方案设计
事件的发生可能有先兆也可能没有先兆。例如,飓风将影响某个地区或计算机病毒会在某日发作经常会得到实现通知。但是,设备故障或者犯罪活动就可能没有先兆。通知规程应该在计划中包含这两种情况。适当的通知对减少IT系统的影响是很重要的;在一些情况下,它可以为允许系统人员正常关闭系统避免系统崩溃赢得足够的时间。在灾难发生后,应该通知损害评估小组使其能够确定事态的严重程度和下一步将要采取的行动。损害评估完成后,应该通知相应的恢复和支持小组。
可以通过各种方法完成通知,包括电话、传呼、电子邮件或者移动电话。由于无法确定能否有效恢复,所以通过电子邮件发送通知应该谨慎从事。在工作时间发送的通知应该发送到办公地址,在局域网停顿的事件中可以使用个人电子邮箱传送消息。在影响广泛的灾难事件中,有效的通知工具是电台、电视广播和WEB网站。
通知策略应该定义在事件发生后人员无法联络时的规程。一种通知方法是呼叫树。这种技术指定特定人员执行通知任务,此人负责通知其他的恢复人员。呼叫树应该包括主要的和备用的联络方法,应该讨论在某个人无法联系时应该采取的规程。下面是一个呼叫树(举个例子):
需要通知的人员应该在计划附录中的联系清单中标明。这个清单确定人员在其团队中的职位、姓名和联络信息(如家庭、工作电话号码及传呼号码、电子邮件地址和家庭地址)。
通知还应该发给会因为不知情而受到负面影响的外部机构或者互联的伙伴系统。根据中断类型的不同,POC可能具有恢复能力。所以,与外部机构相连的每一个互联系统应相互协助,协助的方式应该根据所提供的系统互联协议确定。这些POC应该被列入计划的附录中。
21
北京海量智能数据技术有限公司
方案设计
通知中所传递的信息类型应该在计划中载明。所传递的信息数量和详细程度可依据被通知的团队而定。根据需要,通知信息可以包括以下内容:
? 所发生或者将发生的紧急情况的性质 ? 死亡或者受伤情况 ? 任何已知的评估结果 ? 响应和恢复的细节
? 何时何地召集会议介绍简况或者听取进一步的响应指令 ? 在评估期间进行重新部署准备的指令 使用呼叫树完成通知的指令(如果需要)
5.1.6.2. 损害评估
要确定紧急事件后如何实施紧急计划,对系统损害性质和程度的评估是非常重要的。这个损害评估应该在能够确保人员安全这个最优先任务的前提下尽快完成。所以,如果可能,损害评估小组是第一个得到时间通知的小组。损害评估规程对于不同的系统是不同的;但是应该涉及到以下领域:
? 造成紧急情况或者中断的原因 ? 潜在的附加中断和损失 ? 受到紧急情况影响的区域
? 物理架构(如计算机室结构的完整性、电源、电信、以及制热、通风和
空调)的状况
? IT设备的总量和功能状态 ? IT设备及其存货的损失类型
? 被更换的项目(如硬件、软件、固件或者支持材料) ? 估计恢复正常服务所需的事件
在书面计划无法得到的情况下,具有损害评估职责的人员应该了解和能够执行这些规程.一旦系统的影响被确定,就应该将最新信息和对此情况的响应计划通知给适当的团队。通知应该按照通知规程进行。
北京海量智能数据技术有限公司
22
方案设计
5.1.6.3. 计划的启动
只有当损害评估的结果显示一个或多个系统启动条件被满足时,IT紧急计划才应该被启动。如果满足启动条件,紧急计划协调人或者CIO应启动计划。各机构的启动条件各不相同,应该在紧急计划策略条款中予以说明。条件可以基于以下方面:
? 人员的安全和/或设施损失的程度 ? 系统损失的程度
? 系统对于机构使命的影响程度 ? 预期的中断持续时间
一旦明确了系统损害,紧急计划协调人就可以选择适当的恢复策略并通知相关的恢复团队。
5.1.6.4. 通知和启动阶段模板
本阶段涉及到用来探测和评估由(系统名称)中断造成的损害的最初行为。基于对事件的评估,可以通过紧急计划协调人启动计划。
在紧急情况下,在执行通知和启动规程前(机构名称)的最优先任务是保护人员的健康和安全。
关联人员的联络信息列在附录中,通知顺序如下:
? 最初的反应是通知紧急计划协调人。所有已知的信息被传递给紧急计划
协调人。
? (系统负责人)与(损害评估小组负责人)联系并将事件通知他们。(紧
急计划协调人)指示团队负责人开始评估规程。
? (损害评估小组负责人)通知小组成员并指导他们完成以下评估规程以
确定损害的范围和预计的恢复时间。如果由于安全条件的限制无法在本
北京海量智能数据技术有限公司 23
方案设计
地继续损害评估,(损害评估小组)可以遵循以下指导。
损害评估规程:
应该列出详细的行动规程,包括确定中断原因、确定潜在的附加中断或者损害、确定受影响的物理区域和物理设施的状态、确定包括需要更换的IT设备在内的IT设备的功能和总量的状态、预计将服务恢复到正常运行状态所需的时间。
? 接到(紧急计划协调人)的通知后(损害评估小组负责人)应该…. ? (损害评估小组)应该…. 备用评估规程:
? 接到(紧急计划协调人)的通知后(损害评估小组负责人)应该…. ? (损害评估小组)应该….
---当完成损害评估后,(损害评估小组负责人)将结果通知(紧急计划协调人)。
---(紧急计划协调人)对结果进行评估并确定是否启动紧急计划以及是否需要重新进行配置。
---依据评估结果,在适当的情况下(紧急计划协调人)将评估结果通知国家紧急情况相关人员(如警察、消防)。
以下一个或者多个标准得到满足将启动紧急预案: 1、(系统名称)超过规定时间内无法使用。 2、设施受损并且超过规定时间内无法使用。 3、其他适当的标准。
? 如果要启动紧急预案,(紧急计划协调人)要通知所有团队的负责人并
将事件的细节以及是否需要重新配置通知他们。
? 收到(紧急计划协调人)的通知,团队负责人要通知各自团队。应该将
所有适当信息通知团队成员,团队成员应该做好响应和重新配置的准备。
北京海量智能数据技术有限公司 24
方案设计
? (紧急计划协调人)要通知(离站存储设施)发生了紧急事件并且(损
害评估确定的情况下)将所需材料送到(备用站点)。
? (紧急计划协调人)要通知(备用站点)发生了紧急事件并要求其为(机
构)的到达进行准备。
? (紧急计划协调人)要将事件的大致情况通知剩余人员(通过通知规
程)。
5.1.6.5. 局部事故紧急响应预案
局部事故应急预案指企业单位针对本单位存在的现实危险和有可能发生的事故,在积极预防的基础上,为避免和防止事故中人员伤亡和财产损失扩大而实施应急救援的组织方案和行动计划。
(一)应急预案的编制原则
1、应根据本单位危险源的特点编制,要有较强的针对性。 2、救援措施、避险要领应该简洁明了,有较强的可操作性。 3、应急救援预案的编制应遵循企业自救与社会救援相结合的原则。 (二)应急预案的主要内容 1、危险源辨识及评价结果。 2、事故类型及可能造成的危害分析。 3、事故应急救援及紧急避险措施。
4、事故应急救援组织指挥机构、救援队伍及职责分工。 5、事故应急救援器材、装备。 6、需请求社会救援的事项。
7、事故应急预案演练的考核评价标准。 8、事故应急预案管理制度。 (三)应急预案制定的基本程序及要求
应急预案的制定是针对各项事故应急措施(含信息)、程序和行动计划的文件化过程。预案的制定应按如下程序及要求进行。
北京海量智能数据技术有限公司
25
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库存储级数据容灾方案模板 - 图文(5)在线全文阅读。
相关推荐: