IT信息管理风险评估及应急预案

信息风险评估及应急预案一、风险评估：（一）一级风险重要信息系统遭到黑客攻击；计算机病毒破坏信息系统；重要信息系统遭性破坏；系统数据库崩溃或者损坏；重要信息信息系统瘫痪、崩溃，影响生产经过。（二）二级风险集团网站或者OA出现非法信息和不和谐言论等；服务器、数据库账号、密码安全风险；各类信息系统及OA账号、密码安全风险，被盗用等。二、应急预案：（一）应急流程：和信息中心负责人；严峻情况，及时向集团相关部门及领导通报实情；对待故障发生原因进行分析调查，对责任人进行考核和问责（严峻故障及风险事件；（二）详细措施：一级风险：黑客攻击时的紧急处置措施?相关人员发觉业务系统或网站内容被纂改，或经过入侵监测系统发觉有黑客正在进行攻击时，应立刻向部门、信息中心负责人通报情况。?信息系统技术人员应在三格外钟内响应，并首先应将被攻击的服务器等设备从信息系统中隔离出来，保护现场，并同时向相关部门负责人及领导通报情况。信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。?信息系统技术人员会同相关调查人员追查非法信息来源。?信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严峻，则立刻向公安部门或上级机关报警。一级风险：计算机病毒处置措施?信息中心负责人报告，将该机从信息系统上隔离开来。?信息系统管理技术人员在接到通知后，应在三格外钟内响应。?杀毒处理，同时经过病毒检测软件对其他机器进行病毒扫描和清除工作。?假若现行反病毒软件无法清除该病毒，应立刻有关部门及领导报告，并飞快联系有关产品商研究解决。?经领导同意，认为情况极为严峻的，应立刻向公安部门或上级机关报告。?假若感染病毒的设备是中心服务器系统，经领导同意，应立一级风险：软件系统遭破坏性攻击处置措施?重要的业务系统必需存有备份，与业务系统相对应的数据必需有多日的备份，并将他们保存在安全处。?一旦信息系统遭到破坏性攻击，应立刻向部门、信息中心负责人报告，并将该系统停止运行。?，如认为事态严峻，则立刻向公安部门或上级机关报警。??一级风险：数据库损坏处置措施主要数据库应按双机热备设置，并至少要预备两个以上数据库备份，平常一个备份放在机房，另一个备份放在另一个安全的场所。?一旦数据库崩溃，应立刻启动备用系统，并向部门、信息中心负责人报告。?在备用系统运行期间，业务系统技术人员应对主机系统进行维修。?工作小组组长报告，应急处理工作小组如认为情况严峻，应立刻向应急处理领导小组组长汇报。同时通知相关使用部门暂缓使用业务系统和上传上报数据。?系统修复启动后，将第一个数据库备份取出，依据要求将其恢复到主机系统中。?如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库加已恢复。?假若两个备份均无法恢复，应立刻向信息中心负责人汇报，并向有关厂商请求紧急支援。一级风险：重要信息信息系统崩溃，影响生产；一旦发觉重要信息系统瘫痪、崩溃；应立刻通知相关使用部门停止使用，并将故障情况及时汇报部门、信息中心负责人；信息系统管理技术人员检查系统日志等资料，立刻开展系统恢复救援工作。故障恢复后，重启系统恢复正常，立刻通知相关使用部门，恢复系统正常使用；对待故障发生原因进行分析调查，影响重大的情况，对责任人进行考核和问责。二级风险：集团网站或者OA出现非法信息和不和谐言论一旦发觉集团网站或者OA出现非法信息和不和谐言论，相关人员应立刻汇报部门、信息中心负责人和分管领导；依据领导要求立刻删除非法信息和不和谐言论；协作调查小组调查信息来源和发生经过；采集系统相关日志记录，备查。二级风险：服务器、数据库账号、密码安全泄露、被盗风险一旦发觉服务器、数据库账号、密码安全泄露、被盗现象，相关人员应立刻汇报部门、信息中心负责人和分管领导；经过技术手段立刻修改和重置密码；检查相关配置是否被更改或破坏；恢复系统配置和属性等。二级风险：各类信息系统及OA账号、密码安全风险，被盗用等一旦发觉信息系统及OA账号、密