IT信息管理风险评估及应急预案

信息风险评估和应急计划一、风险评估：一级风险1.重要的信息系统受到黑客的攻击；2.计算机病毒破坏信息系统；3.对重要信息系统的性破坏；4.系统数据库崩溃或损坏；5.重要信息系统的瘫痪和崩溃影响了生产过程。(二)二级风险1.集团网站或办公自动化上的非法信息和不和谐言论；2.服务器、数据库帐户和密码的安全风险；3.各种信息系统和办公自动化账号、密码安全风险、盗窃等。二、应急预案：(a)紧急程序：1.相关人员发现信息相关风险事件发生后，将立即向部门负责人和信息中心负责人报告；2.相关技术人员和责任人应及时到达现场，并根据严重的风险和故障及时向相关部门和集团领导汇报真相。3.信息技术人员应对故障和风险，及时进行维修和改造工作；4.故障恢复或风险消除后，系统将正常使用，并记录故障处理表。5.分析和调查失败的原因，并评估和追究责任人(严重失败和风险事件)；(2)具体措施：1.一级风险：黑客攻击的应急措施(1)当相关人员发现业务系统或网站内容被篡改或黑客通过入侵监控系统受到攻击时，应立即向部门和信息中心负责人报告。(2)信息系统技术人员应在30分钟内做出反应，首先将受攻击的服务器和其他设备与信息系统隔离，以保护现场，同时向相关部门领导汇报情况。(3)信息系统技术人员负责被攻击或损坏的系统的恢复和重建。(4)信息系统技术人员和相关调查人员应追踪非法信息来源。(5)信息系统技术人员组织相关调查人员讨论后，经领导同意，认为情况严重的，立即向公安部门或上级机关报告。2.一级风险：计算机病毒处置措施(1)发现重要系统计算机感染病毒时，应立即报告部门和信息中心负责人，将计算机与信息系统隔离。(2)信息系统管理技术人员应在收到通知后30分钟内做出回应。(3)对设备硬盘进行数据备份。防病毒软件用于机器消毒，而病毒检测软件用于扫描和清洗其他机器。(4)如果当前杀毒软件无法清除病毒，相关部门和领导应立即报告并联系相关产品制造商研究解决问题。(5)如果领导认为情况极其严重，应立即向公安部门或上级机关报告。(6)如果感染病毒的设备是中央服务器系统，经领导同意，应立即通知所有相关部门做好相应的清点工作。3.1级风险：应对软件系统破坏性攻击的措施重要的业务系统必须备份，与业务系统对应的数据必须备份几天并保存在安全的地方。(1)一旦信息系统遭到破坏性攻击，应立即向部门和信息中心负责人报告，并停止系统运行。(2)信息系统管理技术人员检查日志和其他数据，以确定攻击的来源。(3)信息系统技术人员和相关调查人员将追踪损坏和攻击的来源。(4)信息系统技术人员组织相关调查人员讨论后，经领导同意，如认为情况严重，将立即向公安部门或上级机关报告。4.1级风险：数据库损坏的处置措施(1)主数据库应设置为双机热备，并至少准备两个或两个以上的数据库备份。通常，一个备份应放在计算机房，另一个备份应放在另一个安全的地方。(2)一旦数据库崩溃，标准(4)如果两个系统都崩溃，业务系统的技术人员应立即向应急处理工作组组长报告。应急处理工作组认为情况严重的，应当立即向应急处理领导小组组长报告。同时通知相关部门暂停使用业务系统并上传上报数据。(5)系统修复开始后，取出第一个数据库备份，并根据需要将其恢复到主机系统。(6)如果数据库因第一次备份损坏而无法恢复，应取出第二套数据库进行恢复。(7)如果两个备份都无法恢复，应立即向信息中心负责人报告，并请求相关厂商提供紧急支持。5.一级风险：重要信息系统崩溃，影响生产；(1)一旦发现重要信息系统瘫痪和崩溃；应立即通知相关部门停止使用，并将故障情况及时报告本部门、信息中心负责人；(2)信息系统管理和技术人员应检查系统日志和其他数据，并立即开展系统恢复和救援工作。(3)故障恢复后，重启系统恢复正常，立即通知相关部门恢复系统正常使用；(4)分析和调查失败的原因，对重大情况进行评估并追究责任人的责任。6.次要风险：集团网站或办公自动化上的非法信息和不一致的评论(1)一旦在集团网站或办公自动化上发现非法信息和不和谐言论，相关人员应立即向部门、信息中心负责人和主管领导报告；(2)根据领导要求，立即删除非法信息和不和谐言论；(3)配合调查组调查信息来源和发生过程；(4)收集系统相关日志记录，以备日后参考。7.次要风险：服务器、数据库账号、密码安全泄露和盗窃风险(1)一旦发现服务器、数据库账号和密码泄露或被盗，相关人员应立即向部门、信息中心负责人和主管领导报告；(2)通过技术手段立即修改和重置密码；(3)检查相关配置是否已被更改或销毁；(4)恢复系统配置和属性等。8.次要风险：各种信息系统、办公自动化账号、密码安全风险、盗窃等。(1)一旦发现信息系统、办公自动化账号