资源描述
IT外包服务中断应急演练计划
本计划应因外部环境或内部管理流程的变化,定时进行演练及维护,并由外包管理部门依据演练结果进行必要的修订,将演练结果及修订内容呈报相应管理机构核筹备查。
1. 演练目的
IT外包服务中断应急不是一次性的工作,而是一个长期性的工作。随着时间的变化,许多操作步骤和涉及的权利义务会随之发生变化,IT外包服务是否延续可行,要依靠周期性的事件应急演练来验证。演练既可以是流程讨论性质的桌面演练,也可以是实战性质的切换演练,演练类型不同,演练所需要的成本也有很大差别,但各种演练的目的都是一致的,是为了验证IT外包服务中断应急响应预案的完整性、易用性、明确性、有效性和兼容性,提升实际预案执行能力,巩固IT外包服务的有效性。只有延续演练并将演练结果进行更新的IT外包服务中断事件应急响应才是真正有意愿义的。演练包括事前预先通告有关参加演练人员和非事前通告两种方式。
本演练计划将:
(1) 确保每一位参加应急响应的成员均能完全了解目前IT外包服务中断应急演练的策略、计划与程序。
(2) 确认IT外包服务中断应急演练策略、计划与程序符合预定的IT外包服务中断应急响应目标。
(3) 标明操作步骤中的关键步骤以及关键问题所在。
(4) 确认最终选择的应急处理方案是实际且可达成的。
(5) 使成员了解当IT外包服务中断发生时必须遵循的流程与程序。
2. 演练策略
(1) 演练策略假设某IT外包服务由于外包商自身经营问题忽然中断,存在项目立项时的项目应急处置方案,以及备选的IT外包服务中断应急处置措施。
(2) 演练将分成数个阶段执行,所有演练之后的结果,是IT外包服务的恢复运营。
3. 演练周期
演练必须定时加以执行,建议每年执行一次,以确保步骤的维护与流程的可用性:
(1) 演练IT外包服务中断事件的上报及应急小组的组建。
(2) 演练IT外包服务中断事件分析与定级。
(3) 演练IT外包服务中断事件的处理措施拟定与决策。
(4) IT外包服务中断事件处理过程演练。
4. 演练方式
a) 完全演练:
− 设计或抽选演练场景,由项目组建员、外包管理部门、外包商、相应商务、人力及法律小组建员均参加演练,并演练从事件上报到服务恢复的全流程。(常适用于预期发生事件之前的演练)
− 模拟场景演练:设计并模拟特定的IT外包服务中断事件,例如:外包商主动退场,外包商无法联络等,演练IT外包服务中断事件应急响应预案的可执行性。
b) 部分演练包括((但不限于)):
− 角色模拟演练:将演练中的部分涉及外部资源的角色,由内部人员代替进行演练,例如,由外包管理部门或项目组建员模拟IT外包事件有关外包商或备选外包商、采购专家等等;
− 重要环节演练:主要演练IT外包服务中断事件中的事件分析与定级、事件处理措施拟定与决策、外包服务中断事件处理等环节;
− 桌面演练:组织有关的人员,模拟各种IT外包服务中断事件场景,集中讨论和验证应急预案的可行性。
5. 演练的组织
各服务领域每年应至少组织一次完全演练,可依据有关实际情形不定时地组织各种类的演练。
在组织演练时,应考虑演练期间发生突发事件的可能性,并筹备相应的应急措施。
演练应尽量减少对正常业务和生产的影响。演练时间可选择在非办公时间或业务不繁忙的时段进行。
6. 演练的评估
为了保证演练的有效性,应在每次演练后组织评估。在演练开始前应拟定演练审核评估方案,对演练场景和目标达成一致,确定演练评估标准。在演练开始后全程跟踪,依照评估标准对演练活动进行观察和记录。在演练终止后对演练进行分析和总结。分析和总结包括以下内容:
a) 预案的完整性、易用性、明确性、有效性和兼容性;
b) 演练结果与演练目标的差距;
c) 执行预案的风险程度;
d) 预案的优化方案;
e) 有关演练人员的知识水平和执行能力。
演练分析总结报告模板请参见附件一。
7. 演练工作计划
所有演练应事先拟定书面演练工作计划,并经外包管理部门审核后方可执行。演练计划应包含下列项目:
(1) 演练目的。
(2) 参加单位人员清单。
(3) 演练所需资源清单。
(4) 演练方式说明。
(5) 演练顺序及步骤。
(6) 演练时间规划。
演练工作计划模板请参见附件二。
8. 演练结果反馈
演练完毕后,应评估与自检演练结果,并做成纪录,以供将来的追踪查核。应急响应预案如需修订改进,应由外包管理部门专人负责。
9. 附件
附件一
附件二
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
