IT信息管理風險評估及應急預案

1、信息風險評估及應急預案風險評估：一）一級風險1. 重要信息系統(tǒng)遭到黑客攻擊；2. 計算機病毒破壞信息系統(tǒng)；3. 重要信息系統(tǒng)遭性破壞；4. 系統(tǒng)數(shù)據(jù)庫崩潰或者損壞；5. 重要信息信息系統(tǒng)癱瘓、崩潰，影響生產(chǎn)過程。二）二級風險1. 集團網(wǎng)站或者 0A出現(xiàn)非法信息和不和諧言論等;2. 服務器、數(shù)據(jù)庫賬號、密碼安全風險;3. 各類信息系統(tǒng)及0A賬號、密碼安全風險，被盜用等。、應急預案：一）應急流程：1. 相關人員發(fā)現(xiàn)信息類風險事件發(fā)生，第一時間匯報部 門負責人和信息中心負責人;2. 相關技術人員和負責人及時趕到現(xiàn)場、并根據(jù)風險及 故障發(fā)生嚴重情況，及時向集團相關部門及領導通報實情;3. 信息技術人員

2、針對故障和風險情況，及時開展修復和 重建工作;4. 故障恢復或風險解除后，系統(tǒng)使用恢復正常，記錄故 障處理單；5. 對于故障發(fā)生原因進行分析調(diào)查，對責任人進行考核 和問責（嚴重故障及風險事件）二）具體措施：1. 一級風險：黑客攻擊時的緊急處置措施1）相關人員發(fā)現(xiàn)業(yè)務系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向部門、 信息中心負責人通報情況。2）信息系統(tǒng)技術人員應在三十分鐘內(nèi)響應，并首先應將被攻擊的服務器等設備從信息系統(tǒng)中隔離出來，保護現(xiàn) 場，并同時向相關部門負責人及領導通報情況。3）信息系統(tǒng)技術人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。 ?4）信息系統(tǒng)技術人員會同

3、相關調(diào)查人員追查非法信息來源。 ?5）信息系統(tǒng)技術人員組織相關調(diào)查人員會商后，經(jīng)領導同意，如認為事態(tài)嚴重，則立即向公安部門或上級機關報 警。 ? ?2. 一級風險：計算機病毒處置措施1）當發(fā)現(xiàn)有重要系統(tǒng)計算機被感染上病毒后，應立即向部門、信息中心負責人報告，將該機從信息系統(tǒng)上隔離開 來。2）信息系統(tǒng)管理技術人員在接到通知后，應在鐘內(nèi)響應。 ?3）對該設備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病 毒掃描和清除工作。4）如果現(xiàn)行反病毒軟件無法清除該病毒，應立即有關部門及領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。5）經(jīng)領導同意，認為情況極為嚴重的，應立即

4、向公安部門或上級機關報告。6）如果感染病毒的設備是中心服務器系統(tǒng)，經(jīng)領導同意，應立即告知各相關部門做好相應的清查工作。3. 一級風險：軟件系統(tǒng)遭破壞性攻擊處置措施 重要的業(yè)務系統(tǒng)必須存有備份，與業(yè)務系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存在安全處。1）一旦信息系統(tǒng)遭到破壞性攻擊，應立即向部門、信息中心負責人報告，并將該系統(tǒng)停止運行。2）信息系統(tǒng)管理技術人員檢查日志等資料，確定攻擊來源。 ?3）信息系統(tǒng)技術人員會同相關調(diào)查人員追查破壞、攻擊來源。 ?4）信息系統(tǒng)技術人員組織相關調(diào)查人員會商后，經(jīng)領導同意，如認為事態(tài)嚴重，則立即向公安部門或上級機關報 警。 ?4. 一級風險：數(shù)據(jù)庫損壞處置措

5、施1）主要數(shù)據(jù)庫應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在 另一個安全的場所。2）一旦數(shù)據(jù)庫崩潰， 應立即啟動備用系統(tǒng)， 并向部門、信息中心負責人報告。3）在備用系統(tǒng)運行期間，業(yè)務系統(tǒng)技術人員應對主機系統(tǒng)進行維修。 ?4）如果兩套系統(tǒng)均崩潰，業(yè)務系統(tǒng)技術人員應立即向應 急處理工作小組組長報告，應急處理工作小組如認為情況嚴 重，應立即向應急處理領導小組組長匯報。同時通知相關使 用部門暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)。5）系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要 求將其恢復到主機系統(tǒng)中。6）如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取 出第二套數(shù)據(jù)

6、庫加已恢復。7）如果兩個備份均無法恢復，應立即向信息中心負責人 匯報，并向有關廠商請求緊急支援。5. 一級風險：重要信息信息系統(tǒng)崩潰，影響生產(chǎn)；1 ）一旦發(fā)現(xiàn)重要信息系統(tǒng)癱瘓、崩潰；應立即通知相關使用部門停止使用，并將故障情況及時匯報部門、信息中 心負責人；2）信息系統(tǒng)管理技術人員檢查系統(tǒng)日志等資料，立即開展系統(tǒng)恢復救援工作。3）故障恢復后，重啟系統(tǒng)恢復正常，立即通知相關使用部門，恢復系統(tǒng)正常使用；4）對于故障發(fā)生原因進行分析調(diào)查，影響重大的情況，對責任人進行考核和問責。6. 二級風險：集團網(wǎng)站或者 0A出現(xiàn)非法信息和不和諧言（1 ）一旦發(fā)現(xiàn)集團網(wǎng)站或者 0A出現(xiàn)非法信息和不和諧言 論，相關人員應立即匯報部門、 信息中心負責人和分管領導；2）按照領導要求立即刪除非法信息和不和諧言論；3）配合調(diào)查小組調(diào)查信息來源和發(fā)生經(jīng)過；4）采集系統(tǒng)相關日志記錄，備查。7. 二級風險：服務器、數(shù)據(jù)庫賬號、密碼安全泄露、被盜 風險旦發(fā)現(xiàn)服務器、數(shù)據(jù)庫賬號、密碼安全泄露、被盜現(xiàn)象，相關人員應立即匯報部門、信息中心負責人和分管領 導；2）通過技術手段立即修改和重置密碼；3）檢查相關配置是否被更改或破壞；4）恢復系統(tǒng)配置和屬性等。8二級風險：各類信息系統(tǒng)及0A賬號、密碼安全風險，被盜用等（1） 一旦發(fā)