【系统规划与管理师】【论文】【资料】IT服务应急预案管理

（整理该篇资料作为写作素材）内容涵盖：
1、本阶段作为系统规划与管理师应做什么；（what）
2、做法的目的和效益；（why）
3、本阶段作为系统规划与管理师应怎么做；（how）

---

————应思考的问题：————
如何将这些做法及效益串联起来，转换为自己的做法在论文中进行巧妙衔接和说明？
（建议可以先采用开卷的方式，照着资料自己试着写一写）

**** 历年考点：
（1）应急预案管理各阶段的工作；
（2）触发应急预案的重大事件；
（3）应急预案具体活动；
（4）你是如何进行应急预案管理的，包括具体的做法和经验教训。

IT服务应急预案管理

IT服务规划设计阶段

【活动：识别突发事件类型和等级，制订应急预案编制计划】

• （1）为什么要建立应急预案？
  由自然灾害、基础设施故障、核心应用故障、安全事件等引发的重大突发事件，将对IT服务的运营产生严重影响，为了避免出现这些事件或出现后及时恢复，应建立相关的应急预案并演练。

• （2）系统规划与管理师应如何进行应急预案管理？（概述）
  系统规划与管理师应在IT服务规划设计阶段识别出重大突发事件的类型和等级，制订风险评估和应急预案编制计划，并确保在IT服务实施和运营阶段有足够的能力实施该计划。

IT服务部署实施阶段

【活动：应急响应预案制订与演练】

• （1）制订应急预案与演练的目的
  应急预案是组织在信息系统方面的总体应急预案，适用于组织IT系统发生重大系统性故障，导致全国性或地区性的业务中断、大量客户数据资料丢失以及组织任务应采取应急机制的其他IT系统重大突发事件。

• （2）触发应急预案的重大事件

• ①自然灾害引起的对IT系统的灾难性破坏；

• ②网络通信设备、通信线路故障导致IT系统的重大故障；

• ③电源电路以及机房等基础设施故障导致IT系统的重大故障；

• ④IT系统数据库、系统和存储、中间件故障导致的重大系统性故障；

• ⑤IT系统发生网络攻击破坏、计算机病毒传播或被利用从事违法犯罪活动等引发的重大安全突发事件；

• ⑥应用系统发生重大故障；

• ⑦组织认为应采取应急机制的其他IT系统重大突发事件。

• （3）应急演练原则

• ①结合实际、合理定位。
  紧密结合应急管理工作实际，明确演练目的，根据资源条件确定演练方式和规模。

• ②着眼实战、讲求实效。
  以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着眼点。重视对演练效果及组织工作的评估、考核，总结推广好经验，及时整改存在的问题。

• ③精心组织、确保安全。
  围绕演练目的，精心策划演练内容，科学设计演练方案，周密组织演练活动，制订并严格遵守有关安全措施，确保演练参与人员及演练装备设施的安全。

• ④统筹规划、厉行节约。
  统筹规划应急演练活动，充分利用现有资源，努力提高应急演练效益。

• （4）突发事件等级划分
  ①特别重大突发事件（I级）
  ②重大突发事件（II级）
  ③较大突发事件（III级）
  ④其他造成区域性业务中断的故障

• （5）组织指挥体系及职责

• ①指挥小组职责
  1）指挥、协调集团公司及系统内部组织的信息系统突发事件处理工作；
  2）启动信息系统应急预案；
  3）协调行政工作和后勤保障资源；
  4）作为与组织管理层和业务部门沟通情况的接口；
  5）决定其他重大事项；
  6）通知或召集相关的恢复小组负责人；
  7）根据指挥小组的指示，协调处理其他事务；
  8）负责组织本预案的维护、演练和管理工作。

• ②IT恢复小组职责
  1）IT恢复各小组组长
  职责：恢复小组组长负责指挥和管理各恢复小组的运作，汇总恢复操作结果，并向指挥小组定时汇报。
  2）机房环境保障组
  职责：准备和恢复机房设备与设施，为其他恢复组的恢复工作做好准备，包括电源、空调、门禁等，保障恢复中所需的通信链路通畅。
  3）网络恢复组
  职责：负责网络恢复工作。
  4）安全恢复组
  职责：负责重在信息安全事件的恢复工作。
  5）系统和存储恢复组
  职责：完成数据库的恢复和启动，保证恢复后应用的数据库正常使用。
  6）中间件恢复组
  职责：恢复和启动应用的中间件平台。

• （6）应急响应演练

• ①演练启动
  演练正式启动前各参演单位按照应急指挥办公室通知的场景进行集合，举行简短仪式，由演练总指挥宣布演练开始并启动演练活动。

• ②演练执行
  1）演练指挥与行动
  参演人员根据控制信息和指令，按照演练方案规定的程序开展应急处置行动，完成各项演练活动。
  2）演练过程控制
  综合应急预案采用桌面演练方式进行，专项应急预案及现场处置方案采用实战演练方式进行。
  3）演练记录
  各预案在演练实施过程中，采用文字、照片和音像等手段记录演练过程。

• ③演练结束与终止
  1）演练结束与终止的程序
  演练完毕或演练出现意外情况时，由总策划发出结束信号，演练总指挥宣布演练结束。
  2）演练结束与终止条件
  各预案演练结束的条件：方案的演练目的、内容、程序都已按要求演练完毕。演练终止的条件：出现真实突发事件，需要参演人员参与应急处置时，要终止演练，使参演人员迅速回归其工作岗位。

• ④应急演练评估与总结
  1）演练评估
  演练过程中，评估组人员分别对各个场景进行演练记录，填写《演练方案实施情况评估表》。
  2）演练总结
  现场总结、事后总结。

• ⑤成果运用
  对演练暴露出来的问题，演练单位要及时采取措施予以改进，包括修改完善应急预案、有针对性地加强应急人员的教育和培训、对应急物资装备有计划地更新等，并建立改进任务表，按规定时间对改进情况进行监督检查。

• ⑥文件归档与备案
  演练组织单位在演练结束后应将演练计划、演练方案、应急预案演练评估报告、应急预案演习报告（总结）等资料按规定报有关部门备案，并留一份归档保存。保存的期限通常为6年。

• ⑦考核与奖惩
  演练组织单位有权对演练参与单位、部门及人员进行考核。对在演练中表现突出的单位及个人，按照公司有关规定，可给予表彰和奖励；对不按要求参加演练，或影响演练正常开展的，要给予相应处罚。

IT服务运营管理阶段

【活动：定期进行演练和仿真演习活动】

• （1）演练
  定期对应急预案、灾备方案进行仿真演习，必要时需要所有相关方参加，并投入充足的资源。

• （2）推演
  通过沙盘或模拟的方式，对于可能发生的情况进行研讨。根据多方的圆桌会议，最终对技术研究成果给予改进建议或评价。