您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 信息安全事件管理程序
1目录流程目的流程主要内容与其他流程的关系关键角色、职责定义服务台人员一线支持人员二线支持人员三线支持人员事件经理事件管理流程负责人实际岗位与方案角色的映射流程执行原则常规原则流程关联原则所有权原则再分派原则重复事件原则关闭原则升级原则人员岗位与角色落实原则工单流转原则.流程相关定义事件信息项事件性质事件来源(非必填项)事件所属系统类型事件分类2事件优先级事件响应时限和解决时限事件影响度事件状态事件结束代码事件解决人角色处理是否超时故障厂商用户反馈流程概要设计流程详细设计事件记录和分类初始支持.一线尝试解决二线尝试解决紧急事件再确认三线尝试解决记录解决方案细节关闭事件.事件处理的监控紧急事件处理子流程关键流程衡量指标1流程目的事件管理流程的主要功能是尽快解决出现的事件,保持业务支撑系统的稳定性,其目的包括:在成本允许的范围内尽快恢复IT服务快速响应服务请求(电话/Web/邮件等)用户在线获得帮助3沟通事件解决的状态和客户确认事件的解决进行事件控制按规范记录事件就事件的优先级,影响度进行分类分析,诊断,必要时进行升级监视并结束事件进行定期服务流程回顾提供IT管理信息人力资源利用情况故障处理情况支持效率2流程主要内容事件(Incidents)是中断业务流程和降低IT服务质量的错误。事件管理流程帮助迅速解决这些事件,并最小化对于业务的不利影响。流程始于事件的接收和报告,结束于事件的解决。该流程包含下述主要内容:事件接收和记录这个环节是事件管理流程的起点。所有用户或系统报告的IT事件必须由此步骤开始。此步骤的目的是在事件发生时快速准确地发现,以协助事件的诊断和解决并通知相关人员。在此步骤中将会收集创建事件记录所需的信息。该环节的关键是信息的准确性和完整性。分类和在线支持事件可以是一个申告/故障/告警/咨询,对于每个事件,需要确立优先级和分类。若没有现成的解决方案或临时解决措施,该事件将分配给合适的支持人员对此进行调查。该环节的关键是必要的问题库支持和正确的事件分派。调查和诊断若支持人员无法解决事件,可运用问题库、诊断工具等进行更加深入的分析以找4到恢复服务的临时措施,必要时可调用多名支持人员以寻求解决措施。解决和恢复支持人员实施事件的解决方案,并将解决完毕的事件转回服务台,由服务台通知用户解决的结果,并得到用户的确认。优先级为紧急的事件(紧急事件)和事件升级对于紧急事件,服务台应立即提交给一线人员,由一线人员判断,上报给事件经理和相关的管理层,由事件经理决定紧急事件的处理方式,确保其得到最快速的解决。当事件处理超过预期时限,将自动通知处理人员和相应管理层,以引起相关人员和管理人员的重视和参与。结束事件当用户确认事件解决后,此时可结束该事件,并在必要时更新问题库。3与其他流程的关系和问题管理流程的关系事件管理流程将提供事件的详细、精确的记录信息给问题管理流程来定位问题及分析问题的趋势,以及在优先级为紧急的事件解决并恢复服务后做为问题进行进一步的分析和处理。和配置管理流程的关系需要从配置管理数据库中查询配置项的属性和配置项间的关联关系来定位故障和帮助快速的恢复。和变更管理流程的关系服务台应了解变更管理流程中目前正在进行的变更信息,检测因变更而可能引发的事件。在事件的解决过程中,涉及到需要对基础架构、应用系统及操作系统等进行变更的需要发起变更请求来解决事件。4关键角色、职责定义流程的实现是通过不同的流程角色以及其被赋予的职责来实现的,因此流程的每一个角色可以被定义为一系列职责的集合,在实际的管理操作中,不同的人员将被赋予不同的职责,也可能一个人被赋予多个职责,同时也可以将其职责授权给其管理结构之下的人员,因此,以下所提及的管理流程和角色的目的是为了在充分满足流程所需角色的基础上,为具体的实现提供足够的灵活性。5事件管理流程主要分为以下几个职责/角色,分别简述如下:4.1服务台人员服务台人员负责接收所有的事件,对事件进行初步的处理,并根据实际情况将事件分派到合适的一线支持工程师。职责:在指定的响应时间内响应所有服务台热线电话、邮件、工单等事件报告;完整记录所有接收的事件信息,包括:记录事件报告人的详细联系方式、事件特征表现、描述、发生时间等;为事件进行适当的分类、为事件分配优先级等属性;尝试使用知识库、初步诊断、分析相关信息等方式解决事件;如果服务台不能解决事件,应当将事件分配给最合适的一线支持小组或来处理;检查事件记录的处理进度,保持与用户的联系,适时通知事件处理进展;在事件处理过程中,催办事件处理进度与用户确认事件解决方案及用户满意度反馈,关闭事件。技能要求:熟悉技术平台和技术环境较强的沟通能力对简单的故障要有快速诊断和解决的能力熟悉事件处理流程人员按排建议:建议总公司服务台设置3人,分别负责受理桌面支持、核心业务系统类、非核心业务系统(包括其他应用系统、网络接入等)三大类事件。各分公司服务台设置2-3人受理各类事件。结合分公司实际情况,若事件单日常数量较多,服务台人数可以进行增加。4.2一线支持人员在ITIL体系中,一线支持人员负责对服务台无法解决的事件进行快速有效的分析,提出解决方案以尽快恢复服务,并在必要时提供现场支持。职责:6决定需要采取何种措施恢复服务并实施有效的行动必要时提供现场支持根据优先级提供有效的解决方案更新事件解决信息,已解决的事件转回服务台,由服务台关闭事件如果一线不能解决这个事件,应当决定选择最合适的二线支持小组/人员来处理技能要求:熟悉技术平台和技术环境较强的沟通能力快速诊断事件和解决事件的能力熟悉事件处理流程人员按排建议:建议将分公司IT部门日常维护(包括硬件、软件、开发等)人员纳入一线支持中,按日常所管系统类型或设备类型划分到相应维护支持组中分公司具有开发人员的,将开发人员纳入到应用系统支持组中如分公司技术力量较强,可将一线支持各组根据技术能力划分为初级组、高级组对于地市技术力量薄弱的,将地市人员按岗位技能纳入省级公司相应一线支持组中对于地市技术力量较强的,可以考虑建立与省级公司平级的支持组4.3二线支持人员二线支持人员是相关问题领域的专家。负责提供对一线支持人员无法解决的问题进一步进行调研,找出解决方案并尽快恢复服务。职责:进行事件的深入调查研究根据经验和专业技能,决定需要采取何种措施恢复服务并实施有效的行动必要时引入供应商的支持及时提供有效解决方案与其他二线小组合作,确定解决方案已解决的事件转回服务台,由服务台关闭事件技能要求:深厚的技术背景,对所维护范畴的技术深入掌握熟悉事件处理流程人员按排7建议:主要由总公司各类业务系统及基础设施维护专家组成,技术力量较强的分公司的资深维护人员组成虚拟团队4.4三线支持人员职责:从研发的角度进行事件的研究;根据经验和专业技能,决定需要采取何种措施恢复服务并实施有效的行动,如发布临时补丁等;及时提供有效解决方案;已解决的事件转回服务台,由服务台关闭事件。技能要求:具备开发公司内各类应用系统的能力,对所维护范畴的技术深入掌握;熟悉事件处理流程。人员按排建议:由总公司开发人员及厂商代维人员组成,以及分公司开发力量较强人员组成虚拟团队4.5事件经理事件经理负责事件解决过程中的协调和监控,以及事件升级的判断以及具体执行。职责:负责对重大、紧急事件的解决协调资源,保证故障的最终排除;当事件优先级为紧急或者事件将超过规定的时限,负责按照升级方法对事件进行处理确保有效协调资源,促进各类角色小组(如一线支持、二线支持)快速恢复正常服务;确保和问题管理流程经理的有效合作;确保正确和广泛地收集和分析事件数据,发现IT和业务相关的问题。技能要求:了解技术架构和技术环境;较强的口头表达能力和与用户沟通技巧处理纠纷的能力;8深刻了解事件管理流程;较强的领导能力。人员按排建议:由分公司及总公司主管应用系统维护工作的领导担任4.6事件管理流程负责人事件管理流程负责人从宏观上监控流程,确保事件流程在信息技术中心范围内被正确的执行。当流程不能够适应cl发展需要时,流程负责人必须及时的对此进行分析、找出缺陷、进行改进,从而实现可持续提高。职责:确定管理流程的衡量指标确保事件流程能够取得管理层的参与和支持确保事件流程符合cl实际状况和公司IT发展战略总体上管理和监控流程,建立事件流程实施、评估和持续优化机制确保事件流程实用、有效、正确地执行,当流程不能够适应公司的情况时,必须及时的对此进行分析、找出缺陷、进行改进(假如增加或合并流程的角色),从而实现可持续提高技能要求:深刻理解事件管理流程;能够很好地理解业务对于事件管理的需求;有决策权,能够确保事件管理流程设计要求在实施项目中得到贯彻和执行;具有很好的沟通技能,获得所需资源。人员按排建议:由总公司IT部门领导担任4.7实际岗位与方案角色的映射9共47页-9-分公司服务台职责:负责受理各类事件。岗位建议:建议各分公司服务台设置2-3人,结合分公司实际情况,若事件单日常数量较多,服务台人数可以进行增加,建议对应岗位包括服务支持管理岗、应用管理岗、数据管理岗一线支持总公司一线支持基础设施维护支持组职责:负责总公司小型机、PC服务器、存储设备、网络交换机、路由器、防火墙、网络链路等系统硬件及操作系统、中间件、数据库等系统软件的基础维护工作岗位建议:建议由总公司运行管理处、网络管理处负责各基础设施领域维护工作的技术人员担任应用系统支持组职责:负责总公司各类应用系统的维护支持工作岗位建议:建议由负责各类应用系统维护工作的10技术人员担任桌面支持组职责:负责总公司桌面支持工作岗位建议:建议由代理服务处负责桌面维护工作的技术人员担任分公司一线支持(地市公司直接纳入分公司一线支持)应用系统支持组职责:负责分公司自有应用系统的支持工作以及对总公司应用系统的初始支持工作岗位建议:建议由分公司负责各类应用系统维护工作的技术人员担任,建议对应岗位包括应用管理岗、地市分公司应用管理岗、数据管理岗、应用开发岗基础设施维护支持组职责:负责分公司小型机、PC服务器、存储设备、网络交换机、路由器、防火墙、网络链路等系统硬件及操作系统、中间件、数据库等系统软件的基础维护工作岗位建议:建议由分公司信息技术部门各基础设施领域维护工作的技术人员担任,建议对应岗位11共47页-10-包括设备管理岗、系统管理岗、安全岗、网络管理岗、运行维护岗、地市分公司设备管理岗桌面支持组职责:负责分公司桌面维护支持工作岗位建议:由负责分公司桌面维护支持工作人员的担任,建议对应岗位包括服务支持管理岗二线支持总公司二线支持应用系统运维专家组职责:负责总公司应用系统包括核心应用系统及非核心应用系统的维护工作岗位建议:由负责总公司各类应用系统资深技术人员担任,可以借调分公司相关人员,形成虚拟团队基础设施维护专家组职责:负责分公司小型机、PC服务器、存储设备、网络交换机、路由器、防火墙、网络链路等系统硬件及操作系统、中间件、数据库等系统软件的维护工作岗位建议:由总公司运行管理处、网络管理处负责各领域维护工作的资深技术人员担任,可以借调分公司相关人员,形成虚拟团队12三线支持总公司三线支持应用系统开发组职责:负责总公司应用系统包括核心应用系统及非核心应用系统的开发、修改、优化工作岗位建议:由总公司核心运营开发处、销售客服开发处、管理决策开发处、电子商务开发处开发人员担任,可以借调分公司相关开发人员,形成虚拟团队代维厂商组总公司的厂家支持,可以细分为IBM、HP等事件经理总公司职责:负责督导与监控总公司事件处理过程的正常运转,接收事件的升级通知和处理超时通知等岗位建议:建议在总公司设置事件经理1人,由总公司应用管理处处长或副处长担任13共47页-11-分公司职责:负责督导与监控分公司事件处理过程的正常运转,接收事件的升级通知和处理超时通知等岗位建议:建议在各分公司设置事件经理1人,由分公司分管应用维护的领导担任事件管理流程负责人职责:负责确定管理流程的衡量指标,从宏观上监控流程,当流程不能够适应cl发展需要时,流程负责人必须及时的对此进行分析、找出缺陷、进行改进,从而实现可持续提高岗位建议:建议在总公司设置事件管
本文标题:信息安全事件管理程序
链接地址:https://www.777doc.com/doc-2691765 .html