1.不同类别事故的划分
系统事故
系统事故划分:
五级事故 |
四级事故 |
三级事故 |
二级事故 |
一级事故 |
CBUT>8h |
4h<CBUT<=8h |
2h<CBUT<=4h or NBUT>24h |
1h<CBUT<=2h or 8h<NBUT<=24h |
30m<CBUT <=1h or 2h<NBUT<=8h |
- 外部用户核心业务:登录注册、授信、决策、提现、合同、电审、放款、扣款等信贷用户关键路径业务;
内部用户核心业务:催收的分案,催收的人和智能外呼;客服和电销的呼入呼出业务 - 严重影响-
影响核心业务30%以上用户不可用(宕机/严重错误/严重黑客入侵/存储式病毒扩散等);
影响非核心业务50%以上用户不可用或影响核心业务30%以下用户的正常使用; - 影响时长仅针对用户高峰期阶段影响,用户高峰期定义:早6:00 –晚22:00;
- 生产验证阶段发现的问题原则上不算运营事故但需要相关部分4小时内快速处理完毕;
- Core business unavailable time(CBUT):核心业务受严重影响持续时长;
Noncore business unavailable time(NBUT):非核心业务受严重影响持续时长 - 不稳定间隔<5分钟,算持续影响
- 边缘系统事故,按照非核心系统事故级别制定,并下降一级
- 申请人在生产发布申请中提供预估影响时长,生产发布阶段在预估时长内完成上线发布,验证和问题修复。在预估时长之外发生生产问题,则按照生产运营问题管理办法的量级标准进行量级。
系统分类:
系统分类 |
分类标准 |
一类系统(在线核心业务) |
直接影响核心主干流程,业绩或客户满意度,核心定义:用户注册,登陆,授信,合同,提现,还款,客服,营销,电催,AI催收 |
二类系统(在线非核心业务) |
1. 在线业务中的非核心业务流程涉及系统 |
三类系统(一般) |
不影响业务流程的业务应用系统(内部用户使用),eg: 业务报表 |
四类系统(低优先级) |
对在线业务完全无影响,IT内部用户使用的辅助支撑系统,eg: 运维监控,devops平台工具等 |
直接资损
五级事故 |
四级事故 |
三级事故 |
二级事故 |
一级事故 |
Amount>100万 |
50万<Amount<=100万 |
30万<Amount<=50万 |
10万<Amount<=30万 |
1万<Amount<=10万 |
- 资金损失包含:资金占用利息、催收回款、人力成本、通话费用、短信费用、律师函发送费用、通道支付手续费、客户赔付费用、导流收入减少、息差损失、市场投放费用损失、会员收入、服务调用费、费用少收漏收、等
- Amount:资金损失数量
- 边缘系统事故,按照非核心系统事故级别制定,并下降一级
数据泄露
五级事故 |
四级事故 |
三级事故 |
二级事故 |
一级事故 |
Numbers>=5万 |
2万<=Numbers<5万 |
0.5万<=Numbers<2万 |
0.1万<=Numbers<0.5万 |
0.01万<=Numbers<0.1万 |
- 用户敏感/隐私数据泄露,对用户造成严重骚扰或被诈骗(违反信息安全法规)
- 超出公司和部门规定的公司数据披露范围,以用户数为准
- Numbers:被泄露敏感信息的用户数
- 数据泄露的方式,不限于代码漏洞、误操作、人为恶意、系统入侵导致的恶意脱库等
数据丢失
五级事故 |
四级事故 |
三级事故 |
二级事故 |
一级事故 |
Numbers0>15万 or Numbers1>30万 |
5万<Numbers0<=15万 or 10万<Numbers1<=30万 |
1万<Numbers0<=5万 or 5万<Numbers1<=10万 |
0.5万<Numbers0<=1万 or 1万<Numbers1<=5万 |
Numbers0<=0.5万 or Numbers1<=1万 |
- 关键数据:严重影响信贷核心流程的用户/业务数据;严重影响用户体验的数据(如券数据丢失);
- 次要数据:不影响用户核心体验的用户/业务数据;
- Numbers0:关键数据丢失或被篡改无法恢复量(针对用户数)
- Numbers1:次要数据丢失或被篡改无法恢复量(针对用户数)
- 产生数据丢失或错误的动作,不限于开发程序错误、DBA误操作、硬件故障、系统入侵导致的恶意数据篡改或删库等
合同相关
五级事故 |
四级事故 |
三级事故 |
二级事故 |
一级事故 |
|
|
2.5万<=Number0 Or 15万<=Number1
|
5000<=Number0<2.5万 Or 5万<=Number1<15万
|
1000<=Number0<5000 Or 1万<=Number1<5万
|
- Number0: 合同内容存在错误,且产生实际影响的笔数,例如无法诉讼,不符合监管要求和影响法律效力等
- Number1: 出现错误的合同的笔数
- 如果发生未包含在以上类别定义中的运营事故,视对公司/员工的影响程度,由质量委员会研究决定事故级别,若有必要可上报管理层裁决;
- 如上运营事故的定级仅针对系统正式对外运营阶段出现的生产问题,系统试运行和产线验证阶段的问题不属于此定级范畴,如验证阶段发现的问题未在业务方协商的时间内处理完毕并影响了项目的正常运营,则按运营事故追溯责任;
- 上述事故发生后,事故责任人直接上级及相关管理人员视事故级别承担相应连带责任:四级及以下事故,原则上管理者不承担责任;三级及以上事故,视事故的性质对管理者连带责任进行定级;