1、I外包服务中断应急演练计划本计划应因外部环境或内部管理流程的变化,定时进行演练及维护,并由外包管理部门依据演练结果进行必要的修订,将演练结果及修订内容呈报相应管理机构核筹备查。1. 演练目的IT外包服务中断应急不是一次性的工作,而是一个长期性的工作。随着时间的变化,许多操作步骤和涉及的权利义务会随之发生变化,外包服务是否延续可行,要依靠周期性的事件应急演练来验证。演练既可以是流程讨论性质的桌面演练,也可以是实战性质的切换演练,演练类型不同,演练所需要的成本也有很大差别,但各种演练的目的都是一致的,是为了验证IT外包服务中断应急响应预案的完整性、易用性、明确性、有效性和兼容性,提升实际预案执行能
2、力,巩固IT外包服务的有效性。只有延续演练并将演练结果进行更新的IT外包服务中断事件应急响应才是真正有意愿义的。演练包括事前预先通告有关参加演练人员和非事前通告两种方式。本演练计划将:(1) 确保每一位参加应急响应的成员均能完全了解目前I外包服务中断应急演练的策略、计划与程序。(2) 确认I外包服务中断应急演练策略、计划与程序符合预定的IT外包服务中断应急响应目标。(3) 标明操作步骤中的关键步骤以及关键问题所在。(4) 确认最终选择的应急处理方案是实际且可达成的。(5) 使成员了解当I外包服务中断发生时必须遵循的流程与程序。2. 演练策略(1) 演练策略假设某T外包服务由于外包商自身经营问题
3、忽然中断,存在项目立项时的项目应急处置方案,以及备选的IT外包服务中断应急处置措施。(2) 演练将分成数个阶段执行,所有演练之后的结果,是IT外包服务的恢复运营。3. 演练周期演练必须定时加以执行,建议每年执行一次,以确保步骤的维护与流程的可用性:(1) 演练IT外包服务中断事件的上报及应急小组的组建。(2) 演练IT外包服务中断事件分析与定级。(3) 演练I外包服务中断事件的处理措施拟定与决策。(4) I外包服务中断事件处理过程演练。4. 演练方式a) 完全演练: 设计或抽选演练场景,由项目组建员、外包管理部门、外包商、相应商务、人力及法律小组建员均参加演练,并演练从事件上报到服务恢复的全流
4、程。(常适用于预期发生事件之前的演练) 模拟场景演练:设计并模拟特定的IT外包服务中断事件,例如:外包商主动退场,外包商无法联络等,演练IT外包服务中断事件应急响应预案的可执行性。b) 部分演练包括((但不限于)): 角色模拟演练:将演练中的部分涉及外部资源的角色,由内部人员代替进行演练,例如,由外包管理部门或项目组建员模拟T外包事件有关外包商或备选外包商、采购专家等等; 重要环节演练:主要演练I外包服务中断事件中的事件分析与定级、事件处理措施拟定与决策、外包服务中断事件处理等环节; 桌面演练:组织有关的人员,模拟各种IT外包服务中断事件场景,集中讨论和验证应急预案的可行性。5. 演练的组织各
5、服务领域每年应至少组织一次完全演练,可依据有关实际情形不定时地组织各种类的演练。在组织演练时,应考虑演练期间发生突发事件的可能性,并筹备相应的应急措施。演练应尽量减少对正常业务和生产的影响。演练时间可选择在非办公时间或业务不繁忙的时段进行。6. 演练的评估为了保证演练的有效性,应在每次演练后组织评估。在演练开始前应拟定演练审核评估方案,对演练场景和目标达成一致,确定演练评估标准。在演练开始后全程跟踪,依照评估标准对演练活动进行观察和记录。在演练终止后对演练进行分析和总结。分析和总结包括以下内容:a) 预案的完整性、易用性、明确性、有效性和兼容性;b) 演练结果与演练目标的差距;c) 执行预案的风险程度;d) 预案的优化方案;e) 有关演练人员的知识水平和执行能力。演练分析总结报告模板请参见附件一。7. 演练工作计划所有演练应事先拟定书面演练工作计划,并经外包管理部门审核后方可执行。演练计划应包含下列项目:(1) 演练目的。(2) 参加单位人员清单。(3) 演练所需资源清单。(4) 演练方式说明。(5) 演练顺序及步骤。(6) 演练时间规划。演练工作计划模板请参见附件二。8. 演练结果反馈演练完毕后,应评估与自检演练结果,并做成纪录,以供将来的追踪查核。应急响应预案如需修订改进,应由外包管理部门专人负责。9. 附件附件一 附件二