Show last authors
1 = **第一章  总则** =
2
3 **第一条**(目标)为规范XX证券信息技术事件处理流程,实现快速、合理的解决各类技术事件,保证以交易系统为核心的信息系统稳定、可靠、高效运行,防范信息系统风险,使事件影响程度最小化,提高用户满意度,特制定本管理流程。
4
5 **第二条**(管理范围)信息技术事件是指以交易系统为核心的服务范围内信息系统软、硬件异常(例如中断、运转缓慢、数据有误等),造成服务中断或服务质量下降;办公设备故障或异常情况等。
6
7 **第三条**(适用范围)本办法适用于公司总部及各分支机构。
8
9 = =
10
11 = =
12
13 = **第二章  职责分工** =
14
15 **第四条**(角色)事件管理流程中包含部门负责人或授权人、事件流程经理、小组主管、事件复核人、事件处理人、用户/监控工具/事件记录人、开发组/供应商等角色。
16
17 **第五条**(各角色职责定义)部门负责人或授权人职责:
18
19 * 对于重大事件、高级别事件,接收小组主管的事件处理情况报告,负责相应的应急指挥、组织协调;
20 * 负责对外部门或单位进行重大事件的解释说明。
21
22 **第六条**事件流程经理职责:
23
24 * 设计和改进事件管理流程;
25 * 设定事件管理的绩效指标并考核指标完成程度;
26 * 跟踪、监控各类事件流转状态;
27 * 收集汇总事件处置信息,编制事件管理报告,反映存在问题,提出改进建议,制定改进计划。
28
29 **第七条**小组主管职责:
30
31 * 组织、协调支持人员在内的各种资源,协助、监督、推进事件的解决;
32 * 组织相应的培训以提高本组人员事件解决能力;
33 * 重大事件和高级别事件,接收事件处理人的事件报告,确认事件影响,并依据《华泰联合证券应急预案》执行事件上报。
34
35 **第八条**事件复核人职责:
36
37 * 重大事件和高级别事件,复核处理方案和过程;参与编写《事件处理情况报告》。
38
39 **第九条**事件处理人职责:
40
41 * 受理提交的事件;对于主动发现的事件,作为事件记录人进行记录和分类;
42 * 确定事件处理方式,判断是否需要启动应急预案或协调开发组/供应商处理;
43 * 调查、处理并解决事件,更新事件记录,确认事件的解决;需要时提交变更请求;
44 * 重大事件、高级别事件,按照要求编写《事件处理情况报告》;
45 * 将典型事件解决方案提交到知识库;
46 * 根据事件处理情况提交问题;
47 * 关闭事件。
48
49 **第十条**用户/监控工具/事件记录人职责:
50
51 * 提交并记录事件;其中事件记录人指技术部门内部人员;用户指技术部门外的人员;
52 * 事件初步分类,提交事件处理人处理;
53 * 确认事件结果。
54
55 **第十一条**开发组/供应商职责:
56
57 * 提供处理方案;
58 * 协助事件处理;
59 * 根据运行工作的需要,提供培训。
60
61 = =
62
63 = =
64
65 = **第三章 流程输入和输出** =
66
67 **第十二条**(输入)信息技术事件管理流程的输入包括:
68
69 * 用户通过工具平台、即时通讯工具、电话等方式提交的事件;
70 * 监控工具告警或日常巡检维护中发现的事件;
71 * 来自于连续性管理的相关各类应急预案。
72
73 **第十三条**(输出)信息技术事件管理流程的输出包括:
74
75 * 事件处理结果,以及相关的处理情况报告,每月定期生成的事件管理报告;
76 * 根据事件实际处理过程中生成的问题、变更、知识条目等。
77
78 = =
79
80 = =
81
82 = **第四章 管理流程定义** =
83
84 == ==
85
86 == **第一节 事件分类定义** ==
87
88 **第十四条**(分类)信息技术事件的类别分为异常、故障类和服务请求类事件。其中:异常、故障是指任何不属于正常服务运营,导致或可能导致服务中断或使服务质量下降的情况;服务请求是指不是由于故障引起的情况,主要包括用户所提出的信息咨询及标准变更申请。详细事件类别参见《事件分类表》。
89
90 == ==
91
92 == **第二节 事件级别定义** ==
93
94 **第十五条**信息技术事件的影响范围、紧急度、优先级由事件处理人在事件分类环节初步选择,并根据事件的实际情况及事态的发展进行调整。
95
96 **第十六条**(影响范围)信息技术事件影响范围的程度通过影响用户的数量和比率确定,共分为四级:
97
98 * 200个或10%用户以下;
99 * 200个或10%用户到20%的用户之间;
100 * 20%到50%的用户之间;
101 * 50%用户以上。
102
103 **第十七条**(紧急度)信息技术事件紧急度通过信息系统的重要程度、服务对象的重要程度确定,共分为三级:
104
105 * 普通:基本未影响;一般的服务对象受到影响;
106 * 紧急:核心系统服务(服务目录中业务影响程度为高、较高的服务)受到影响;非核心系统服务中断;重要的服务对象受到影响;
107 * 特急:核心系统服务(服务目录中业务影响程度为高、较高的服务)中断。
108
109 **第十八条**事件优先级综合事件的紧急度和影响范围因素确定,用于确定事件处理的优先顺序:
110
111 (% class="table-striped" %)
112 |(((
113 (% style="text-align:center" %)
114 [[image:1730468535810-961.png]]
115 )))
116 |
117
118 **第十九条**根据事件优先级的不同,事件的响应时间和解决时间要求如下:
119
120 |**事件分类**|**重大事件**|**高**|**中**|**低**
121 |**响应时间**|5分钟|5分钟|1小时|2小时
122 |**解决时间**|15分钟|30分钟|1工作日|2工作日
123
124 == ==
125
126 == **第三节 其他定义** ==
127
128 **第二十条**以交易系统为核心的信息系统事件,受理方式以工具平台为主,还包括即时通讯工具、电话、邮件等;办公设备类事件,受理方式以电话为主。
129
130 = =
131
132 = =
133
134 = **第五章 管理流程描述** =
135
136 **第二十一条**(原则)事件管理参照“事件处理人负责制”的原则,即由事件处理人负责单个事件的记录、处理和质量控制;事件流程经理负责整体的事件协调、跟踪和监控。
137
138 **第二十二条**(事件记录)监控、巡检发现的事件,由监控工具自动记录或由发现人记录并分派相应处理人;用户反映事件,应在工具平台中记录并上报。缺少记录、或质量不符合要求的事件,由事件处理人负责。
139
140 **第二十三条**(事件报告)影响业务的重大或高级别事件发生后,事件处理人应立即上报小组主管,小组主管确认事件影响情况后按照《华泰联合证券应急处理流程》执行事件上报。
141
142 **第二十四条**(事件处理)信息技术事件的处理应以快速恢复为目标:
143
144 1. 有应急预案的,应严格参照执行;
145 1. 解决方案涉及变更的,应进入变更发布管理流程;
146 1. 重大事件、高级别事件、未查明根本原因的事件、频繁发生的事件,应提交问题进入问题管理流程处理。
147
148 **第二十五条**(事件关闭)用户提交的事件,由事件处理人与用户确认后关闭;监控工具告警事件,由事件处理人确认监控工具告警结束后关闭;其他类别事件,应由事件记录人负责关闭。重大事件或高级别事件应编写《事件处理情况报告》。
149
150 = =
151
152 = =
153
154 = **第六章 流程质量控制** =
155
156 **第二十六条**(流程报告)事件流程经理每月对事件管理的执行情况进行回顾,分析存在问题,提出改进建议,形成事件管理报告并提交。
157
158 **第二十七条**事件流程经理应按照信息安全管理、可用性管理、容量管理要求,将相关事件信息报告给各流程,或定期提供相应的事件统计报告。
159
160 **第二十八条**(流程KPI)衡量事件管理流程执行情况及绩效的指标包括:
161
162 1. 事件按时解决率:按照事件解决时间的要求正常处理的事件比率应大于80%;
163 1. 不合规事件比率:未按照事件管理要求记录和处理的事件(例如事件未记录或记录过于简单,未与问题或变更建立关联等)比率应低于10%。
164
165
166
167
168 = **第七章 附则** =
169
170 **第二十九条**本流程中的表单和模板参见附件。
171
172 **第三十条**本流程由信息技术部负责解释和修订。
173
174 **第三十一条**本流程自发布之日起执行。
175
176
177 = **附件1. 流程图及流程描述** =
178
179 (% style="text-align:center" %)
180 [[image:图片9.jpg]]
181
182 |**步骤**|**输入**|**步骤描述**|**输出**
183 |(((
184 1.提交并记录事件
185 )))|事件请求|(((
186 1. 用户通过工具平台直接提交事件,或通过IT需求申请流程提交服务请求;
187 1. 监控工具告警自动产生事件;
188 1. 用户通过即时通讯工具、电话等方式提交事件,由事件记录人记录;
189 1. 运行维护人员通过监控工具或日常巡检维护中发现事件并记录。
190 )))|事件记录
191 |(((
192 2.事件分类并提交处理人
193 )))|事件记录|(((
194 1. 由用户、监控工具根据事件分类自动分派事件处理人;
195 1. 事件记录人记录事件后,按照事件分类提交相关处理人处理。
196 )))|已分派的事件
197 |(((
198 3.受理事件
199 )))|已分派的事件|(((
200 1. 事件处理人受理事件,作为正式响应并开始处理事件;
201 1. 对于分派错误的事件,事件处理人应修改事件分类,重新指定到相关的处理人;
202 1. 不属于服务范畴的(服务目录之外的)事件,可予以退回。
203 )))|处理人受理的事件
204 |(((
205 4.事件分类确认并分级
206 )))|受理的事件|(((
207 1. 事件处理人确认事件分类,并根据事件影响情况、紧急度,确定事件优先级;
208 1. 在事件处理过程中,对于影响度、紧急度发生变化的事件,应及时予以修改。
209 )))|初步分级后的事件
210 |(((
211 5.事件影响确认并上报
212 )))|重大事件、高级别事件|(((
213 1. 重大事件、高级别事件,应由事件处理人按照事件报告的要求将事件上报给本组主管;
214 1. 本组主管负责协调确认事件影响,确定事件优先级,并根据《华泰联合证券应急预案》上报部门负责人或授权人;
215 1. 部门负责人或授权人接收事件报告,持续跟踪事件进展,必要时协调资源协助处理,视情况进一步上报公司领导或发布公告;
216 )))|确认后的重大事件、高级别事件
217 |(((
218 6.协调资源,参与事件处理
219 )))|确认后的重大事件、高级别事件|小组主管根据事件处理情况,协调各组资源,参与事件处理。|-
220 |(((
221 7.事件分析处理
222 )))|分级后的事件|(((
223 1. 事件处理人负责分析处理事件;
224
225 * 如可以直接处理的,则执行步骤11;
226 * 有应急预案的,应按照应急预案处理,执行步骤10,应急预案的启动应根据连续性管理流程的规定执行;
227 * 需要开发组或供应商协助处理的,执行步骤12;
228
229 1. 事件处理人在处理过程中可分配任务给相关人员共同处理事件,并在事件记录中予以记录;
230 1. 知识库可用于提供相关的知识和处理信息;
231 1. 配置管理数据库(CMDB)用于协助事件处理人进行事件影响分析
232 1. 对于影响业务的事件(中级及以上的事件),应建立事件与配置项的关联。
233 )))|分析处理后的事件、任务记录
234 |(((
235 8.实施应急预案
236 )))|有应急预案的事件|事件处理人应严格按照应急预案及连续性管理要求执行,包括应急预案的启动、处理、上报等相关事宜。|处理后的事件
237 |(((
238 9.制定解决方案
239 )))|由事件处理人直接处理的事件|(((
240 1. 事件处理人制定解决方案,并检查确认相关任务的执行情况;
241 1. 未查明根本原因的,应提交问题至问题管理,由问题管理提供解决方案或临时措施。
242 )))|制定解决方案的事件
243 |(((
244 10.支持处理
245 )))|由开发组或供应商处理的事件|(((
246 1. 事件处理人判断属于开发组或处理范畴,或需供应商协助处理的,由事件处理人协调相关人员处理处理;
247 1. 在处理过程中,事件处理人应与开发组或供应商积极联系、协调、沟通,确定最终解决方案。
248 )))|制定解决方案的事件
249 |(((
250 11.实施解决方案
251 )))|制定解决方案的事件|(((
252 1. 由事件处理人协调相关任务处理人,按照制定的解决方案,快速恢复服务;
253 1. 对于典型的事件解决方案,应由事件处理人提交知识库;
254 1. 如需提交变更,应进入变更发布管理进行控制、管理及反馈。
255 )))|解决后的事件
256 |(((
257 12.事件解决方案复核
258 )))|重大事件、高级别事件解决方案|(((
259 1. 重大事件、高级别事件,应由事件复核人对于事件解决方案进行复核,并审核检查事件处理人的处理过程;
260 1. 事件复核人与事件处理人不能为同一人。
261 )))|复核并解决后的事件
262 |(((
263 13.确认事件解决情况
264 )))|解决后的事件|(((
265 1. 事件处理人与用户或事件记录人确认事件解决状态;或检查确认监控工具告警状态是否恢复;
266 1. 对于未恢复的事件,应重新分析处理,执行步骤9。
267 )))|确认事件解决结果
268 |(((
269 14.分析原因,编写事件处理情况报告
270 )))|符合报告编写条件的|(((
271 重大事件或高级别事件,或根据监管机构或公司的要求需要编写事件处理报告的:
272
273 1. 由事件处理人和复核人如实编写《事件处理情况报告》,并分析处理原因;
274 1. 由事件处理人提交问题进入问题管理,分析事件发生的技术原因、管理原因,避免再次发生;
275 1. 根据《华泰联合证券信息系统技术事故认定与处理实施细则》进行相应的责任认定和处理。
276 )))|《事件处理情况报告》、问题记录、相关的责任认定
277 |(((
278 15.事件关闭
279 )))|确认解决的事件|(((
280 1. 由事件处理人负责确认事件记录质量;
281 1. 事件处理人或事件记录人负责关闭事件。
282 )))|符合记录要的事件记录、关闭的事件
283 |(((
284 16.协调、监控、跟踪整体事件处理过程
285 )))|-|(((
286 1. 超过事件响应或解决时限的,应跟踪事件处理情况,并协调相关资源处理事件;
287 1. 正常处理的事件,通过报告等形式监控事件处理状态。
288 )))|-
289
290
291
292 = **附件2. 表单和模板** =
293
294 |**名称**|**说明**|**负责人**
295 |事件分类表|用于描述事件的详细分类|事件流程经理
296 |事件处理报告|用于描述事件处理情况、原因分析、及改进建议的报告|事件流程经理
297
298
深圳市艾拓先锋企业管理咨询有限公司