方案介绍
一、系统概述
1.1.现状及背景介绍
随着煤矿行业的快速发展,煤矿安全生产问题日益受到社会各界的关注。为了加强对国有矿、私有矿的安全监管,应急管理局下的煤矿安全局亟需建立一套高效、智能的煤矿安全监管调度系统。该系统旨在通过信息化手段,实现对煤矿安全生产的全面监控、应急调度、风险预警和事故处理,提升煤矿安全监管的效率和水平,减少安全事故的发生,保障矿工的生命安全和矿区的稳定生产。
1.2.需求分析
l 全面监控:实现对煤矿生产环境的实时监控,包括瓦斯浓度、温度、湿度等关键指标的监测,确保安全生产。
l 应急联动:在发生突发事件时,能够快速启动应急响应机制,协调各方资源进行应急处置。
l 信息发布与通知:通过语音通知、信息发布等功能,及时向相关人员传达安全预警、调度指令等信息。
l 培训与教育:通过视频培训模块,提升矿工和管理人员的安全意识和应急处理能力。
l 调度指令管理:实现对煤矿生产调度指令的发布、执行和反馈,确保生产过程的规范性和安全性。
l 录音质检:对语音通知、调度指令等录音内容进行质量检查,确保信息的准确性和合规性。
1.3.设计原则
u 统一设计
统筹规划,统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,需从全局出发、从长远的角度考虑。
u 技术先进性
系统的设计需满足建设先进性的要求,把科学的管理理念和先进的技术手段紧密结合起来,提供先进合理的业务流程;系统将使用先进成熟的技术手段和标准化产品,使系统具有较高性能,符合当今技术发展方向,确保系统具有较强的生命力,有长期的使用价值,符合未来的发展趋势。
u 经济性
系统的设计实施需尽最大可能节省项目投资,设计面向实际,注重实效,坚持实用、性能优良、具有较好的性能价格比,同时在既满足业务需求又考虑后期发展的前提下尽量减少投资,保证前期投资的有效和后期投入的接续,最大限度的保证其继承性和经济性。
u 安全保密性
系统设计的安全性,既要考虑信息资源的充分共享,也考虑了信息的保护和隔离;系统在各个层次对访问都进行了控制,设置了严格的操作权限;并充分利用日志系统、健全的备份和恢复策略增强系统的安全性。
u 高可靠性
系统设计的各环节需具备故障分析与恢复和容错能力,并在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行,建成的系统将安全可靠,稳定性强,把各种可能的风险降至最低。
u 可操作性
提供统一的操作台,集成了多种不同类型的系统设备的综合管理操作,提供良好的人机交互式操作界面,方便用户操作,提高系统自动化管理能力,降低劳动强度。
u 可扩展性
系统的设计需具备一定的前瞻性,充分考虑系统升级、扩容、扩充和维护的可行性,系统采用的各项设备均符合国际通用标准,符合开放性原则,支持业务功能二次开发,保证系统的开放性和技术延伸性。
二、系统总体设计
2.1.系统拓扑图
根据客户以上的需求,我们先来看一下方案设计的逻辑架构说明。具体如下:
如上图所示,系统所涉及的设备(系统)如下,
2.1.1.方案组网说明
1、安全监管调度平台部署在中心机房,其他设备包括中继网关、录音服务器、短信网关等部署在同一机房或机柜。
2、中继网关连接运营商线路,根据接入话务量,确定数字中继的并发数,初期可按30-60并发考虑,后续可根据实际业务量进行调整。
3、在煤矿监管中心部署触摸屏调度台,实现对下属矿井统一指挥调度;
4、在所有矿井中部署调度话机,实现上下级的互联互通。
5、所有终端均为SIP协议,通过IP方式注册到调度系统上,实现对内对外通话、广播、调度、喊话、会议等功能应用。
6、煤矿监管中心可通过调度台对指定的分机发布临时紧急指令。
7、系统采用路由信令的管理方式很好地管理各分机的通信路由,并合理安排语音流的传输,保证信令的及时投递以及带宽的合理使用
2.2.系统模块构成
2.2.1. 语音通知
该模块用于在紧急情况下,通过语音通知的方式向相关人员发送安全预警、调度指令等信息。系统支持批量发送、定时发送、语音合成等功能。
功能特点:
Ø批量发送:系统支持一次性向多个联系人发送语音通知,提高通知效率。
Ø定时发送:可根据需要设置语音通知的发送时间,确保信息及时传达。
Ø语音合成:系统支持将文字信息转换为语音,便于快速生成通知内容。
Ø通知记录:所有语音通知的记录将被存储,便于后续查询和审计。
2.2.2.信息发布
该模块用于发布煤矿安全生产的相关信息,包括安全预警、政策法规、调度指令等。系统支持多种信息发布渠道,如短信、邮件、APP推送等。
功能特点:
Ø多渠道发布:系统支持通过短信、邮件、APP推送等多种渠道发布信息,确保信息覆盖全面。
Ø信息分类:系统支持对发布的信息进行分类管理,便于用户快速查找。
Ø发布记录:所有信息发布的记录将被存储,便于后续查询和审计
2.2.3.应急联动
该模块用于在发生突发事件时,快速启动应急响应机制,协调各方资源进行应急处置。系统支持应急预案管理、应急资源调度、应急指挥等功能。
功能特点:
Ø应急预案管理:系统支持录入和管理各类应急预案,确保在突发事件发生时能够快速启动相应的预案。
Ø应急资源调度:系统可实时监控应急资源的状态,如救援队伍、设备、物资等,确保资源的快速调度。
Ø应急指挥:系统支持多方视频会议、实时通讯等功能,便于应急指挥中心进行统一指挥和协调。
2.2.4.视频培训
该模块用于对矿工和管理人员进行安全培训和应急处理能力的提升。系统支持在线视频培训、培训课程管理、培训考核等功能。
功能特点:
Ø在线视频培训:系统支持在线播放培训视频,矿工和管理人员可通过终端设备随时学习。
Ø培训课程管理:系统支持对培训课程进行分类管理,便于用户查找和学习。
Ø培训考核:系统支持在线考试功能,矿工和管理人员可通过系统进行培训考核,确保培训效果
2.2.5.调度指令
该模块用于发布、执行和反馈煤矿生产调度指令,确保生产过程的规范性和安全性。系统支持指令发布、指令执行跟踪、指令反馈等功能。
功能特点:
Ø指令发布:系统支持通过多种渠道发布调度指令,如短信、邮件、APP推送等。
Ø指令执行跟踪:系统可实时跟踪指令的执行情况,确保指令得到及时执行。
Ø指令反馈:执行人员可通过系统反馈指令的执行结果,便于管理人员进行后续处理
2.2.6. 广播调度
系统支持全区广播、分区广播和多方广播;支持音乐广播、喊话广播、文字广播、组播、采播等广播模式;具有即时广播、定时广播、触发广播、紧急广播等广播类型。
u 分区广播:支持分权分域播放,可设置多种用户角色及权限级别进行分权管理,而且不同广播内容可以分别下发不同区域、设置不同音量播放。
u 定时广播:系统可以根据广播内容的需要,按时间段排序建立一个或者多个定时广播任务,系统将自动执行所有指定的任务,无需人工操作,真正实现无人值守。
u 紧急广播:一旦发生紧急情况,如火灾等,广播系统还可以跟安防和消防系统联动,第一时间保障人员财产安全。
u 喊话广播:系统内可发起选中区域内的所有终端进行广播喊话,喊话支持触发、预约、即时模式。
2.2.7. 短信调度
支持与短信平台对接,短信模块可对组织架构内成员进行单发、群发文字短信消息,对历史短信会话进行查看。包括选择模板、短信内容、选择发送短信人员名单(支持关键字搜索)、发送短信成员列表等。
2.2.8.录音质检
录音质检系统是综合IP通信原理、AI语音识别、数据库检索技术的统一管理平台,是电话质检管理员的统计与管理工具。系统以B/S架构的便捷性、基于Linux系统的安全性以及MySQL数据库的可靠部署,辅以友好的用户界面让使用者便于管理、易于维护,更高效率的进行数据查询与统计。实现自动化的录音检索、筛选和统计结果。
该模块用于对语音通知、调度指令等录音内容进行质量检查,确保信息的准确性和合规性。系统支持自动语音识别、关键词检测等功能。
Œ 功能特点:
Ø自动语音识别:系统可自动识别录音内容,生成文字记录。
Ø关键词检测:系统可检测录音中的关键词,如发现违规内容,系统将自动报警。
Ø质检报告:系统可生成录音质检报告,便于管理人员进行审计和分析
Œ ASR语音识别系统
自动语音识别,是让计算机能够“听写”出不同人所说出的连续语音,将语音转为文字的一种识别技术。语音识别功能主要是通过ASR语音自动设备引擎来提供识别服务。本系统的识别过程和原理是:IP-PBX核心软交换将通话过程的录音采集后存储到服务器,并提供给ASR语音识别系统进行识别然后将录音文件、转写后的文本交由录音质检系统进行分析、统计。
自动语音识别引擎ASR服务按照部署方式分为两种模式:
ü 部署到云端:
将本地录音文件通过云端的引擎进行语音识别,该种部署方式一般是根据语音识别的时长“流量”进行支付费用,对网络环境条件要求较高,根据需要的同时并发的通道数和时长进行按量付费。
ü 本地部署:
将提供语音识别服务的ASR系统部署到本地,一次性支付该系统的成本,受使用场景的网络环境较小,一般根据同时并发的通道数购买一次性授权费用即可。后续可永久使用。
三、业务功能
3.1.通讯录管理功能
系统提供企业通讯录服务,以及基于通讯录的呼叫、临时群组等功能,通讯录在服务端集中维护,各调度台和客户端通过同步方式与服务端保持一致
语音模块将与通讯录系统和预案系统进行整合,形成按行政划分的平时应用通讯录和基于预案的战时通讯录两大通讯录体系,满足不同时期的任务要求。还可以针对特定项目进行通讯录设计,达到灵活指挥,协同作战的目的。每个联系人的联系方式可以同时显示在不同的通讯录体系中。
3.2.语音调度功能
调度管理操作:呼叫(单呼/组呼/会议)、通话转移、通话桥接、代接、排队、保持、强插、强拆、监听、应答、群答、紧急呼叫、多方会议、夜服等功能;
群组管理操作:会议呼叫、群呼、广播,添加成员、踢出成员、禁言/解除禁言、隔离/解除隔离、点名、轮询;
实时状态监控:能够通过图标颜色和文字指示出用户状态,包括在线、不在线、空闲、呼入、呼出、振铃、通话等多种状态及通话号码;
信息查询:调度台呼叫记录查询、录音回放;
来电弹屏或声光告警提示;
支持分级调度、多坐席主备调度/协同调度功能;
支持无线组网的漫游调度;
支持调度台故障时通过话机实现基本调度功能;
支持录音通知广播:录制一段语音通知,或选录音文件,发起群呼,用户摘机后收听录音通知。
3.2.1.来电显示
电话显示屏能显示来电姓名及号码,接打电话时可显示对方姓名
如果某个来电主叫号码在系统中已经注册登记,屏幕则显示该电话对应的名称,如果是未注册号码则显示该电话号码
3.2.2.来电应答
来话应答主要有以下三种方式:
u 调度话机直接摘机;
u 直接点击来话对应的按钮选择接答;
u 点击“左(右)应答”功能按钮来接答最先进入排队的来话;
3.2.3.拨号盘
调度操作页面提供一个“拨号盘”的功能键,调度员可以通过该功能呼叫某些没有注册登记的电话号码;
3.2.4.呼叫记录
系统自动保留来话/去话/呼叫记录,以供调度员查询;
通话记录可以至少保存一年的数据,可手动清除不需要的历史数据;
3.2.5.单点呼叫
操作员成功登录客户端并进入调度界面后,可以在界面上对快捷组成员发起呼叫。
3.2.6.组呼
操作员可以通过组呼功能,向选中快捷组的所有用户发起呼叫。用户摘机后加入到操作员的默认会场,进行会议通话。
3.2.7.组呼通知
操作员可以预先录制一段语音,再通过组呼通知功能,将这段语音播放给任意快捷组中的任意位成员。
3.2.8.选呼
操作员可以通过选呼功能,向多个快捷组中的多个成员发起呼叫。成员应答后加入操作员的默认会场,进行会议通话。
3.2.9.转接
操作员可通过功能键或拨号键盘将呼入用户转接至其他用户。转接成功后,操作员处于空闲状态。
3.2.10.监听
操作员在调度界面可以查看快捷组成员的当前通话状态,还可以对正在与其他用户(除调度员外)通话的快捷组成员,发起监听。
监听后,调度员可以听到正在通话中的两位用户说话,通话中的用户无法听到调度员说话。
3.2.11.保持与取消保持
操作员可以通过“保持”功能键保持当前通话。保持后,当前通话用户与操作员手柄都听保持音乐。操作员可以在不挂机的情况下,继续其他操作。
操作员可以在任何状态下取消保持。取消保持后,操作员与取消保持的用户通话。
3.2.12.强插
操作员在调度界面可以查看快捷组成员的当前通话状态,还可以对正在与其他用户(除调度员外)通话的快捷组成员,发起强插。
强插后,调度员可以与正在通话中的两位用户进行三方通话。
3.2.13.强拆
操作员在调度界面可以查看快捷组成员的当前通话状态,还可以对正在与其他用户(除调度员外)通话的快捷组成员,发起强拆。
3.2.14.点名
采用轮巡方式对需要到场或电话守候人员进行点名。
3.2.15.一键同振
对于级别高的应急事件,可对负责人进行一键同振,对负责人的手机、工作电话、家庭电话等语音通讯设备进行同时呼出,以最快速度找到负责人。
3.2.16.加入会场
操作员可以将快捷组成员加入到操作员的默认会场中。可将当前通话用户加入会议。
操作员也可通过功能键将呼入用户加入默认会场。
3.3.电话会议调度功能
调度系统不仅支持通讯录中组建会议,也支持非通讯录成员以及与操作员通话中的成员加入会场,可以同时召开多个会场互不干扰。点击每个坐席成员,可以看到成员的登记信息及地理定位,同时还具备如下功能:
3.3.1.加入会场
操作员使用群答功能,可以将呼入队列中的所有用户加入到操作员的默认会场中,进而使用会议相关的功能。
3.3.2.呼叫用户加入会场
操作员在调度界面可以直接通过呼叫将用户加入到会场中,方式有两种:
1) 发起会议呼叫;
2) 将当前与操作员通话的用户加入会议。
3.3.3.会场添加用户
操作员在会场界面中,点击空闲坐席中的“+”号,可以直接把用户加入到会场中。
3.3.4.组呼加入会场
操作员在调度界面可以对快捷组发起组呼,将整个快捷组的成员加入到会场中。
3.3.5.选呼加入会场
操作员在调度界面可以对任意快捷组的任意个成员发起选呼,将这些成员加入到会场中。
3.3.6.操作员单独加入会场
如果操作员的手柄不在会议中,操作员可以单独将手柄加入到会议中。
3.3.7.会场视图切换
在会议界面可以显示多个小型会场视图,每个会场只能显示12名与会成员。如果此时会场中的成员超过12名,则可以切换到大型会场视图,整个操作过程平滑过渡。
3.3.8.踢出会场
操作员可以将会场中的任何用户移除出会场,被移除出会场的用户会被保持。
3.3.9.发言与禁言
操作员可以控制会场中成员的说话权限。发言状态用户允许在会场中说话,禁言用户无法在会场中说话。
3.3.10.会场锁定
调度员可以对会场开启锁定功能。开启锁定后,会场中任一用户挂机,都会被系统自动追呼。被追呼的用户开始振铃,摘机后加入原会场中。
3.3.11.增加会场
在会议界面可以建立多个会场,互不干扰。
3.4.录音及管理功能
系统提供自动录音功能,针对每个调度都提供明细的调度记录及录音。并提供基于调度员的统计报表;可按时间、主被叫号码、坐席号码、时长等多种条件进行查询统计;支持按年、月、日、周统计方式生成的报表;可提供明细、话务分类、业务情况统计、转接、排队等类型统计报表。
录音功能是指挥调度系统的重要组成部份,可为事后提供相关的查证依据。传统的录音方式主要为基于用户线的分机并线录音或中继并线录音,并通过用户线将录音文件存储到本地录音录像存储服务器,但是这种方式存在需要额外增加板卡、部署困难、录音时间不同步、指挥中心不能及时调取下属调度节点录音文件,以及各地部署的存储服务器的存储空间资源无法动态协调等缺点。
推出的指挥调度系统基于云调度平台和高速分组数据网络,通过全网分布式录音和集中录音结合的方式,实现了录音文件的云端存储,充分保障了全网录音录像存储空间的有效利用和录音文件的安全,同时提供全网全用户24小时全天候的不间断录音,为调度通信部门查找事故责任、监督工作质量提供重要手段和依据。
应急指挥调度系统支持多种录音通知功能:
1. 手动选择录音文件;
2. 即时录制录音文件;
3. 文本转语音文件(需要购买TTS引擎支持);
系统具备录音通知确认功能,接收通知组内成员应答后能够听到语音紧急通知内容,收听结束后,成员通过话机上按键“1”确认已收听到,调度台上产生相应记录并能进行反馈统计
3.5.语音通知
3.5.1.语音通知
1) 紧急语音通知
调度员即时完成录音后马上进行组呼语音通知。
2) 定时语音通知
预先设置语音通知的组,通知开始时间、通知的语音文件等信息,等到预先设定的时间系统自动开始语音通知。
3.5.2.短信通知
可针对组、单个成员发送或接收短信。发送短信,通过编辑短信内容、选择成员进行发送;当系统接收到短信时调度员界面有新短信提示。
3.5.3.传真通知
可针对组、单个成员进行传真收发。发送传真,选择传真文档或图片内容后选择成员点击发送;当系统接收到传真时调度员界面有新传真提示。
3.5.4.留言
系统可根据语音导航给调度员留言,调度员可通过电话收听留言或下载播放,当有新留言时,调度台界面有新留言提示。留言应用主用在夜服功能启用或调度员全忙时,可后续策略设置为留言或等待电话振铃。
3.5.5.未接电话通知
当系统有未接电话时,调度员界面有未接电话通知,点击未接电话可回拨。
3.6.数据管理功能
l 成员编辑:即设置调度分机数据。进行调度操作之前必须先设置调度分机数据。调度分机数据包括:所在单位、所在部门、人员姓名、常用号码、备用号码、级别(调度员或调度分机)。
l 成员分组:进行调度操作之前必须先进行分组,然后才能进行组呼以及其他面向分组的操作。每个调度分机可以同时属于多个分组。
l 分组命名:为了在调度台上易于识别各个分组,调度员可以重新定义分组名称。例如“工程组”、“技术组”、“管理组”等。
l 在线修改:成员编辑、成员分组和分组命名在配置完成后,在调度操作过程中还可以修改,修改后会立即生效。
l 通话记录:调度员进行的所有调度呼叫及调度分机拨入都有记录。包括起止时间、电话号码、处理结果。其中处理结果又包含四种情况:呼叫成功、呼叫失败、来电未接、来电已接。通话记录可以按日期查询。
l 多层目录功能:针对调度指挥系统用户量大,下属部门复杂等特点,专为调度指挥系统设计的多层目录界面,管理更快捷、简便。
l 多电话备选功能:单一用户可以设置不少于4个电话号码,确保应急情况的呼叫成功。
l 数据导入导出功能:将通讯录成员导出为excel文档,或者将excel文档中的数据导入到通讯录中,为备份和恢复提供便利。
l 话务报表功能:将通话记录进行分类统计,实现按分机、按分组、按时间、按接通状态等分类统计汇总。
l 录音查询:可根据时间、主被叫号码进行查询所属通话录音。
四、安全防护方案
本系统安全防护等级,主要遵循以下安全设计原则及应急响应策略:
4.1.安全防护目标
1. 保障系统用户身份真实可信,防止恶意用户、非授权用户访问;
2. 保障用户传输及交互数据的完整性、保密性:防范外网用户访问信息外网应用服务器时数据被窃听、篡改。防范敏感信息如用户口令密码、业务数据被泄露;
3. 保障系统的安全性,防止对网站应用系统资源的非授权访问、敏感数据泄漏以及对系统非法攻击等。
4.2.系统安全设计
4.2.1.软件安全
1) 软件在出厂前进行安全漏洞扫描,杜绝存在的一切高、中风险漏洞;
2) 定期对软件进行应用组件的安全补丁升级,避免由于组件版本过低产生的安全漏洞问题。
4.2.2.访问安全
1) 登录认证:任何用户使用本系统,必须得到系统的身份认证,如用户的账户、密码、验证码,当用户信息与确认信息一致时,在验证码输入正确的情况下,才能获准登录系统;
2) 权限控制:对不同的用户的角色,可以设置不同的访问资源权限,系统将根据用户角色权限,授权其可以使用的应用资源;
3) 访问控制:支持HTTPS安全链路加密访问,支持SSL证书安全认证功能,对接业务系统时,严格按照对接方的安全策略进行访问对接,防止访问请求被篡改;
4) 上传限制:对应用功能中涉及文件上传的操作进行严格的文件格式及大小限制;
5) 应用控制:系统具备XSS过滤器,防止XSS漏洞攻击。
4.2.3.数据安全
1) 传输加密:系统将对传输过程中的信息进行加密处理,对信息进行保护,以防止信息泄漏;
2) 存储加密:系统将对存储数据进行加密处理,加密的数据字段包括但不限于登录密码、手机号码、电话号码、地址、身份证号等涉及用户身份信息的敏感数据加密;
4.2.4.日志审计
实现用户对系统操作的日志记录,系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理。
4.3.应急响应策略
4.3.1.应急组织和职责
对于突发事件的处理由专门的突发事件工作协调小组(简称“应急小组”)负责系统的应急问题处理工作,同时小组领导决定系统应急处理工作的重大事项,组织、协调和发布应急指令,指定系统应急故障级别和决策处理方案。
应急小组组长由负责系统技术架构工作的领导担任,成员为负责系统开发及实施的所有人员。
4.3.2.预防与预警机制
应急小组针对各种可能发生的系统突发事件,建立和完善预测预警机制,应急小组对系统承担定期监测工作。
监测的内容包括:
a. 服务器性能、数据库性能、应用系统性能等运行状态及备份存储状态等;
b. 系统访问审计记录;
c. 网络漏洞扫描报告;
d. 其他可能影响系统的预警内容;
应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告,早处理的原则,对可能演变为严重时间的情况,部署响应的应对措施,通知相关业务部门做好预防,保证应急工作的各项准备工作,并及时报告相关领导。
4.3.3.应急事件的级别分类
第一级应急事件 S1 引起重要业务系统或有重要影响的应用系统宕机,系统重新引导后无法正常工作与恢复的事故,或造成安全泄密事件;
第二级应急事件 S2 重复发生或重复再现的并产生较强影响作用,导致系统无法正常运行的事故;
第三级应急事件 S3 间歇产生、随机产生的事故,但不影响系统的正常运行;
第四级应急事件 S4 一般性事件,与业务系统运行或产品使用有关的问题,不影响整个系统的正常运行。
4.3.4.应急响应机制
发生系统异常事件后,客户可通过电话、远程接入、现场支持手段进行应急响应,应急小组初步判定事件级别后,将信息通知应急小组领导并注意持续监控事态、收集信息、根据实际情况提供应急方案,响应机制如下:
1. 电话支持:应急小组提供7*24小时电话支持,现场反馈问题人员可与应急小组成员进行电话沟通了解问题现象,由应急小组成员实时给出解决方案,若判断问题无法通过电话支持方式解决,应急小组成员将问题反馈到应急小组领导,应急小组领导协调开展其他应急支持方案;
2. 远程接入:在系统网络环境允许的情况下,由应急小组领导安排人员进行现场环境的远程接入支持,在线进行系统异常事件的处理工作;
3. 现场支持:若无法通过电话支持或远程接入的方式解决系统异常事件,则第一时间进行现场支持响应,由应急小组领导指派人员赶赴现场进行事件处理,由于事件的级别不同,事件发生地与应急小组所在地的区域差异因素,现场支持初始响应及故障解决进行如下划分:
4.3.5.应急处理流程
应急处理流程包括6个阶段,分别是准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。对于每个阶段都有其应完成的目标、实施人员角色及阶段的结果输出。
1. 准备阶段
目标:在时间真正发生前为应急响应做好预备性的工作。
角色:项目实施人员,技术人员
内容:根据不同角色准备不同的内容。
输出:事件初步报告和实施人员清单。
2. 检测阶段
目标:接到事故报警后再用户的配合下对异常的系统进行初步分析,确认其是否真正发生了应急事件,并指定进一步的响应策略,并保留证据。
角色:应急小组成员
内容:检测方案的确定、检测方案的实施、检测结果的处理
3. 抑制阶段
目标:及时采取行动限制事件扩散和应的范围,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。
角色:应急小组成员
内容:抑制方案的确认,抑制方案的认可、抑制方案的实施、抑制效果的判定。
输出:抑制处理反馈
4. 根除阶段
目标:对事件进行抑制后,通过对有关事件或行为的分析结果,找出事件根源,明确相应补救措施并彻底清楚事件。
角色:应急小组成员
内容:根除方案的确定、根除方案的认可、根除方案的实施、根除效果的判断
输出:根除处理反馈
5. 恢复阶段
目标:恢复应急事件所涉及的系统,并还原到正常状态,使业务能够正常运行,恢复工作应避免出现操作导致数据的丢失。
角色:应急小组成员
内容:恢复方案的确认、恢复系统。
输出:恢复处理反馈
6. 总结阶段
目标:通过以上各个阶段的输出,回顾应急事件处理的全过程,整理与事件相关的各种信息,进行总结,并尽可能地把所有信息记录到项目实施日志文档中。
角色:应急小组成员
内容:事故总结、事故报告。
输出:应急响应事故总结报告