ITIL 4官方核心著作
01 信息系统ITIL应急管理预案
复制
导出
注释
打印预览
查看源代码
子项
评论
附件
历史记录
信息
信息系统ITIL应急管理预案
1 概述
1.1 目的
说明编制本应急预案的目的,以及应急预案希望达成的恢复目标, 包括恢复时间目标(RTO)和恢复点目标(RPO),以及对组织业务的重要性等。
1.2 应急预案存放
本应急预案的存放地点、获取方式。
1.3 编制依据
说明应急预案编制的依据来源,来源可以包括:
- 国家法律、法规;
- 行业规范;
- 组织已制定的规章制度。
1.4 技术资料
说明执行应急预案所涉及的技术资料或工具,包括产品说明书、设备或系统操作流程说明书、以及所有资料的存放地点及获取方式等。
| 序号 | 资料名称 | 存放地点 | 获取方式 |
| 1 | |||
| 2 | |||
| 3 | |||
| 4 |
2 适用范围及启动条件
说明应急预案的适用范围,包括适用对象的名称、地点以及用途简述。
说明在何种条件、何时可以启动应急预案。最好详细说明启动应急预案的外部条件及内部条件,包括自然灾害、外部意外情况可能导致的故障以及内部因素可能发生的故障。
3 应急组织和职责
详细说明应急预案涉及的部门、职责以及联系方式。可参考下表完成:
| 部门/岗位 | 职责 | 姓名 | 联系方式 |
| 负责人 | 具体职责 | 人员姓名 | 包括固定电话、手机等,最好有两种以上的联系方式 |
4 应急响应流程
4.1 应急事件响应
描述发生重大事件时,事件的通知流程,包括通知的对象及通知的方式。
4.2 应急事件升级
描述发生重大事件时以及应急预案执行过程中,应上报的时间及上报的对象。本升级指向管理层及客户的上报升级,包括上报的对象及上报的方式。
5 应急执行流程
5.1 影响程度的评估
应急事件的负责人对发生的重大事件的影响程度及范围进行评估,判断是否符合应急预案的启动条件。可参考下表制定。
| 序号 | 启动条件 | 影响程度及范围 |
5.2 宣告启动应急
应急事件的负责人宣告启动应急预案,并通知应急组织内所有成员参与预案的执行。需要明确说明通知的具体步骤,包括通知人员及通知方式等。
5.3 应急恢复
恢复支持关键业务功能的数据,数据处理系统和网络系统。描述时间、地点、人员、设备和每一步的详细操作步骤,同时还包括特定情况发生时各团队之间进行协调的指令,以及异常处理流程。
具备灾备条件的生产系统,应详细描述主-备之间的切换流程,测试步骤以及灾难消除后的回切流程。
描述流程的方式可以通过流程图方式,也可用通过图表方式展现。图表展现的方式可参照下表。
| 序号 | 恢复的步骤 | 操作人员 | 备注 |
| 恢复步骤应尽可能的详细,进行恢复操作时应严格按照恢复步骤进行,应至少包括操作对象、操作方式以及操作用到的工具,需要用到命令时,应说明命令具体内容。 | |||
5.4 事后处理
总结应急事件的处理经验,在ITSM系统中记录详细的处理过程,并提出预防措施建议。
5.5 应急注意事项
在处理应急事件的过程中,应需特别注意的事项或影响应急预案正常执行的因素。
6 预案附录
应急预案涉及的技术资料,可附在本预案的后面。