信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第3部分:應(yīng)急響應(yīng)規(guī)范
Information technology service - Operations and maintenance - Part 3:Emergency response specification
(報批稿)
引言
隨著各行業(yè)、各領(lǐng)域信息化工作的深入開展,越來越多的信息系統(tǒng)進(jìn)入運(yùn)行維護(hù)階段。然而,提供運(yùn)行維護(hù)服務(wù)的各類組織的能力水平參差不齊,需方缺乏評價或選擇供方的方法、手段及規(guī)范。《信息技術(shù)服務(wù) 運(yùn)行維護(hù)》規(guī)定了提供信息技術(shù)運(yùn)行維護(hù)服務(wù)的組織應(yīng)具備的能力、服務(wù)交付形式和內(nèi)容,以及運(yùn)行維護(hù)服務(wù)中的應(yīng)急響應(yīng)過程和管理方法等。
本部分提出了應(yīng)急響應(yīng)的基本過程,以及過程管理要求,旨在提升組織的應(yīng)急響應(yīng)能力,提前發(fā)現(xiàn)隱患,及時解決問題,降低應(yīng)急事件可能帶來的不良影響。
本部分與突發(fā)事件應(yīng)對所涉及的領(lǐng)域是有區(qū)別的。一般來說,前者主要涉及信息技術(shù)服務(wù)領(lǐng)域;而后者主要涉及自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件和社會安全事件等突發(fā)事件應(yīng)對的業(yè)務(wù)領(lǐng)域。
本部分不涉及信息系統(tǒng)的建設(shè),但在信息系統(tǒng)運(yùn)行維護(hù)階段,通過應(yīng)急響應(yīng)的實施,可以反饋系統(tǒng)使用效果,并根據(jù)業(yè)務(wù)發(fā)展不斷進(jìn)行系統(tǒng)適應(yīng)性調(diào)整,用以指導(dǎo)信息系統(tǒng)完善和升級改造工作的開展。
本部分的第4章提出了運(yùn)行維護(hù)服務(wù)中應(yīng)急響應(yīng)的過程,將過程劃分為四個主要階段,并對各階段工作內(nèi)容進(jìn)行了描述。
本部分的第5章規(guī)定了應(yīng)急準(zhǔn)備階段的工作要求。
本部分的第6章規(guī)定了監(jiān)測與預(yù)警階段的工作要求。
本部分的第7章規(guī)定了應(yīng)急處置階段的工作要求。
本部分的第8章規(guī)定了總結(jié)改進(jìn)階段的工作要求。
1范圍
本部分規(guī)定了應(yīng)急響應(yīng)過程的基本活動和任務(wù)。
本部分適用于指導(dǎo)在經(jīng)濟(jì)建設(shè)、社會管理、公共服務(wù)以及生產(chǎn)經(jīng)營等領(lǐng)域重要信息系統(tǒng)運(yùn)行維護(hù)中實施和管理應(yīng)急響應(yīng)。
本部分也適用于組織為滿足應(yīng)急響應(yīng)實施需要而開展的信息系統(tǒng)完善和升級改造工作。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的,凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
信息技術(shù)服務(wù) 運(yùn)行維護(hù) 第1部分:通用要求
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件。
3.1
重點時段保障 important period assurance
提升服務(wù)級別以確保某一時間段內(nèi)重要活動或重點業(yè)務(wù)的開展所采取的措施和活動。
3.2
應(yīng)急事件 emergency event
導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對象運(yùn)行中斷、運(yùn)行質(zhì)量降低,以及需要實施重點時段保障的事件。
3.3
應(yīng)急響應(yīng) emergency response
組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動。
4應(yīng)急響應(yīng)過程概述
4.1 應(yīng)急響應(yīng)過程的階段劃分
本部分將運(yùn)行維護(hù)服務(wù)中應(yīng)急響應(yīng)過程劃分為四個主要階段:應(yīng)急準(zhǔn)備、監(jiān)測與預(yù)警、應(yīng)急處置和總結(jié)改進(jìn)。
應(yīng)急響應(yīng)各階段的工作內(nèi)容
應(yīng)急響應(yīng)各階段的工作內(nèi)容如下:
a)應(yīng)急準(zhǔn)備階段的工作包括:組建應(yīng)急響應(yīng)組織,確定應(yīng)急響應(yīng)制度,系統(tǒng)性識別運(yùn)行維護(hù)服務(wù)對象及運(yùn)行維護(hù)活動中可能出現(xiàn)的風(fēng)險,定義應(yīng)急事件級別,制定預(yù)案,開展培訓(xùn)和演練;
b)監(jiān)測與預(yù)警階段的工作包括:進(jìn)行日常監(jiān)測,及時發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警,進(jìn)行核實和評估,以規(guī)定的策略和程序啟動預(yù)案,并保持對應(yīng)急事件的跟蹤;
c)應(yīng)急處置階段的工作包括:采取必要的應(yīng)急調(diào)度手段,基于預(yù)案開展故障排查與診斷,對故障進(jìn)行有效、快速的處理與系統(tǒng)恢復(fù),及時通報應(yīng)急事件,提供持續(xù)性服務(wù)保障,進(jìn)行結(jié)果評價,關(guān)閉事件;
d)總結(jié)改進(jìn)階段的工作包括:對應(yīng)急事件發(fā)生原因、處理過程和結(jié)果進(jìn)行總結(jié)分析,持續(xù)改進(jìn)應(yīng)急工作,完善信息系統(tǒng)。
應(yīng)將信息系統(tǒng)所支撐業(yè)務(wù)的數(shù)據(jù)采集、使用和管理納入應(yīng)急響應(yīng)過程中。在應(yīng)急準(zhǔn)備階段,結(jié)合業(yè)務(wù)領(lǐng)域突發(fā)事件級別和運(yùn)維活動中的應(yīng)急事件級別,制定總體預(yù)案,開展培訓(xùn)和演練。在監(jiān)測與預(yù)警階段,從運(yùn)行維護(hù)對象和數(shù)據(jù)兩個角度開展監(jiān)測預(yù)警。在應(yīng)急處置階段,根據(jù)業(yè)務(wù)數(shù)據(jù)變化情況采取相應(yīng)措施。在總結(jié)改進(jìn)階段,也應(yīng)該對業(yè)務(wù)數(shù)據(jù)采集、使用和管理體系進(jìn)行完善。
注:應(yīng)急響應(yīng)各階段的工作內(nèi)容與日常工作、故障響應(yīng)、重點時段保障等不同類型活動的對應(yīng)關(guān)系見附錄B。
5應(yīng)急準(zhǔn)備
5.1 建立應(yīng)急響應(yīng)組織
運(yùn)行維護(hù)服務(wù)的組織由相關(guān)利益方組成,包括服務(wù)需方、服務(wù)供方、分包方、供應(yīng)商等。
應(yīng)在運(yùn)行維護(hù)服務(wù)組織基礎(chǔ)上建立應(yīng)急響應(yīng)組織,要求如下:
a)應(yīng)急響應(yīng)組織的人員應(yīng)屬于運(yùn)行維護(hù)服務(wù)組織的人員,也可包括其他機(jī)構(gòu)的專家和人員;
b)應(yīng)規(guī)定運(yùn)行維護(hù)服務(wù)及應(yīng)急響應(yīng)所有相關(guān)利益方的角色及職責(zé),并為關(guān)鍵角色提供備份人選。應(yīng)明確:
1)應(yīng)急響應(yīng)責(zé)任者:可由服務(wù)需方的信息化部門最高管理者擔(dān)任,統(tǒng)籌協(xié)調(diào)應(yīng)急響應(yīng)工作;
2)現(xiàn)場負(fù)責(zé)人:由應(yīng)急響應(yīng)責(zé)任者授權(quán),負(fù)責(zé)應(yīng)急事件監(jiān)測與預(yù)警、應(yīng)急處置等現(xiàn)場工作;
3)分組負(fù)責(zé)人:可在組織內(nèi)成立多個分項小組并設(shè)定負(fù)責(zé)人,承擔(dān)應(yīng)急響應(yīng)中各專業(yè)性工作;
4)值班人員:組織內(nèi)承擔(dān)現(xiàn)場值守工作的人員;
c)應(yīng)就應(yīng)急響應(yīng)服務(wù)的范圍、要求等與相關(guān)利益方達(dá)成一致,確定溝通流程和方式,并形成記錄;
d)運(yùn)行維護(hù)過程中涉及組織和人員的變更應(yīng)與相關(guān)利益方達(dá)成一致,并形成記錄;
e)應(yīng)建立對應(yīng)急響應(yīng)組織內(nèi)人員的考核機(jī)制,明確考核指標(biāo)及方法。考核至少每年進(jìn)行一次,以確保組織能持續(xù)滿足應(yīng)急響應(yīng)要求。
5.2 制定應(yīng)急響應(yīng)制度
組織應(yīng)制定應(yīng)急響應(yīng)制度,明確應(yīng)急響應(yīng)的目標(biāo)、原則、范圍以及各項管理制度,并要求:
a)與相關(guān)利益方就應(yīng)急響應(yīng)制度達(dá)成一致;
b)定期對應(yīng)急響應(yīng)制度進(jìn)行評審;
c)在組織戰(zhàn)略、業(yè)務(wù)流程、客戶要求等發(fā)生重大變化時對應(yīng)急響應(yīng)制度進(jìn)行調(diào)整。
5.3 風(fēng)險評估與改進(jìn)
5.3.1 風(fēng)險評估
組織應(yīng)按照確定的方法和流程對重要信息系統(tǒng)實施風(fēng)險評估,確保組織了解其在運(yùn)行維護(hù)過程中的關(guān)鍵活動、所需資源、限制條件及信息系統(tǒng)面臨的各種風(fēng)險要素。組織應(yīng)了解當(dāng)風(fēng)險演變?yōu)閼?yīng)急事件時所產(chǎn)生的影響和后果,以及信息系統(tǒng)服務(wù)中斷所帶來的損失。
組織應(yīng)授權(quán)組織內(nèi)或組織外的服務(wù)供方進(jìn)行風(fēng)險識別,并將授權(quán)通知到所有相關(guān)利益方。
被授權(quán)的服務(wù)供方應(yīng)結(jié)合具體的信息系統(tǒng)現(xiàn)狀和要求,從技術(shù)和管理等方面確定風(fēng)險要素。
應(yīng)對風(fēng)險要素進(jìn)行評估,形成風(fēng)險評估報告,報告內(nèi)容應(yīng)包括:
a)結(jié)論摘要;
b)背景及現(xiàn)狀;
c)風(fēng)險要素;
d)識別出的風(fēng)險及風(fēng)險分析;
e)建議的應(yīng)對措施。
應(yīng)在需方授權(quán)范圍內(nèi)對風(fēng)險評估報告進(jìn)行評審和溝通,并達(dá)成一致。
5.3.2 改進(jìn)
對于識別出的各種風(fēng)險,組織應(yīng)該制定明確的控制策略,必要時應(yīng)對信息系統(tǒng)進(jìn)行升級改造。可供選擇的風(fēng)險控制策略包括:風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險降低、風(fēng)險接受。
根據(jù)風(fēng)險評估報告,組織應(yīng)該形成改進(jìn)方案并實施,以利于:
a) 降低風(fēng)險轉(zhuǎn)變?yōu)閼?yīng)急事件的可能性;
b)縮短應(yīng)急事件的持續(xù)時間;
c)限制應(yīng)急事件的影響范圍。
5.4 劃分應(yīng)急事件級別
5.4.1 參考要素
應(yīng)急事件分級的主要參考要素為:信息系統(tǒng)的重要程度、信息系統(tǒng)服務(wù)時段、信息系統(tǒng)受損程度。
a)重要程度
重要程度主要應(yīng)考慮信息系統(tǒng)所支撐的業(yè)務(wù)的重要性,以及信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性和信息系統(tǒng)服務(wù)的重要性。
b)服務(wù)時段
服務(wù)時段主要應(yīng)考慮應(yīng)急事件發(fā)生時系統(tǒng)提供服務(wù)的狀態(tài)。
c)受損程度
受損程度主要應(yīng)考慮應(yīng)急事件發(fā)生時信息系統(tǒng)功能和性能等方面的影響程度。
5.4.2 級別劃分
組織可按照5.4.1中的要素對可能發(fā)生的應(yīng)急事件進(jìn)行級別劃分(級別劃分方法參見附錄A)。
組織應(yīng)結(jié)合自身的業(yè)務(wù)要求,對應(yīng)急事件級別對應(yīng)的響應(yīng)時間、處置完成時間等達(dá)成一致。
組織應(yīng)根據(jù)應(yīng)急事件級別配置響應(yīng)的保障措施,如人員、資金和設(shè)備等。
5.5 應(yīng)急響應(yīng)預(yù)案制定
5.5.1 預(yù)案制定與評審
組織應(yīng)根據(jù)應(yīng)急事件級別制定應(yīng)急響應(yīng)預(yù)案。
應(yīng)急響應(yīng)預(yù)案可以分為總體預(yù)案和針對某個核心系統(tǒng)的專項預(yù)案。
應(yīng)急響應(yīng)預(yù)案的格式應(yīng)該能夠為應(yīng)急響應(yīng)組織進(jìn)行系統(tǒng)恢復(fù)操作提供快速明確的指導(dǎo)。
應(yīng)急響應(yīng)預(yù)案應(yīng)該明確、簡潔,易于在緊急情況下執(zhí)行,并使用檢查列表。
應(yīng)急響應(yīng)預(yù)案的內(nèi)容應(yīng)包括:
a) 應(yīng)急響應(yīng)預(yù)案的編制目的、依據(jù)和適用范圍;
b)具體的組織體系結(jié)構(gòu)及人員職責(zé);
c)應(yīng)急響應(yīng)的監(jiān)測和預(yù)警機(jī)制;
d)應(yīng)急響應(yīng)預(yù)案的啟動;
e)應(yīng)急事件級別及對應(yīng)的處置流程、方法;
f)應(yīng)急響應(yīng)的保障措施;
g)應(yīng)急預(yù)案的附則。
服務(wù)需方應(yīng)組織對應(yīng)急響應(yīng)預(yù)案進(jìn)行評審,并與相關(guān)利益方達(dá)成一致。
5.5.2 預(yù)案發(fā)布
經(jīng)過評審確認(rèn)的應(yīng)急響應(yīng)預(yù)案,應(yīng)由應(yīng)急響應(yīng)責(zé)任者負(fù)責(zé)發(fā)布。
應(yīng)急響應(yīng)預(yù)案應(yīng)進(jìn)行版本控制。
5.6 培訓(xùn)與演練
5.6.1 培訓(xùn)
組織應(yīng)制定應(yīng)急響應(yīng)培訓(xùn)計劃,并組織相關(guān)人員參與。應(yīng)急響應(yīng)預(yù)案應(yīng)作為培訓(xùn)的主要內(nèi)容。
培訓(xùn)應(yīng)使得組織及人員明確其在應(yīng)急響應(yīng)過程中的責(zé)任范圍、接口關(guān)系,明確應(yīng)急處置的操作規(guī)范和操作流程。
培訓(xùn)應(yīng)至少每年舉辦一次。
5.6.2 演練
為檢驗應(yīng)急響應(yīng)預(yù)案的有效性,同時使相關(guān)人員了解運(yùn)行維護(hù)預(yù)案的目標(biāo)和內(nèi)容,熟悉應(yīng)急響應(yīng)的操作規(guī)程,組織應(yīng)進(jìn)行應(yīng)急演練,應(yīng):
a)預(yù)先制定演練計劃、演練腳本;
b)演練的整個過程應(yīng)有詳細(xì)的記錄,并形成報告;
c)演練不能影響業(yè)務(wù)的正常運(yùn)行。
為提升應(yīng)急響應(yīng)能力,組織可采用無腳本演練。
必要時,組織可根據(jù)演練的效果,對應(yīng)急響應(yīng)預(yù)案進(jìn)行完善。
6監(jiān)測與預(yù)警
6.1 日常監(jiān)測與預(yù)警
6.1.1 范圍
組織應(yīng)持續(xù)開展日常監(jiān)測活動,實施有效預(yù)警,范圍如下:
a)組織應(yīng)該對運(yùn)行維護(hù)服務(wù)對象的運(yùn)行情況進(jìn)行監(jiān)測與預(yù)警,以跟蹤和判別以下對象的容量、可用性和連續(xù)性:
1)應(yīng)用系統(tǒng);
2)支撐應(yīng)用系統(tǒng)運(yùn)行的系統(tǒng)軟件、工具軟件;
3)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備;
4)安全設(shè)備;
5)主機(jī)、存儲、外設(shè)、終端等設(shè)備;
6)電力、空調(diào)、消防等基礎(chǔ)環(huán)境。
b)組織應(yīng)對信息系統(tǒng)所承載的業(yè)務(wù)數(shù)據(jù)進(jìn)行監(jiān)測,以跟蹤和判別業(yè)務(wù)數(shù)據(jù)是否超出了預(yù)警條件。
6.1.2 手段與工具
組織應(yīng)結(jié)合運(yùn)行維護(hù)服務(wù)級別協(xié)議和應(yīng)急響應(yīng)預(yù)案,開展日常監(jiān)測與預(yù)警活動,包括:
a)設(shè)立服務(wù)臺并保持運(yùn)營;
b)建立知識庫并保持更新;
c)確定監(jiān)測項、監(jiān)測時間間隔與閾值;
d)確定活動中的人員、角色和職責(zé)。
組織可以采用運(yùn)行維護(hù)工具與人工相結(jié)合的方式開展日常監(jiān)測與預(yù)警活動。
6.1.3 記錄與報告
組織應(yīng)建立監(jiān)測、預(yù)警的記錄和報告制度,并按照約定的形式和時間間隔上報現(xiàn)場負(fù)責(zé)人。發(fā)現(xiàn)應(yīng)急事件時,值班人員應(yīng)提交報告,報告內(nèi)容應(yīng)包括:
a)應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時間、位置;
b)現(xiàn)象描述;
c)影響的范圍;
d)初步原因分析;
e)報告人。
報告應(yīng)及時提交給現(xiàn)場負(fù)責(zé)人。報告方式包括電話、郵件、傳真或書面文件等,并確認(rèn)對方收到報告。
值班人員應(yīng)采取必要措施,開展應(yīng)急事件的先期處置,以提高應(yīng)急響應(yīng)效率,避免次生、衍生事件的發(fā)生。
應(yīng)該對應(yīng)急事件保持持續(xù)性跟蹤。
6.2 核實與評估
6.2.1 核實
現(xiàn)場負(fù)責(zé)人應(yīng)對報告內(nèi)容進(jìn)行逐項核實。
核實確認(rèn)后的應(yīng)急事件報告,應(yīng)提交給應(yīng)急響應(yīng)責(zé)任者。
應(yīng)急事件報告應(yīng)作為事件級別評估的輸入。
重點時段保障需求也應(yīng)作為事件級別評估的輸入。
6.2.2 事件級別評估
現(xiàn)場負(fù)責(zé)人應(yīng)根據(jù)事件級別定義,初步確定應(yīng)急事件所對應(yīng)的事件級別。
應(yīng)將事件級別置于動態(tài)調(diào)整控制中。
6.3 應(yīng)急響應(yīng)預(yù)案啟動
6.3.1 預(yù)案啟動
組織應(yīng)建立、審議應(yīng)急響應(yīng)預(yù)案啟動的策略和程序,以控制預(yù)案啟動的授權(quán)和實施。
組織應(yīng)就應(yīng)急響應(yīng)預(yù)案啟動可能造成的影響進(jìn)行評估。
相關(guān)利益方之間應(yīng)就啟動何種類型預(yù)案達(dá)成一致,包括當(dāng)事件升級時,與之相對應(yīng)的預(yù)案調(diào)整的方式。
可根據(jù)先期處置要求進(jìn)行應(yīng)急響應(yīng)預(yù)案的自動啟動,或由應(yīng)急響應(yīng)責(zé)任者或現(xiàn)場負(fù)責(zé)人啟動預(yù)案。
應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動的過程和結(jié)果。
重點時段保障應(yīng)啟動的應(yīng)急響應(yīng)預(yù)案可參考同級別預(yù)案確定。
6.3.2 信息通報
現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報應(yīng)急響應(yīng)預(yù)案啟動信息,內(nèi)容應(yīng)包括:
a)預(yù)案啟動的原因;
b)事件級別;
c)事件對應(yīng)的預(yù)案;
d)要求采取的技術(shù)應(yīng)對措施或處置的目標(biāo);
e)實現(xiàn)目標(biāo)所應(yīng)采取的保障措施,如人員、資金和設(shè)備等;
f)對應(yīng)急處置過程及結(jié)果的報告要求,如報告程序、報告內(nèi)容、報告頻率等;
g)信息通報的范圍和接收者。
信息通報應(yīng)選取適當(dāng)?shù)姆绞剑珉娫挕⑧]件、傳真、書面文件等。
所有相關(guān)利益方應(yīng)對收到的通報信息進(jìn)行確認(rèn)和反饋。
6.3.3 監(jiān)測與預(yù)警狀態(tài)的調(diào)整
通報信息應(yīng)作為監(jiān)測與預(yù)警狀態(tài)調(diào)整的輸入,調(diào)整內(nèi)容包括監(jiān)測范圍、監(jiān)測頻率等。
監(jiān)測與預(yù)警狀態(tài)的調(diào)整應(yīng)通知各相關(guān)利益方。
7應(yīng)急處置
7.1 應(yīng)急調(diào)度
按照預(yù)案,開展統(tǒng)一的應(yīng)急調(diào)度,包括人員、資金和設(shè)備等。
應(yīng)急調(diào)度中應(yīng):
a)獲取現(xiàn)場信息;
b)組織必要人員進(jìn)行勘察、分析;
c)下達(dá)調(diào)度命令并保持跟蹤;
d)保護(hù)可追查的相關(guān)線索。
7.2 排查與診斷
7.2.1 基本流程
故障排查與診斷的流程應(yīng)包含以下內(nèi)容:
a)現(xiàn)場負(fù)責(zé)人調(diào)度處置人員進(jìn)行現(xiàn)場故障排查;
b)現(xiàn)場處置人員進(jìn)行故障排查和診斷,必要時可尋求組織其他人員以現(xiàn)場或遠(yuǎn)程方式進(jìn)行支持,在此過程中可借助各類排查診斷分析工具,如應(yīng)用軟件、電子分析工具、故障排查知識庫等;
c)現(xiàn)場處置人員應(yīng)隨時向現(xiàn)場負(fù)責(zé)人匯報故障排查情況、診斷信息、故障定位結(jié)果等;
d)將排查與診斷的過程與結(jié)果信息進(jìn)行整理與歸檔。
7.2.2 問題溝通與確認(rèn)
處置過程中,現(xiàn)場負(fù)責(zé)人應(yīng)及時與相關(guān)利益方進(jìn)行溝通,溝通的內(nèi)容主要包括系統(tǒng)故障點、造成故障的原因、排查診斷狀況等。
現(xiàn)場負(fù)責(zé)人應(yīng)組織相關(guān)利益方對問題進(jìn)行確認(rèn)。
問題確認(rèn)過程不應(yīng)延誤處理與恢復(fù)工作的開展。
7.3 處理與恢復(fù)
應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫、知識庫等進(jìn)行故障處理和系統(tǒng)恢復(fù),處理與恢復(fù)的原則包括:
a)應(yīng)在滿足事件級別處置時間要求的前提下,盡快恢復(fù)服務(wù);
b)采用的方法、手段不應(yīng)造成次生、衍生事件的發(fā)生。
必要時可啟用備品備件、災(zāi)備系統(tǒng)等。
應(yīng)該對過程及結(jié)果信息進(jìn)行記錄,并及時告知相關(guān)利益方。
現(xiàn)場負(fù)責(zé)人應(yīng)組織對處理與恢復(fù)的結(jié)果進(jìn)行初步確認(rèn)。
7.4 事件升級
7.4.1 升級
組織應(yīng)建立、審議應(yīng)急事件升級的策略和程序,以控制應(yīng)急事件升級的授權(quán)和實施。
當(dāng)實際處置時間超過事件級別處置時間要求時,應(yīng)作為事件升級的參考要素。
組織應(yīng)該對事件升級可能造成的影響進(jìn)行評估,并在相關(guān)利益方之間達(dá)成一致。
升級內(nèi)容應(yīng)包含預(yù)案調(diào)整、人員調(diào)整、資金調(diào)整以及設(shè)備調(diào)整。
事件升級的實施授權(quán)應(yīng)由現(xiàn)場負(fù)責(zé)人啟動。
應(yīng)該對事件升級的過程和結(jié)果信息進(jìn)行整理與歸檔。
7.4.2 信息通報
現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報事件升級信息,內(nèi)容應(yīng)包括:
a)事件升級的原因;
b)事件升級后的級別;
c)事件升級后與之對應(yīng)的預(yù)案;
d)對升級事件處置過程及結(jié)果的報告要求,如:報告程序、報告對象、報告內(nèi)容、報告頻率等;
e)信息通報的范圍和涉及的接受者。
信息通報應(yīng)選擇適當(dāng)?shù)姆绞剑珉娫挕⑧]件、傳真、書面文件等形式。
事件升級信息應(yīng)作為處理與恢復(fù)的參考要素。
7.5 持續(xù)服務(wù)
完成處理與恢復(fù)后,應(yīng)組織運(yùn)行維護(hù)人員提供持續(xù)性服務(wù)。
組織應(yīng)對持續(xù)性服務(wù)的效果進(jìn)行評價。
持續(xù)服務(wù)的評價結(jié)果,應(yīng)作為應(yīng)急事件關(guān)閉的輸入。
7.6 事件關(guān)閉
7.6.1 申請
組織應(yīng)建立、審議事件關(guān)閉的策略和程序,以控制事件關(guān)閉的授權(quán)和實施。
應(yīng)該對應(yīng)急事件處置的過程文檔進(jìn)行整理。
事件關(guān)閉申請應(yīng)由相關(guān)的分組負(fù)責(zé)人提出,并提交相關(guān)文檔資料。
事件關(guān)閉申請和文檔資料,應(yīng)作為事件關(guān)閉核實的參考要素。
7.6.2 核實
現(xiàn)場負(fù)責(zé)人接到事件關(guān)閉申請后,應(yīng)逐項核實報告內(nèi)容,以判別應(yīng)急事件處置過程和結(jié)果信息是否屬實。
7.6.3 調(diào)查和取證
當(dāng)應(yīng)急事件涉及到責(zé)任認(rèn)定、賠償或訴訟時,應(yīng)收集、保留和呈遞證據(jù)。證據(jù)可能用于:
a)內(nèi)部問題分析;
b)用作合同違約或其他糾紛的法律取證;
c)與相關(guān)方談判賠償事宜。
7.6.4 關(guān)閉通報
組織應(yīng)建立、審議應(yīng)急事件關(guān)閉通報制度。
現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報事件關(guān)閉信息,內(nèi)容應(yīng)包括:
a)事件發(fā)生的原因、事件級別及影響范圍;
b)事件對應(yīng)的預(yù)案;
c)事件的處置過程和方法;
d)事件的調(diào)整升級情況;
e)持續(xù)性服務(wù)情況;
f)事件處置評價;
g)事件關(guān)閉申請的處理意見;
h)關(guān)閉通報的范圍和涉及接受者。
應(yīng)急事件發(fā)生的原因、處置過程和方法應(yīng)記入知識庫。
8總結(jié)改進(jìn)
8.1 應(yīng)急工作總結(jié)
組織應(yīng)定期對應(yīng)急響應(yīng)工作進(jìn)行分析和回顧,總結(jié)經(jīng)驗教訓(xùn),并采取適當(dāng)?shù)暮罄m(xù)措施。
對應(yīng)急響應(yīng)工作的分析和回顧應(yīng)考慮以下方面:
a)應(yīng)急響應(yīng)工作的績效;
b)應(yīng)急準(zhǔn)備工作的充分性和有針對性;
c)應(yīng)急事件發(fā)生原因、數(shù)量及頻率;
d)應(yīng)急事件處置的經(jīng)驗得失;
e)應(yīng)急事件的趨勢信息;
f)信息系統(tǒng)中潛在的類似隱患。
對應(yīng)急響應(yīng)工作的分析和回顧應(yīng)形成總結(jié)報告,并將總結(jié)報告作為改進(jìn)應(yīng)急響應(yīng)工作及信息系統(tǒng)的重要依據(jù)。
8.2 應(yīng)急工作審核
為保證應(yīng)急響應(yīng)的有效性和時效性,應(yīng)急響應(yīng)責(zé)任者應(yīng)定期組織對應(yīng)急響應(yīng)工作的評審,以確保應(yīng)急響應(yīng)過程和管理符合預(yù)定的標(biāo)準(zhǔn)和要求。審核的結(jié)果應(yīng)該正式存檔并通知給相關(guān)利益方。評審應(yīng)至少每年舉行一次。
a)審核時應(yīng)考慮的要素包括:
1)相關(guān)利益方的要求和反饋;
2)組織所采納的用于支持應(yīng)急響應(yīng)的各種資源和流程;
3)風(fēng)險評估的結(jié)果及可接受的風(fēng)險水平;
4)應(yīng)急預(yù)案的測試結(jié)果及實際執(zhí)行效果;
5)上次評審的后續(xù)活動跟蹤;
6)可能影響應(yīng)急響應(yīng)的各種業(yè)務(wù)變更;
7)近期在處置應(yīng)急事件過程中總結(jié)的經(jīng)驗和教訓(xùn);
8)培訓(xùn)的結(jié)果和反饋。
b)審核的輸出結(jié)果應(yīng)該包括:
1)改進(jìn)目標(biāo);
2)改進(jìn)的具體工作內(nèi)容;
3)所需的各種資源,包括人員、資金和設(shè)備等。
8.3 應(yīng)急工作改進(jìn)
應(yīng)急事件總結(jié)、應(yīng)急工作審核的結(jié)果應(yīng)該作為應(yīng)急準(zhǔn)備階段各項工作的改進(jìn)要素。組織應(yīng)根據(jù)總結(jié)報告中給出的建議項和評審結(jié)果,完善信息系統(tǒng),深化應(yīng)急準(zhǔn)備工作。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
