IT信息管理风险评估及应急预案.docx

IT信息管理风险评估及应急预案 信息风险评估及应急预案一、风险评估：〔一〕一级风险1.重要信息系统遭到黑客攻击；2.计算机病毒破坏信息系统；3.重要信息系统遭性破坏；4.系统数据库崩溃或者损坏；5.重要信息信息系统瘫痪、崩溃，影响生产过程。〔二〕二级风险1.集团网站或者OA出现非法信息和不和谐言论等；2.效劳器、数据库账号、密码平安风险；3.各类信息系统及OA账号、密码平安风险，被盗用等。二、应急预案：〔一〕应急流程：1.相关人员发觉信息类风险大事发生，第一时间汇报部门负责人和信息中心负责人；2.相关技术人员和负责人准时赶到现场、并依据风险及故障发生严峻状况，准时向集团相关部门及领导通报实情；3.信息技术人员针对故障和风险状况，准时开展修复和重建工作；4.故障复原或风险解除后，系统用法复原正常，记录故障处理单；5. 对于故障发生缘由进展分析调查，对责任人进展考核和问责〔严峻故障及风险大事〕；〔二〕详细措施：1. 一级风险：黑客攻击时的紧急处置措施〔1〕相关人员发觉业务系统或网站内容被纂改，或通过入侵监测系统发觉有黑客正在进展攻击时，应马上向部门、信息中心负责人通报状况。〔2〕信息系统技术人员应在三非常钟内响应，并首先应将被攻击的效劳器等设备从信息系统中隔离出来，爱护现场，并同时向相关部门负责人及领导通报状况。〔3〕信息系统技术人员负责被攻击或破坏系统的复原与重建工作。〔4〕信息系统技术人员会同相关调查人员追查非法信息来源。〔5〕信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严峻，那么马上向公安部门或上级机关报警。2. 一级风险：计算机病毒处置措施〔1〕当发觉有重要系统计算机被感染上病毒后，应马上向部门、信息中心负责人报告，将该机从信息系统上隔离开来。〔2〕信息系统管理技术人员在接到通知后，应在三非常钟内响应。〔3〕对该设备的硬盘进展数据备份。用反病毒软件对该机进展杀毒处理，同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。〔4〕假如现行反病毒软件无法去除该病毒，应马上有关部门及领导报告，并快速联络有关产品商讨论解决。〔5〕经领导同意，认为状况极为严峻的，应马上向公安部门或上级机关报告。〔6〕假如感染病毒的设备是中心效劳器系统，经领导同意，应马上告知各相关部门做好相应的清查工作。3. 一级风险：软件系统遭破坏性攻击处置措施重要的业务系统必需存有备份，与业务系统相对应的数据必需有多日的备份，并将他们保存在平安处。〔1〕一旦信息系统遭到破坏性攻击，应马上向部门、信息中心负责人报告，并将该系统停顿运行。〔2〕信息系统管理技术人员检查日志等资料，确定攻击来源。〔3〕信息系统技术人员会同相关调查人员追查破坏、攻击来源。〔4〕信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严峻，那么马上向公安部门或上级机关报警。4. 一级风险：数据库损害处置措施〔1〕主要数据库应按双机热备设置，并至少要预备两个以上数据库备份，平常一个备份放在机房，另一个备份放在另一个平安的场所。〔2〕一旦数据库崩溃，应马上启动备用系统，并向部门、信息中心负责人报告。〔3〕在备用系统运行期间，业务系统技术人员应对主机系统进展修理。〔4〕假如两套系统均崩溃，业务系统技术人员应马上向应急处理工作小组组长报告，应急处理工作小组如认为状况严峻，应马上向应急处理领导小组组长汇报。同时通知相关用法部门暂缓用法业务系统和上传上报数据。〔5〕系统修复启动后，将第一个数据库备份取出，根据要求将其复原到主机系统中。〔6〕如因第一个备份损坏，导致数据库无法复原，那么应取出其次套数据库加已复原。〔7〕假如两个备份均无法复原，应马上向信息中心负责人汇报，并向有关厂商恳求紧急支援。5. 一级风险：重要信息信息系统崩溃，影响生产；〔1〕一旦发觉重要信息系统瘫痪、崩溃；应马上通知相关用法部门停顿用法，并将故障状况准时汇报部门、信息中心负责人；〔2〕信息系统管理技术人员检查系统日志等资料，马上开展系统复原救援工作。〔3〕故障复原后，重启系统复原正常，马上通知相关用法部门，复原系统正常用法；〔4〕对于故障发生缘由进展分析调查，影响重大的状况，对责任人进展考核和问责。6.二级风险：集团网站或者OA出现非法信息和不和谐言论〔1〕一旦发觉集团网站或者OA出现非法信息和不和谐言论，相关人员应马上汇报部门、信息中心负责人和分管领导；〔2〕根据领导要求马上删除非法信息和不和谐言论；〔3〕协作调查小组调查信息来源和发生经过；〔4〕采集系统相关日志记录，备查。7.二级风险：效劳器、数据库账号、密码平安泄露、被盗风险〔1〕一旦发觉效劳器、数据库账号、密码平安泄露、被盗现象，相关人员应