风险应急方案.docVIP

HBT文档控制规范模板V1.02 第 PAGE 1页 共 SECTIONPAGES 5页 风险评估及应急方案/措施 安全风险 本系统可能存在的安全风险如下： 非法访问问题，未经授权的用户非法访问系统、或越权访问系统； 漏洞利用。利用服务器上的开放端口、应用程序漏洞、系统漏洞等因素入侵服务器，窃取、修改、删除服务器上的资料、信息，或植入木马程序，劫持服务器，以此为跳板在Internet上进行其他非法的网络活动，或进一步侵入内网后台服务器。 DOS/DDOS攻击。入侵者可以通过对服务器或网络设备发起DOS/DDOS攻击，使得服务器/网络系统瘫痪，无法提供正常服务； 病毒传播。目前计算机系统遭受病毒感染和破坏的情况相当严重，尤其是网络蠕虫病毒，爆发时间短、扩散速度快、破坏性巨大，对这类病毒的传播应采取有效的措施予以预防和阻截。 因此，安全需求主要有以下三个方面： 本系统与其他相连网络的安全隔离与访问控制问题； 服务器病毒防范问题； 用户对业务系统非授权访问及非法入侵问题。 应对措施如下： 系统新增的 IT 设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 系统中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不固化在软件里。 设备上线前详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 在工程实施期间，贵方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由我方进行立即修补、清除或者采用其他手段消除安全问题。 我方建立独立实验环境。对系统设备的安全补丁升级，投标方应在贵方规定的有效时间内在实验环境内进行兼容性测试、提供测试结果，并协助贵方进行补丁安装，提供现场支持服务。 在产品投入运行直至退网期间，我方及时将通过各种途径所发现的自主研发应用软件或产品在软件代码、功能或配置方面的安全漏洞告知贵方并及时、无偿地提供修补方案并实施修补；或者在贵方发现漏洞后，在贵方规定的有效时间内无偿提供修补方案并实施修补。 当本工程新增设备的安全补丁安装失败时，我方承诺协助贵方对补丁加载失败原因进行分析、测试。 当加载的安全补丁与投标方所提供的应用系统存在冲突时，我方在规定时间内对应用系统进行升级改造。 对于运行在 Windows 操作系统的应用软件，我方承诺与趋势科技（TrendMicro）、赛门铁克（Symantec）以及 NAI 公司等主流网络版防病毒软件或其中之一兼容。对于投标方提供的运行在 windows 操作系统的应用软件，不能使用家用版，如 Xp Home 版的操作系统。 数据风险 存在数据风险如下： 操作系统宕机 硬盘损坏 数据库宕机 应对措施如下： 数据备份包括操作系统备份、应用系统备份和业务数据备份； 操作系统备份主要指操作系统日志、数据维护日志、系统访问日志以及业务应用日志等以及其他相关操作系统日志的备份，要求每天定时备份，在系统访问量小的时间段进行；要求保存至少半年以上，或者根据自己的情况而定； 应用系统备份主要包括接口程序备份、数据转换程序备份以及其各种应用程序的备份。建议在系统更新时进行备份。要求长期保存； 业务数据是系统的核心内容，必须保证完整安全及时地备份。要求每天对系统数据做增量备份及源数据中文本数据进行新增文件备份；每周做一次全量备份；要求完整的数据备份保存2个版本，每个备份保存两个备份周期；