IT信息管理风险评估及应急预案.docVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息风险评估及应急预案 风险评估: (一)一级风险 1.重要信息系统遭到黑客攻击; 2.计算机病毒破坏信息系统; 3.重要信息系统遭性破坏; 4.系统数据库崩溃或者损坏; 5.重要信息信息系统瘫痪、崩溃,影响生产过程。 (二)二级风险 1.集团网站或者OA出现非法信息和不和谐言论等; 2.服务器、数据库账号、密码安全风险; 3.各类信息系统及OA账号、密码安全风险,被盗用等。 二、应急预案: (一)应急流程: 1.相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人; 2.相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情; 3.信息技术人员针对故障和风险情况,及时开展修复和重建工作; 4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件); (二)具体措施: 1. 一级风险:黑客攻击时的紧急处置措施? (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。? (2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。 (3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。? (4)信息系统技术人员会同相关调查人员追查非法信息来源。? (5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。? ? 2. 一级风险:计算机病毒处置措施? (1)当发现有重要系统计算机被感染上病毒后,应立即向部门、信息中心负责人报告,将该机从信息系统上隔离开来。? (2)信息系统管理技术人员在接到通知后,应在三十分钟内响应。? (3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。? (4)如果现行反病毒软件无法清除该病毒,应立即有关部门及领导报告,并迅速联系有关产品商研究解决。? (5)经领导同意,认为情况极为严重的,应立即向公安部门或上级机关报告。? (6)如果感染病毒的设备是中心服务器系统,经领导同意,应立即告知各相关部门做好相应的清查工作。? ? 3. 一级风险:软件系统遭破坏性攻击处置措施? 重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。? (1)一旦信息系统遭到破坏性攻击,应立即向部门、信息中心负责人报告,并将该系统停止运行。? (2)信息系统管理技术人员检查日志等资料,确定攻击来源。? (3)信息系统技术人员会同相关调查人员追查破坏、攻击来源。? (4)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。?? 4. 一级风险:数据库损坏处置措施 (1)主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。? (2)一旦数据库崩溃,应立即启动备用系统,并向部门、信息中心负责人报告。? (3)在备用系统运行期间,业务系统技术人员应对主机系统进行维修。? (4)如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关使用部门暂缓使用业务系统和上传上报数据。? (5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。? (6)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。? (7)如果两个备份均无法恢复,应立即向信息中心负责人汇报,并向有关厂商请求紧急支援。 5. 一级风险:重要信息信息系统崩溃,影响生产; (1)一旦发现重要信息系统瘫痪、崩溃;应立即通知相关使用部门停止使用,并将故障情况及时汇报部门、信息中心负责人; (2)信息系统管理技术人员检查系统日志等资料,立即开展系统恢复救援工作。 (3)故障恢复后,重启系统恢复正常,立即通知相关使用部门,恢复系统正常使用; (4)对于故障发生原因进行分析调查,影响重大的情况,对责任人进行考核和问责。 6.二级风险:集团网站或者OA出现非法信息和不和谐言论 (1)一旦发现集团网站或者OA出现非法信息和不和谐言论,相关人员应立即汇报部门、信息中心负责人和分管领导; (2)按照领导要求立即删除非法信息和不和谐言论; (3)配合调查小组调查信息来源和发生经过; (4)采集系统相关日志记录,备查。 7.二级风险:服务器、数据库账号、密码安全泄露、被盗风险 (1)一旦发现服

文档评论(0)

ma982890 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档