IT系统安全应急救援预案.docVIP

专业技术资料整理分享 WORD格式可编辑 江苏IT系统安全应急预案 1 目的 伴随着公司信息化建设的发展，IT系统的安全性也越发重要，需要全面加强信息安全性的建设，确保系统不受到来自内部和外部的攻击，实现对非法入侵的安全审计与跟踪，保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度，在出现重大情况后能及时响应，尽最大可能减少损失。 2 公司系统架构和现状 2.1 IT应用系统架构 公司的IT系统以总公司为中心，各分支机构通过租用专用线路或VPN同总公司连通，在各分支机构内部也建立较完善的多级综合网络，包括中心支公司、支公司、出单点等等。在网络上运行着以下系统： 视频会议系统 各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。 （二）办公自动化系统 辅助公司日常办公的系统，如OA\ERP，实现公司上下级之间的公文与协同工作信息传递。 （三）邮件系统 公司的内部及外部邮箱系统，为公司内、外部信息交流提供方便、快捷的通道。 2.2 系统安全隐患 由于公司的系统是多应用、多连接的平台，本身就可能存在着难于觉察的安全隐患，同时又面临来自各方面的安全威胁，这些威胁既可能是恶意的攻击，又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述：