信息化部门风险揭示_第1页
信息化部门风险揭示_第2页
信息化部门风险揭示_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息化部门风险揭示一、廉政风险1、信息化、自控建设项目审批和实施风险评估:中等以下风险内容:在信息化及自控建设项目方案审核及实施过程中, 项目乙方可能会因种种原因需要信息化部门在方案内容及实施评价上给予支持。二、系统风险1、关键系统运维风险 风险内容:在对现有关键系统进行直接功能应用升级或运维时, 具有不可预估的导致系统可用性下降甚至崩溃的风险。风险管控:建立关键系统运维管理制度,并且设立独立的测试服行为原则进行系统架构的重新设计。2、信息系统安全风险 风险内容:关键系统在极端情况下(4 或其他不可控的原因导致机房整体停机,会导致业务停摆,影响相关业务。(心业务恢复4 3、官网网络安全风险 风

2、险内容:在聚焦事件及特殊时期,官网可能被用于展示网络攻击能力或通过入侵修改页面达成负面政治目的。风险管控:现在通过云 WAF(应用防火墙)及增加网站基础资源等方式,已实现对普通嗅探和网络攻击的 100%隔离。但在聚焦事件情况下的正常用户访问流量大幅度增加导致网站卡顿的问题无法避免, 可通过 1、购买弹性计算资源服务,在突发大流量情况下动态进行扩容 2、增加网络后台实时监测,进行网站7X24 小时的实时监控刷新, 有突发情况实时告警及时处置。3、积极定期更新系统补丁。来降低相关风险。4、内部网络及系统安全风险风险评估:中等以上风险内容:在下载文件、安装盗版软件、下载未知邮件、系统开(如勒索病毒、僵尸主机木马等失,重则可能电脑被远程控制用于二次网络攻击等极端用途。三、人员风险1、人员充裕性风险风险评估:高等风险内容:信息化建设的急加速,导致现有信息系统上线快、迭2、社招有经验,有能力的管理型技术人

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论