ITSM信息安全事件管理程序.pdf

《ITSM信息安全事件管理程序.pdf》由会员分享，可在线阅读，更多相关《ITSM信息安全事件管理程序.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 *公司管理标准*公司管理标准 2012-3-8 发布发布 2012-3-10 实施实施 *公司公司 发布发布 事件管理程序事件管理程序 编 号*-ITSM-2010-2011 版 本 号 V2.0 受控状态 受控 密 级 内部 事件管理程序*-ITSM-2010-2011-2-文档变更记录 序号 版本 更改处更改内容 更改人 日期 审核人 日期 批准人 日期 事件管理程序*-ITSM-2010-2011-3-事件管理程序 1 目的目的 规范事件受理、处理与解决客户申报的服务事件的活动。2 范围范围 适用于公司外客户申报的事件处理。3 术语定义术语定义 服务申报：公司客户提出的任何请求，包括事

2、件请求、服务请求和抱怨。事件：任何不正常的服务运营，导致或可能导致服务中断或使服务质量明显下降的情况。服务请求：与完成服务相关的合同约定之外的客户的新的需求。抱怨：来自于客户的对公司所提供服务产生的不满情绪的宣泄。响应时间：回馈信息的时间。服务台：直接面对客户的人员或岗位，公司的服务台主要由项目经理担任。4 职责职责 4.1 职责职责 角色角色 活动活动 项目经理 业务部负责人 风险控制部 申报受理 申报甄别 事件分类分级 事件处理 服务请求处理 事件升级 服务监控 事件管理程序*-ITSM-2010-2011-4-5 过程过程 5.1 概要图概要图 5.2 启动条件启动条件 客户提出的所有服

3、务申报。5.3 输入输入 电话、电子邮件、纸质文件（信件）、传真等提交的服务申报。监控工具或日常维护发现的事件。5.4 活动活动 5.4.1 申报受理申报受理 对于*业务，服务台即项目经理接收来自客户的服务申报请求，非服务台受理申报后应告知服务台。5.4.2 申报甄别申报甄别 服务申报受理人判断所提交的事件是否为有效服务申报。如果是，请客户提供客户名称、联系人、联系方式等信息。如非有效服务申报则结束该申报，如客户不属于服务范围或超过服务范围，记录相关信息转交销售人员处理。申报类型为服务事件的，遵照本文件如下规定执行。申报类型为服务请求的，受理人应及时与业务部的负责人联系，将申报人、申报内容以及

4、其他要求如实转达。申报类型为抱怨的，按照公司的业务关系管理过程文件的规定执行。如服务申报为信息安全事件，按照信息安全事件处理流程处理。5.4.3 事件分类和优先级确定事件分类和优先级确定 服务台对事件请求进行分类和分级，并将结果填入事件记录单。事件分类的参考依据如下：事件管理程序*-ITSM-2010-2011-5-一层分类一层分类 二层分类二层分类 三层分类三层分类 人员不足 人员不稳定 工作结果未能满足客户要求 管理人员不符合客户期望 人员 客户对人员满足感的要求 业务操作细微失误 业务操作严重失误 业务流程调整 业务量积压 业务 业务操作时间调整 实时在线生产系统 非实时在线生产系统*服

5、务 设备 非生产系统 事件分级的参考依据如下：1)服务事件影响程度和紧急程度定义 事件影响程度事件影响程度 分级分级 描述描述 轻微轻微 基本不会造成不良影响和严重后果，通过安抚客户等方法能够迅速解决 一般一般 对公司信誉可能会造成一定影响，对客户的声誉和财产造成轻微的影响 严重严重 对客户的声誉或财产造成较为严重的影响 事件紧急程度事件紧急程度 分级分级 描述描述 低低 服务性能下降，但没有影响公司运维和最终用户或最终客户的用户的正常业务 中中 部分服务不可用，公司运维和最终用户或最终客户的用户的正常业务受到一定影响 高高 某个服务中心整个服务不可用，或关键岗位人员缺失，公司运维和最终用户或

6、最终客户的用户的正常业务受到严重影响 2)服务事件的优先级 事件分级的目的是为了确定事件的优先级，一般来说，对于优先级别高的事件要尽快处理，对于优先级别较低的事件可以延缓处理。事件优先级是由事件影响程度和紧急程度共同决定的。凡是接到客户的服务申报都应即时响应，根据事件的优先级不同解决时间也有所不同。事件管理程序*-ITSM-2010-2011-6-影响程度 优先级 解决时间 严重 一般 轻微 高 一级 24 小时 二级 72 小时 四级 即时处理 中 二级 72 小时 三级 1 个月 四级 即时处理 紧 急 程 度 低 三级 1 个月 四级 即时处理 四级 即时处理 5.4.4 事件处理事件处

7、理 一般情况由项目经理负责解决事件的处理，事件处理过程中，处理人首先应遵守 SLA 中关于事件处理流程的约定。若 SLA 中没有明确，则按照以下方式进行解决：服务台接到事件请求后，首先应查询知识库；如果知识库中已经存在此类知识点，并有有效的解决方案，可以直接按照已有方案解决；若知识库中没有此类申报的事件记录及处理结果，参照如下流程执行。对于影响程度轻微的事件，可以通过电话或邮件等方式直接快速解决。对于优先级较高的事件，服务台应给予足够重视，并提出有效的解决方案，必要时需要到现场帮助客户解决事件。若事件优先级很高，需要立即处理，服务台又无能力独立处理事件，应及时向所在的业务部门经理汇报，由部门经

8、理负责出面解决。事件解决处理完成后，服务台应在服务记录单上填写完整的解决过程，必要时得到相关人员的支持。5.4.5 事件的升级事件的升级 当事件影响程度为“严重”或事件重复发生 3 次以上时，应将事件升级成问题，转问题管理过程文件进行处理。是否升级由事件受理人请示部门领导后确定。5.4.6 服务监控服务监控 事件处理过程中，处理人应保持与客户的沟通，告知客户事件处理的情况，保证能满足 SLA 的要求，如发现无法满足 SLA 的情况或趋势，应及时向部门经理及客户进行预警，避免处理不当而产生客户抱怨。事件管理程序*-ITSM-2010-2011-7-5.4.7 事件完成事件完成 服务台负责跟踪服务事件的处理解决情况，并收集填写完成的记录，业务部应指定人员保管事件记录单。5.5 输出输出 事件记录单。6 审核审核 服务推进组负责对服务事件处理全过程进行审核。7 度量度量 事件应在 SLA 约定的时间范围内解决。8 技能要求技能要求 服务台应具备对事件的独立分析和处理能力。事件处理人应具备良好沟通能力，能控制或降低外部客户、内部用户的不满情绪。9 参照文件参照文件 无。