IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第1頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第2頁(yè)
IT信息管理風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案風(fēng)險(xiǎn)評(píng)估:(一)一級(jí)風(fēng)險(xiǎn)1.重要信息系統(tǒng)遭到黑客攻擊;2.計(jì)算機(jī)病毒破壞信息系統(tǒng);3.重要信息系統(tǒng)遭性破壞;4.系統(tǒng)數(shù)據(jù)庫(kù)崩潰或者損壞;5.重要信息信息系統(tǒng)癱瘓、崩潰,影響生產(chǎn)過(guò)程。(二)二級(jí)風(fēng)險(xiǎn)1.集團(tuán)網(wǎng)站或者OA出現(xiàn)非法信息和不和諧言論等;2.服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼平安風(fēng)險(xiǎn);3.各類(lèi)信息系統(tǒng)及OA賬號(hào)、密碼平安風(fēng)險(xiǎn),被盜用等。二、應(yīng)急預(yù)案:(一)應(yīng)急流程:1.相關(guān)人員發(fā)覺(jué)信息類(lèi)風(fēng)險(xiǎn)事務(wù)發(fā)生,第一時(shí)間匯報(bào)部門(mén)負(fù)責(zé)人和信息中心負(fù)責(zé)人;2.相關(guān)技術(shù)人員和負(fù)責(zé)人剛好趕到現(xiàn)場(chǎng)、并依據(jù)風(fēng)險(xiǎn)及故障發(fā)生嚴(yán)峻狀況,剛好向集團(tuán)相關(guān)部門(mén)及領(lǐng)導(dǎo)通報(bào)實(shí)情;3.信息技術(shù)人員針對(duì)故障和風(fēng)險(xiǎn)狀況,剛好開(kāi)展修復(fù)和重建工作;4.故障復(fù)原或風(fēng)險(xiǎn)解除后,系統(tǒng)運(yùn)用復(fù)原正常,記錄故障處理單;5.對(duì)于故障發(fā)生緣由進(jìn)行分析調(diào)查,對(duì)責(zé)任人進(jìn)行考核和問(wèn)責(zé)(嚴(yán)峻故障及風(fēng)險(xiǎn)事務(wù));(二)詳細(xì)措施:1.一級(jí)風(fēng)險(xiǎn):黑客攻擊時(shí)的緊急處置措施

(1)相關(guān)人員發(fā)覺(jué)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)覺(jué)有黑客正在進(jìn)行攻擊時(shí),應(yīng)馬上向部門(mén)、信息中心負(fù)責(zé)人通報(bào)狀況。

(2)信息系統(tǒng)技術(shù)人員應(yīng)在三非常鐘內(nèi)響應(yīng),并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來(lái),愛(ài)護(hù)現(xiàn)場(chǎng),并同時(shí)向相關(guān)部門(mén)負(fù)責(zé)人及領(lǐng)導(dǎo)通報(bào)狀況。(3)信息系統(tǒng)技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的復(fù)原與重建工作。

(4)信息系統(tǒng)技術(shù)人員會(huì)同相關(guān)調(diào)查人員追查非法信息來(lái)源。

(5)信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后,經(jīng)領(lǐng)導(dǎo)同意,如認(rèn)為事態(tài)嚴(yán)峻,則馬上向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

2.一級(jí)風(fēng)險(xiǎn):計(jì)算機(jī)病毒處置措施

(1)當(dāng)發(fā)覺(jué)有重要系統(tǒng)計(jì)算機(jī)被感染上病毒后,應(yīng)馬上向部門(mén)、信息中心負(fù)責(zé)人報(bào)告,將該機(jī)從信息系統(tǒng)上隔離開(kāi)來(lái)。

(2)信息系統(tǒng)管理技術(shù)人員在接到通知后,應(yīng)在三非常鐘內(nèi)響應(yīng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(4)假如現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)馬上有關(guān)部門(mén)及領(lǐng)導(dǎo)報(bào)告,并快速聯(lián)系有關(guān)產(chǎn)品商探討解決。

(5)經(jīng)領(lǐng)導(dǎo)同意,認(rèn)為狀況極為嚴(yán)峻的,應(yīng)馬上向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

(6)假如感染病毒的設(shè)備是中心服務(wù)器系統(tǒng),經(jīng)領(lǐng)導(dǎo)同意,應(yīng)馬上告知各相關(guān)部門(mén)做好相應(yīng)的清查工作。

3.一級(jí)風(fēng)險(xiǎn):軟件系統(tǒng)遭破壞性攻擊處置措施

重要的業(yè)務(wù)系統(tǒng)必需存有備份,與業(yè)務(wù)系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必需有多日的備份,并將他們保存在平安處。

(1)一旦信息系統(tǒng)遭到破壞性攻擊,應(yīng)馬上向部門(mén)、信息中心負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。

(2)信息系統(tǒng)管理技術(shù)人員檢查日志等資料,確定攻擊來(lái)源。

(3)信息系統(tǒng)技術(shù)人員會(huì)同相關(guān)調(diào)查人員追查破壞、攻擊來(lái)源。

(4)信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后,經(jīng)領(lǐng)導(dǎo)同意,如認(rèn)為事態(tài)嚴(yán)峻,則馬上向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

4.一級(jí)風(fēng)險(xiǎn):數(shù)據(jù)庫(kù)損壞處置措施(1)主要數(shù)據(jù)庫(kù)應(yīng)按雙機(jī)熱備設(shè)置,并至少要打算兩個(gè)以上數(shù)據(jù)庫(kù)備份,平常一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一個(gè)平安的場(chǎng)所。

(2)一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)馬上啟動(dòng)備用系統(tǒng),并向部門(mén)、信息中心負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間,業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行修理。

(4)假如兩套系統(tǒng)均崩潰,業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)馬上向應(yīng)急處理工作小組組長(zhǎng)報(bào)告,應(yīng)急處理工作小組如認(rèn)為狀況嚴(yán)峻,應(yīng)馬上向應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。同時(shí)通知相關(guān)運(yùn)用部門(mén)暫緩運(yùn)用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。

(5)系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,依據(jù)要求將其復(fù)原到主機(jī)系統(tǒng)中。

(6)如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法復(fù)原,則應(yīng)取出其次套數(shù)據(jù)庫(kù)加已復(fù)原。

(7)假如兩個(gè)備份均無(wú)法復(fù)原,應(yīng)馬上向信息中心負(fù)責(zé)人匯報(bào),并向有關(guān)廠商懇求緊急支援。5.一級(jí)風(fēng)險(xiǎn):重要信息信息系統(tǒng)崩潰,影響生產(chǎn);(1)一旦發(fā)覺(jué)重要信息系統(tǒng)癱瘓、崩潰;應(yīng)馬上通知相關(guān)運(yùn)用部門(mén)停止運(yùn)用,并將故障狀況剛好匯報(bào)部門(mén)、信息中心負(fù)責(zé)人;(2)信息系統(tǒng)管理技術(shù)人員檢查系統(tǒng)日志等資料,馬上開(kāi)展系統(tǒng)復(fù)原救援工作。(3)故障復(fù)原后,重啟系統(tǒng)復(fù)原正常,馬上通知相關(guān)運(yùn)用部門(mén),復(fù)原系統(tǒng)正常運(yùn)用;(4)對(duì)于故障發(fā)生緣由進(jìn)行分析調(diào)查,影響重大的狀況,對(duì)責(zé)任人進(jìn)行考核和問(wèn)責(zé)。6.二級(jí)風(fēng)險(xiǎn):集團(tuán)網(wǎng)站或者OA出現(xiàn)非法信息和不和諧言論(1)一旦發(fā)覺(jué)集團(tuán)網(wǎng)站或者OA出現(xiàn)非法信息和不和諧言論,相關(guān)人員應(yīng)馬上匯報(bào)部門(mén)、信息中心負(fù)責(zé)人和分管領(lǐng)導(dǎo);(2)依據(jù)領(lǐng)導(dǎo)要求馬上刪除非法信息和不和諧言論;(3)協(xié)作調(diào)查小組調(diào)查信息來(lái)源和發(fā)生經(jīng)過(guò);(4)采集系統(tǒng)相關(guān)日志記錄,備查。7.二級(jí)風(fēng)險(xiǎn):服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼平安泄露、被盜風(fēng)險(xiǎn)(1)一旦發(fā)覺(jué)服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼平安泄露、被盜現(xiàn)象,相關(guān)人員應(yīng)馬上匯報(bào)部門(mén)、信息中心負(fù)責(zé)人和分管領(lǐng)導(dǎo);(2)通過(guò)技術(shù)手段馬上修改和重置密碼;(3)檢查相關(guān)配置是否被更改或破壞;(4)復(fù)原系統(tǒng)配置和屬性等。8.二級(jí)風(fēng)險(xiǎn):各類(lèi)信息系統(tǒng)及OA賬號(hào)、密碼平安風(fēng)險(xiǎn),被盜用等(1)一旦

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論