（報批稿）

　　引言

　　隨著各行業(yè),、各領(lǐng)域信息化工作的深入開展，越來越多的信息系統(tǒng)進入運行維護階段,。然而,，提供運行維護 服務(wù)的各類組織的能力水平參差不齊，需方缺乏評價或選擇供方的方法,、手段及規(guī)范,。《信息技術(shù)服務(wù) 運行維 護》規(guī)定了提供信息技術(shù)運行維護服務(wù)的組織應(yīng)具備的能力,、服務(wù)交付形式和內(nèi)容,，以及運行維護服務(wù)中的應(yīng)急 響應(yīng)過程和管理方法等,。

　　本部分提出了應(yīng)急響應(yīng)的基本過程，以及過程管理要求，旨在提升組織的應(yīng)急響應(yīng)能力,，提前發(fā)現(xiàn)隱患,，及時解決問題,，降低應(yīng)急事件可能帶來的不良影響,。

　　本部分與突發(fā)事件應(yīng)對所涉及的領(lǐng)域是有區(qū)別的。一般來說,，前者主要涉及信息技術(shù)服務(wù)領(lǐng)域,；而后者主要涉及自然災(zāi)害、事故災(zāi)難,、公共衛(wèi)生事件和社會安全事件等突發(fā)事件應(yīng)對的業(yè)務(wù)領(lǐng)域,。

　　本部分不涉及信息系統(tǒng)的建設(shè)，但在信息系統(tǒng)運行維護階段，通過應(yīng)急響應(yīng)的實施,，可以反饋系統(tǒng)使用效 果,，并根據(jù)業(yè)務(wù)發(fā)展不斷進行系統(tǒng)適應(yīng)性調(diào)整，用以指導(dǎo)信息系統(tǒng)完善和升級改造工作的開展,。

　　本部分的第4章提出了運行維護服務(wù)中應(yīng)急響應(yīng)的過程,，將過程劃分為四個主要階段，并對各階段工作內(nèi)容 進行了描述,。

　　本部分的第5章規(guī)定了應(yīng)急準(zhǔn)備階段的工作要求,。

　　本部分的第6章規(guī)定了監(jiān)測與預(yù)警階段的工作要求。

　　本部分的第7章規(guī)定了應(yīng)急處置階段的工作要求,。

　　本部分的第8章規(guī)定了總結(jié)改進階段的工作要求,。

　　1 范圍

　　本部分規(guī)定了應(yīng)急響應(yīng)過程的基本活動和任務(wù)。

　　本部分適用于指導(dǎo)在經(jīng)濟建設(shè),、社會管理,、公共服務(wù)以及生產(chǎn)經(jīng)營等領(lǐng)域重要信息系統(tǒng)運行維護中實施和管 理應(yīng)急響應(yīng)。

　　本部分也適用于組織為滿足應(yīng)急響應(yīng)實施需要而開展的信息系統(tǒng)完善和升級改造工作,。

　　2 規(guī)范性引用文件

　　下列文件對于本文件的應(yīng)用是必不可少的,，凡是注日期的引用文件，僅所注日期的版本適用于本文件,。凡是 不注日期的引用文件,，其最新版本（包括所有的修改單）適用于本文件。

　　信息技術(shù)服務(wù) 運行維護 第1部分：通用要求

　　3 術(shù)語和定義

　　界定的以及下列術(shù)語和定義適用于本文件,。

　　3.1

　　重點時段保障 important period assurance

　　提升服務(wù)級別以確保某一時間段內(nèi)重要活動或重點業(yè)務(wù)的開展所采取的措施和活動。

　　3.2

　　應(yīng)急事件 emergency event

　　導(dǎo)致或即將導(dǎo)致運行維護服務(wù)對象運行中斷,、運行質(zhì)量降低,，以及需要實施重點時段保障的事件。

　　3.3

　　應(yīng)急響應(yīng) emergency response

　　組織為預(yù)防,、監(jiān)控,、處置和管理應(yīng)急事件所采取的措施和活動。

　　4 應(yīng)急響應(yīng)過程概述

　　4.1 應(yīng)急響應(yīng)過程的階段劃分

　　本部分將運行維護服務(wù)中應(yīng)急響應(yīng)過程劃分為四個主要階段：應(yīng)急準(zhǔn)備,、監(jiān)測與預(yù)警,、應(yīng)急處置和總結(jié)改 進。

　　應(yīng)急響應(yīng)各階段的工作內(nèi)容 應(yīng)急響應(yīng)各階段的工作內(nèi)容如下：

　　a）應(yīng)急準(zhǔn)備階段的工作包括：組建應(yīng)急響應(yīng)組織,，確定應(yīng)急響應(yīng)制度,，系統(tǒng)性識別運行維護服務(wù)對象及運 行維護活動中可能出現(xiàn)的風(fēng)險，定義應(yīng)急事件級別,，制定預(yù)案,，開展培訓(xùn)和演練；

　　b）監(jiān)測與預(yù)警階段的工作包括：進行日常監(jiān)測，及時發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警,，進行核實和評估,，以規(guī)定 的策略和程序啟動預(yù)案，并保持對應(yīng)急事件的跟蹤,；

　　c）應(yīng)急處置階段的工作包括：采取必要的應(yīng)急調(diào)度手段,，基于預(yù)案開展故障排查與診斷，對故障進行有 效,、快速的處理與系統(tǒng)恢復(fù),，及時通報應(yīng)急事件，提供持續(xù)性服務(wù)保障,，進行結(jié)果評價,，關(guān)閉事件；

　　d）總結(jié)改進階段的工作包括：對應(yīng)急事件發(fā)生原因,、處理過程和結(jié)果進行總結(jié)分析,，持續(xù)改進應(yīng)急工作， 完善信息系統(tǒng),。 應(yīng)將信息系統(tǒng)所支撐業(yè)務(wù)的數(shù)據(jù)采集,、使用和管理納入應(yīng)急響應(yīng)過程中。在應(yīng)急準(zhǔn)備階段,，結(jié)合業(yè)務(wù)領(lǐng)域突 發(fā)事件級別和運維活動中的應(yīng)急事件級別,，制定總體預(yù)案，開展培訓(xùn)和演練,。在監(jiān)測與預(yù)警階段,，從運行維護對 象和數(shù)據(jù)兩個角度開展監(jiān)測預(yù)警。在應(yīng)急處置階段,，根據(jù)業(yè)務(wù)數(shù)據(jù)變化情況采取相應(yīng)措施,。在總結(jié)改進階段，也 應(yīng)該對業(yè)務(wù)數(shù)據(jù)采集,、使用和管理體系進行完善,。

　　注：應(yīng)急響應(yīng)各階段的工作內(nèi)容與日常工作、故障響應(yīng),、重點時段保障等不同類型活動的對應(yīng)關(guān)系見附錄 B,。

　　5 應(yīng)急準(zhǔn)備

　　5.1 建立應(yīng)急響應(yīng)組織

　　運行維護服務(wù)的組織由相關(guān)利益方組成，包括服務(wù)需方,、服務(wù)供方,、分包方、供應(yīng)商等,。 應(yīng)在運行維護服務(wù)組織基礎(chǔ)上建立應(yīng)急響應(yīng)組織,，要求如下：

　　a）應(yīng)急響應(yīng)組織的人員應(yīng)屬于運行維護服務(wù)組織的人員,，也可包括其他機構(gòu)的專家和人員；

　　b）應(yīng)規(guī)定運行維護服務(wù)及應(yīng)急響應(yīng)所有相關(guān)利益方的角色及職責(zé),，并為關(guān)鍵角色提供備份人選,。應(yīng)明確：

　　1）應(yīng)急響應(yīng)責(zé)任者：可由服務(wù)需方的信息化部門最高管理者擔(dān)任，統(tǒng)籌協(xié)調(diào)應(yīng)急響應(yīng)工作,；

　　2）現(xiàn)場負(fù)責(zé)人：由應(yīng)急響應(yīng)責(zé)任者授權(quán),，負(fù)責(zé)應(yīng)急事件監(jiān)測與預(yù)警、應(yīng)急處置等現(xiàn)場工作,；

　　3）分組負(fù)責(zé)人：可在組織內(nèi)成立多個分項小組并設(shè)定負(fù)責(zé)人,，承擔(dān)應(yīng)急響應(yīng)中各專業(yè)性工作；

　　4）值班人員：組織內(nèi)承擔(dān)現(xiàn)場值守工作的人員,；

　　c）應(yīng)就應(yīng)急響應(yīng)服務(wù)的范圍,、要求等與相關(guān)利益方達成一致，確定溝通流程和方式,，并形成記錄,；

　　d）運行維護過程中涉及組織和人員的變更應(yīng)與相關(guān)利益方達成一致，并形成記錄,；

　　e）應(yīng)建立對應(yīng)急響應(yīng)組織內(nèi)人員的考核機制,，明確考核指標(biāo)及方法?？己酥辽倜磕赀M行一次,，以確保組織 能持續(xù)滿足應(yīng)急響應(yīng)要求。

　　5.2 制定應(yīng)急響應(yīng)制度

　　組織應(yīng)制定應(yīng)急響應(yīng)制度,，明確應(yīng)急響應(yīng)的目標(biāo),、原則、范圍以及各項管理制度,，并要求：

　　a）與相關(guān)利益方就應(yīng)急響應(yīng)制度達成一致,；

　　b）定期對應(yīng)急響應(yīng)制度進行評審；

　　c）在組織戰(zhàn)略,、業(yè)務(wù)流程、客戶要求等發(fā)生重大變化時對應(yīng)急響應(yīng)制度進行調(diào)整,。

　　5.3 風(fēng)險評估與改進

　　5.3.1 風(fēng)險評估

　　組織應(yīng)按照確定的方法和流程對重要信息系統(tǒng)實施風(fēng)險評估,，確保組織了解其在運行維護過程中的關(guān)鍵活 動、所需資源,、限制條件及信息系統(tǒng)面臨的各種風(fēng)險要素,。組織應(yīng)了解當(dāng)風(fēng)險演變?yōu)閼?yīng)急事件時所產(chǎn)生的影響和 后果，以及信息系統(tǒng)服務(wù)中斷所帶來的損失,。 組織應(yīng)授權(quán)組織內(nèi)或組織外的服務(wù)供方進行風(fēng)險識別,，并將授權(quán)通知到所有相關(guān)利益方,。 被授權(quán)的服務(wù)供方應(yīng)結(jié)合具體的信息系統(tǒng)現(xiàn)狀和要求，從技術(shù)和管理等方面確定風(fēng)險要素,。 應(yīng)對風(fēng)險要素進行評估,，形成風(fēng)險評估報告，報告內(nèi)容應(yīng)包括：

　　a）結(jié)論摘要,；

　　b）背景及現(xiàn)狀,；

　　c）風(fēng)險要素；

　　d）識別出的風(fēng)險及風(fēng)險分析,；

　　e）建議的應(yīng)對措施,。 應(yīng)在需方授權(quán)范圍內(nèi)對風(fēng)險評估報告進行評審和溝通，并達成一致,。

　　5.3.2 改進

　　對于識別出的各種風(fēng)險,，組織應(yīng)該制定明確的控制策略，必要時應(yīng)對信息系統(tǒng)進行升級改造,?？晒┻x擇的風(fēng) 險控制策略包括：風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移,、風(fēng)險降低,、風(fēng)險接受。 根據(jù)風(fēng)險評估報告,，組織應(yīng)該形成改進方案并實施,，以利于：

　　a) 降低風(fēng)險轉(zhuǎn)變?yōu)閼?yīng)急事件的可能性；

　　b）縮短應(yīng)急事件的持續(xù)時間,；

　　c）限制應(yīng)急事件的影響范圍,。

　　5.4 劃分應(yīng)急事件級別

　　5.4.1 參考要素

　　應(yīng)急事件分級的主要參考要素為：信息系統(tǒng)的重要程度、信息系統(tǒng)服務(wù)時段,、信息系統(tǒng)受損程度,。

　　a）重要程度

　　重要程度主要應(yīng)考慮信息系統(tǒng)所支撐的業(yè)務(wù)的重要性，以及信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性和信息系統(tǒng)服務(wù)的重要性,。

　　b）服務(wù)時段

　　服務(wù)時段主要應(yīng)考慮應(yīng)急事件發(fā)生時系統(tǒng)提供服務(wù)的狀態(tài),。

　　c）受損程度 受損程度主要應(yīng)考慮應(yīng)急事件發(fā)生時信息系統(tǒng)功能和性能等方面的影響程度。

　　5.4.2 級別劃分

　　組織可按照5.4.1中的要素對可能發(fā)生的應(yīng)急事件進行級別劃分（級別劃分方法參見附錄A）,。 組織應(yīng)結(jié)合自身的業(yè)務(wù)要求,，對應(yīng)急事件級別對應(yīng)的響應(yīng)時間、處置完成時間等達成一致,。 組織應(yīng)根據(jù)應(yīng)急事件級別配置響應(yīng)的保障措施,，如人員、資金和設(shè)備等,。

　　5.5 應(yīng)急響應(yīng)預(yù)案制定

　　5.5.1 預(yù)案制定與評審

　　組織應(yīng)根據(jù)應(yīng)急事件級別制定應(yīng)急響應(yīng)預(yù)案,。 應(yīng)急響應(yīng)預(yù)案可以分為總體預(yù)案和針對某個核心系統(tǒng)的專項預(yù)案,。 應(yīng)急響應(yīng)預(yù)案的格式應(yīng)該能夠為應(yīng)急響應(yīng)組織進行系統(tǒng)恢復(fù)操作提供快速明確的指導(dǎo)。 應(yīng)急響應(yīng)預(yù)案應(yīng)該明確,、簡潔,，易于在緊急情況下執(zhí)行，并使用檢查列表,。 應(yīng)急響應(yīng)預(yù)案的內(nèi)容應(yīng)包括：

　　a) 應(yīng)急響應(yīng)預(yù)案的編制目的,、依據(jù)和適用范圍；

　　b）具體的組織體系結(jié)構(gòu)及人員職責(zé),；

　　c）應(yīng)急響應(yīng)的監(jiān)測和預(yù)警機制,；

　　d）應(yīng)急響應(yīng)預(yù)案的啟動；

　　e）應(yīng)急事件級別及對應(yīng)的處置流程,、方法,；

　　f）應(yīng)急響應(yīng)的保障措施；

　　g）應(yīng)急預(yù)案的附則,。 服務(wù)需方應(yīng)組織對應(yīng)急響應(yīng)預(yù)案進行評審,，并與相關(guān)利益方達成一致。

　　5.5.2 預(yù)案發(fā)布

　　經(jīng)過評審確認(rèn)的應(yīng)急響應(yīng)預(yù)案,，應(yīng)由應(yīng)急響應(yīng)責(zé)任者負(fù)責(zé)發(fā)布,。 應(yīng)急響應(yīng)預(yù)案應(yīng)進行版本控制。

　　5.6 培訓(xùn)與演練

　　5.6.1 培訓(xùn)

　　組織應(yīng)制定應(yīng)急響應(yīng)培訓(xùn)計劃,，并組織相關(guān)人員參與,。應(yīng)急響應(yīng)預(yù)案應(yīng)作為培訓(xùn)的主要內(nèi)容。 培訓(xùn)應(yīng)使得組織及人員明確其在應(yīng)急響應(yīng)過程中的責(zé)任范圍,、接口關(guān)系,，明確應(yīng)急處置的操作規(guī)范和操作流 程。 培訓(xùn)應(yīng)至少每年舉辦一次,。

　　5.6.2 演練

　　為檢驗應(yīng)急響應(yīng)預(yù)案的有效性,，同時使相關(guān)人員了解運行維護預(yù)案的目標(biāo)和內(nèi)容，熟悉應(yīng)急響應(yīng)的操作規(guī) 程,，組織應(yīng)進行應(yīng)急演練,，應(yīng)：

　　a）預(yù)先制定演練計劃、演練腳本,；

　　b）演練的整個過程應(yīng)有詳細的記錄,，并形成報告；

　　c）演練不能影響業(yè)務(wù)的正常運行,。 為提升應(yīng)急響應(yīng)能力，組織可采用無腳本演練,。 必要時,，組織可根據(jù)演練的效果,，對應(yīng)急響應(yīng)預(yù)案進行完善。

　　6 監(jiān)測與預(yù)警

　　6.1 日常監(jiān)測與預(yù)警

　　6.1.1 范圍

　　組織應(yīng)持續(xù)開展日常監(jiān)測活動,，實施有效預(yù)警,，范圍如下：

　　a）組織應(yīng)該對運行維護服務(wù)對象的運行情況進行監(jiān)測與預(yù)警，以跟蹤和判別以下對象的容量,、可用性和連 續(xù)性：

　　1）應(yīng)用系統(tǒng),；

　　2）支撐應(yīng)用系統(tǒng)運行的系統(tǒng)軟件、工具軟件,；

　　3）網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備,；

　　4）安全設(shè)備；

　　5）主機,、存儲,、外設(shè)、終端等設(shè)備,；

　　6）電力,、空調(diào)、消防等基礎(chǔ)環(huán)境,。

　　b）組織應(yīng)對信息系統(tǒng)所承載的業(yè)務(wù)數(shù)據(jù)進行監(jiān)測,，以跟蹤和判別業(yè)務(wù)數(shù)據(jù)是否超出了預(yù)警條件。

　　6.1.2 手段與工具

　　組織應(yīng)結(jié)合運行維護服務(wù)級別協(xié)議和應(yīng)急響應(yīng)預(yù)案,，開展日常監(jiān)測與預(yù)警活動,，包括：

　　a) 設(shè)立服務(wù)臺并保持運營；

　　b) 建立知識庫并保持更新,；

　　c）確定監(jiān)測項,、監(jiān)測時間間隔與閾值；

　　d）確定活動中的人員,、角色和職責(zé),。 組織可以采用運行維護工具與人工相結(jié)合的方式開展日常監(jiān)測與預(yù)警活動。

　　6.1.3 記錄與報告 組織應(yīng)建立監(jiān)測,、預(yù)警的記錄和報告制度,，并按照約定的形式和時間間隔上報現(xiàn)場負(fù)責(zé)人。發(fā)現(xiàn)應(yīng)急事件 時,，值班人員應(yīng)提交報告,，報告內(nèi)容應(yīng)包括：

　　a）應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時間、位置,；

　　b）現(xiàn)象描述,；

　　c）影響的范圍；

　　d）初步原因分析,；

　　e）報告人,。 報告應(yīng)及時提交給現(xiàn)場負(fù)責(zé)人,。報告方式包括電話、郵件,、傳真或書面文件等,，并確認(rèn)對方收到報告。 值班人員應(yīng)采取必要措施,，開展應(yīng)急事件的先期處置,，以提高應(yīng)急響應(yīng)效率，避免次生,、衍生事件的發(fā)生,。 應(yīng)該對應(yīng)急事件保持持續(xù)性跟蹤。

　　6.2 核實與評估

　　6.2.1 核實

　　現(xiàn)場負(fù)責(zé)人應(yīng)對報告內(nèi)容進行逐項核實,。 核實確認(rèn)后的應(yīng)急事件報告,，應(yīng)提交給應(yīng)急響應(yīng)責(zé)任者。 應(yīng)急事件報告應(yīng)作為事件級別評估的輸入,。 重點時段保障需求也應(yīng)作為事件級別評估的輸入,。

　　6.2.2 事件級別評估

　　現(xiàn)場負(fù)責(zé)人應(yīng)根據(jù)事件級別定義，初步確定應(yīng)急事件所對應(yīng)的事件級別,。 應(yīng)將事件級別置于動態(tài)調(diào)整控制中,。

　　6.3 應(yīng)急響應(yīng)預(yù)案啟動

　　6.3.1 預(yù)案啟動

　　組織應(yīng)建立、審議應(yīng)急響應(yīng)預(yù)案啟動的策略和程序,，以控制預(yù)案啟動的授權(quán)和實施,。

　　組織應(yīng)就應(yīng)急響應(yīng)預(yù)案啟動可能造成的影響進行評估。

　　相關(guān)利益方之間應(yīng)就啟動何種類型預(yù)案達成一致,，包括當(dāng)事件升級時,，與之相對應(yīng)的預(yù)案調(diào)整的方式。

　　可根據(jù)先期處置要求進行應(yīng)急響應(yīng)預(yù)案的自動啟動,，或由應(yīng)急響應(yīng)責(zé)任者或現(xiàn)場負(fù)責(zé)人啟動預(yù)案,。

　　應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動的過程和結(jié)果。

　　重點時段保障應(yīng)啟動的應(yīng)急響應(yīng)預(yù)案可參考同級別預(yù)案確定,。

　　6.3.2 信息通報

　　現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報應(yīng)急響應(yīng)預(yù)案啟動信息,，內(nèi)容應(yīng)包括：

　　a）預(yù)案啟動的原因；

　　b）事件級別,；

　　c）事件對應(yīng)的預(yù)案,；

　　d）要求采取的技術(shù)應(yīng)對措施或處置的目標(biāo)；

　　e）實現(xiàn)目標(biāo)所應(yīng)采取的保障措施,，如人員,、資金和設(shè)備等；

　　f）對應(yīng)急處置過程及結(jié)果的報告要求，如報告程序,、報告內(nèi)容,、報告頻率等；

　　g）信息通報的范圍和接收者,。 信息通報應(yīng)選取適當(dāng)?shù)姆绞剑珉娫?、郵件,、傳真、書面文件等,。 所有相關(guān)利益方應(yīng)對收到的通報信息進行確認(rèn)和反饋,。

　　6.3.3 監(jiān)測與預(yù)警狀態(tài)的調(diào)整

　　通報信息應(yīng)作為監(jiān)測與預(yù)警狀態(tài)調(diào)整的輸入，調(diào)整內(nèi)容包括監(jiān)測范圍,、監(jiān)測頻率等,。 監(jiān)測與預(yù)警狀態(tài)的調(diào)整應(yīng)通知各相關(guān)利益方。

　　7 應(yīng)急處置

　　7.1 應(yīng)急調(diào)度

　　按照預(yù)案,，開展統(tǒng)一的應(yīng)急調(diào)度,，包括人員、資金和設(shè)備等,。 應(yīng)急調(diào)度中應(yīng)：

　　a) 獲取現(xiàn)場信息,；

　　b) 組織必要人員進行勘察、分析,；

　　c) 下達調(diào)度命令并保持跟蹤,；

　　d) 保護可追查的相關(guān)線索。

　　7.2 排查與診斷

　　7.2.1 基本流程

　　故障排查與診斷的流程應(yīng)包含以下內(nèi)容：

　　a) 現(xiàn)場負(fù)責(zé)人調(diào)度處置人員進行現(xiàn)場故障排查,；

　　b) 現(xiàn)場處置人員進行故障排查和診斷,，必要時可尋求組織其他人員以現(xiàn)場或遠程方式進行支持，在此過程中 可借助各類排查診斷分析工具,，如應(yīng)用軟件,、電子分析工具、故障排查知識庫等,；

　　c) 現(xiàn)場處置人員應(yīng)隨時向現(xiàn)場負(fù)責(zé)人匯報故障排查情況,、診斷信息、故障定位結(jié)果等,；

　　d) 將排查與診斷的過程與結(jié)果信息進行整理與歸檔,。

　　7.2.2 問題溝通與確認(rèn)

　　處置過程中，現(xiàn)場負(fù)責(zé)人應(yīng)及時與相關(guān)利益方進行溝通,，溝通的內(nèi)容主要包括系統(tǒng)故障點,、造成故障的原 因、排查診斷狀況等。 現(xiàn)場負(fù)責(zé)人應(yīng)組織相關(guān)利益方對問題進行確認(rèn),。 問題確認(rèn)過程不應(yīng)延誤處理與恢復(fù)工作的開展,。

　　7.3 處理與恢復(fù)

　　應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫,、知識庫等進行故障處理和系統(tǒng)恢復(fù),，處理與恢復(fù)的原則包括：

　　a) 應(yīng)在滿足事件級別處置時間要求的前提下，盡快恢復(fù)服務(wù),；

　　b) 采用的方法,、手段不應(yīng)造成次生、衍生事件的發(fā)生,。 必要時可啟用備品備件,、災(zāi)備系統(tǒng)等。 應(yīng)該對過程及結(jié)果信息進行記錄,，并及時告知相關(guān)利益方,。 現(xiàn)場負(fù)責(zé)人應(yīng)組織對處理與恢復(fù)的結(jié)果進行初步確認(rèn)。

　　7.4 事件升級

　　7.4.1 升級

　　組織應(yīng)建立,、審議應(yīng)急事件升級的策略和程序,，以控制應(yīng)急事件升級的授權(quán)和實施。 當(dāng)實際處置時間超過事件級別處置時間要求時,，應(yīng)作為事件升級的參考要素,。 組織應(yīng)該對事件升級可能造成的影響進行評估，并在相關(guān)利益方之間達成一致,。 升級內(nèi)容應(yīng)包含預(yù)案調(diào)整,、人員調(diào)整、資金調(diào)整以及設(shè)備調(diào)整,。 事件升級的實施授權(quán)應(yīng)由現(xiàn)場負(fù)責(zé)人啟動,。 應(yīng)該對事件升級的過程和結(jié)果信息進行整理與歸檔。

　　7.4.2 信息通報

　　現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報事件升級信息,，內(nèi)容應(yīng)包括：

　　a) 事件升級的原因,；

　　b) 事件升級后的級別；

　　c) 事件升級后與之對應(yīng)的預(yù)案,；

　　d) 對升級事件處置過程及結(jié)果的報告要求,，如：報告程序、報告對象,、報告內(nèi)容,、報告頻率等；

　　e) 信息通報的范圍和涉及的接受者,。 信息通報應(yīng)選擇適當(dāng)?shù)姆绞?，如電話,、郵件、傳真,、書面文件等形式,。 事件升級信息應(yīng)作為處理與恢復(fù)的參考要素。

　　7.5 持續(xù)服務(wù)

　　完成處理與恢復(fù)后,，應(yīng)組織運行維護人員提供持續(xù)性服務(wù),。 組織應(yīng)對持續(xù)性服務(wù)的效果進行評價。 持續(xù)服務(wù)的評價結(jié)果,，應(yīng)作為應(yīng)急事件關(guān)閉的輸入,。

　　7.6 事件關(guān)閉

　　7.6.1 申請

　　組織應(yīng)建立、審議事件關(guān)閉的策略和程序,，以控制事件關(guān)閉的授權(quán)和實施。 應(yīng)該對應(yīng)急事件處置的過程文檔進行整理,。 事件關(guān)閉申請應(yīng)由相關(guān)的分組負(fù)責(zé)人提出,，并提交相關(guān)文檔資料。 事件關(guān)閉申請和文檔資料,，應(yīng)作為事件關(guān)閉核實的參考要素,。

　　7.6.2 核實