服务事件管理程序
文档编号:
密级:
版本信息:V1.0
建立日期:
创建:
审核:
批准:
版权声明:本文中的所有信息均为北京首都在线科技股份有限公司内部公开信息,未经北京首都在线科技股份有限公司明确作出的书面许可,不得传播。
文档修订记录
目录
1 简介 (4)
1.1目的 (4)
1.2适用范围 (4)
1.3术语表 (4)
1.4引用文件 (6)
2 职责 (6)
2.1服务台 (6)
2.2一线(现场工程师)/二线(专项工程师) (6)
2.3外部资源 (7)
2.4项目经理 (7)
3 流程图 (8)
4 具体内容 (9)
4.1接受/记录事件 (9)
4.2分级/分类和初步支持 (9)
4.3调查和分析 (10)
4.4解决和恢复 (10)
4.5事件关闭 (11)
4.6过程的跟踪监控 (11)
5 事件升级过程 (11)
5.1事件严重程度定义 (11)
5.2事件升级步骤 (11)
6事件管理过程与其他流程的关系 (12)
6.1事件管理过程与其他关系 (12)
7 事件管理过程的KPI (13)
7.1KPI定义 (13)
8 输出的文件和记录 (14)
1简介
1.1目的
事件管理过程提供日程支持服务的接口,以降低因IT事件带来的影响。该过程关注尽可能快的恢复服务以满足预定服务等级协议(SLA)的要求。
1.2适用范围
事件管理过程适用于记录、处理、关闭事件并监督整个过程的管理活动,事件管理过程包括服务台和相应的支持组。
1.3术语表
●事件:
指服务的任何异常,并将导致或可能导致服务的中断或服务质量下降的事态。
●服务请求:
来自客户对IT服务的信息、建议、标准变更或访问请求。例如要求增加内存、安装某个软件、账号申请、变更请求等。变更通常不认为是一个事件,而是一个变更请求(RFC)。但两者的处理方式相近,因此在事件处理过程中也包括对服务请求的处理,即事件包含服务请求。
●事件关闭:
接到事件请求后,服务台不能当时解决问题,则将需要把事件分配给相应的支持组。
为尽可能快地恢复业务,可利用解决方案(永久性的)或临时措施。当事件得到了解决,并且服务也恢复到正常状态后,事件关闭。另外事件还包括系统自动产生或例行巡检所发现的某些事态,如硬盘空间超出设定值、机房UPS告警等。虽然这些事态不会对服务的交付产生直接影响,但对这些事态的处理也包括在事件管理过程中。
●事件处理过程:
事件发生后,通常服务台接受和尝试处理,当服务台未能快速解决时,派单给一线工程师作为一线支持处理;当一线工程师未能快速解决时,事件从一线返回服务台重新分配到二线;二线未能解决时,调用三线厂商支持,后续的二线或三线支持应具有更高的技能和资源来解决事件。事件从一线支持转到二线或后续支持线,通常称为“职能升级”。为表述方便,在《事件管理程序》中,把“职能升级”过程称为“事件处理过程”。
●事件升级过程:
如果事件未能及时按照预定的时间得以解决或未能满足用户要求,需要管理层参与,以提供更多资源,则进行“垂直升级”。按照问题的解决时间进度设置自动升级的时间段,如果在预定时间段,问题没有解决,则自动进行“垂直升级”。在设定预定时间段时,应考虑留有足够的时间以进行管理升级采取必要措施(如引入第三方支持)。因为技能或经验的缺乏,可以通过服务台或支持工程师进行人工要求进行“垂直升级”。为表述方便,在《事件管理程序》中,把“垂直升级”过程称为“事件升级过程”。
●事件分类
由于用户提供信息的不完整或不正确,可能导致开始的分类与最终的分类有很大的差别。首先对事件按照事件类型进行分类,各类可以对应到相应的支持组,以便准确分配任务。
●事件分级
给事件分配优先级,以保证支持组对事件必要的重视。分级应基于是事件的紧急程度和影响面。事件严重程度定义如下。
事件状态
为方便事件状态的跟踪和查询,对事件状态定义如下。
1.4引用文件
【1】《ISO/IEC 20000-1 2005》
【2】《IT服务管理手册》
2职责
2.1服务台
受理事件请求,自行解决事件或调度相关支持组解决事件。
服务等级协议(SLA)约定的服务范围内的事件报告和服务请求,服务台都应纳入事件处理范围。
负责对相关数据进行统计分析。
2.2一线(现场工程师)/二线(专项工程师)
接收服务台的事件处理请求,解决系统运维相关事件。
负责提供一线/二线支持,按照标准要求填写处理过程。
负责联络和管理外部三线支持。
2.3外部资源
接收一线/二线的事件处理请求,配合解决系统运维相关事件。
2.4项目经理
负责协调资源调度,保障业务尽快恢复。
负责和客户确认事件解决并最终关闭事件。
监控事件处理流程的效率和效果。
管理一线/二线支持组的工作。
为改进工作提供建议。
3流程图
4具体内容
4.1接受/记录事件
4.1.1 用户、IT维护人员、公司合作伙伴可以通过电话、传真或电子邮件等方式向服务台
报告事件,IT维护人员的日常检查等获得事件信息。
4.1.2 IT维护人员应按《服务合同》的要求进行例行检查,并应在检查结束后,填写相应
的检查记录,对所发现的事件应告知服务台登记。
4.1.3 所有工程师(含服务组、技术组)接受的客户直接报修或工程师自身主动发现的事
件,告知服务台登记。
4.1.4 服务台接到事件报告和服务请求后,及时在事件管理系统内作好记录。事件记录应
包括以下要素:
4.1.4.1事件编号
4.1.4.2事件报告的日期、时间
4.1.4.3记录人
4.1.4.4事件报告人员、用户及其联系方式
4.1.4.5事件发生的日期和时间,受影响的配置项(CI)信息
4.1.4.6症状描述和任何错误代码(如果是服务请求,则该项为所请求的服务的详细信息)4.1.4.7已经产生的影响或可能导致的影响等级;
4.1.4.8事件处理状态
4.1.5 服务台记录事件后,要分析事件是否在受理责任范围内。如果不在受理范围内,则
由服务台告知事件报告人。如客户仍需提供超出受理范围的支持服务,则由服务台告知客户及销售部门,由销售部门决定是否进行服务。
4.2分级/分类和初步支持
4.2.1 在接受和记录事件之后,服务台首先根据1.3的事件分级、分类准则对受理的事件
进行分级和分类以方便后续的监视和报告。
4.2.2 服务台要根据事件分类及性质确定应由哪个小组处理该事件,转到对应的一线或二
线支持组。
4.2.3 如果发现人员安排紧张时,应优先安排紧急程度高的事件。必要时,可以召回低紧
急度事件的工程师,应对紧急程度较高的事件。
4.2.4 对于重大事件,在按上述步骤进行处理的同时,还应按照第5节“事件升级过程”
进行升级汇报。
4.3调查和分析
4.3.1 接到事件处理请求的小组应立即着手对事件进行调查诊断,提供事件、问题解决方
案。判断事件的分级分类是否合理。
4.3.1.1如果事件派单错误(如网络故障事件被派单到应用组),则立即返回服务台重新派
单。
4.3.1.2如果事件分级错误,则进行相应的调整,并告知服务台。但原则上,原有分级不
得降低。
4.3.2 接到事件处理请求的小组收到转发过来的事件后,查看知识库,看以前是否有类似
事件发生。
4.3.3 如果类似事件发生过,查看知识库里是否已经有事件或类似事件的解决方案或是应
急措施等,如果有就参照这些方案组织实施以解决事件。如没有发生过类似事件,尝试解决。
4.3.4 如果接到事件处理请求的小组不能快速解决事件,或者事件处理要求已经超过他们
直接解决范围,则转入后续支持,如由一线通过服务台转到二线,或直接调用第三方厂家支持,并告知服务台。
4.3.5 接到事件处理请求的小组不能快速解决事件时,应按事件的紧急程度,按照第5节
“事件升级过程”进行升级汇报。
4.3.6 如果事件无法得到解决,或事件虽然得到暂时解决,但没有找到事件发生的根本原
因,则由IT服务工程师汇报项目经理及部门经理,视其需要创建问题,进入问题管理过程。
4.4解决和恢复
4.4.1 接到事件处理请求的小组应着手解决事件和恢复服务。
4.4.2 如果事件的处理需要在中心机房、或其他重要区域及系统进行操作,应遵照客户的
规定执行。
4.4.3 如事件的解决方案涉及IT基础设施、配置变更的,由负责事件处理的小组按《变更
管理程序》的要求向项目经理提交变更请求,项目经理制订相应的变更计划并监控实施。
4.5事件关闭
4.5.1 工程师获得用户对事件解决的认可后,将事件转为“待审核”状态,关闭事件。
4.5.2 项目经理每天确认所对应的“待审核状态”的事件是否解决。如果确认事件解决,
则终止该事件,将事件状态改为“已归档”;否则事件管理活动需要在未解决的地方重新开始处理。
4.5.3 项目经理应对所发生事件进行分析,对于需要进行问题管理的事件,按照《问题管
理程序》的要求进行管理。
4.5.4 项目经理负责事件记录以及最终分类和分级的准确性。
4.6过程的跟踪监控
4.6.1 事件处理人员在实施过程中应按照1.3中的状态定义,随时更新事件状态或向服务
台报告事件状态。当天未能解决的事件, 服务台应在每个工作日下班前1小时告知项目经理事件的处理状态,以及预期的行动。
4.6.2 项目经理负责对事件进展进行跟踪和监控,根据服务等级协议(SLA)来监控事件
处理流程的效果和效率,在事件处理过程中要和客户保持良好沟通,及时通报事件处理的进展情况,提高客户满意度。当天未能解决的事件,应在当天下班前半小时告知客户当前事件的处理状态,以及预期的行动。
4.6.3 服务台应每周对所有事件进行回访,并向项目经理通报回访结果。
5事件升级过程
5.1 事件严重程度定义
5.1.1 如果事件未能及时按照一定的时间得以解决或未能满足用户要求,需要管理层参与,
以提供更多资源,则负责处理事件的工程师和项目经理应按照事件的严重程度逐步升级汇报。事件严重程度定义按照1.3中的定义执行。
5.2 事件升级步骤
5.2.1 当事件未能或预计未能按照服务等级协议(SLA)的要求,得以修复时,将按照预
定的时间表自动(或由服务台)发起事件升级。另当,用户或支持队伍认为有必要时,可以要求发起事件升级。
5.2.2 事件升级时间表
6事件管理过程与其他流程的关系
6.1 事件管理过程与其他关系
6.1.1 图2为事件管理过程与其他过程的之间关联关系。在事件管理过程中,可能需要直
接触发其他管理过程,或直接向某些过程获取必要数据。对于在事件管理过程没有直接影响的其他管理过程,则不在本过程中进行描述。
6.1.2 配置管理指服务台/一线/二线/三线支持在处理问题过程中,可能需要从配置数据库
中获取必要的配置项相关的信息,并在处理过程中对配置项的变更及时更新。
6.1.3 问题管理指事件没有得到解决,需要升级为问题进行进一步分析处理时,应创建问
题;事件虽然得到解决,但可能存在未知错误时,应创建问题;重大事件,无论是否得到解决,为防止再次出现,应创建问题;在事件分析报告中提出的存在趋势或潜在隐患的可能问题,例如事件类型或数量的趋势分析存在问题。创建问题后,启动问题管理过程。
6.1.4 变更管理过程指服务台/一线/二线/三线支持在处理问题过程中,可能需要提交变更
请求,以解决问题。
6.1.5 服务等级管理指为服务台在接受/跟踪时,提供必要的服务等级协议(SLA)信息。7事件管理过程的KPI
7.1 KPI定义
7.1.1 为保证事件管理过程的快速有效,发现潜在的问题,被加以改善是非常必要的。为
此,定义以下关键指标:
7.1.1.1事件的总数
7.1.1.2对业务的影响
7.1.1.3未能满足服务等级协议(SLA)要求的比例
7.1.1.4平均花费的时间(按事件分类进行统计)
7.1.1.5一线解决问题的比例
7.1.1.6事件趋势分析
7.1.1.7重大事件分析。
8输出的文件和记录
《事件记录表》在IT运维平台中体现《服务月报》
客户服务部工作流程 第一节客户服务部介绍 一、客服部服务理念 把方便留给客户
接电热心、语言温心、服务耐心、办事细心、承诺放心 三、客服部呼叫中心系统特点 1.采用上海电信提供的先进、可靠的虚拟呼叫中心系统,由上海电信提供电信级专 业化的呼叫中心功能服务。 2.电信虚拟呼叫中心最大可满足90路客户电话同时接入。 3.客服咨询坐席数量可灵活按需申请,不受电话线路限制。 4.客服部业务语音导航简单、明了。 5.电信呼叫中心接入采用多光纤冗余线路备份机制,防止单线故障。 6.服务客服部系统与业务管理系统无缝衔接,客服部录入的数据将实时反映在业务 管理系统中,便于各部门利用业务管理系统进行快速的响应和处理。 7.配备以色列NICELOG电话录音设备,支持WEB方式在线监听。 四、客服呼叫中心功能简介 1)交互式语音引导服务器(IVR)功能 2)计算机电话集成服务器(CTI)功能 3)呼叫监控及统计系统(UltraMonitor,UltraCMS)功能 4)在线录音监听系统(SmartLog)功能 五、人员配置 1、客服部根据以往来电数据分析,科学合理的分配坐席人数。 2、客服主管1名,客服班长2名,客服专员12人,计划发展至不低于40人 3、三档排班时间,充分考虑到一天中的来电高峰时段,咨询服务客服部有至少8位坐席在线接听来电,保证电话接通率在90%以上。夜班至少2位坐席通宵在线提供服务。 五、服务时间 1、客服部时刻为客户提供优质方便的服务,提供7*24小时全年无休的服务 2、三档排班时间为:8:00--20:00,9:00--21;00,20:00--次日8:00。 六、客服热线电话 咨询服务客服部提供三个热线接入号码分别是:
信息安全管理流程说明书 (S-I)
信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动,保证信息安全管理目标的实现,满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全; 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问; 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求; 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定,以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产(Asset):任何对组织有价值的事物。 2) 可用性(Availability):需要时,授权实体可以访问和使用的特性。 3) 保密性(Confidentiality):信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性(Integrity):保护资产的正确和完整的特性。
5) 信息安全(Information security):保护信息的保密性、完整性、可用性及其他属 性,如:真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系(Information security management system ISMS):整体管理 体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析(Risk analysis):系统地使用信息以识别来源和估计风险。 9) 风险评价(Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估(Risk assessment):风险分析和风险评价的全流程。 11) 风险处置(Risk treatment):选择和实施措施以改变风险的流程。 12) 风险管理(Risk management):指导和控制一个组织的风险的协调的活动。 13) 残余风险(Residual risk):实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件(document):信息和存储信息的媒体; 注1:本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:文件的例子,如策略声明、计划、程序、服务级别协议和合同; 2) 记录(record):描述完成结果的文件或执行活动的证据; 注1:在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:记录的例子,如审核报告、变更请求、事故响应、人员培训记录; 3) KPI:Key Performance Indicators 即关键绩绩效指标;也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。
服务事件管理 1目的 事件管理流程的目的是尽快解决IT环境中的突发事件,保障IT系统的稳定性,提高服务质量,为业务的发展提供更优质的IT服务,并且可以有效实施其他相关ITSM 管理流程,如问题管理流程。 通过本文档的定义,建立一个完整的事件管理系统,从而实现: 1)减小突发事件对业务的影响 ●在成本允许的范围内尽快恢复IT服务 ●快速响应服务请求(电话/Web/邮件等) 2)提高用户工作效率 3)提升客户满意度 4)进行事件有效控制 ●按规范记录事件,避免事件丢失 ●就事件的优先级,影响度进行分类 ●分析,诊断,必要时进行升级 ●监视并结束事件 ●进行定期服务流程回顾 5)提供IT管理信息 ●人力资源利用情况,从而更好使用人力 ●支持效率 ●IT系统故障处理情况 ●给准确信息至配置管理数据库(CMDB) ●服务报告
2适用范围 事件管理的范围包括ABC软件股份有限公司合同范围内的客户的IT生产和运行环境中发生的故障事件、用户的服务请求,具体如下: 1)故障申告 ●用户报告的故障事件 ●监控系统的报警事件 ●IT服务人员监测、检测的故障事件 ●其他人员转告的用户故障事件 2)服务请求 ●信息咨询,主要包括:客户在IT信息系统建设,运维管理,IT产品,系统使 用等方面提出的咨询请求 ●业务支持请求,主要包括:会议支持请求,庭审支持请求,远程提讯支持请求, 系统培训支持请求 ●辅助配合,主要包括:领导交办任务及第三方配合的服务请求 事件管理的范围不包括客户提出的、合同范围之外的相关请求,以及投诉事件和ABC软件股份有限公司内其他部门的工作任务。 3术语定义 3.1事件 用户在信息系统使用过程中,在合同范围内可能导致这个服务的中断或服务质量下降的任何事件,包括故障申告,服务请求等。 3.2事件管理 降低或消除正常提供IT服务时产生的干扰因素,通过一些变通方案,降低影响,尽快恢复客户业务应用,保障用户能够尽快重新工作。 3.3服务请求
突发事件信息报送管理办法 第一章总则 第一条突发事件信息报送工作是应急管理运行机制的重要环节。为规范突 发事件信息报送工作,根据铁路总公司、广铁集团相关规定等,制定本办法。 第二条本办法适用于各分部向项目分部值班室(应急办)报送突发事件信息,项目分部向建设单位报送重大突发事件信息,以及项目分部值班室(应急办) 对突发事件信息的处理。 第三条各分部应及时向项目分部值班室(应急办)报送本管段突发事件信 息。 第四条突发事件信息报送应包括突发事件发生的时间、地点、结果以及后 续处置和应对措施等要素。 第五条项目分部值班室(应急办)收到重大突发事件信息后及时审核、处理。按照重大突发事故报送标准,经领导同意后,以《中铁三局怀邵衡项目分部突发 事件信息专报》(附件1)形式报送建设单位。报送地方政府的重大突发事件信息通过电传方式报送。 第六条上级领导对上报信息作出批示或者指示的,项目分部值班室(应急办)要及时传达、落实,有关分部要及时跟踪续报有关情况并落实领导批示精神。第二章突发事件信息报送种类和主要内容 第七条本办法所称突发事件是指突然发生,造成或可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。突发事件 分为自然灾害、事故灾难、公共卫生事件、社会安全事件和其他紧急重要情况等。 (一)自然灾害,主要包括管段内发生的台风、暴雨、冰雹、洪涝、雨雪冰
冻等气象灾害,破坏性地震灾害,山体崩塌、滑坡、泥石流、地面塌陷等地质灾害,可能或已经影响施工生产、造成人员伤亡。 (二)事故灾难,主要包括管段内发生的火灾爆炸、高墩深水、隧道冒顶涌 水突泥、桥梁制运架、支架造桥、环境污染、生态破坏、既有铁路公路运河交通,造成重大影响和损失的通讯、信息网络、特种设备等安全事故。 (三)公共卫生事件,主要包括管段内发生的重大传染病疫情、群体性不明 原因疾病、集体性职业中毒、食物中毒及重大动物疫情等严重影响公众健康和生 命安全的事件。 (四)社会安全事件,主要包括管段内发生的各类重大社会治安事件,涉外 突发公共事件,恐怖袭击事件,经济安全事件,冲击公司机关,阻断铁路交通,非法集会和集体静坐、上访请愿、越级集体访等群体性事件。 (五)其他紧急重要情况。 1.影响安全生产的重大安全隐患,以及关系人民生命财产安全的前兆信息。 2.管段周边不稳定的因素可能影响施工生产的信息。 3.影响职工队伍稳定的诱发因素,以及职工队伍倾向性的思想反映。 第八条突发事件信息报送的主要内容 (一)可能发生、即将发生、已经发生的突发事件的时间、地点、单位和涉 及的相关人员。 (二)突发事件的简要经过、伤亡人数、直接经济损失的初步估计。 (三)突发事件发生原因的初步判断。 (四)突发事件发生后已采取的初步处置措施、下一步将采取的处置措施、 事故控制情况及未来走势预测。 (五)突发事件信息报送单位、签发人、联系人及联系电话。 第三章突发事件信息报送责任制 第九条突发事件发生地分部是信息报告的责任主体,发生地分部主要承担
客服部管理制度与流程 目录 一、总则 (2) 二、客服部内部管理制度 (2) 三、客服部人员管理规范 (8) 四、客服部工作流程 (8)
一、总则 1.适用范围 本管理办法适用于公司客服部 2.目的 了不断加深对客户需求的认识,实现以“客户为中心”的营销理念,提高客户满意度,改善客户关系,提升企业的竞争力,特制定本管理制度. 3.原则 建立符合公司实际情况与需求的客户关系管理体系. 4.主要职责 4.1负责协助市场部制定高质量的业务运作方案,对市场部提交运作方案进行审查与优化,管理客户档案信息,管理合同,及时处理客户投诉等保 证客户满意度. 4.2有效、科学地组织客户信息统计及档案管理工作,进行客户调查资料的统计分析,保证客户信息的准确性与及时性,特制定本制度. 4.3建立完善的客户信息库管理规程,以提高信息库利用效率,与本企业业务伙伴建立长期稳定的业务联系. 4.4对公司客户信息分类存储、加工、检索,实现信息资源共享,为市场部的业务开展提供依据. 4.5客服部岗位设置为3 人,客服部经理1 人,销售支持2 人. 二、客服部内部管理制度 (一)市场部业务运作方案审查与优化 1.市场部应的不同的客户类型与需求制定针对性的业务运作方案,并提交客服部审查、优化. 2.根据客户类型与项目金额建立分级会审制度,对于规定应通过决策委员会审查的方案,由客服部协助市场部完成,再向上报审. 3.业务运作方案包括:针对不同客户采取的金融工具、供货周期、回款方式与周期、合同约定的其他内容. 4.客服部应组织客服部、财务部、市场部及专家顾问团队,对专项方案进行审查,重点审查专项方案采用的金融创新工具是否合理;方案是否符合公司项目开展的具体条件并具有针对性. 5.已批准的专项方案,不得随意变动,实施方案所需的经费不得挪作它用. 6.认真进行专项方案实施中的交底工作,责任落实到市场部的具体团队,并实行方案运作的过程管控制度. 7.在方案实施的关键环节和管控点,采取切实可行的监督、防范措施,督促市场部的业务人员按照方案开展业务. 8.方案实施过程中需变更方案和措施,必须由公司决策委员会同意,并有书面签证,应重新办理方案审批手续.
信息安全事件管理程序 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 ? 确定信息安全目标和方针; ? 确定信息安全管理组织架构、角色和职责划分; ? 负责信息安全小组之间的协调,内部和外部的沟通; ? 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 ? 负责制定组织中的安全策略; ? 组织安全管理技术责任人进行风险评估; ? 组织安全管理技术责任人制定信息安全改进建议和控制措施; ? 编写风险改进计划; 3.3 信息安全管理技术责任人 ? 负责信息安全日常监控; ? 信息安全风险评估;
? 确定信息安全控制措施; ? 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的,均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的,属于重大信息安全事件。 a) 组织机密泄露; b) 导致业务中断十小时以上; c) 造成机房设备毁灭的火灾; d) 损失在十万元人民币(含)以上的故障/事件。 4.2 信息安全事件管理流程 ? 由信息安全管理负责人组织相关的运维技术人员根据XXX对信息安全的要求,确认代码管理相关信息系统的安全需求; ? 对代码管理相关信息系统进行信息安全风险评估,预测风险类型、
目录 1 事件管理的定义 (2) 2 事件管理的目的 (2) 3 事件管理的范围 (3) 4 事件的优先级定义 (3) 5 事件升级 (4) 6 事件管理的流程 (5) 7 事件管理流程的主要角色 (10) 8 绩效指标 (11) 9 事件管理改进的问题提出 (12)
1事件管理的定义 突发事件是指在IT服务中的一个无计划中断或IT服务本身服务性能的降低,包括系统崩溃、硬件或软件故障、任何影响用户当前业务使用和系统正常运作的故障以及影响业务流程或违背服务级别协议的情况。 突发事件管理流程是为企业业务系统尽快恢复正常工作状态而设计的,其所关心的重点是如何达到快速响应、快速恢复,使故障对企业业务的影响最小化。 事件管理的责任是记录、分类、调查与诊断、解决已知问题、监控跟踪事件,与用户和问题管理流程交互并最终解决事件。 2 事件管理的目的 事件管理流程的主要功能是尽快解决出现的事件,保持企业业务系统的稳定性。例如,中国移动10086的服务控制台接线员会去负责记录突发事件的相关信息,并向用户提供对已知问题的处理方法,报告事件到相关的技术支持部门和尽快恢复用户的服务。解决突发事件的目的是获得尽可能高的事件解决率,其主要目的包括: (1)在成本允许的范围内尽快恢复服务 提供电话或网络在线沟通与帮助,通过自动监控和快速响应系统对故障进行及时告警等环节来保证服务能够尽快被恢复。 (2)事件控制和监控 记录任何事件,并对事件的优先级进行分类和处理。服务控制台工作人员要对当前事件进行分析和诊断,必要时把事件升级到相关的技术部门去处理,而且服务控制台工作人员要对事件的全称进行监控,直到事件得到圆满的解决。 (3)提供事件统计信息给IT管理层 可以对事件进行分类统计,比如可以通过Parato分析法分析出哪些事件是经常发生的,这些信息可以提供给管理层进行决策分析。管理者会关注那些主要的事件或缺失环节,并采取相应的措施对服务环节进行调整和提高。
码头突发事件应急处理措 施示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
码头突发事件应急处理措施示范文本使用指引:此解决方案资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1 码头潜在危险与预防措施 1.1 潜在危险 (1)火灾、爆炸; (2)遇大风缆绳断裂; (3)软管破裂; (4)人员坠海、砸伤; (5)油料泄漏,污染水体; (6)船舶冲撞码头。 1.2 预防措施 1.2.1雷电和暴风雨天气停止作业,操作人员不得穿有 铁钉的鞋子,不得穿易引起静电的服装,不得携带火种进 入码头。
1.2.2经常检查缆绳受力情况,注意潮汐涨退情况,靠泊后加强现场巡检。 1.2.3输油软管应定期检验,做好软管测试记录。 1.2.4作业时穿戴救生衣、安全帽、安全鞋、手套。 1.2.5发现油品泄漏立即通知停泵,关闭码头闸阀,报告油库主任,组织人员抢修。 1.2.6靠泊时给予适当引导,现场人员与船舶沟通联系及时有效,时刻掌握船舶靠泊动态。 2 码头突发事件的处置 2.1 码头火灾 着火初期,火势不大时: (1)现场发现灾情人员应立即向油库报告并起动报警器发出警报。 (2)立即停止一切生产运行,切断电源、停泵、关阀。
2.1客户服务体系建立 客户服务部负责公司客户服务体系建设,主要包括:制定客户服务标准、规范客户服务主要环节的工作流程和如何应用客户信息、资料等内容。客户服务体系经公司总经理审批后,下发至销售管理部、项目部执行,并对项目销售人员(无论是否为销售代理公司)进行培训。客户服务体系应每年修订一次,由客户服务部组织,修订内容由总经理审批后执行。 2.2客户服务体系策划 1)客户服务案例库建设:客户服务部负责客户服务部案例库建设与维护,客户服务部 在受理客户诉求过程中发现的问题应及时取证留存(填写问题说明、拍摄照片),并分析相关经验教训,明晰责任部门。在新项目中,由客户服务部负责提供老项目经验教训成果转化案例库中案例于相关部门作为其工作的输入,客户服务部应该在相关部门工作结束或成果输出时,参与对工作结果或成果的审核,确定相关问题已经规避。 2)设计阶段 a)由客户服务部负责提交老项目经验教训成果转化案例库中相关案例于设计管理 部,此项工作为客户服务前端输入,充分利用本公司老项目及行业内积累的经 验教训,导入客户需求,更好地在方案设计阶段通过向设计管理部提出问题, 前置解决有效提升客户满意度。 ①.总体规划、公共设施和景观绿化; ②.建筑主体及户内; ③.居住性能、影响居住的设备布点; ④.工程质量类。 b)施工图设计之前,由客户服务部根据以往案例向设计管理部提出由于设计图纸 原因造成的客户投诉归类及原因分析建议。客户服务部参与施工图内审,提出 本专业审核意见。 3)营销阶段客户服务 a)客户活动配合:销售管理部和项目销售部为促进销售或提高客户满意度所组织 的各项活动,客户服务部应进行配合,为入住后客户服务进行预热。 b)施工现场工地开放日活动 ①.根据项目营销节点的需求、项目进展的实际情况等,项目销售部可适时决 定并组织“施工现场工地开放日”活动。一般情况下,待楼盘内粉刷已完 成的情况才向客户开放,例外情况需公司副总以上批示后,才能够向客户 开放。因不同楼栋的施工进度会有差异,此集中开放日侧重点不应集中于
**集团有限公司 重大事件期间网络与信息安全管理规定(试行) 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患,各单位应制定整改
深圳爱家特物业管理有限公司 各种突发事件处理程序及流程 一、电梯困人事件应急处理程序及流程…………………………………2-3 二、水管爆破事故应急处理程序及流程…………………………………4-5 三、台风雷暴灾害应急处理程序及流程…………………………………6-7 四、高空掷物事件应急处理程序及流程…………………………………8-9 五、停电及电力故障应急处理程序及流程……………………………10-11 六、燃气泄漏事件应急处理程序及流程………………………………12-13 七、发生盗窃事件应急处理程序及流程………………………………14-15 八、发生抢劫事件应急处理程序及流程………………………………16-17 九、发生殴斗事件处理程序及流程……………………………………18-19 十、偷车事件应急处理程序及流程……………………………………20-21 十一、红外线报警应急处理程序及流程………………………………22-23 十二、监控系统出现无信号应急处理程序及流程……………………24-25
一、电梯困人事件应急处理程序(见表一) 1客人被困通过电梯呼叫系统通知消防监控中心。 1.1消防监控中心人员发现电梯故障并有人被困。 2消防监控人员须立即把监控屏幕切换到故障电梯,查明所在楼层通知工程部人员(详细报出电梯及停留位置)及保安领班(当值)。 3保安领班(当值)立即通知行政当值。 4监控中心当值利用监控对讲安抚被困人员,等待工程人员解救。 5工程部收到通知须在三分钟内赶到现场进行解救。 6顺利解救后,工程部人员汇报行政当值解救情况,行政当值做好事件记录,以作存档。 7如因情况特殊工程部人员不能解救则立即与电梯养护公司人员取得联系并同时通知行政当值。 7.1将情况告诉其并要求进行指引解救办法。 7.2要求电梯养护公司人员尽快赶到现场。 8行政当值立即赶到现场,指挥解救工作。 9如被困人员感到不适须尽量安抚,而养护公司人员仍未到场,应立即与养护公司说明原因,行政当值决定及报警,要求警方及消防人员协助解救并通知保安领班做好指引警方及消防人员准备。 10行政当值向公司经理汇报事态情况。 11被困者被解救后,客户部须了解其身体情况并做记录,有不适者须立即送往医院治疗。 12行政当值做事件记录以作存档。
突发事件应急预案管理办法 第一章总则 第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件
的总体制度安排,由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性;省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规范省级层面应对行动,同时体现指导性;市县级专项和部门应急预案侧重明确突发事件的组
1 目的 建立与客户沟通的畅通途径、收集客户的意见和建议,积极改进,向客户提供系列服务,从而提高客户满意度和忠诚度。 2 适用范围 适用于公司顾客满意度调查、分析和改进的管理。 3 职责 3.1 营销策划部负责客户资料收集、客户沟通工作,开展客户服务工作。 3.2 客户服务人员负责客户投诉信息的沟通和处理,组织公司顾客满意度的调查,并对调查结果及顾客满意度进行综合分析和评价。 3.3 客户服务人员负责顾客满意度调查与评价的实施,并负责将顾客满意度的变化趋势提交管理评审。 4流程图 客户服务管理流程图 5流程说明 5.1收集客户信息并分类 5.1.1营销策划部负责收集客户信息,必要时,还可通过物业管理公司突进补充完善客户信息。客户信息的内容至少应包括三个方面: a)人口统计资料:客户的姓名、性别、年龄、教育程度、职业职务、收入情况、家庭结构、住址、电话、电邮等; b)心理统计资料:客户的个性特点、兴趣偏好、购买态度、购买要求、现场购买时的情感反应以及其他性格和心理特征等; c)客户的购买记录和购买倾向。 5.1.2根据客户购买行为的实现与否以及购买意向的强弱,可将其分为三类: a)业主:已购买绿城房产的客户; b)意向客户:尚未购买绿城房产,但是有强烈购买倾向的客户; c)潜在客户:关注绿城房产的,除以上两类以外的客户。 5.2营销策划部负责汇总各案场的客户信息,建立客户信息数据库,所有工作人员,必须对客户信息承担保密任务。 5.3营销策划部应建立与客户沟通的渠道,并与客户积极沟通。 5.3.1与客户沟通的内容包括但不限于以下方面: a)收集客户对房产品的要求,需求与期望; b)发布公司的开发项目信息; c)就具体房产品的信息进行的沟通;
1目的 (2) 2过程定义 (2) 2.1范围 (2) 2.2过程负责人 (2) 2.3主要输入 (3) 2.4主要输出 (3) 2.5职责权限 (3) 2.6过程重要控制点 (4) 2.7过程测量指标 (4) 3术语 (4) 4流程 (5) 5过程描述 (6) 5.1热线受理 (6) 5.2请求记录和分类 (7) 5.3热线电话尝试解决 (7) 5.4远程解决 (7) 5.5二线支持 (7) 5.6现场服务响应 (7) 5.7调查诊断 (7) 5.8确定解决方案 (7) 5.9客户确认 (8) 5.10资料归档 (8) 5.11热线关闭 (8) 5.12服务报告 (8) 6相关文件 (8) 7相关记录 (8) 8附加说明 (8) 9文件历史记录 (9)
1目的 事件管理是一个被动性的任务,为了减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响,以确保用户可以尽快恢复自己的正常工作。因此,将事件记录下来并分类,再分配给适当的专业人员处理,同时监控事件的发展,并在事件得到解决之后将其关闭。 事件管理流程主要功能是尽快解决日常工作环境中出现的事件,保持IT服务的稳定性,其目的包括: 1) 在成本允许的范围内尽快恢复服务。 2) 快速响应服务请求(电话,网站,即时通讯工具)。 3) 跟踪事件处理的状态。 4) 确认事件的解决和用户满意度。 5) 进行事件控制。 6) 按规范记录事件。 7) 就事件的优先级、影响范围等进行分类。 8) 分析,诊断,必要时进行升级。 9) 监视并结束事件。 10) 进行定期服务回顾。 11) 提供一个日常服务接口。 2过程定义 事件是指在某一服务中不属于标准操作的并能导致或可能导致这个服务中断或服务质量下降的事件。事件管理流程是负责解决IT服务的突发事件的运维流程。它的目的是尽快恢复被中断或受到影响的IT服务,所以它的特点往往是以解决表面现象为目的,而不在于查找根本原因。 事件分类:主动服务、被动服务。 事件状态:已解决、未解决。 2.1范围 1.操作系统损坏,需要重新安排软件 2.软件服务到期 3.由于本机硬件问题导致系统无法正常工作 4.需要把原来的数据库导入新系统中 5.不会使用软件,需要上门指导学习使用 6.操作使用软件不当,软件文件损坏导致软件系统无法正常工作 7.本身电脑因为中病毒、误操作、重新安装操作系统,软件无法启动 2.2过程负责人 事件管理负责人
突发事件应急预案管理办法2013 年 (2013 年10 月25 日《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发〔2013〕101 号)公布) 第一章总则第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、 实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社 会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害 而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容, 切实提高针对性、实用性和可操作性。第二章分 类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件的总体制度安排,由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本 部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等 涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性;省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规
突发事件应急预案和保障措施 一、突发事件及应急预案 (一)紧急事件的定义 一般的紧急事件分为以下几类: 1、员工工伤 2、自然灾害 3、造成第三方伤害 4、员工违章操作或是操作时存在安全隐患、疏于防范等预后事故。 (二)紧急事件处理流程 (三)紧急事件处理原则 1、预防为主,计划为先:做好日常安全方面的工作,消灭隐患,减少紧急事件的发生。如保持地面无水渍,就可以减少顾客滑倒摔伤而发生的意外事件。 2、处理迅速、准确、有序、有重点:发生紧急事件后,首先保持镇静,有序组织事件的处理,安排事情要责任分清,岗位明确,反应迅速,一切行动听从指挥,随时调整策略以应付情况的变化,防止损失扩大及事态恶化,防止顾此失彼。 3、项目主管有先斩后奏的首要重点是保全和抢救人的生命,其次才是财物损失的减少。 4、在执行甲方的指令时,需判断该指令是否对公司的利益产生对立和影响,项目部主管如果无法做出妥善处理可由公司来负责协调工作。 5、事件发生后,项目主管需要控制好当事人的一切行动,确保事后处理的相关工作和程序。 6、项目主管不得轻易答应受害方的赔偿要求,对方的要求均由公司来协调,解决和处理。 7、不得对外、对社会公众、媒体发布事件的具体内容,坚决维护公司的个人利益。(四)各类常见的紧急事件的应急预案 1、大规模传染病应急预案 A.必须戴上一次性口罩,穿戴一次性长衣和手套。这些一次性服装在前一晚清洁工作之后 要马上处理掉。
B.配合分发预防药品或用品,以及所有物品的存储措施。勤洗手,养成良好的个人卫生习 惯和良好的饮食习惯。 C.使用杀菌强的消毒剂和快活全能消毒剂对所有公共部位进行消毒。 D.增加户外活动,均衡饮食、合理营养,注意做好防寒保暖等个人防护,尽量减少到人员 密集场所。 E.加强清洁消毒频率:根据项目部制定的消毒计划对各公共区域进行消毒,降低流感期间 公共设施被传播的几率。 2、雨雪天应急预案 A.遇到雨雪天时,环境管理部要确保及时将“小心地滑”提示牌放置在物业的各个出入口 处,并将足够的一次性雨伞套放在醒目的地方提供给业主、客户、访客使用。 B.防滑地垫应放置在各出入口处。 C.安排保洁员工在各出入口处及时擦拭水迹,防止人员滑倒摔伤。 D.组织人力、工具对车场、各出入口处进行扫雪、洒盐,必要时在主要进出口处放置麻袋 皮确保车辆正常行驶。 E.项目负责人要加强对所有出入口的检查,采取必要措施确保一切符合程序规定要求。当不需要时,及时撤掉“小心地滑”指示牌和伞套,放置在指定位置保管好。 3、意外事故应急预案 A.水管爆裂 a)迅速关闭水管阀门并迅速通知项目负责人和维修人员前来救助。 b)迅速控制流动于电梯厅附近的水,及时通知维修人员关掉电梯。 c)关掉电源后,进行抢险处理工作、搬运抢救被人浸泡的物资及时将“小心地滑”指示牌 放置在醒目位置,配合抢险工作人员处理现场。 d)及时使用吸水机将残余的水清除。 e)打开门窗,用吹风机吹干地面。 f)安全注意事项:处理水管爆裂事故时,应注意防止次生触电事故发生。 B.腐蚀性液体泄漏或不慎泼洒
信息安全事件管理程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
信息安全事件管理程序 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制, 减少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施, 特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调, 内部和外部的沟通; 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估;
组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划; 3.3 信息安全管理技术责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的, 均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的, 属于重大信息安全事件。 a) 组织机密泄露;
目录 1、事故事件和紧急情况清单 (2) 2、应急期间组织机构及职责 (2) 2.1应急组织机构 (2) 2.2应急岗位职责 (3) 3、事故事件和紧急情况响应措施 (8) 4、突发性传染病应急措施 (10)
1、事故事件和紧急情况清单 经调查和分析,公司本部事故事件和紧急情况清单如下: 2、应急期间组织机构及职责 2.1应急组织机构 公司本部应急组织机构及人员安排如下:
2.2应急岗位职责 一、火灾爆炸 (一)指挥员职责: 1、正确组织指挥其它责任分工小组,有效展开工作和组织人员的调配。 2、对火灾危险性大、火灾后损失大、伤亡大、政治影响大的重点部位制定 灭火计划。 3、分析火势发展变化情况,采取有效的灭火措施。
4、根据救人、疏散物资和灭火等具体任务的需要有计划、适时准确地向火 场调集灭火力量。 5、组织好本单位义务消防队与公安消防部门协同作战紧密配合。 6、协助公安消防部门调查火灾原因。 (二)通讯联络组职责: 1、发现火灾后迅速拨打119报警。 2、报警时候说明火灾地点和单位。 3、说明火灾燃烧类型,火势大小。 4、说明报警人的姓名、单位及电话号码。 5、报警后迅速到路口等候消防车,指引火场道路。 (三)灭火行动组职责: 1、熟悉掌握本单位的消防道路、消防设施、器材的位置并达到熟练使用。 2、加强平时的灭火技术训练,掌握灭火方法,针对不同的物资分别采用窒 息法、冷却法、隔离法、抑制法有效扑灭火灾。 3、在较短时间内到达火警地点,迅速有效扑灭火灾或援助消防队控制火势 和扑灭火灾以减少火灾的损失。 (四)疏散引导组职责: 1、针对本单位或场所的人员情况对人员、物资进行疏散。 2、明确安全出口位置、疏散标志,根据火灾发生的不同部位组织不同的疏 散路线。 3、疏散引导人员要明确任务,合理分工落实具体的疏散措施。 (五)安全防护救护组职责: 1、贯彻执行救人重于灭火的原则,组织人力和工具尽早尽快的将被困人员 抢救出来。 2、在救护时要准、稳、果断勇敢,确保安全。 3、掌握寻人方法和火场救人的道路。 4、以最快的速度将救出的伤员护送到附近医院。 二、工程事故 (一)指挥长职责: 负责现场勘察,召集队伍,调动资源,下达任务。 (二)副指挥长职责 负责制定抢修方案,解决抢修过程中的技术问题,向指挥长提出资源计划,受指挥长的指挥。
安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案, 制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1.工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共
同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。 分级负责:按照谁主管谁负责、谁运营谁负责、谁使用谁负责”以及条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。 (2)网络与信息安全事件分为四级:特别重大(I级)、重大(H级)、较大(皿级)、一般(W级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对皿级或W级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为H级或I