2.5 IT事件级别

IT事件级别指基于IT事件的紧迫程度、影响范围等确定的事件处置优先级。

在实践中，通常根据在IT事件中“受到损害的IT资源的重要性程度及范围、受到影响的IT服务的重要性程度及范围、受到影响的业务的重要性程度及范围、是否存在IT人员伤害”4个因素，将IT事件划分为一般IT事件、较大IT事件、重大IT事件3个级别，每个级别又可细分为若干子级别。

一般IT事件可能导致非重要信息系统损害和非重要IT服务中断或异常，但不会影响业务的正常运营，可由数据中心独立解决。

较大IT事件导致非重要信息系统损害和非重要IT服务中断或异常，同时影响到非重要业务的正常运营。较大IT事件可由数据中心和业务条线共同解决，不需要企业层面的应急组织介入。

重大IT事件通常导致重要信息系统损害和重要IT服务中断或异常，并且影响重要业务的正常运营。导致IT人员伤害的IT事件通常也被定义为重大IT事件。重大IT事件在造成严重的业务影响的同时，通常也会造成严重的企业影响和社会影响。应对重大IT事件不只是IT条线的事情，需要IT条线、业务条线、企业层面、企业管理职能部室（例如，HR、财务、法律、后勤、安保等部门）的分工协作、协调联动。

灾难是重大IT事件之一，灾难是指由于人为或自然的原因造成信息系统大面积严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的IT事件。表2-5为灾难类别说明。

表2-5 灾难类别说明

IT事件的级别在IT事件发生后可能会动态变化。导致IT事件级别变化的因素主要包括IT事件后果的衍变、IT事件持续时间的延长、服务时段（业务运营时段或非业务运营时段）的转换。在IT事件同时满足多个级别的定级条件时，应该按最高级别确定IT事件等级。在多个IT事件发生时，应该优先处理高级别的IT事件。

划分IT事件级别，有以下几点意义。

（1）代表IT事件后果的严重程度和IT事件应急处置的急迫程度。

（2）决定IT事件应急处置所需要介入的企业条线或部门。例如，如果某个IT事件未对业务的正常运营造成影响，则只需要IT条线处置该IT事件；如果某个IT事件导致IT服务长时间中断，则可能需要业务条线在先期处置阶段启用手工业务流程和客服应急预案、在IT服务恢复后通常执行业务数据完整性检查和业务功能验证等活动；如果某IT事件导致重要业务中断并带来严重的业务运营影响和社会影响，则需要企业应急领导小组、企业应急保障部门的介入。

在数据中心，通常由IT事件经理负责定义IT事件的级别，并在平时维护的“IT事件列表”里标识IT事件的级别。

有些行业根据行业业务特点定义了IT事件级别划分方法，表2-6为银行业重大IT事件级别示例。

表2-6 银行业重大IT事件级别示例