IT信息管理风险评估及应急预案知识讲解_第1页
IT信息管理风险评估及应急预案知识讲解_第2页
IT信息管理风险评估及应急预案知识讲解_第3页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息风险评估及应急预案一、风险评估:(一)一级风险1. 重要信息系统遭到黑客攻击;2. 计算机病毒破坏信息系统;3. 重要信息系统遭性破坏;4. 系统数据库崩溃或者损坏;5. 重要信息信息系统瘫痪、崩溃,影响生产过程。(二)二级风险1. 集团网站或者0A出现非法信息和不和谐言论等;2. 服务器、数据库账号、密码安全风险;3. 各类信息系统及0A账号、密码安全风险,被盗用等二、应急预案:(一)应急流程:1. 相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人;2. 相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情;3. 信息技术

2、人员针对故障和风险情况,及时开展修复和重建工作;4. 故障恢复或风险解除后,系统使用恢复正常,记录故障处理单;5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件);(二)具体措施:1. 一级风险:黑客攻击时的紧急处置措施(1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。(2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。(3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。(4)信息系统技术人员会

3、同相关调查人员追查非法信息来源。(5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。2. 一级风险:计算机病毒处置措施1)当发现有重要系统计算机被感染上病毒后,应立即向部门、信息中心负责人报告,将该机从信息系统上隔离开来。(2)信息系统管理技术人员在接到通知后,应在三十分钟内响应。(3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(4)如果现行反病毒软件无法清除该病毒,应立即有关部门及领导报告,并迅速联系有关产品商研究解决。(5)经领导同意,认为情况极为严重的,应立即向公

4、安部门或上级机关报告。(6)如果感染病毒的设备是中心服务器系统,经领导同意,应立即告知各相关部门做好相应的清查工作。3. 一级风险:软件系统遭破坏性攻击处置措施重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。(1)一旦信息系统遭到破坏性攻击,应立即向部门、信息中心负责人报告,并将该系统停止运行。(2)信息系统管理技术人员检查日志等资料,确定攻击来源。(3)信息系统技术人员会同相关调查人员追查破坏、攻击来源。(4)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。4. 一级风险:数据库损坏处置措施(1)主

5、要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。(2)一旦数据库崩溃,应立即启动备用系统,并向部门、信息中心负责人报告。(3)在备用系统运行期间,业务系统技术人员应对主机系统进行维修。(4)如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关使用部门暂缓使用业务系统和上传上报数据。(5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。(6)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。(7)

6、如果两个备份均无法恢复,应立即向信息中心负责人汇报,并向有关厂商请求紧急支援。5. 一级风险:重要信息信息系统崩溃,影响生产;(1)一旦发现重要信息系统瘫痪、崩溃;应立即通知相关使用部门停止使用,并将故障情况及时汇报部门、信息中心负责人;(2)信息系统管理技术人员检查系统日志等资料,立即开展系统恢复救援工作。(3)故障恢复后,重启系统恢复正常,立即通知相关使用部门,恢复系统正常使用;(4)对于故障发生原因进行分析调查,影响重大的情况,对责任人进行考核和问责。6. 二级风险:集团网站或者0A出现非法信息和不和谐言论(1)一旦发现集团网站或者OA出现非法信息和不和谐言论,相关人员应立即汇报部门、信息中心负责人和分管领导;(2)按照领导要求立即删除非法信息和不和谐言论;(3)配合调查小组调查信息来源和发生经过;(4)采集系统相关日志记录,备查。7. 二级风险:服务器、数据库账号、密码安全泄露、被盗风险(1)一旦发现服务器、数据库账号、密码安全泄露、被盗现象,相关人员应立即汇报部门、信息中心负责人和分管领2)通过技术手段立即修改和重置密码;(3)检查相关配置是否被更改或破坏;(4)恢复系统配置和属性等。8二级风险:各类信息系统及OA账号、密码安全风险,被盗用等(1)一旦发现

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论