ICS35.080 L77 中华人民共和国国家标准 GB/T28827.3—2012 信 息技术服务 运行维护 第3部分:应急响应规范 Informationtechnologyservice—Operationandmaintenance— Part3:Emergencyresponsespecification 2012-11-05发布 2013-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 应急响应过程概述 1 ……………………………………………………………………………………… 5 应急准备 2 ………………………………………………………………………………………………… 6 监测与预警 4 ……………………………………………………………………………………………… 7 应急处置 6 ………………………………………………………………………………………………… 8 总结改进 8 ………………………………………………………………………………………………… 附录A(资料性附录) 应急事件级别划分指南 10 ………………………………………………………… 附录B(资料性附录) 应急响应各阶段工作内容与日常工作、故障响应、重点时段保障等不同类型活 动的对应关系 12 …………………………………………………………………… 参考文献 13 …………………………………………………………………………………………………… ⅠGB/T28827.3—2012 前 言 GB/T28827《信息技术服务 运行维护》分为6个部分: ———第1部分:通用要求; ———第2部分:交付规范; ———第3部分:应急响应规范; ———第4部分:数据中心服务规范; ———第5部分:桌面及外围设备服务规范; ———第6部分:应用系统服务规范。 本部分为GB/T28827的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:太极计算机股份有限公司、山东浪潮齐鲁软件产业股份有限公司、东软集团股份 有限公司、中国电子技术标准化研究院、神州数码系统集成服务有限公司、北京信城通数码科技有限公 司、成都勤智数码科技有限公司、武汉太阳花网络安全维护有限公司、成都信息化技术应用发展中心、万 达信息股份有限公司。 本部分主要起草人:范凯、张帆、潘纯峰、马英恺、陈强、王志鹏、白璐、李娜、刘玲、王春涛、陈涛、 杨凯欐、顾峻。 ⅢGB/T28827.3—2012 引 言 随着各行业、各领域信息化工作的深入开展,越来越多的信息系统进入运行维护阶段。然而,提供 运行维护服务的各类组织的能力水平参差不齐,需方缺乏评价或选择供方的方法、手段及规范。 GB/T28827《信息技术服务 运行维护》规定了提供信息技术运行维护服务的组织应具备的能力、服务 交付形式和内容,以及运行维护服务中的应急响应过程和管理方法等。各部分之间的关系如图1所示。 图1 GB/T28827各部分之间的关系 本部分提出了应急响应的基本过程,以及过程管理要求,旨在提升组织的应急响应能力,提前发现 隐患,及时解决问题,降低应急事件可能带来的不良影响。 本部分与突发事件应对所涉及的领域是有区别的。一般来说,前者主要涉及信息技术服务领域;而 后者主要涉及自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件应对的业务领域。 本部分不涉及信息系统的建设,但在信息系统运行维护阶段,通过应急响应的实施,可以反馈系统 使用效果,并根据业务发展不断进行系统适应性调整,用以指导信息系统完善和升级改造工作的开展。 本部分的第4章提出了运行维护服务中应急响应的过程,将过程划分为4个主要阶段,并对各阶段 工作内容进行了描述。 本部分的第5章规定了应急准备阶段的工作要求。 本部分的第6章规定了监测与预警阶段的工作要求。 本部分的第7章规定了应急处置阶段的工作要求。 本部分的第8章规定了总结改进阶段的工作要求。 本部分的附录A给出了应急事件级别划分要素和定级步骤。 本部分的附录B给出了应急响应各阶段的工作内容与日常工作、故障响应、重点时段保障等不同 类型活动的对应关系。 ⅣGB/T28827.3—2012 信息技术服务 运行维护 第3部分:应急响应规范 1 范围 GB/T28827的本部分规定了应急响应过程的基本活动和任务。 本部分适用于指导在经济建设、社会管理、公共服务以及生产经营等领域重要信息系统运行维护中 实施和管理应急响应。 本部分也适用于组织为满足应急响应实施需要而开展的信息系统完善和升级改造工作。 本部分不适用于电信基础设施和电信业务系统的运行维护。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T28827.1—2012 信息技术服务 运行维护 第1部分:通用要求 3 术语和定义 GB/T28827.1—2012中界定的以及下列术语和定义适用于本文件。 3.1 重点时段保障 importantperiodassurance 提升服务级别以确保某一时间段内重要活动或重点业务的开展所采取的措施和活动。 3.2 应急事件 emergencyevent 导致或即将导致运行维护服务对象运行中断、运行质量降低,以及需要实施重点时段保障的事件。 3.3 应急响应 emergencyresponse 组织为预防、监控、处置和管理应急事件所采取的措施和活动。 4 应急响应过程概述 4.1 应急响应过程的阶段划分 本部分将运行维护服务中应急响应过程划分为4个主要阶段:应急准备、监测与预警、应急处置和 总结改进。如图2所示。 图2 运行维护服务应急响应过程 1GB/T28827.3—2012 4.2 应急响应各阶段的工作内容 应急响应各阶段的工作内容如下: a) 应急准备阶段的工作包括:组建应急响应组织,确定应急响应制度,系统性识别运行维护服务 对象及运行维护活动中可能出现的风险,定义应急事件级别,制定预案,开展培训和演练; b) 监测与预警阶段的工作包括:进行日常监测,及时发现应急事件并有效预警,进行核实和评估, 以规定的策略和程序启动预案,并保持对应急事件的跟踪; c) 应急处置阶段的工作包括:采取必要的应急调度手段,基于预案开展故障排查与诊断,对故障 进行有效、快速的处理与系统恢复,及时通报应急事件,提供持续性服务保障,进行结果评价, 关闭事件; d) 总结改进阶段的工作包括:对应急事件发生原因、处理过程和结果进行总结分析,持续改进应 急工作,完善信息系统。 应将信息系统所支撑业务的数据采集、使用和管理纳入应急响应过程中。在应急准备阶段,结合业 务领域突发事件级别和运维活动中的应急事件级别,制定总体预案,开展培训和演练。在监测与预警阶 段,从运行维护对象和数据两个角度开展监测预警。在应急处置阶段,根据业务数据变化情况采取相应 措施。在总结改进阶段,也应该对业务数据采集、使用和管理体系进行完善。 注:应急响应各阶段的工作内容与日常工作、故障响应、重点时段保障等不同类型活动的对应关系见附录B。 5 应急准备 5.1 建立应急响应组织 运行维护服务的组织由相关利益方组成,包括服务需方、服务供方、分包方、供应商等。 应在运行维护服务组织基础上建立应急响应组织,要求如下: a) 应急响应组织的人员应属于运行维护服务组织的人员,也可包括其他机构的专家和人员; b) 应规定运行维护服务及应急响应所有相关利益方的角色及职责,并为关键角色提供备份人 选。应明确: 1) 应急响应责任者:可由服务需方的信息化部门最高管理者担任,统筹协调应急响应工作; 2) 现场负责人:由应急响应责任者授权,负责应急事件监测与预警、应急处置等现场工作; 3) 分组负责人:可在组织内成立多个分项小组并设定负责人,承担应急响应中各专业性 工作; 4) 值班人员:组织内承担现场值守工作的人员; c) 应就应急响应服务的范围、要求等与相关利益方达成一致,确定沟通流程和方式,并形成记录; d) 运行维护过程中涉及组织和人员的变更应与相关利益方达成一致,并形成记录; e) 应建立对应急响应组织内人员的考核机制,明确考核指标及方法。考核至少每年进行一次,以 确保组织能持续满足应急响应要求。 5.2 制定应急响应制度 组织应制定应急响应制度,明确应急响应的目标、原则、范围以及各项管理制度,并要求: a) 与相关利益方就应急响应制度达成一致; b) 定期对应急响应制度进行评审; c) 在组织战略、业务流程、客户要求等发生重大变化时对应急响应制度进行调整。 2GB/T28827.3—2012