IT信息管理风险评价及应急预案

1、信息风险评估及应急预案一、 风险评估：一一级风险1 .重要信息系统遭到黑客攻击；2 .计算机病毒破坏信息系统；3 .重要信息系统遭性破坏；4 .系统数据库崩溃或者损坏；5 .重要信息信息系统瘫痪、崩溃,影响生产过程.二二级风险1 .集团网站或者 OA由现非法信息和不和谐言论等；2 .效劳器、数据库账号、密码平安风险；3 .各类信息系统及 OA账号、密码平安风险,被盗用等 二、应急预案：一应急流程：1 .相关人员发现信息类风险事件发生,第一时间汇报部 门负责人和信息中央负责人；2 .相关技术人员和负责人及时赶到现场、并根据风险及 故障发生严重情况,及时向集团相关部门及领导通报实情；3 .信息技术

2、人员针对故障和风险情况,及时开展修复和 重建工作；4 .故障恢复或风险解除后,系统使用恢复正常,记录故 障处理单；5 .对于故障发生原因进行分析调查,对责任人进行考核 和问责(严重故障及风险事件)；(二)具体举措：1. 一级风险：黑客攻击时的紧急处置举措(1)相关人员发现业务系统或网站内容被纂改,或通过 入侵监测系统发现有黑客正在进行攻击时,应立即向部门、 信息中央负责人通报情况.(2)信息系统技术人员应在三十分钟内响应,并首先应 将被攻击的效劳器等设备从信息系统中隔离由来,保护现 场,并同时向相关部门负责人及领导通报情况.(3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作.(4)信息

3、系统技术人员会同相关调查人员追查非法信息 来源.(5)信息系统技术人员组织相关调查人员会商后,经领 导同意,如认为事态严重,那么立即向公安部门或上级机关报 侬 白O2. 一级风险：计算机病毒处置举措(1)当发现有重要系统计算机被感染上病毒后,应立即 向部门、信息中央负责人报告,将该机从信息系统上隔离开 来.(2)信息系统治理技术人员在接到通知后,应在三十分 钟内响应.(3)对该设备的硬盘进行数据备份.用反病毒软件对该 机进行杀毒处理,同时通过病毒检测软件对其他机器进行病 毒扫描和去除工作.(4)如果现行反病毒软件无法去除该病毒,应立即有关 部门及领导报告,并迅速联系有关产品商研究解决.(5)经

4、领导同意,认为情况极为严重的,应立即向公安 部门或上级机关报告.(6)如果感染病毒的设备是中央效劳器系统,经领导同 意,应立即告知各相关部门做好相应的清查工作.3. 一级风险：软件系统遭破坏性攻击处置举措重要的业务系统必须存有备份,与业务系统相对应的数 据必须有多日的备份,并将他们保存在平安处.(1) 一旦信息系统遭到破坏性攻击,应立即向部门、信 息中央负责人报告,并将该系统停止运行.(2)信息系统治理技术人员检查日志等资料,确定攻击 来源.(3)信息系统技术人员会同相关调查人员追查破坏、攻 击来源.(4)信息系统技术人员组织相关调查人员会商后,经领 导同意,如认为事态严重,那么立即向公安部门

5、或上级机关报4. 一级风险：数据库损害处置举措(1)主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在 另一个平安的场所.(2) 一旦数据库崩溃,应立即启动备用系统, 并向部门、 信息中央负责人报告.(3)在备用系统运行期间,业务系统技术人员应对主机 系统进行维修.(4)如果两套系统均崩溃,业务系统技术人员应立即向应 急处理工作小组组长报告,应急处理工作小组如认为情况严 重,应立即向应急处理领导小组组长汇报.同时通知相关使 用部门暂缓使用业务系统和上传上报数据.(5)系统修复启动后,将第一个数据库备份取由,根据要 求将其恢复到主机系统中.(6)如因

6、第一个备份损坏,导致数据库无法恢复,那么应取 由第二套数据库加已恢复.(7)如果两个备份均无法恢复,应立即向信息中央负责人 汇报,并向有关厂商请求紧急支援.5. 一级风险：重要信息信息系统崩溃,影响生产；(1) 一旦发现重要信息系统瘫痪、崩溃；应立即通知相 关使用部门停止使用,并将故障情况及时汇报部门、信息中 心负责人；(2)信息系统治理技术人员检查系统日志等资料,立即 开展系统恢复救援工作.(3)故障恢复后,重启系统恢复正常,立即通知相关使 用部门,恢复系统正常使用；(4)对于故障发生原因进行分析调查,影响重大的情况, 对责任人进行考核和问责.6.二级风险：集团网站或者 OA由现非法信息和不

7、和谐言 论(1) 一旦发现集团网站或者 OA由现非法信息和不和谐言 论,相关人员应立即汇报部门、 信息中央负责人和分管领导；(2)根据领导要求立即删除非法信息和不和谐言论；(3)配合调查小组调查信息来源和发生经过；(4)采集系统相关日志记录,备查.7.二级风险：效劳器、数据库账号、密码平安泄露、被盗 风险(1) 一旦发现效劳器、数据库账号、密码平安泄露、被盗 现象,相关人员应立即汇报部门、信息中央负责人和分管领 导；(2)通过技术手段立即修改和重置密码；(3)检查相关配置是否被更改或破坏；(4)恢复系统配置和属性等.8 .二级风险：各类信息系统及 OA账号、密码平安风险,被盗用等(1) 一旦发