IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第1頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第2頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第3頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第4頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案一、風(fēng)險(xiǎn)評(píng)估:(一)一級(jí)風(fēng)險(xiǎn)1. 重要信息系統(tǒng)遭到黑客攻擊;2. 計(jì)算機(jī)病毒破壞信息系統(tǒng);3. 重要信息系統(tǒng)遭性破壞;4. 系統(tǒng)數(shù)據(jù)庫(kù)崩潰或者損壞;5. 重要信息信息系統(tǒng)癱瘓、崩潰,影響生產(chǎn)過(guò)程。(二)二級(jí)風(fēng)險(xiǎn)1. 集團(tuán)網(wǎng)站或者 OA出現(xiàn)非法信息和不和諧言論等;2. 服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全風(fēng)險(xiǎn);3. 各類信息系統(tǒng)及 OA賬號(hào)、密碼安全風(fēng)險(xiǎn),被盜用等。二、應(yīng)急預(yù)案:(一)應(yīng)急流程:1. 相關(guān)人員發(fā)現(xiàn)信息類風(fēng)險(xiǎn)事件發(fā)生,第一時(shí)間匯報(bào)部門負(fù)責(zé)人和信息中心負(fù)責(zé)人;2. 相關(guān)技術(shù)人員和負(fù)責(zé)人及時(shí)趕到現(xiàn)場(chǎng)、并根據(jù)風(fēng)險(xiǎn)及故障發(fā)生嚴(yán)重情況,及時(shí)向集團(tuán)相關(guān)部門及領(lǐng)導(dǎo)通報(bào)實(shí)情;3. 信

2、息技術(shù)人員針對(duì)故障和風(fēng)險(xiǎn)情況,及時(shí)開展修復(fù)和重建工作;4. 故障恢復(fù)或風(fēng)險(xiǎn)解除后,系統(tǒng)使用恢復(fù)正常,記錄故障處理單;.5. 對(duì)于故障發(fā)生原因進(jìn)行分析調(diào)查,對(duì)責(zé)任人進(jìn)行考核和問(wèn)責(zé)(嚴(yán)重故障及風(fēng)險(xiǎn)事件);(二)具體措施:1. 一級(jí)風(fēng)險(xiǎn):黑客攻擊時(shí)的緊急處置措施( 1)相關(guān)人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向部門、信息中心負(fù)責(zé)人通報(bào)情況。( 2)信息系統(tǒng)技術(shù)人員應(yīng)在三十分鐘內(nèi)響應(yīng),并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并同時(shí)向相關(guān)部門負(fù)責(zé)人及領(lǐng)導(dǎo)通報(bào)情況。( 3)信息系統(tǒng)技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。( 4)信

3、息系統(tǒng)技術(shù)人員會(huì)同相關(guān)調(diào)查人員追查非法信息來(lái)源。( 5)信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后,經(jīng)領(lǐng)導(dǎo)同意,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。2. 一級(jí)風(fēng)險(xiǎn):計(jì)算機(jī)病毒處置措施( 1)當(dāng)發(fā)現(xiàn)有重要系統(tǒng)計(jì)算機(jī)被感染上病毒后,應(yīng)立即向部門、信息中心負(fù)責(zé)人報(bào)告,將該機(jī)從信息系統(tǒng)上隔離開來(lái)。( 2)信息系統(tǒng)管理技術(shù)人員在接到通知后,應(yīng)在三十分.鐘內(nèi)響應(yīng)。( 3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。( 4)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即有關(guān)部門及領(lǐng)導(dǎo)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。( 5)經(jīng)領(lǐng)導(dǎo)同意

4、,認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。( 6)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各相關(guān)部門做好相應(yīng)的清查工作。3. 一級(jí)風(fēng)險(xiǎn):軟件系統(tǒng)遭破壞性攻擊處置措施重要的業(yè)務(wù)系統(tǒng)必須存有備份,與業(yè)務(wù)系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將他們保存在安全處。( 1)一旦信息系統(tǒng)遭到破壞性攻擊,應(yīng)立即向部門、信息中心負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。( 2)信息系統(tǒng)管理技術(shù)人員檢查日志等資料,確定攻擊來(lái)源。( 3)信息系統(tǒng)技術(shù)人員會(huì)同相關(guān)調(diào)查人員追查破壞、攻擊來(lái)源。( 4)信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后,經(jīng)領(lǐng)導(dǎo)同意,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

5、.4. 一級(jí)風(fēng)險(xiǎn):數(shù)據(jù)庫(kù)損壞處置措施( 1)主要數(shù)據(jù)庫(kù)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一個(gè)安全的場(chǎng)所。( 2)一旦數(shù)據(jù)庫(kù)崩潰, 應(yīng)立即啟動(dòng)備用系統(tǒng), 并向部門、信息中心負(fù)責(zé)人報(bào)告。( 3)在備用系統(tǒng)運(yùn)行期間,業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修。( 4)如果兩套系統(tǒng)均崩潰,業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向應(yīng)急處理工作小組組長(zhǎng)報(bào)告,應(yīng)急處理工作小組如認(rèn)為情況嚴(yán)重,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。同時(shí)通知相關(guān)使用部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。( 5)系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。( 6)如因第一個(gè)備份損

6、壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)加已恢復(fù)。( 7)如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向信息中心負(fù)責(zé)人匯報(bào),并向有關(guān)廠商請(qǐng)求緊急支援。5. 一級(jí)風(fēng)險(xiǎn):重要信息信息系統(tǒng)崩潰,影響生產(chǎn);( 1)一旦發(fā)現(xiàn)重要信息系統(tǒng)癱瘓、崩潰;應(yīng)立即通知相關(guān)使用部門停止使用,并將故障情況及時(shí)匯報(bào)部門、信息中心負(fù)責(zé)人;.( 2)信息系統(tǒng)管理技術(shù)人員檢查系統(tǒng)日志等資料,立即開展系統(tǒng)恢復(fù)救援工作。( 3)故障恢復(fù)后,重啟系統(tǒng)恢復(fù)正常,立即通知相關(guān)使用部門,恢復(fù)系統(tǒng)正常使用;( 4)對(duì)于故障發(fā)生原因進(jìn)行分析調(diào)查, 影響重大的情況,對(duì)責(zé)任人進(jìn)行考核和問(wèn)責(zé)。6. 二級(jí)風(fēng)險(xiǎn):集團(tuán)網(wǎng)站或者 OA出現(xiàn)非法信息和不和諧言論( 1)一旦發(fā)現(xiàn)集團(tuán)網(wǎng)站或者 OA 出現(xiàn)非法信息和不和諧言論,相關(guān)人員應(yīng)立即匯報(bào)部門、 信息中心負(fù)責(zé)人和分管領(lǐng)導(dǎo);( 2)按照領(lǐng)導(dǎo)要求立即刪除非法信息和不和諧言論;( 3)配合調(diào)查小組調(diào)查信息來(lái)源和發(fā)生經(jīng)過(guò);( 4)采集系統(tǒng)相關(guān)日志記錄,備查。7. 二級(jí)風(fēng)險(xiǎn):服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全泄露、被盜風(fēng)險(xiǎn)( 1)一旦發(fā)現(xiàn)服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全泄露、被盜現(xiàn)象,相關(guān)人員應(yīng)立即匯報(bào)部門、信息中心負(fù)責(zé)人和分管領(lǐng)導(dǎo);( 2)通過(guò)技術(shù)手段立即修改和重置密碼;( 3)檢查相關(guān)配置是否被更改或破壞;( 4)恢復(fù)系統(tǒng)配置和屬性等。8二級(jí)風(fēng)險(xiǎn):各類信息系統(tǒng)及OA 賬號(hào)、密碼安全風(fēng)險(xiǎn),.被盜用等( 1)一旦發(fā)現(xiàn)信息系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論