Page 13 - 嘉和资讯118期
P. 13
质量专栏
时进行信息系统的升级改造。可供选 应培训计划,并组织相关人员参与。
择的风险策略包括:风险规避、风险 应急响应预案应作为培训的主要内容
转移、风险降低、风险接受。对改进 进行培训,使其参加培训的人员明确
的内容形成改进方案并实施。 应急响应过程中的责任范围、接口关
系、操作规范和流程。培训每年至少
(5) 划分应急事件级别。对可
能发生的应急事件进行级别划分,不 一次。
同级别的事件确定对应的响应时间、 (9) 应急演练。为验证应急响
处置完成时间、配置对应的保障措施, 应预案的有效性,同时使相关人员了
如人员、资金和设备等。 解运行维护预案的目标和内容,熟悉
应急响应的操作规程,组织应进行应
(6) 制定应急响应预案。根据
应急事件制定应急响应预案,可以为 急演练,包括:制定演练计划、演练
总体预案,也可以为针对某个核心系 脚本、记录演练过程、形成演练报告,
统的专项预案。要求应急预案可以在 同时演练不能影响业务正常运行。
系统恢复操作中,可以提供快速明确 2、监测与预警
的指导。应急预案内容包括:
为了做好应急响应,需要进行日
■ 应急预案的编制目的、依据、 常的监测和预警。
适用范围
■ 具体组织体系结构和人员职责
■ 应急响应的监测和预警机制;
■ 应急响应预案的启动; 图示:检测与预警内容
■ 应急事件级别及对应的处置流 (1) 日常监测与预警。
程和方法; ■ 范围:组织应持续开展日常监
■ 应急响应的保障措施; 测活动,实施有效预警,包括:应用
系统、支撑应用系统运行的系统软件、
■ 应急预案的附则。
工具软件、网络和网络设备、安全设
(7) 预案发布。对经过评审确 备、主机设备、存储设备、终端等设备、
认的应急预案,应由应急响应责任者 电力空调消防等基础环境。
负责发布。
■ 手段与工具:设立服务台并保
(8) 培训。组织应制定应急响 持运营、建立知识库并保持更新;确
