（報批稿）

　　引言

　　隨著各行業(yè),、各領(lǐng)域信息化工作的深入開展,，越來越多的信息系統(tǒng)進(jìn)入運行維護(hù)階段。然而,，提供運行維護(hù) 服務(wù)的各類組織的能力水平參差不齊,，需方缺乏評價或選擇供方的方法、手段及規(guī)范,?！缎畔⒓夹g(shù)服務(wù) 運行維 護(hù)》規(guī)定了提供信息技術(shù)運行維護(hù)服務(wù)的組織應(yīng)具備的能力、服務(wù)交付形式和內(nèi)容,，以及運行維護(hù)服務(wù)中的應(yīng)急 響應(yīng)過程和管理方法等,。

　　本部分提出了應(yīng)急響應(yīng)的基本過程，以及過程管理要求,，旨在提升組織的應(yīng)急響應(yīng)能力,，提前發(fā)現(xiàn)隱患,，及時解決問題,，降低應(yīng)急事件可能帶來的不良影響,。

　　本部分與突發(fā)事件應(yīng)對所涉及的領(lǐng)域是有區(qū)別的,。一般來說,，前者主要涉及信息技術(shù)服務(wù)領(lǐng)域,；而后者主要涉及自然災(zāi)害,、事故災(zāi)難,、公共衛(wèi)生事件和社會安全事件等突發(fā)事件應(yīng)對的業(yè)務(wù)領(lǐng)域,。

　　本部分不涉及信息系統(tǒng)的建設(shè),，但在信息系統(tǒng)運行維護(hù)階段，通過應(yīng)急響應(yīng)的實施,，可以反饋系統(tǒng)使用效 果,，并根據(jù)業(yè)務(wù)發(fā)展不斷進(jìn)行系統(tǒng)適應(yīng)性調(diào)整，用以指導(dǎo)信息系統(tǒng)完善和升級改造工作的開展,。

　　本部分的第4章提出了運行維護(hù)服務(wù)中應(yīng)急響應(yīng)的過程,，將過程劃分為四個主要階段,，并對各階段工作內(nèi)容 進(jìn)行了描述。

　　本部分的第5章規(guī)定了應(yīng)急準(zhǔn)備階段的工作要求,。

　　本部分的第6章規(guī)定了監(jiān)測與預(yù)警階段的工作要求,。

　　本部分的第7章規(guī)定了應(yīng)急處置階段的工作要求。

　　本部分的第8章規(guī)定了總結(jié)改進(jìn)階段的工作要求,。

　　1 范圍

　　本部分規(guī)定了應(yīng)急響應(yīng)過程的基本活動和任務(wù),。

　　本部分適用于指導(dǎo)在經(jīng)濟(jì)建設(shè)、社會管理,、公共服務(wù)以及生產(chǎn)經(jīng)營等領(lǐng)域重要信息系統(tǒng)運行維護(hù)中實施和管 理應(yīng)急響應(yīng),。

　　本部分也適用于組織為滿足應(yīng)急響應(yīng)實施需要而開展的信息系統(tǒng)完善和升級改造工作。

　　2 規(guī)范性引用文件

　　下列文件對于本文件的應(yīng)用是必不可少的,，凡是注日期的引用文件,，僅所注日期的版本適用于本文件。凡是 不注日期的引用文件,，其最新版本（包括所有的修改單）適用于本文件。

　　信息技術(shù)服務(wù) 運行維護(hù) 第1部分：通用要求

　　3 術(shù)語和定義

　　界定的以及下列術(shù)語和定義適用于本文件,。

　　3.1

　　重點時段保障 important period assurance

　　提升服務(wù)級別以確保某一時間段內(nèi)重要活動或重點業(yè)務(wù)的開展所采取的措施和活動,。

　　3.2

　　應(yīng)急事件 emergency event

　　導(dǎo)致或即將導(dǎo)致運行維護(hù)服務(wù)對象運行中斷、運行質(zhì)量降低,，以及需要實施重點時段保障的事件,。

　　3.3

　　應(yīng)急響應(yīng) emergency response

　　組織為預(yù)防、監(jiān)控,、處置和管理應(yīng)急事件所采取的措施和活動,。

　　4 應(yīng)急響應(yīng)過程概述

　　4.1 應(yīng)急響應(yīng)過程的階段劃分

　　本部分將運行維護(hù)服務(wù)中應(yīng)急響應(yīng)過程劃分為四個主要階段：應(yīng)急準(zhǔn)備、監(jiān)測與預(yù)警,、應(yīng)急處置和總結(jié)改 進(jìn),。

　　應(yīng)急響應(yīng)各階段的工作內(nèi)容 應(yīng)急響應(yīng)各階段的工作內(nèi)容如下：

　　a）應(yīng)急準(zhǔn)備階段的工作包括：組建應(yīng)急響應(yīng)組織，確定應(yīng)急響應(yīng)制度,，系統(tǒng)性識別運行維護(hù)服務(wù)對象及運 行維護(hù)活動中可能出現(xiàn)的風(fēng)險,，定義應(yīng)急事件級別，制定預(yù)案,，開展培訓(xùn)和演練,；

　　b）監(jiān)測與預(yù)警階段的工作包括：進(jìn)行日常監(jiān)測，及時發(fā)現(xiàn)應(yīng)急事件并有效預(yù)警,，進(jìn)行核實和評估,，以規(guī)定 的策略和程序啟動預(yù)案，并保持對應(yīng)急事件的跟蹤,；

　　c）應(yīng)急處置階段的工作包括：采取必要的應(yīng)急調(diào)度手段,，基于預(yù)案開展故障排查與診斷，對故障進(jìn)行有 效、快速的處理與系統(tǒng)恢復(fù),，及時通報應(yīng)急事件,，提供持續(xù)性服務(wù)保障，進(jìn)行結(jié)果評價,，關(guān)閉事件,；

　　d）總結(jié)改進(jìn)階段的工作包括：對應(yīng)急事件發(fā)生原因、處理過程和結(jié)果進(jìn)行總結(jié)分析,，持續(xù)改進(jìn)應(yīng)急工作,， 完善信息系統(tǒng)。 應(yīng)將信息系統(tǒng)所支撐業(yè)務(wù)的數(shù)據(jù)采集,、使用和管理納入應(yīng)急響應(yīng)過程中,。在應(yīng)急準(zhǔn)備階段，結(jié)合業(yè)務(wù)領(lǐng)域突 發(fā)事件級別和運維活動中的應(yīng)急事件級別,，制定總體預(yù)案,，開展培訓(xùn)和演練。在監(jiān)測與預(yù)警階段,，從運行維護(hù)對 象和數(shù)據(jù)兩個角度開展監(jiān)測預(yù)警,。在應(yīng)急處置階段，根據(jù)業(yè)務(wù)數(shù)據(jù)變化情況采取相應(yīng)措施,。在總結(jié)改進(jìn)階段,，也 應(yīng)該對業(yè)務(wù)數(shù)據(jù)采集、使用和管理體系進(jìn)行完善,。

　　注：應(yīng)急響應(yīng)各階段的工作內(nèi)容與日常工作,、故障響應(yīng)、重點時段保障等不同類型活動的對應(yīng)關(guān)系見附錄 B,。

　　5 應(yīng)急準(zhǔn)備

　　5.1 建立應(yīng)急響應(yīng)組織

　　運行維護(hù)服務(wù)的組織由相關(guān)利益方組成,，包括服務(wù)需方、服務(wù)供方,、分包方,、供應(yīng)商等。 應(yīng)在運行維護(hù)服務(wù)組織基礎(chǔ)上建立應(yīng)急響應(yīng)組織,，要求如下：

　　a）應(yīng)急響應(yīng)組織的人員應(yīng)屬于運行維護(hù)服務(wù)組織的人員,，也可包括其他機(jī)構(gòu)的專家和人員；

　　b）應(yīng)規(guī)定運行維護(hù)服務(wù)及應(yīng)急響應(yīng)所有相關(guān)利益方的角色及職責(zé),，并為關(guān)鍵角色提供備份人選,。應(yīng)明確：

　　1）應(yīng)急響應(yīng)責(zé)任者：可由服務(wù)需方的信息化部門最高管理者擔(dān)任，統(tǒng)籌協(xié)調(diào)應(yīng)急響應(yīng)工作,；

　　2）現(xiàn)場負(fù)責(zé)人：由應(yīng)急響應(yīng)責(zé)任者授權(quán),，負(fù)責(zé)應(yīng)急事件監(jiān)測與預(yù)警,、應(yīng)急處置等現(xiàn)場工作；

　　3）分組負(fù)責(zé)人：可在組織內(nèi)成立多個分項小組并設(shè)定負(fù)責(zé)人,，承擔(dān)應(yīng)急響應(yīng)中各專業(yè)性工作,；

　　4）值班人員：組織內(nèi)承擔(dān)現(xiàn)場值守工作的人員；

　　c）應(yīng)就應(yīng)急響應(yīng)服務(wù)的范圍,、要求等與相關(guān)利益方達(dá)成一致,，確定溝通流程和方式，并形成記錄,；

　　d）運行維護(hù)過程中涉及組織和人員的變更應(yīng)與相關(guān)利益方達(dá)成一致,，并形成記錄；

　　e）應(yīng)建立對應(yīng)急響應(yīng)組織內(nèi)人員的考核機(jī)制,，明確考核指標(biāo)及方法,。考核至少每年進(jìn)行一次,，以確保組織 能持續(xù)滿足應(yīng)急響應(yīng)要求,。

　　5.2 制定應(yīng)急響應(yīng)制度

　　組織應(yīng)制定應(yīng)急響應(yīng)制度，明確應(yīng)急響應(yīng)的目標(biāo),、原則,、范圍以及各項管理制度，并要求：

　　a）與相關(guān)利益方就應(yīng)急響應(yīng)制度達(dá)成一致,；

　　b）定期對應(yīng)急響應(yīng)制度進(jìn)行評審；

　　c）在組織戰(zhàn)略,、業(yè)務(wù)流程,、客戶要求等發(fā)生重大變化時對應(yīng)急響應(yīng)制度進(jìn)行調(diào)整。

　　5.3 風(fēng)險評估與改進(jìn)

　　5.3.1 風(fēng)險評估

　　組織應(yīng)按照確定的方法和流程對重要信息系統(tǒng)實施風(fēng)險評估,，確保組織了解其在運行維護(hù)過程中的關(guān)鍵活 動,、所需資源、限制條件及信息系統(tǒng)面臨的各種風(fēng)險要素,。組織應(yīng)了解當(dāng)風(fēng)險演變?yōu)閼?yīng)急事件時所產(chǎn)生的影響和 后果,，以及信息系統(tǒng)服務(wù)中斷所帶來的損失。 組織應(yīng)授權(quán)組織內(nèi)或組織外的服務(wù)供方進(jìn)行風(fēng)險識別,，并將授權(quán)通知到所有相關(guān)利益方,。 被授權(quán)的服務(wù)供方應(yīng)結(jié)合具體的信息系統(tǒng)現(xiàn)狀和要求，從技術(shù)和管理等方面確定風(fēng)險要素,。 應(yīng)對風(fēng)險要素進(jìn)行評估,，形成風(fēng)險評估報告，報告內(nèi)容應(yīng)包括：

　　a）結(jié)論摘要,；

　　b）背景及現(xiàn)狀,；

　　c）風(fēng)險要素,；

　　d）識別出的風(fēng)險及風(fēng)險分析；

　　e）建議的應(yīng)對措施,。 應(yīng)在需方授權(quán)范圍內(nèi)對風(fēng)險評估報告進(jìn)行評審和溝通,，并達(dá)成一致。

　　5.3.2 改進(jìn)

　　對于識別出的各種風(fēng)險,，組織應(yīng)該制定明確的控制策略,，必要時應(yīng)對信息系統(tǒng)進(jìn)行升級改造?？晒┻x擇的風(fēng) 險控制策略包括：風(fēng)險規(guī)避,、風(fēng)險轉(zhuǎn)移、風(fēng)險降低,、風(fēng)險接受,。 根據(jù)風(fēng)險評估報告，組織應(yīng)該形成改進(jìn)方案并實施,，以利于：

　　a) 降低風(fēng)險轉(zhuǎn)變?yōu)閼?yīng)急事件的可能性,；

　　b）縮短應(yīng)急事件的持續(xù)時間；

　　c）限制應(yīng)急事件的影響范圍,。

　　5.4 劃分應(yīng)急事件級別

　　5.4.1 參考要素

　　應(yīng)急事件分級的主要參考要素為：信息系統(tǒng)的重要程度,、信息系統(tǒng)服務(wù)時段、信息系統(tǒng)受損程度,。

　　a）重要程度

　　重要程度主要應(yīng)考慮信息系統(tǒng)所支撐的業(yè)務(wù)的重要性,，以及信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性和信息系統(tǒng)服務(wù)的重要性。

　　b）服務(wù)時段

　　服務(wù)時段主要應(yīng)考慮應(yīng)急事件發(fā)生時系統(tǒng)提供服務(wù)的狀態(tài),。

　　c）受損程度 受損程度主要應(yīng)考慮應(yīng)急事件發(fā)生時信息系統(tǒng)功能和性能等方面的影響程度,。

　　5.4.2 級別劃分

　　組織可按照5.4.1中的要素對可能發(fā)生的應(yīng)急事件進(jìn)行級別劃分（級別劃分方法參見附錄A）。 組織應(yīng)結(jié)合自身的業(yè)務(wù)要求,，對應(yīng)急事件級別對應(yīng)的響應(yīng)時間,、處置完成時間等達(dá)成一致。 組織應(yīng)根據(jù)應(yīng)急事件級別配置響應(yīng)的保障措施,，如人員,、資金和設(shè)備等。

　　5.5 應(yīng)急響應(yīng)預(yù)案制定

　　5.5.1 預(yù)案制定與評審

　　組織應(yīng)根據(jù)應(yīng)急事件級別制定應(yīng)急響應(yīng)預(yù)案,。 應(yīng)急響應(yīng)預(yù)案可以分為總體預(yù)案和針對某個核心系統(tǒng)的專項預(yù)案,。 應(yīng)急響應(yīng)預(yù)案的格式應(yīng)該能夠為應(yīng)急響應(yīng)組織進(jìn)行系統(tǒng)恢復(fù)操作提供快速明確的指導(dǎo)。 應(yīng)急響應(yīng)預(yù)案應(yīng)該明確,、簡潔,，易于在緊急情況下執(zhí)行，并使用檢查列表,。 應(yīng)急響應(yīng)預(yù)案的內(nèi)容應(yīng)包括：

　　a) 應(yīng)急響應(yīng)預(yù)案的編制目的,、依據(jù)和適用范圍,；

　　b）具體的組織體系結(jié)構(gòu)及人員職責(zé)；

　　c）應(yīng)急響應(yīng)的監(jiān)測和預(yù)警機(jī)制,；

　　d）應(yīng)急響應(yīng)預(yù)案的啟動,；

　　e）應(yīng)急事件級別及對應(yīng)的處置流程、方法,；

　　f）應(yīng)急響應(yīng)的保障措施,；

　　g）應(yīng)急預(yù)案的附則。 服務(wù)需方應(yīng)組織對應(yīng)急響應(yīng)預(yù)案進(jìn)行評審,，并與相關(guān)利益方達(dá)成一致,。

　　5.5.2 預(yù)案發(fā)布

　　經(jīng)過評審確認(rèn)的應(yīng)急響應(yīng)預(yù)案，應(yīng)由應(yīng)急響應(yīng)責(zé)任者負(fù)責(zé)發(fā)布,。 應(yīng)急響應(yīng)預(yù)案應(yīng)進(jìn)行版本控制,。

　　5.6 培訓(xùn)與演練

　　5.6.1 培訓(xùn)

　　組織應(yīng)制定應(yīng)急響應(yīng)培訓(xùn)計劃，并組織相關(guān)人員參與,。應(yīng)急響應(yīng)預(yù)案應(yīng)作為培訓(xùn)的主要內(nèi)容,。 培訓(xùn)應(yīng)使得組織及人員明確其在應(yīng)急響應(yīng)過程中的責(zé)任范圍、接口關(guān)系,，明確應(yīng)急處置的操作規(guī)范和操作流 程,。 培訓(xùn)應(yīng)至少每年舉辦一次。

　　5.6.2 演練

　　為檢驗應(yīng)急響應(yīng)預(yù)案的有效性,，同時使相關(guān)人員了解運行維護(hù)預(yù)案的目標(biāo)和內(nèi)容,，熟悉應(yīng)急響應(yīng)的操作規(guī) 程，組織應(yīng)進(jìn)行應(yīng)急演練,，應(yīng)：

　　a）預(yù)先制定演練計劃,、演練腳本；

　　b）演練的整個過程應(yīng)有詳細(xì)的記錄,，并形成報告；

　　c）演練不能影響業(yè)務(wù)的正常運行,。 為提升應(yīng)急響應(yīng)能力,，組織可采用無腳本演練。 必要時,，組織可根據(jù)演練的效果,，對應(yīng)急響應(yīng)預(yù)案進(jìn)行完善。

　　6 監(jiān)測與預(yù)警

　　6.1 日常監(jiān)測與預(yù)警

　　6.1.1 范圍

　　組織應(yīng)持續(xù)開展日常監(jiān)測活動,，實施有效預(yù)警,，范圍如下：

　　a）組織應(yīng)該對運行維護(hù)服務(wù)對象的運行情況進(jìn)行監(jiān)測與預(yù)警，以跟蹤和判別以下對象的容量,、可用性和連 續(xù)性：

　　1）應(yīng)用系統(tǒng),；

　　2）支撐應(yīng)用系統(tǒng)運行的系統(tǒng)軟件,、工具軟件；

　　3）網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備,；

　　4）安全設(shè)備,；

　　5）主機(jī)、存儲,、外設(shè),、終端等設(shè)備；

　　6）電力,、空調(diào),、消防等基礎(chǔ)環(huán)境。

　　b）組織應(yīng)對信息系統(tǒng)所承載的業(yè)務(wù)數(shù)據(jù)進(jìn)行監(jiān)測,，以跟蹤和判別業(yè)務(wù)數(shù)據(jù)是否超出了預(yù)警條件,。

　　6.1.2 手段與工具

　　組織應(yīng)結(jié)合運行維護(hù)服務(wù)級別協(xié)議和應(yīng)急響應(yīng)預(yù)案，開展日常監(jiān)測與預(yù)警活動,，包括：

　　a) 設(shè)立服務(wù)臺并保持運營,；

　　b) 建立知識庫并保持更新；

　　c）確定監(jiān)測項,、監(jiān)測時間間隔與閾值,；

　　d）確定活動中的人員、角色和職責(zé),。 組織可以采用運行維護(hù)工具與人工相結(jié)合的方式開展日常監(jiān)測與預(yù)警活動,。

　　6.1.3 記錄與報告 組織應(yīng)建立監(jiān)測、預(yù)警的記錄和報告制度,，并按照約定的形式和時間間隔上報現(xiàn)場負(fù)責(zé)人,。發(fā)現(xiàn)應(yīng)急事件 時，值班人員應(yīng)提交報告,，報告內(nèi)容應(yīng)包括：

　　a）應(yīng)急事件發(fā)生及發(fā)現(xiàn)的時間,、位置；

　　b）現(xiàn)象描述,；

　　c）影響的范圍,；

　　d）初步原因分析；

　　e）報告人,。 報告應(yīng)及時提交給現(xiàn)場負(fù)責(zé)人,。報告方式包括電話、郵件,、傳真或書面文件等,，并確認(rèn)對方收到報告。 值班人員應(yīng)采取必要措施,，開展應(yīng)急事件的先期處置,，以提高應(yīng)急響應(yīng)效率,，避免次生、衍生事件的發(fā)生,。 應(yīng)該對應(yīng)急事件保持持續(xù)性跟蹤,。

　　6.2 核實與評估

　　6.2.1 核實

　　現(xiàn)場負(fù)責(zé)人應(yīng)對報告內(nèi)容進(jìn)行逐項核實。 核實確認(rèn)后的應(yīng)急事件報告,，應(yīng)提交給應(yīng)急響應(yīng)責(zé)任者,。 應(yīng)急事件報告應(yīng)作為事件級別評估的輸入。 重點時段保障需求也應(yīng)作為事件級別評估的輸入,。

　　6.2.2 事件級別評估

　　現(xiàn)場負(fù)責(zé)人應(yīng)根據(jù)事件級別定義,，初步確定應(yīng)急事件所對應(yīng)的事件級別。 應(yīng)將事件級別置于動態(tài)調(diào)整控制中,。

　　6.3 應(yīng)急響應(yīng)預(yù)案啟動

　　6.3.1 預(yù)案啟動

　　組織應(yīng)建立,、審議應(yīng)急響應(yīng)預(yù)案啟動的策略和程序，以控制預(yù)案啟動的授權(quán)和實施,。

　　組織應(yīng)就應(yīng)急響應(yīng)預(yù)案啟動可能造成的影響進(jìn)行評估,。

　　相關(guān)利益方之間應(yīng)就啟動何種類型預(yù)案達(dá)成一致，包括當(dāng)事件升級時,，與之相對應(yīng)的預(yù)案調(diào)整的方式,。

　　可根據(jù)先期處置要求進(jìn)行應(yīng)急響應(yīng)預(yù)案的自動啟動，或由應(yīng)急響應(yīng)責(zé)任者或現(xiàn)場負(fù)責(zé)人啟動預(yù)案,。

　　應(yīng)記錄應(yīng)急響應(yīng)預(yù)案啟動的過程和結(jié)果,。

　　重點時段保障應(yīng)啟動的應(yīng)急響應(yīng)預(yù)案可參考同級別預(yù)案確定。

　　6.3.2 信息通報

　　現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報應(yīng)急響應(yīng)預(yù)案啟動信息,，內(nèi)容應(yīng)包括：

　　a）預(yù)案啟動的原因,；

　　b）事件級別；

　　c）事件對應(yīng)的預(yù)案,；

　　d）要求采取的技術(shù)應(yīng)對措施或處置的目標(biāo),；

　　e）實現(xiàn)目標(biāo)所應(yīng)采取的保障措施，如人員,、資金和設(shè)備等,；

　　f）對應(yīng)急處置過程及結(jié)果的報告要求，如報告程序,、報告內(nèi)容,、報告頻率等,；

　　g）信息通報的范圍和接收者,。 信息通報應(yīng)選取適當(dāng)?shù)姆绞剑珉娫?、郵件,、傳真,、書面文件等。 所有相關(guān)利益方應(yīng)對收到的通報信息進(jìn)行確認(rèn)和反饋,。

　　6.3.3 監(jiān)測與預(yù)警狀態(tài)的調(diào)整

　　通報信息應(yīng)作為監(jiān)測與預(yù)警狀態(tài)調(diào)整的輸入,，調(diào)整內(nèi)容包括監(jiān)測范圍、監(jiān)測頻率等,。 監(jiān)測與預(yù)警狀態(tài)的調(diào)整應(yīng)通知各相關(guān)利益方,。

　　7 應(yīng)急處置

　　7.1 應(yīng)急調(diào)度

　　按照預(yù)案，開展統(tǒng)一的應(yīng)急調(diào)度,，包括人員,、資金和設(shè)備等。 應(yīng)急調(diào)度中應(yīng)：

　　a) 獲取現(xiàn)場信息,；

　　b) 組織必要人員進(jìn)行勘察,、分析；

　　c) 下達(dá)調(diào)度命令并保持跟蹤,；

　　d) 保護(hù)可追查的相關(guān)線索,。

　　7.2 排查與診斷

　　7.2.1 基本流程

　　故障排查與診斷的流程應(yīng)包含以下內(nèi)容：

　　a) 現(xiàn)場負(fù)責(zé)人調(diào)度處置人員進(jìn)行現(xiàn)場故障排查；

　　b) 現(xiàn)場處置人員進(jìn)行故障排查和診斷,，必要時可尋求組織其他人員以現(xiàn)場或遠(yuǎn)程方式進(jìn)行支持,，在此過程中 可借助各類排查診斷分析工具，如應(yīng)用軟件,、電子分析工具,、故障排查知識庫等；

　　c) 現(xiàn)場處置人員應(yīng)隨時向現(xiàn)場負(fù)責(zé)人匯報故障排查情況,、診斷信息,、故障定位結(jié)果等；

　　d) 將排查與診斷的過程與結(jié)果信息進(jìn)行整理與歸檔,。

　　7.2.2 問題溝通與確認(rèn)

　　處置過程中,，現(xiàn)場負(fù)責(zé)人應(yīng)及時與相關(guān)利益方進(jìn)行溝通，溝通的內(nèi)容主要包括系統(tǒng)故障點,、造成故障的原 因,、排查診斷狀況等。 現(xiàn)場負(fù)責(zé)人應(yīng)組織相關(guān)利益方對問題進(jìn)行確認(rèn),。 問題確認(rèn)過程不應(yīng)延誤處理與恢復(fù)工作的開展,。

　　7.3 處理與恢復(fù)

　　應(yīng)基于應(yīng)急響應(yīng)預(yù)案、配置管理數(shù)據(jù)庫,、知識庫等進(jìn)行故障處理和系統(tǒng)恢復(fù),，處理與恢復(fù)的原則包括：

　　a) 應(yīng)在滿足事件級別處置時間要求的前提下，盡快恢復(fù)服務(wù)；

　　b) 采用的方法,、手段不應(yīng)造成次生,、衍生事件的發(fā)生。 必要時可啟用備品備件,、災(zāi)備系統(tǒng)等,。 應(yīng)該對過程及結(jié)果信息進(jìn)行記錄，并及時告知相關(guān)利益方,。 現(xiàn)場負(fù)責(zé)人應(yīng)組織對處理與恢復(fù)的結(jié)果進(jìn)行初步確認(rèn),。

　　7.4 事件升級

　　7.4.1 升級

　　組織應(yīng)建立、審議應(yīng)急事件升級的策略和程序,，以控制應(yīng)急事件升級的授權(quán)和實施,。 當(dāng)實際處置時間超過事件級別處置時間要求時，應(yīng)作為事件升級的參考要素,。 組織應(yīng)該對事件升級可能造成的影響進(jìn)行評估,，并在相關(guān)利益方之間達(dá)成一致。 升級內(nèi)容應(yīng)包含預(yù)案調(diào)整,、人員調(diào)整,、資金調(diào)整以及設(shè)備調(diào)整。 事件升級的實施授權(quán)應(yīng)由現(xiàn)場負(fù)責(zé)人啟動,。 應(yīng)該對事件升級的過程和結(jié)果信息進(jìn)行整理與歸檔,。

　　7.4.2 信息通報

　　現(xiàn)場負(fù)責(zé)人應(yīng)向相關(guān)利益方通報事件升級信息，內(nèi)容應(yīng)包括：

　　a) 事件升級的原因,；

　　b) 事件升級后的級別,；

　　c) 事件升級后與之對應(yīng)的預(yù)案；

　　d) 對升級事件處置過程及結(jié)果的報告要求,，如：報告程序,、報告對象、報告內(nèi)容,、報告頻率等,；

　　e) 信息通報的范圍和涉及的接受者。 信息通報應(yīng)選擇適當(dāng)?shù)姆绞?，如電話,、郵件、傳真,、書面文件等形式,。 事件升級信息應(yīng)作為處理與恢復(fù)的參考要素。

　　7.5 持續(xù)服務(wù)

　　完成處理與恢復(fù)后,，應(yīng)組織運行維護(hù)人員提供持續(xù)性服務(wù),。 組織應(yīng)對持續(xù)性服務(wù)的效果進(jìn)行評價,。 持續(xù)服務(wù)的評價結(jié)果，應(yīng)作為應(yīng)急事件關(guān)閉的輸入,。

　　7.6 事件關(guān)閉

　　7.6.1 申請

　　組織應(yīng)建立、審議事件關(guān)閉的策略和程序,，以控制事件關(guān)閉的授權(quán)和實施,。 應(yīng)該對應(yīng)急事件處置的過程文檔進(jìn)行整理。 事件關(guān)閉申請應(yīng)由相關(guān)的分組負(fù)責(zé)人提出,，并提交相關(guān)文檔資料,。 事件關(guān)閉申請和文檔資料，應(yīng)作為事件關(guān)閉核實的參考要素,。

　　7.6.2 核實