IT信息管理风险评估及应急预案.pdfVIP

信息风险评估及应急预案 一、 风险评估： （一）一级风险 1. 重要信息系统遭到黑客攻击； 2. 计算机病毒破坏信息系统； 3. 重要信息系统遭性破坏； 4. 系统数据库崩溃或者损坏； 5. 重要信息信息系统瘫痪、崩溃，影响生产过程。 （二）二级风险 1. 集团网站或者 OA 出现非法信息和不和谐言论等； 2. 服务器、数据库账号、密码安全风险； 3. 各类信息系统及 OA账号、密码安全风险，被盗用等。 二、应急预案： （一）应急流程： 1. 相关人员发现信息类风险事件发生，第一时间汇报部 门负责人和信息中心负责人； 2. 相关技术人员和负责人及时赶到现场、并根据风险及 故障发生严重情况，及时向集团相关部门及领导通报实情； 3. 信息技术人员针对故障和风险情况，及时开展修复和 重建工作； 4. 故障恢复或风险解除后，系统使用恢复正常，记录故 障处理单； 5. 对于故障发生原因进行分析调查，对责任人进行考核 和问责（严重故障及风险事件） ； （二）具体措施： 1. 一级风险：黑客攻击时的紧急处置措施 （1）相关人员发现业务系统或网站内容被纂改，或通过 入侵监测系统发现有黑客正在进行攻击时，应立即向部门、 信息中心负责人通报情况。 （2 ）信息系统技术人员应在三十分钟内响应，并首先应 将被攻击的服务器等设备从信息系统中隔离出来，保护现场， 并同时向相关部门负责人及领导通报情况。 （3 ）信息系统技术人员负责被攻击或破坏系统的恢复与 重建工作。 （4 ）信息系统技术人员会同相关调查人员追查非法信息 来源。 （5 ）信息系统技术人员组织相关调查人员会商后，经领 导同意，如认为事态严重，则立即向公安部门或上级机关报 警。 2. 一级风险：计算机病毒处置措施 （1）当发现有重要系统计算机被感染上病毒后，应立即 向部门、信息中心负责人报告，将该机从信息系统上隔离开 来。 （2 ）信息系统管理技术人员在接到通知后，应在三十分 钟内响应。 （3 ）对该设备的硬盘进行数据备份。用反病毒软件对该 机进行杀毒处理，同时通过病毒检测软件对其他机器进行病 毒扫描和清除工作。 （4 ）如果现行反病毒软件无法清除该病毒，应立即有关 部门及领导报告，并迅速联系有关产品商研究解决。 （5 ）经领导同意，认为情况极为严重的，应立即向公安 部门或上级机关报告。 （6 ）如果感染病毒的设备是中心服务器系统，经领导同 意，应立即告知各相关部门做好相应的清查工作。 3. 一级风险：软件系统遭破坏性攻击处置措施 重要的业务系统必须存有备份，与业务系统相对应的数 据必须有多日的备份，并将他们保存在安全处。 （1）一旦信息系统遭到破坏性攻击，应立即向部门、信 息中心负责人报告，并将该系统停止运行。 （2 ）信息系统管理技术人员检查日志等资料，确定攻击 来源。 （3 ）信息系统技术人员会同相关调查人员追查破坏、攻 击来源。 （4 ）信息系统技术人员组织相关调查人员会商后，经领 导同意，如认为事态严重，则立即向公安部门或上级机关报 警。 4. 一级风险：数据库损坏处置措施 （1）主要数据库应按双机热备设置，并至少要准备两个 以上数据库备份，平时一个备份放在机房，另一个备份放在 另一个安全的场所。 （2 ）一旦数据库崩溃， 应立即启动备用系统， 并向部门、 信息中心负责人报告。 （3 ）在备用系统运行期间，业务系统技术人员应对主机 系统进行维修。 （4 ）如果两套系统均崩溃，业务系统技术人员应立即向应 急处理工作小组组长报告，应急处理工作小组如认为情况严 重，应立即向应急处理领导小组组长汇报。同时通知相关使 用部门暂缓使用业务系统和上传上报数据。 （5 ）系统修复启动后，将第一个数据库备份取出，按照要 求将其恢复到主机系统中。 （6 ）如因第一个备份损坏，导致数据库无法恢复，则应取