iso22301：2019程序文件应急准备响应管理程序.pdf

文件编号 版本号 修改号 应急准备响应管理程序 BCM8.5-01 A 0 一、基本概念 理解 BCM、DRP与应急管理的关系 理解紧急事件管理与应急管理的关系 RTO与 RPO的含义 二、应急管理的流程角色 应急领导组、应急指挥组、应急实施组、应急沟通组和应急保障组 三、风险评价与处置方案 风险的识别与评价： 风险的评价方法 - 频度 * 严重度（紧急程度 +影响程度）； 频度、紧急程度均可由定性到定量的评分赋值范围为 1-N；紧急程度是指某一特定失效起因 出现后，业务系统需要恢复的紧急程度 评价影响程度的因素主要会优先考虑如下 4 个方面：风险发生的时间和场合、是否影响了关键业务、风险影响的范围、风险发生后对 业务和服务提供者服务能力丧失的程度 - 主要从业务影响和影响设备数量方面可以考虑做加权赋值 风险评价：可容忍 / 可转移、紧急修复、制定应急预案（含切容灾） ) 应急处置方案：应 急事件处理、应急系统切换、容灾切换 四、应急场景梳理 编号、应用平台、类别、故障现象、故障原因 ( 可能多个 ) 、高可用工作模式、风险场景分 析( 业务影响分析、恢复要求 ) 、风险处置措施 ( 可容忍 / 可转移、事件 / 故障、应急 ) 、应急处 置策略 ( 常规应急处置、应急系统切换、容灾切换 ) 、应急预案名称 / 编号、应急预案负责人 业务影响分析还要分拆为 ：影响业务程度、赋值、紧急程度、赋值、频度、赋值、风险值 ； 恢复要求包括： RTO(分钟 ) 、RPO(分钟 ) 五、应急管理流程 应急启动条件：事件 - 紧急事件 - 应急事件（优先级为极高）； RTO和 RPO可能不能得到保证；应急领导组批准 应急关闭条件：故障排除（或采用替代方案或切换容灾）、已报告及已善后处理 应急启动子流程关键活动： 判定事件等级、紧急事件处置、应急事件诊断和定级、判定是否启动应急响应 应急处置子流程关键活动： 召集应急小组和召开会议、 查询应急场景库是否包含该场景、 依照应急预案处置、 现场编写 应急处置方案、业务功能确认、编写应急事件情况报告（初始情况报告、进展情况报告、升 级情况报告、解决情况报告） 应急关闭子流程关键活动 ：汇总报告（故障诊断和定级报告、故障沟通报告、技术处置报 告）、召开善后会议、是否需要技术善后处置、是否需要改进应急预案、预案改进和发布 可能的管理型善后行动包括：业务数据补录、业务验证、变更记录、更改配置信息 六、与其他流程的接口：紧急变更流程、事件流程、紧急事件流程、问题流程、 变更流程、发布流程（应急预案的发布） 七、应急预案编制与管理 业务系统情况：应急管理需求、应急响应责任部门和人员应急场景分析： 每个场景分析包含 - 故障现象、业务影响分析、故障原因分析应急处置： 每个场景的处置包括 - 预案启动条件说明、应急处置目标、应急人员工作分配、应急处置 流程、应急处置流程操作说明 八、应急演练 四个方面：演练计划、演练方案、演练执行、演练总结 演练方式：桌面演练（纸面或模拟系统）、单项演练（如切存储）、全面演练（多场景多部 门，从底层到业务） 演练方案包括：演练目的、演练组织、演练方式、演练场景、演练时间和地点、 演练步骤、演练过程、演练总结等（实战结论，要演练 3 次左右才能保证 RTO,RPO） 事件流程：记录，分派，处理，验证，关闭 跟用户沟通紧急事件流程：跟业务部门沟通 紧急到应急：人为的判断，看优先级极高； RPO （业务恢复时间） ,RTO （数据丢失的时间点）会被突破 应急场景：可能原因，表象，影响的优先级，人员处置。 做流程过程： 1-