it信息風(fēng)險評估及應(yīng)急預(yù)案

1、信息風(fēng)險評估及應(yīng)急預(yù)案一、風(fēng)險評估：（一）一級風(fēng)險1。重要信息系統(tǒng)遭到黑客攻擊；2計算機(jī)病毒破壞信息系統(tǒng)；3. 重要信息系統(tǒng)遭性破壞；4. 系統(tǒng)數(shù)據(jù)庫崩潰或者損壞；5O重要信息信息系統(tǒng)癱瘓、崩潰，影響生產(chǎn)過程。（二）二級風(fēng)險1. 集團(tuán)網(wǎng)站或者0A出現(xiàn)非法信息和不和諧言論等；2. 服務(wù)器、數(shù)據(jù)庫賬號、密碼安全風(fēng)險；3各類信息系統(tǒng)及0A賬號、密碼安全風(fēng)險，被盜用等。二、應(yīng)急預(yù)案；（一）應(yīng)急流程；1。相關(guān)人員發(fā)現(xiàn)信息類風(fēng)險事件發(fā)生，第一時間匯報部 門負(fù)責(zé)人和信息中心負(fù)責(zé)人；2相關(guān)枝術(shù)人員和負(fù)責(zé)人及時趕到現(xiàn)場、并根據(jù)風(fēng)險及 故障發(fā)生嚴(yán)重惰況，及時向集團(tuán)相關(guān)部門及領(lǐng)導(dǎo)通報實惰；3. 信息技術(shù)人員針對故障

2、和風(fēng)險惰況，及時開展修復(fù)和 重建工作;4。故障恢復(fù)或風(fēng)險解除后，系統(tǒng)使用恢復(fù)正常，記錄故 障處理單；5。對于故障發(fā)生原因進(jìn)行分析調(diào)查，對責(zé)任人進(jìn)行 考核和問責(zé)(嚴(yán)重故障及風(fēng)險事件)；(二)具體措施；1. 一級風(fēng)險：黑客攻擊時的緊急處置措施(1 )相關(guān)人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通 過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向部 門、信息中心負(fù)責(zé)人通報惰況.(2 )信息系統(tǒng)技術(shù)人員應(yīng)在三十分鐘內(nèi)響應(yīng)，井首先 應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來，保護(hù)現(xiàn) 場，并同時向相關(guān)部門負(fù)責(zé)人及領(lǐng)導(dǎo)通報惰況。(3) 信息系統(tǒng)技術(shù)人員負(fù)貴被攻擊或破壞系統(tǒng)的恢復(fù)與 重建工作.(4) 信息系統(tǒng)枝

3、術(shù)人員會同相關(guān)調(diào)查人員追查非法信息 來源。(5) 信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會商后，經(jīng)領(lǐng) 導(dǎo)同意，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報 警.2. 一級風(fēng)險：計算機(jī)病毒處置措施(1) 當(dāng)發(fā)現(xiàn)有重要系統(tǒng)計算機(jī)被感染上病毒后，應(yīng)立即 向部門、信息中心負(fù)責(zé)人報告，將該機(jī)從信息系統(tǒng)上隔離開 來。(2) 信息系統(tǒng)管理技術(shù)人員在接到通知后，應(yīng)在三十分鐘 內(nèi)響應(yīng)。(3) 對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該 機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行 病毒掃描和清除工作。(4) 如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即有關(guān) 部門及領(lǐng)導(dǎo)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(5) 經(jīng)

4、領(lǐng)導(dǎo)同意，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安 部門或上級機(jī)關(guān)報告。(6) 如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同 意，應(yīng)立即告知各相關(guān)部門做好相應(yīng)的清查工作。3. 一級風(fēng)險：軟件系統(tǒng)遭破壞性攻擊處置措施重要的業(yè)務(wù)系統(tǒng)必須存有備份，與業(yè)務(wù)系統(tǒng)相對應(yīng)的數(shù) 據(jù)必須有多日的備份，并將他們保存在安全處。(1) 一旦信息系統(tǒng)遭到破壞性攻擊，應(yīng)立即向部門、信 息中心負(fù)貴人報告，并將該系統(tǒng)停止運行.(2) 信息系統(tǒng)管理枝術(shù)人員檢查日志等資料，確定攻 擊來源。(3) 信息系統(tǒng)技術(shù)人員會同相關(guān)調(diào)查人員追查破壞、攻 擊來源.(4) 信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會商后，經(jīng)領(lǐng) 導(dǎo)同意，如認(rèn)為事態(tài)嚴(yán)重，則立即向公

5、安部門或上級機(jī)關(guān)報 警。4. 一級風(fēng)險:數(shù)據(jù)庫損壞處置措施(1 )主要數(shù)據(jù)庫應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩 個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放 在另一個安全的場所。(2) 旦數(shù)據(jù)庫崩潰，應(yīng)立即啟動備用系統(tǒng)，并向部 門、信息中心負(fù)責(zé)人報告。(3) 在備用系統(tǒng)運行期間，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對主機(jī) 系統(tǒng)進(jìn)行維修.(4) 如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向應(yīng) 急處理工作小組組長報告，應(yīng)急處理工作小組如認(rèn)為情況嚴(yán) 重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報。同時通知相關(guān) 使用部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。(5) 系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取岀，按照要 求將其恢復(fù)到主機(jī)

6、系統(tǒng)中.(6) 如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取 出第二套數(shù)據(jù)庫加已恢復(fù)。(7) 如果兩個備份均無法恢復(fù)，應(yīng)立即向信息中心負(fù)責(zé)人 匯報，并向有關(guān)廠商請求緊急支援。5. 級風(fēng)險：重要信息信息系統(tǒng)崩潰，影響生產(chǎn)；(1) 一旦發(fā)現(xiàn)重要信息系統(tǒng)癱瘓、崩潰；應(yīng)立即通知相 關(guān)使用部門停止使用，并將故障情況及時匯報部門、信息 中心負(fù)責(zé)人；(2) 信息系統(tǒng)管理技術(shù)人員檢查系統(tǒng)日志等資料，立即 開展系統(tǒng)恢復(fù)救援工作。(3) 故障恢復(fù)后，重啟系統(tǒng)恢復(fù)正常，立即通知相關(guān)使用 部門，恢復(fù)系統(tǒng)正常使用；(4) 對于故障發(fā)生原因進(jìn)行分析調(diào)查，影響重大的情 況，對責(zé)任人進(jìn)行考核和問責(zé)。6. 二級風(fēng)險：集團(tuán)網(wǎng)站

7、或者0A出現(xiàn)非法信息和不和諧 言論(1) 一旦發(fā)現(xiàn)集團(tuán)網(wǎng)站或者0A出現(xiàn)非法信息和不和諧言 論，相關(guān)人員應(yīng)立即匯報部門、信息中心負(fù)責(zé)入和分管領(lǐng) 導(dǎo)；(2) 按照領(lǐng)導(dǎo)要求立即刪除非法信息和不和諧言論；(3) 配合調(diào)查小組調(diào)查信息來源和發(fā)生經(jīng)過；(4) 采集系統(tǒng)相關(guān)日志記錄，備查。7。二級風(fēng)險：服務(wù)器、數(shù)據(jù)庫賬號、密碼安全泄露、被 盜風(fēng)險C1) 一旦發(fā)現(xiàn)服務(wù)器、數(shù)據(jù)庫賬號、密碼安全泄露、被盜 現(xiàn)象，相關(guān)人員應(yīng)立即匯報部門、信息中心負(fù)責(zé)人和分管 領(lǐng)導(dǎo)；(2) 通過技術(shù)手段立即修改和重置密碼；(3) 檢查相關(guān)配置是否被更改或破壞；(4) 恢復(fù)系統(tǒng)配置和屬性等.80二級風(fēng)險：各類信息系統(tǒng)及0A賬號、密碼安全風(fēng)險, 被盜用等(1) 一旦發(fā)現(xiàn)