IT信息管理风险评估及应急处置预案.pdf

IT信息管理风险评估及应急处置预案 信息风险评估及应急预案 一、 风险评估： （一）一级风险 1.重要信息系统遭到黑客攻击； 2.计算机病毒破坏信息系统； 3.重要信息系统遭性破坏； 4.系统数据库崩溃或者损坏； 5.重要信息信息系统瘫痪、崩溃，影响生产过程。 （二）二级风险 1.集团或者OA出现非法信息和不和谐言论等； 2.服务器、数据库账号、密码安全风险； 3.各类信息系统及OA账号、密码安全风险，被盗用等。 二、应急预案： （一）应急流程： 1.相关人员发现信息类风险事件发生，第一时间汇报部 门负责人和信息中心负责人； 2.相关技术人员和负责人及时赶到现场、并根据风险及 故障发生严重情况，及时向集团相关部门及领导通报实情； 3.信息技术人员针对故障和风险情况，及时开展修复和 重建工作； 1 IT信息管理风险评估及应急处置预案 4.故障恢复或风险解除后，系统使用恢复正常，记录故 障处理单； 5. 对于故障发生原因进行分析调查，对责任人进行考核 和问责（严重故障及风险事件）； （二）具体措施： 1. 一级风险：黑客攻击时的紧急处置措施 （1）相关人员发现业务系统或容被纂改，或通过入侵监 测系统发现有黑客正在进行攻击时，应立即向部门、信息中 心负责人通报情况。 （2）信息系统技术人员应在三十分钟响应，并首先应将 被攻击的服务器等设备从信息系统中隔离出来，保护现场， 并同时向相关部门负责人及领导通报情况。 （3）信息系统技术人员负责被攻击或破坏系统的恢复与 重建工作。 （4）信息系统技术人员会同相关调查人员追查非法信息 来源。 （5）信息系统技术人员组织相关调查人员会商后，经领 导同意，如认为事态严重，则立即向公安部门或上级机关报 警。 2. 一级风险：计算机病毒处置措施 （1）当发现有重要系统计算机被感染上病毒后，应立即 2 IT信息管理风险评估及应急处置预案 向部门、信息中心负责人报告，将该机从信息系统上隔离开 来。 （2）信息系统管理技术人员在接到通知后，应在三十分 钟响应。 （3）对该设备的硬盘进行数据备份。用反病毒软件对该 机进行杀毒处理，同时通过病毒检测软件对其他机器进行病 毒扫描和清除工作。 （4）如果现行反病毒软件无法清除该病毒，应立即有关 部门及领导报告，并迅速联系有关产品商研究解决。 （5）经领导同意，认为情况极为严重的，应立即向公安 部门或上级机关报告。 （6）如果感染病毒的设备是中心服务器系统，经领导同 意，应立即告知各相关部门做好相应的清查工作。 3. 一级风险：软件系统遭破坏性攻击处置措施 重要的业务系统必须存有备份，与业务系统相对应的数 据必须有多日的备份，并将他们保存在安全处。 （1）一旦信息系统遭到破坏性攻击，应立即向部门、信 息中心负责人报告，并将该系统停止运行。 （2）信息系统管理技术人员检查日志等资料，确定攻击 来源。 （3）信息系统技术人员会同相关调查人员追查破坏、攻 击来源。 3 IT信息管理风险评估及应急处置预案 （4）信息系统技术人员组织相关调查人员会商后，经领 导同意，如认为事态严重，则立即向公安部门或上级机关报 警。 4. 一级风险：数据库损坏处置措施 （1）主要数据库应按双机热备设置，并至少要准备两个 以上数据库备份，平时一个备份放在机房，另一个备份放