領(lǐng)域重要信息系統(tǒng)運(yùn)行維護(hù)中實(shí)施和管理應(yīng)急響應(yīng)。

本部分也適用于組織為滿足應(yīng)急響應(yīng)實(shí)施需要而開(kāi)展的信息系統(tǒng)完善和升級(jí)改造工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的，凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第1部分：通用要求

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

重點(diǎn)時(shí)段保障 important period assurance

提升服務(wù)級(jí)別以確保某一時(shí)間段內(nèi)重要活動(dòng)或重點(diǎn)業(yè)務(wù)的開(kāi)展所采取的措施和活動(dòng)。

3.2

應(yīng)急事件 emergency event

導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行中斷、運(yùn)行質(zhì)量降低，以及需要實(shí)施重點(diǎn)時(shí)段保障的事件。

3.3

應(yīng)急響應(yīng) emergency response

組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。

4應(yīng)急響應(yīng)過(guò)程概述

4.1 應(yīng)急響應(yīng)過(guò)程的階段劃分

本部分將運(yùn)行維護(hù)服務(wù)中應(yīng)急響應(yīng)過(guò)程劃分為四個(gè)主要階段：應(yīng)急準(zhǔn)備、監(jiān)測(cè)與預(yù)警、應(yīng)急處置和總結(jié)改進(jìn)。

應(yīng)急響應(yīng)各階段的工作內(nèi)容

應(yīng)急響應(yīng)各階段的工作內(nèi)容如下：

a）應(yīng)急準(zhǔn)備階段的工作包括：組建應(yīng)急響應(yīng)組織，確定應(yīng)急響應(yīng)制度，系統(tǒng)性識(shí)別運(yùn)行維護(hù)服務(wù)對(duì)象及運(yùn)行維護(hù)活動(dòng)中可能出現(xiàn)的風(fēng)險(xiǎn)，定義應(yīng)急事件級(jí)別，制定預(yù)案，開(kāi)展培訓(xùn)和演練；

b）監(jiān)測(cè)與預(yù)警階段的工作包括：進(jìn)行日常監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警，進(jìn)行核實(shí)和評(píng)估，以規(guī)定的策略和程序啟動(dòng)預(yù)案，并保持對(duì)應(yīng)急事件的跟蹤；

c）應(yīng)急處置階段的工作包括：采取必要的應(yīng)急調(diào)度手段，基于預(yù)案開(kāi)展故障排查與診斷，對(duì)故障進(jìn)行有效、快速的處理與系統(tǒng)恢復(fù)，及時(shí)通報(bào)應(yīng)急事件，提供持續(xù)性服務(wù)保障，進(jìn)行結(jié)果評(píng)價(jià)，關(guān)閉事件；

d）總結(jié)改進(jìn)階段的工作包括：對(duì)應(yīng)急事件發(fā)生原因、處理過(guò)程和結(jié)果進(jìn)行總結(jié)分析，持續(xù)改進(jìn)應(yīng)急工作，完善信息系統(tǒng)。

應(yīng)將信息系統(tǒng)所支撐業(yè)務(wù)的數(shù)據(jù)采集、使用和管理納入應(yīng)急響應(yīng)過(guò)程中。在應(yīng)急準(zhǔn)備階段，結(jié)合業(yè)務(wù)領(lǐng)域突發(fā)事件級(jí)別和運(yùn)維活動(dòng)中的應(yīng)急事件級(jí)別，制定總體預(yù)案，開(kāi)展培訓(xùn)和演練。在監(jiān)測(cè)與預(yù)警階段，從運(yùn)行維護(hù)對(duì)象和數(shù)據(jù)兩個(gè)角度開(kāi)展監(jiān)測(cè)預(yù)警。在應(yīng)急處置階段，根據(jù)業(yè)務(wù)數(shù)據(jù)變化情況采取相應(yīng)措施。在總結(jié)改進(jìn)階段，也應(yīng)該對(duì)業(yè)務(wù)數(shù)據(jù)采集、使用和管理體系進(jìn)行完善。

注：應(yīng)急響應(yīng)各階段的工作內(nèi)容與日常工作、故障響應(yīng)、重點(diǎn)時(shí)段保障等不同類(lèi)型活動(dòng)的對(duì)應(yīng)關(guān)系見(jiàn)附錄B。

5應(yīng)急準(zhǔn)備

5.1 建立應(yīng)急響應(yīng)組織

運(yùn)行維護(hù)服務(wù)的組織由相關(guān)利益方組成，包括服務(wù)需方、服務(wù)供方、分包方、供應(yīng)商等。

應(yīng)在運(yùn)行維護(hù)服務(wù)組織基礎(chǔ)上建立應(yīng)急響應(yīng)組織，要求如下：

a）應(yīng)急響應(yīng)組織的人員應(yīng)屬于運(yùn)行維護(hù)服務(wù)組織的人員，也可包括其他機(jī)構(gòu)的專(zhuān)家和人員；

b）應(yīng)規(guī)定運(yùn)行維護(hù)服務(wù)及應(yīng)急響應(yīng)所有相關(guān)利益方的角色及職責(zé)，并為關(guān)鍵角色提供備份人選。應(yīng)明確：

1）應(yīng)急響應(yīng)責(zé)任者：可由服務(wù)需方的信息化部門(mén)最高管理者擔(dān)任，統(tǒng)籌協(xié)調(diào)應(yīng)急響應(yīng)工作；

2）現(xiàn)場(chǎng)負(fù)責(zé)人：由應(yīng)急響應(yīng)責(zé)任者授權(quán)，負(fù)責(zé)應(yīng)急事件監(jiān)測(cè)與預(yù)警、應(yīng)急處置等現(xiàn)場(chǎng)工作；

3）分組負(fù)責(zé)人：可在組織內(nèi)成立多個(gè)分項(xiàng)小組并設(shè)定負(fù)責(zé)人，承擔(dān)應(yīng)急響應(yīng)中各專(zhuān)業(yè)性工作；

4）值班人員：組織內(nèi)承擔(dān)現(xiàn)場(chǎng)值守工作的人員；

c）應(yīng)就應(yīng)急響應(yīng)服務(wù)的范圍、要求等與相關(guān)利益方達(dá)成一致，確定溝通流程和方式，并形成記錄；

d）運(yùn)行維護(hù)過(guò)程中涉及組織和人員的變更應(yīng)與相關(guān)利益方達(dá)成一致，并形成記錄；

e）應(yīng)建立對(duì)應(yīng)急響應(yīng)組織內(nèi)人員的考核機(jī)制，明確考核指標(biāo)及方法?？己酥辽倜磕赀M(jìn)行一次，以確保組織能持續(xù)滿足應(yīng)急響應(yīng)要求。

5.2 制定應(yīng)急響應(yīng)制度

組織應(yīng)制定應(yīng)急響應(yīng)制度，明確應(yīng)急響應(yīng)的目標(biāo)、原則、范圍以及各項(xiàng)管理制度，并要求：

a）與相關(guān)利益方就應(yīng)急響應(yīng)制度達(dá)成一致；

b）定期對(duì)應(yīng)急響應(yīng)制度進(jìn)行評(píng)審；

c）在組織戰(zhàn)略、業(yè)務(wù)流程、客戶要求等發(fā)生重大變化時(shí)對(duì)應(yīng)急響應(yīng)制度進(jìn)行調(diào)整。

5.3 風(fēng)險(xiǎn)評(píng)估與改進(jìn)

5.3.1 風(fēng)險(xiǎn)評(píng)估

組織應(yīng)按照確定的方法和流程對(duì)重要信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)評(píng)估，確保組織了解其在運(yùn)行維護(hù)過(guò)程中的關(guān)鍵活動(dòng)、所需資源、限制條件及信息系統(tǒng)面臨的各種風(fēng)險(xiǎn)要素。組織應(yīng)了解當(dāng)風(fēng)險(xiǎn)演變?yōu)閼?yīng)急事件時(shí)所產(chǎn)生的影響和后果，以及信息系統(tǒng)服務(wù)中斷所帶來(lái)的損失。

組織應(yīng)授權(quán)組織內(nèi)或組織外的服務(wù)供方進(jìn)行風(fēng)險(xiǎn)識(shí)別，并將授權(quán)通知到所有相關(guān)利益方。

被授權(quán)的服務(wù)供方應(yīng)結(jié)合具體的信息系統(tǒng)現(xiàn)狀和要求，從技術(shù)和管理等方面確定風(fēng)險(xiǎn)要素。

應(yīng)對(duì)風(fēng)險(xiǎn)要素進(jìn)行評(píng)估，形成風(fēng)險(xiǎn)評(píng)估報(bào)告，報(bào)告內(nèi)容應(yīng)包括：

a）結(jié)論摘要；

b）背景及現(xiàn)狀；

c）風(fēng)險(xiǎn)要素；

d）識(shí)別出的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)分析；

e）建議的應(yīng)對(duì)措施。

應(yīng)在需方授權(quán)范圍內(nèi)對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)審和溝通，并達(dá)成一致。

5.3.2 改進(jìn)

對(duì)于識(shí)別出的各種風(fēng)險(xiǎn)，組織應(yīng)該制定明確的控制策略，必要時(shí)應(yīng)對(duì)信息系統(tǒng)進(jìn)行升級(jí)改造?？晒┻x擇的風(fēng)險(xiǎn)控制策略包括：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)接受。

根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告，組織應(yīng)該形成改進(jìn)方案并實(shí)施，以利于：

a) 降低風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)閼?yīng)急事件的可能性；

b）縮短應(yīng)急事件的持續(xù)時(shí)間；

c）限制應(yīng)急事件的影響范圍。

5.4 劃分應(yīng)急事件級(jí)別

5.4.1 參考要素

應(yīng)急事件分級(jí)的主要參考要素為：信息系統(tǒng)的重要程度、信息系統(tǒng)服務(wù)時(shí)段、信息系統(tǒng)受損程度。

a）重要程度

重要程度主要應(yīng)考慮信息系統(tǒng)所支撐的業(yè)務(wù)的重要性，以及信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性和信息系統(tǒng)服務(wù)的重要性。

b）服務(wù)時(shí)段

服務(wù)時(shí)段主要應(yīng)考慮應(yīng)急事件發(fā)生時(shí)系統(tǒng)提供服務(wù)的狀態(tài)。

c）受損程度

受損程度主要應(yīng)考慮應(yīng)急事件發(fā)生時(shí)信息系統(tǒng)功能和性能等方面的影響程度。

5.4.2 級(jí)別劃分

組織可按照5.4.1中的要素對(duì)可能發(fā)生的應(yīng)急事件進(jìn)行級(jí)別劃分（級(jí)別劃分方法參見(jiàn)附錄A）。

組織應(yīng)結(jié)合自身的業(yè)務(wù)要求，對(duì)應(yīng)急事件級(jí)別對(duì)應(yīng)的響應(yīng)時(shí)間、處置完成時(shí)間等達(dá)成一致。

組織應(yīng)根據(jù)應(yīng)急事件級(jí)別配置響應(yīng)的保障措施，如人員、資金和設(shè)備等。

5.5 應(yīng)急響應(yīng)預(yù)案制定

5.5.1 預(yù)案制定與評(píng)審

組織應(yīng)根據(jù)應(yīng)急事件級(jí)別制定應(yīng)急響應(yīng)預(yù)案。

應(yīng)急響應(yīng)預(yù)案可以分為總體預(yù)案和針對(duì)某個(gè)核心系統(tǒng)的專(zhuān)項(xiàng)預(yù)案。

應(yīng)急響應(yīng)預(yù)案的格式應(yīng)該能夠?yàn)閼?yīng)急響應(yīng)組織進(jìn)行系統(tǒng)恢復(fù)操作提供快速明確的指導(dǎo)。

應(yīng)急響應(yīng)預(yù)案應(yīng)該明確、簡(jiǎn)潔，易于在緊急情況下執(zhí)行，并使用檢查列表。

應(yīng)急響應(yīng)預(yù)案的內(nèi)容應(yīng)包括：

a) 應(yīng)急響應(yīng)預(yù)案的編制目的、依據(jù)和適用范圍；

b）具體的組織體系結(jié)構(gòu)及人員職責(zé)；

c）應(yīng)急響應(yīng)的監(jiān)測(cè)和預(yù)警機(jī)制；

d）應(yīng)急響應(yīng)預(yù)案的啟動(dòng)；

e）應(yīng)急事件級(jí)別及對(duì)應(yīng)的處置流程、方法；

f）應(yīng)急響應(yīng)的保障措施；

g）應(yīng)急預(yù)案的附則。

服務(wù)需方應(yīng)組織對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行評(píng)審，并與相關(guān)利益方達(dá)成一致。

5.5.2 預(yù)案發(fā)布

經(jīng)過(guò)評(píng)審確認(rèn)的應(yīng)急響應(yīng)預(yù)案，應(yīng)由應(yīng)急響應(yīng)責(zé)任者負(fù)責(zé)發(fā)布。

應(yīng)急響應(yīng)預(yù)案應(yīng)進(jìn)行版本控制。

5.6 培訓(xùn)與演練

5.6.1 培訓(xùn)

組織應(yīng)制定應(yīng)急響應(yīng)培訓(xùn)計(jì)劃，并組織相關(guān)人員參與。應(yīng)急響應(yīng)預(yù)案應(yīng)作為培訓(xùn)的主要內(nèi)容。

培訓(xùn)應(yīng)使得組織及人員明確其在應(yīng)急響應(yīng)過(guò)程中的責(zé)任范圍、接口關(guān)系，明確應(yīng)急處置的操作規(guī)范和操作流程。

培訓(xùn)應(yīng)至少每年舉辦一次。

5.6.2 演練

為檢驗(yàn)應(yīng)急響應(yīng)預(yù)案的有效性，同時(shí)使相關(guān)人員了解運(yùn)行維護(hù)預(yù)案的目標(biāo)和內(nèi)容，熟悉應(yīng)急響應(yīng)的操作規(guī)程，組織應(yīng)進(jìn)行應(yīng)急演練，應(yīng)：

a）預(yù)先制定演練計(jì)劃、演練腳本；

b）演練的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成報(bào)告；

c）演練不能影響業(yè)務(wù)的正常運(yùn)行。

為提升應(yīng)急響應(yīng)能力，組織可采用無(wú)腳本演練。

必要時(shí)，組織可根據(jù)演練的效果，對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行完善。

6監(jiān)測(cè)與預(yù)警

6.1 日常監(jiān)測(cè)與預(yù)警

6.1.1 范圍

組織應(yīng)持續(xù)開(kāi)展日常監(jiān)測(cè)活動(dòng)，實(shí)施有效預(yù)警，范圍如下：

a）組織應(yīng)該對(duì)運(yùn)行維護(hù)服務(wù)對(duì)象的運(yùn)行情況進(jìn)行監(jiān)測(cè)與預(yù)警，以跟蹤和判別以下對(duì)象的容量、可用性和連續(xù)性：

1）應(yīng)用系統(tǒng)；

2）支撐應(yīng)用系統(tǒng)運(yùn)行的系統(tǒng)軟件、工具軟件；

3）網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備；

4）安全設(shè)備；

5）主機(jī)、存儲(chǔ)、外設(shè)、終端等設(shè)備；

6）電力、空調(diào)、消防等基礎(chǔ)環(huán)境。

b）組織應(yīng)對(duì)信息系統(tǒng)所承載的業(yè)務(wù)數(shù)據(jù)進(jìn)行監(jiān)測(cè)，以跟蹤和判別業(yè)務(wù)數(shù)據(jù)是否超出了預(yù)警條件。

6.1.2 手段與工具

組織應(yīng)結(jié)合運(yùn)行維護(hù)服務(wù)級(jí)別協(xié)議和應(yīng)急響應(yīng)預(yù)案，開(kāi)展日常監(jiān)測(cè)與預(yù)警活動(dòng)，包括：

a)設(shè)立服務(wù)臺(tái)并保持運(yùn)營(yíng)；

b)建立知識(shí)庫(kù)并保持更新；

c）確定監(jiān)測(cè)項(xiàng)、監(jiān)測(cè)時(shí)間間隔與閾值；

d）確定活動(dòng)中的人員、角色和職責(zé)。

組織可以采用運(yùn)行維護(hù)工具與人工相結(jié)合的方式開(kāi)展日常監(jiān)測(cè)與預(yù)警活動(dòng)。

6.1.3 記錄與報(bào)告

組織應(yīng)建立監(jiān)測(cè)、預(yù)警的記錄和報(bào)告制度，并按照約定的形式和時(shí)間間隔上報(bào)現(xiàn)場(chǎng)負(fù)責(zé)人。發(fā)現(xiàn)應(yīng)急事件時(shí)，值班人員應(yīng)提交報(bào)告，報(bào)告內(nèi)容應(yīng)包括：

a）應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時(shí)間、位置；

b）現(xiàn)象描述；

c）影響的范圍；

d）初步原因分析；

e）報(bào)告人。

報(bào)告應(yīng)及時(shí)提交給現(xiàn)場(chǎng)負(fù)責(zé)人。報(bào)告方式包括電話、郵件、傳真或書(shū)面文件等，并確認(rèn)對(duì)方收到報(bào)告。

值班人員應(yīng)采取必要措施，開(kāi)展應(yīng)急事件的先期處置，以提高應(yīng)急響應(yīng)效率，避免次生、衍生事件的發(fā)生。

應(yīng)該對(duì)應(yīng)急事件保持持續(xù)性跟蹤。

6.2 核實(shí)與評(píng)估

6.2.1 核實(shí)

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)對(duì)報(bào)告內(nèi)容進(jìn)行逐項(xiàng)核實(shí)。

核實(shí)確認(rèn)后的應(yīng)急事件報(bào)告，應(yīng)提交給應(yīng)急響應(yīng)責(zé)任者。

應(yīng)急事件報(bào)告應(yīng)作為事件級(jí)別評(píng)估的輸入。

重點(diǎn)時(shí)段保障需求也應(yīng)作為事件級(jí)別評(píng)估的輸入。

6.2.2 事件級(jí)別評(píng)估

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)根據(jù)事件級(jí)別定義，初步確定應(yīng)急事件所對(duì)應(yīng)的事件級(jí)別。

應(yīng)將事件級(jí)別置于動(dòng)態(tài)調(diào)整控制中。

6.3 應(yīng)急響應(yīng)預(yù)案啟動(dòng)

6.3.1 預(yù)案啟動(dòng)

組織應(yīng)建立、審議應(yīng)急響應(yīng)預(yù)案啟動(dòng)的策略和程序，以控制預(yù)案啟動(dòng)的授權(quán)和實(shí)施。

組織應(yīng)就應(yīng)急響應(yīng)預(yù)案啟動(dòng)可能造成的影響進(jìn)行評(píng)估。

相關(guān)利益方之間應(yīng)就啟動(dòng)何種類(lèi)型預(yù)案達(dá)成一致，包括當(dāng)事件升級(jí)時(shí)，與之相對(duì)應(yīng)的預(yù)案調(diào)整的方式。

可根據(jù)先期處置要求進(jìn)行應(yīng)急響應(yīng)預(yù)案的自動(dòng)啟動(dòng)，或由應(yīng)急響應(yīng)責(zé)任者或現(xiàn)場(chǎng)負(fù)責(zé)人啟動(dòng)預(yù)案。

應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動(dòng)的過(guò)程和結(jié)果。

重點(diǎn)時(shí)段保障應(yīng)啟動(dòng)的應(yīng)急響應(yīng)預(yù)案可參考同級(jí)別預(yù)案確定。

6.3.2 信息通報(bào)

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)向相關(guān)利益方通報(bào)應(yīng)急響應(yīng)預(yù)案啟動(dòng)信息，內(nèi)容應(yīng)包括：

a）預(yù)案啟動(dòng)的原因；

b）事件級(jí)別；

c）事件對(duì)應(yīng)的預(yù)案；

d）要求采取的技術(shù)應(yīng)對(duì)措施或處置的目標(biāo)；

e）實(shí)現(xiàn)目標(biāo)所應(yīng)采取的保障措施，如人員、資金和設(shè)備等；

f）對(duì)應(yīng)急處置過(guò)程及結(jié)果的報(bào)告要求，如報(bào)告程序、報(bào)告內(nèi)容、報(bào)告頻率等；

g）信息通報(bào)的范圍和接收者。

信息通報(bào)應(yīng)選取適當(dāng)?shù)姆绞?，如電話、郵件、傳真、書(shū)面文件等。

所有相關(guān)利益方應(yīng)對(duì)收到的通報(bào)信息進(jìn)行確認(rèn)和反饋。

6.3.3 監(jiān)測(cè)與預(yù)警狀態(tài)的調(diào)整

通報(bào)信息應(yīng)作為監(jiān)測(cè)與預(yù)警狀態(tài)調(diào)整的輸入，調(diào)整內(nèi)容包括監(jiān)測(cè)范圍、監(jiān)測(cè)頻率等。

監(jiān)測(cè)與預(yù)警狀態(tài)的調(diào)整應(yīng)通知各相關(guān)利益方。

7應(yīng)急處置

7.1 應(yīng)急調(diào)度

按照預(yù)案，開(kāi)展統(tǒng)一的應(yīng)急調(diào)度，包括人員、資金和設(shè)備等。

應(yīng)急調(diào)度中應(yīng)：

a)獲取現(xiàn)場(chǎng)信息；

b)組織必要人員進(jìn)行勘察、分析；

c)下達(dá)調(diào)度命令并保持跟蹤；

d)保護(hù)可追查的相關(guān)線索。

7.2 排查與診斷

7.2.1 基本流程

故障排查與診斷的流程應(yīng)包含以下內(nèi)容：

a)現(xiàn)場(chǎng)負(fù)責(zé)人調(diào)度處置人員進(jìn)行現(xiàn)場(chǎng)故障排查；

b)現(xiàn)場(chǎng)處置人員進(jìn)行故障排查和診斷，必要時(shí)可尋求組織其他人員以現(xiàn)場(chǎng)或遠(yuǎn)程方式進(jìn)行支持，在此過(guò)程中可借助各類(lèi)排查診斷分析工具，如應(yīng)用軟件、電子分析工具、故障排查知識(shí)庫(kù)等；

c)現(xiàn)場(chǎng)處置人員應(yīng)隨時(shí)向現(xiàn)場(chǎng)負(fù)責(zé)人匯報(bào)故障排查情況、診斷信息、故障定位結(jié)果等；

d)將排查與診斷的過(guò)程與結(jié)果信息進(jìn)行整理與歸檔。

7.2.2 問(wèn)題溝通與確認(rèn)

處置過(guò)程中，現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)及時(shí)與相關(guān)利益方進(jìn)行溝通，溝通的內(nèi)容主要包括系統(tǒng)故障點(diǎn)、造成故障的原因、排查診斷狀況等。

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)組織相關(guān)利益方對(duì)問(wèn)題進(jìn)行確認(rèn)。

問(wèn)題確認(rèn)過(guò)程不應(yīng)延誤處理與恢復(fù)工作的開(kāi)展。

7.3 處理與恢復(fù)

應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫(kù)、知識(shí)庫(kù)等進(jìn)行故障處理和系統(tǒng)恢復(fù)，處理與恢復(fù)的原則包括：

a)應(yīng)在滿足事件級(jí)別處置時(shí)間要求的前提下，盡快恢復(fù)服務(wù)；

b)采用的方法、手段不應(yīng)造成次生、衍生事件的發(fā)生。

必要時(shí)可啟用備品備件、災(zāi)備系統(tǒng)等。

應(yīng)該對(duì)過(guò)程及結(jié)果信息進(jìn)行記錄，并及時(shí)告知相關(guān)利益方。

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)組織對(duì)處理與恢復(fù)的結(jié)果進(jìn)行初步確認(rèn)。

7.4 事件升級(jí)

7.4.1 升級(jí)

組織應(yīng)建立、審議應(yīng)急事件升級(jí)的策略和程序，以控制應(yīng)急事件升級(jí)的授權(quán)和實(shí)施。

當(dāng)實(shí)際處置時(shí)間超過(guò)事件級(jí)別處置時(shí)間要求時(shí)，應(yīng)作為事件升級(jí)的參考要素。

組織應(yīng)該對(duì)事件升級(jí)可能造成的影響進(jìn)行評(píng)估，并在相關(guān)利益方之間達(dá)成一致。

升級(jí)內(nèi)容應(yīng)包含預(yù)案調(diào)整、人員調(diào)整、資金調(diào)整以及設(shè)備調(diào)整。

事件升級(jí)的實(shí)施授權(quán)應(yīng)由現(xiàn)場(chǎng)負(fù)責(zé)人啟動(dòng)。

應(yīng)該對(duì)事件升級(jí)的過(guò)程和結(jié)果信息進(jìn)行整理與歸檔。

7.4.2 信息通報(bào)

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)向相關(guān)利益方通報(bào)事件升級(jí)信息，內(nèi)容應(yīng)包括：

a)事件升級(jí)的原因；

b)事件升級(jí)后的級(jí)別；

c)事件升級(jí)后與之對(duì)應(yīng)的預(yù)案；

d)對(duì)升級(jí)事件處置過(guò)程及結(jié)果的報(bào)告要求，如：報(bào)告程序、報(bào)告對(duì)象、報(bào)告內(nèi)容、報(bào)告頻率等；

e)信息通報(bào)的范圍和涉及的接受者。

信息通報(bào)應(yīng)選擇適當(dāng)?shù)姆绞剑珉娫?、郵件、傳真、書(shū)面文件等形式。

事件升級(jí)信息應(yīng)作為處理與恢復(fù)的參考要素。

7.5 持續(xù)服務(wù)

完成處理與恢復(fù)后，應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)。

組織應(yīng)對(duì)持續(xù)性服務(wù)的效果進(jìn)行評(píng)價(jià)。

持續(xù)服務(wù)的評(píng)價(jià)結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉的輸入。

7.6 事件關(guān)閉

7.6.1 申請(qǐng)

組織應(yīng)建立、審議事件關(guān)閉的策略和程序，以控制事件關(guān)閉的授權(quán)和實(shí)施。

應(yīng)該對(duì)應(yīng)急事件處置的過(guò)程文檔進(jìn)行整理。

事件關(guān)閉申請(qǐng)應(yīng)由相關(guān)的分組負(fù)責(zé)人提出，并提交相關(guān)文檔資料。

事件關(guān)閉申請(qǐng)和文檔資料，應(yīng)作為事件關(guān)閉核實(shí)的參考要素。

7.6.2 核實(shí)

現(xiàn)場(chǎng)負(fù)責(zé)人接到事件關(guān)閉申請(qǐng)后，應(yīng)逐項(xiàng)核實(shí)報(bào)告內(nèi)容，以判別應(yīng)急事件處置過(guò)程和結(jié)果信息是否屬實(shí)。

7.6.3 調(diào)查和取證

當(dāng)應(yīng)急事件涉及到責(zé)任認(rèn)定、賠償或訴訟時(shí)，應(yīng)收集、保留和呈遞證據(jù)。證據(jù)可能用于：

a）內(nèi)部問(wèn)題分析；

b）用作合同違約或其他糾紛的法律取證；

c）與相關(guān)方談判賠償事宜。

7.6.4 關(guān)閉通報(bào)

組織應(yīng)建立、審議應(yīng)急事件關(guān)閉通報(bào)制度。

現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)向相關(guān)利益方通報(bào)事件關(guān)閉信息，內(nèi)容應(yīng)包括：

a)事件發(fā)生的原因、事件級(jí)別及影響范圍；

b)事件對(duì)應(yīng)的預(yù)案；

c)事件的處置過(guò)程和方法；

d)事件的調(diào)整升級(jí)情況；

e)持續(xù)性服務(wù)情況；

f)事件處置評(píng)價(jià)；

g)事件關(guān)閉申請(qǐng)的處理意見(jiàn)；

h)關(guān)閉通報(bào)的范圍和涉及接受者。

應(yīng)急事件發(fā)生的原因、處置過(guò)程和方法應(yīng)記入知識(shí)庫(kù)。

8總結(jié)改進(jìn)

8.1 應(yīng)急工作總結(jié)

組織應(yīng)定期對(duì)應(yīng)急響應(yīng)工作進(jìn)行分析和回顧，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并采取適當(dāng)?shù)暮罄m(xù)措施。

對(duì)應(yīng)急響應(yīng)工作的分析和回顧應(yīng)考慮以下方面：

a）應(yīng)急響應(yīng)工作的績(jī)效；

b）應(yīng)急準(zhǔn)備工作的充分性和有針對(duì)性；

c）應(yīng)急事件發(fā)生原因、數(shù)量及頻率；

d）應(yīng)急事件處置的經(jīng)驗(yàn)得失；

e）應(yīng)急事件的趨勢(shì)信息；

f）信息系統(tǒng)中潛在的類(lèi)似隱患。

對(duì)應(yīng)急響應(yīng)工作的分析和回顧應(yīng)形成總結(jié)報(bào)告，并將總結(jié)報(bào)告作為改進(jìn)應(yīng)急響應(yīng)工作及信息系統(tǒng)的重要依據(jù)。

8.2 應(yīng)急工作審核

為保證應(yīng)急響應(yīng)的有效性和時(shí)效性，應(yīng)急響應(yīng)責(zé)任者應(yīng)定期組織對(duì)應(yīng)急響應(yīng)工作的評(píng)審，以確保應(yīng)急響應(yīng)過(guò)程和管理符合預(yù)定的標(biāo)準(zhǔn)和要求。審核的結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評(píng)審應(yīng)至少每年舉行一次。

a）審核時(shí)應(yīng)考慮的要素包括：

1）相關(guān)利益方的要求和反饋；

2）組織所采納的用于支持應(yīng)急響應(yīng)的各種資源和流程；

3）風(fēng)險(xiǎn)評(píng)估的結(jié)果及可接受的風(fēng)險(xiǎn)水平；

4）應(yīng)急預(yù)案的測(cè)試結(jié)果及實(shí)際執(zhí)行效果；

5）上次評(píng)審的后續(xù)活動(dòng)跟蹤；

6）可能影響應(yīng)急響應(yīng)的各種業(yè)務(wù)變更；

7）近期在處置應(yīng)急事件過(guò)程中總結(jié)的經(jīng)驗(yàn)和教訓(xùn)；

8）培訓(xùn)的結(jié)果和反饋。

b）審核的輸出結(jié)果應(yīng)該包括：

1）改進(jìn)目標(biāo)；

2）改進(jìn)的具體工作內(nèi)容；

3）所需的各種資源，包括人員、資金和設(shè)備等。

8.3 應(yīng)急工作改進(jìn)

應(yīng)急事件總結(jié)、應(yīng)急工作審核的結(jié)果應(yīng)該作為應(yīng)急準(zhǔn)備階段各項(xiàng)工作的改進(jìn)要素。組織應(yīng)根據(jù)總結(jié)報(bào)告中給出的建議項(xiàng)和評(píng)審結(jié)果，完善信息系統(tǒng)，深化應(yīng)急準(zhǔn)備工作。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202008/ccaa_5716.html