N005 信息技术服务 运行维护 第3部分：应急响应规范(报批稿,修改)20111026

     SJ  中华人民共和国电子行业标准SJ/TXXXXX.3—20XX                                       中华人民共和国工业和信息化部   发布XXXX - XX - XX发布 XXXX - XX-XX实施信息技术服务运行维护第3部分：应急响应规范Informationtechnologyservice—Operationsandmaintenance—Part3：Emergencyresponsespecification （报批稿）ICS35.080L77 SJ/T×××××.3—××××I 目    次 前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14应急响应过程概述...................................................................14.1应急响应过程的阶段划分.........................................................14.2应急响应各阶段的工作内容.......................................................15应急准备...........................................................................25.1建立应急响应组织...............................................................25.2制定应急响应制度...............................................................25.3风险评估与改进.................................................................25.4划分应急事件级别...............................................................35.5预案制定.......................................................................35.6培训与演练.....................................................................46监测与预警.........................................................................46.1日常监测与预警.................................................................46.2核实与评估.....................................................................56.3预案启动.......................................................................57应急处置...........................................................................57.1应急调度.......................................................................57.2排查与诊断.....................................................................67.3处理与恢复.....................................................................67.4事件升级.......................................................................67.5持续服务.......................................................................67.6事件关闭.......................................................................78总结改进...........................................................................78.1应急工作总结...................................................................78.2应急工作审核...................................................................78.3应急工作改进...................................................................8附录A（资料性附录）应急事件级别划分指南...........................................9附录B（资料性附录）日常工作、故障响应、重点时段保障与任务的对应关系..............11参考文献.............................................................................12SJ/T×××××.3—×××× II 前言SJ/TXXXXX《信息技术服务运行维护》分为六个部分：——第1部分：通用要求；——第2部分：交付规范；——第3部分：应急响应规范；——第4部分：数据中心服务规范；——第5部分：桌面及外围设备服务规范；——第6部分：应用系统服务规范。本部分为SJ/TXXXXX的第3部分。本部分按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中华人民共和国工业和信息化部软件服务业司提出。本部分由中国电子技术标准化研究所归口。本部分起草单位：太极计算机股份有限公司、山东浪潮齐鲁软件产业股份有限公司、东软集团股份有限公司、中国电子技术标准化研究所、神州数码系统集成服务有限公司、北京信城通数码科技有限公司、成都勤智数码科技有限公司、武汉太阳花网络安全维护有限公司、成都信息化技术应用发展中心、万达信息股份有限公司。本部分主要起草人：范凯、张帆、潘纯峰、马英恺、陈强、王志鹏、白璐、李娜、刘玲、王春涛、陈涛、杨凯欐、顾峻。  SJ/T×××××.3—××××III 引言随着各行业、各领域信息化工作的深入开展，越来越多的重要信息系统进入运行维护阶段。运行维护工作一方面要保障信息系统安全、可靠和高效运行，另一方面要提供信息以支撑业务工作的开展。同时，也应该注意到，随着运行维护项目增多，运行维护范围不断扩大，运行维护内容持续深化，信息系统出现应急事件的可能性也将逐步提高。目前，一些信息化发展比较成熟的行业如金融、电信等，都开展和不断完善应急响应的相关工作。但就信息技术服务整个领域来说，如何应对运行维护中的应急事件，应遵循的基本过程和管理方法有哪些，以及其中的主要活动和内容有哪些等，还缺乏必要的规范指导。SJ/TXXXXX的本部分提出了应急响应的基本过程，以及过程管理要求，旨在提升组织的应急响应能力，提前发现隐患，及时解决问题，降低应急事件可能带来的不良影响。本部分与突发事件应对所涉及的领域是有区别的。一般来说，前者主要涉及信息技术服务领域；而后者主要涉及自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件应对的业务领域。本部分不涉及信息系统的建设，但在信息系统运行维护阶段，通过应急响应的实施，可以反馈系统使用效果，并根据业务发展不断进行系统适应性调整，用以指导信息系统完善和升级改造工作的开展。 SJ/T×××××.3—××××1 信息技术服务 运行维护  第3部分 应急响应规范 1范围SJ/TXXXXX的本部分规定了应急响应的基本过程和管理方法，包括应急准备、监测与预警、应急处置和总结改进等内容。本部分适用于指导在经济建设、社会管理、公共服务以及生产经营等领域重要信息系统运行维护服务中的应急响应实施和管理。本部分也适用于组织为满足应急响应实施需要而开展的信息系统完善和升级改造工作。2规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。SJ/TXXXXX.1—XXXX信息技术服务运行维护第1部分：通用要求3术语和定义SJ/TXXXXX.1—XXXX中界定的以及下列术语和定义适用于本文件。3.1重点时段保障importantperiodassurance提升服务级别以确保某一时间段内重要活动或重点业务的开展所采取的措施和行为。3.2应急事件emergencyevent导致或即将导致运行维护服务对象运行中断、运行质量降低，以及需要实施重点时段保障的事件。3.3应急响应emergencyresponse组织为预防、监控、处置和管理应急事件所采取的措施和活动。4应急响应过程概述4.1应急响应过程的阶段划分本部分将运行维护服务中应急响应过程划分为四个主要阶段：应急准备、监测与预警、应急处置和总结改进。如图1所示。图1运行维护服务应急响应过程4.2应急响应各阶段的工作内容1应急响应各阶段的工作内容如下：                                                       1应急响应各阶段的工作内容与日常工作、故障响应、重点时段保障等不同类型活动的对应关系见附录B。应急准备 监测与预警应急处置总结改进 SJ/T×××××.3—×××× 2 a）应急准备阶段的工作包括：组建应急响应组织，确定应急响应制度，系统性识别运行维护服务对象及运行维护活动中可能出现的风险，定义应急事件级别，制定预案，开展培训和演练；b）监测与预警阶段的工作包括：进行日常监测，及时发现应急事件并有效预警，进行核实和评估，以规定的策略和程序启动预案，并保持对应急事件的跟踪；c）应急处置阶段的工作包括：采取必要的应急调度手段，基于预案开展故障排查与诊断，对故障进行有效、快速的处理与恢复，及时通报应急事件，提供持续性服务保障，进行结果评价，关闭事件；d）总结改进阶段的工作包括：对应急事件发生原因、处理过程和结果进行总结分析，持续改进应急工作，完善信息系统。应将信息系统所支撑业务的数据采集、使用和管理纳入应急响应过程中。在应急准备阶段，结合业务领域突发事件级别和运维活动中