信息化平臺(tái)項(xiàng)目風(fēng)險(xiǎn)管理方案

信息化平臺(tái)項(xiàng)目風(fēng)險(xiǎn)管理方案目錄TOC\o"1-2"\h\u11685一、風(fēng)險(xiǎn)管理 153011.1、風(fēng)險(xiǎn)管理的過程 147011.2、主要風(fēng)險(xiǎn)識(shí)別與分析 2167801.3、風(fēng)險(xiǎn)控制與規(guī)避 214715二、應(yīng)急風(fēng)險(xiǎn)預(yù)案 318972.1、職責(zé)分工 4270982.2、應(yīng)急響應(yīng)流程 421896三、環(huán)境應(yīng)急響應(yīng)預(yù)案 7129083.1、網(wǎng)絡(luò)、服務(wù)器中斷服務(wù) 7289723.2、短信服務(wù)中斷 721779四、數(shù)據(jù)庫故障風(fēng)險(xiǎn)預(yù)案 8101344.1、編制依據(jù) 8228704.2、組織機(jī)構(gòu)及人員職責(zé) 872784.3、監(jiān)測預(yù)警 934644.4、應(yīng)急預(yù)案的啟動(dòng) 91984.5、應(yīng)急事件處置 9128924.6、保障措施 1079004.7、附則 1111268五、應(yīng)急處理程序 11187575.1、現(xiàn)場應(yīng)急處理 11115875.2、備份與恢復(fù)策略 12287215.3、應(yīng)急措施 12133455.4、報(bào)告與總結(jié) 15301655.5、責(zé)任與獎(jiǎng)懲 15風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的過程整個(gè)項(xiàng)目建設(shè)過程中的風(fēng)險(xiǎn)控制和管理過程主要包括以下幾個(gè)方面：明確目標(biāo)：要明確項(xiàng)目風(fēng)險(xiǎn)識(shí)別的目標(biāo)。風(fēng)險(xiǎn)識(shí)別：主要確定項(xiàng)目面臨的共性和個(gè)性（專業(yè)）風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評價(jià)：要確定一套科學(xué)的風(fēng)險(xiǎn)評價(jià)體系。設(shè)計(jì)、評價(jià)和選擇風(fēng)險(xiǎn)應(yīng)對方案：做到風(fēng)險(xiǎn)尚未發(fā)生時(shí)就能做好風(fēng)險(xiǎn)發(fā)生時(shí)各種可能的應(yīng)對方案。實(shí)施方案：在風(fēng)險(xiǎn)發(fā)生時(shí)確定如何實(shí)施。評估與審核：對風(fēng)險(xiǎn)進(jìn)行科學(xué)地評估和審核。項(xiàng)目風(fēng)險(xiǎn)分析和控制管理過程見下圖：主要風(fēng)險(xiǎn)識(shí)別與分析由于本項(xiàng)目建設(shè)成敗對于XXXXX公眾形象具有很大的影響，因此對項(xiàng)目的風(fēng)險(xiǎn)控制就尤為重要。和其它信息系統(tǒng)建設(shè)項(xiàng)目一樣，本項(xiàng)目的風(fēng)險(xiǎn)主要包含以下幾個(gè)共性方面：技術(shù)風(fēng)險(xiǎn)：核心技術(shù)是否成熟穩(wěn)定、系統(tǒng)開發(fā)難度、技術(shù)方案是否成熟，方案設(shè)計(jì)是否有缺陷。費(fèi)用風(fēng)險(xiǎn)：費(fèi)用分配合理性、項(xiàng)目成本能否有效控制。時(shí)間風(fēng)險(xiǎn)：工時(shí)估計(jì)和項(xiàng)目進(jìn)度總體控制。人力風(fēng)險(xiǎn)：項(xiàng)目用人問題、團(tuán)隊(duì)意識(shí)以及技術(shù)觀念差異。管理風(fēng)險(xiǎn)：核心技術(shù)的控制及知識(shí)產(chǎn)權(quán)保護(hù)、管理機(jī)制、決策水平、過程控制等。此外，根據(jù)我公司承擔(dān)大型項(xiàng)目建設(shè)的實(shí)際經(jīng)驗(yàn)，本項(xiàng)目面臨的主要專業(yè)性風(fēng)險(xiǎn)主要還包括以下幾個(gè)方面：1、用戶需求經(jīng)常發(fā)生變更的風(fēng)險(xiǎn)：如果工程建設(shè)過程中需求含糊不清，用戶反復(fù)修改需求，這對信息系統(tǒng)的建設(shè)是相當(dāng)不利的。業(yè)主在向開發(fā)商或承建商提交需求的時(shí)候，需求必須是非常清晰的明確的。如果需求不清晰或者不明確可能會(huì)導(dǎo)致開發(fā)商錯(cuò)誤的開發(fā)，最終會(huì)影響的系統(tǒng)建設(shè)的進(jìn)度。此外需求的變更必須分階段進(jìn)行，不應(yīng)頻繁的要求開發(fā)商改動(dòng)軟件。2、用戶各方配合出現(xiàn)的風(fēng)險(xiǎn)：大型項(xiàng)目的建設(shè)一般都有多參與方，在系統(tǒng)建設(shè)過程中需要協(xié)調(diào)方方面面的工作。如果用戶的配合力度不大、積極性不高，加之業(yè)主協(xié)調(diào)不到位或者無法協(xié)調(diào)必將造成承建商的工作非常被動(dòng)。承建商與各開發(fā)商以及各個(gè)用戶之間如果沒有形成一個(gè)有效的控制方法，沒有建立一套完善的職責(zé)分工和配合和制約機(jī)制必將導(dǎo)致協(xié)調(diào)困難，導(dǎo)致信息系統(tǒng)建設(shè)發(fā)生配合方面出現(xiàn)很多無法預(yù)料的實(shí)際問題。風(fēng)險(xiǎn)控制與規(guī)避對于本項(xiàng)目，項(xiàng)目風(fēng)險(xiǎn)管理組織結(jié)構(gòu)的最上層是項(xiàng)目經(jīng)理，項(xiàng)目經(jīng)理應(yīng)該負(fù)起項(xiàng)目風(fēng)險(xiǎn)管理的全面責(zé)任。在風(fēng)險(xiǎn)控制和規(guī)避方面我們將根據(jù)項(xiàng)目實(shí)際進(jìn)度和任務(wù)充分分析和評估各個(gè)風(fēng)險(xiǎn)，重點(diǎn)按照風(fēng)險(xiǎn)類型、嚴(yán)重程度、發(fā)生概率、減緩措施等內(nèi)容來考慮。本項(xiàng)目中前面所分析的各種風(fēng)險(xiǎn)我們將采取下表所示的控制和規(guī)避措施：項(xiàng)目風(fēng)險(xiǎn)和規(guī)避措施表風(fēng)險(xiǎn)類型嚴(yán)重程度發(fā)生概率主要控制和減緩措施技術(shù)風(fēng)險(xiǎn)大中由專家小組進(jìn)行技術(shù)和方案的論證費(fèi)用風(fēng)險(xiǎn)大高建立一整套費(fèi)用控制和評價(jià)機(jī)制時(shí)間風(fēng)險(xiǎn)大高分步實(shí)施，階段使用人力風(fēng)險(xiǎn)中低建立一整套完善的項(xiàng)目評價(jià)和激勵(lì)機(jī)制，充分調(diào)動(dòng)項(xiàng)目人員的積極性管理風(fēng)險(xiǎn)中中建立一整套科學(xué)的項(xiàng)目管理制度需求變更大高建立起一整套嚴(yán)格的需求變更控制流程，切實(shí)明確需求變更時(shí)各方應(yīng)當(dāng)承擔(dān)的責(zé)任和風(fēng)險(xiǎn)用戶配合大中加大各方面的協(xié)調(diào)和溝通力度，切實(shí)明確各方面的職責(zé)和分工除了在項(xiàng)目開始建設(shè)之前對風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析和預(yù)測外，在工程建設(shè)過程中我們將對風(fēng)險(xiǎn)控制做到及時(shí)跟蹤和控制：對于可能影響項(xiàng)目成功的風(fēng)險(xiǎn)的評估在項(xiàng)目綜合計(jì)劃書的編寫過程中完成。項(xiàng)目組任何成員或用戶都可以提出問題或發(fā)現(xiàn)某種風(fēng)險(xiǎn)并將它記錄到《風(fēng)險(xiǎn)記錄表》中。項(xiàng)目經(jīng)理將針對解決風(fēng)險(xiǎn)和問題多種方案組織相關(guān)人員進(jìn)行討論，并將討論最終結(jié)果在《風(fēng)險(xiǎn)記錄表》中。一個(gè)預(yù)料之中的風(fēng)險(xiǎn)事件發(fā)生或沒發(fā)生，對實(shí)際風(fēng)險(xiǎn)事件后果的評估，對風(fēng)險(xiǎn)發(fā)生嚴(yán)重程度極其發(fā)生概率的評估，以及風(fēng)險(xiǎn)控制和管理方案應(yīng)進(jìn)行及時(shí)的更新和調(diào)整。應(yīng)急風(fēng)險(xiǎn)預(yù)案系統(tǒng)投運(yùn)后，為保證業(yè)務(wù)的正常運(yùn)行，提高解決突發(fā)事件的能力，從應(yīng)用系統(tǒng)和系統(tǒng)網(wǎng)絡(luò)兩方面制定系統(tǒng)上線應(yīng)急預(yù)案。當(dāng)突發(fā)事件發(fā)生時(shí)，啟動(dòng)應(yīng)急預(yù)案，最大程度減少突發(fā)事件造成的損失。職責(zé)分工序號(hào)單位工作職責(zé)1應(yīng)急領(lǐng)導(dǎo)小組對應(yīng)急情況進(jìn)行總體協(xié)調(diào)；對應(yīng)急方案的啟動(dòng)進(jìn)行決策；2應(yīng)急業(yè)務(wù)組對業(yè)務(wù)問題進(jìn)行協(xié)調(diào)、處理、解決；參與應(yīng)急方案啟動(dòng)的決策；3應(yīng)急技術(shù)組對技術(shù)問題（含系統(tǒng)接口）進(jìn)行協(xié)調(diào)、處理、解決；參與應(yīng)急方案啟動(dòng)的決策；4應(yīng)用維護(hù)組負(fù)責(zé)對應(yīng)用情況進(jìn)行巡檢保障；解決處理應(yīng)用中出現(xiàn)的故障；5環(huán)境維護(hù)組負(fù)責(zé)對硬件（服務(wù)器、網(wǎng)絡(luò)）等環(huán)境的巡檢保障；解決處理應(yīng)急環(huán)境出現(xiàn)的故障；6技術(shù)服務(wù)熱線1、處理用戶在使用過程中遇到的問題，統(tǒng)一問題處理；7接口服務(wù)組1、對系統(tǒng)接口問題進(jìn)行協(xié)助、處理、解決；應(yīng)急響應(yīng)流程事件報(bào)警與確認(rèn)監(jiān)測人員對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器的運(yùn)行狀況以及網(wǎng)絡(luò)情況進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)系統(tǒng)異常和網(wǎng)絡(luò)故障，一旦發(fā)現(xiàn)異常情況及時(shí)通知相應(yīng)人員進(jìn)行原因排查和故障處理。對系統(tǒng)進(jìn)行檢查檢查網(wǎng)絡(luò)連接，需要ITC相關(guān)網(wǎng)絡(luò)管理人員進(jìn)行配合。檢查服務(wù)器性能指標(biāo)，檢查內(nèi)容包括：CPU\內(nèi)存使用率，雙機(jī)狀態(tài)，磁盤陣列狀態(tài)是否正常，數(shù)據(jù)庫服務(wù)是否啟用，tomcat等環(huán)境是否可用。安全審計(jì)及事故分析通過系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫訪問日志等，對事件進(jìn)行審計(jì)，對損失進(jìn)行評估，查找時(shí)間事件發(fā)生的原因。消除隱患、恢復(fù)正常運(yùn)行根據(jù)審計(jì)結(jié)果，排除系統(tǒng)隱患，恢復(fù)系統(tǒng)正常運(yùn)行。重新啟動(dòng)系統(tǒng)重新啟動(dòng)數(shù)據(jù)庫—應(yīng)用服務(wù)—中間件服務(wù)—WEB服務(wù)安全報(bào)告、歸檔提供故障分析報(bào)告，分析故障原因，修正處理流程并歸檔。

應(yīng)急流程圖環(huán)境應(yīng)急響應(yīng)預(yù)案網(wǎng)絡(luò)、服務(wù)器中斷服務(wù)場景描述問題場景描述1網(wǎng)絡(luò)、服務(wù)器中斷服務(wù)應(yīng)急方案應(yīng)急方案步驟說明1第一步：應(yīng)用維護(hù)組在發(fā)現(xiàn)應(yīng)用問題后經(jīng)初步判定可能是網(wǎng)絡(luò)或服務(wù)器產(chǎn)生問題報(bào)信息中心總接口聯(lián)絡(luò)人和網(wǎng)絡(luò)及服務(wù)器維護(hù)人員。2第二步：網(wǎng)絡(luò)和服務(wù)器維護(hù)人員對問題進(jìn)行診斷，判斷是否可通過使用備份或重啟在60分鐘內(nèi)恢復(fù)服務(wù)，若可以則快速實(shí)施恢復(fù)服務(wù)。3第三步：若問題不能快速解決，維護(hù)組需要提出恢復(fù)方案以及可能的處理時(shí)間，將方案報(bào)甲方。4第四步：甲方同意后網(wǎng)絡(luò)和服務(wù)器維護(hù)方按方案進(jìn)行實(shí)施，先確保服務(wù)正常。并通知應(yīng)用維護(hù)組進(jìn)行數(shù)據(jù)核驗(yàn)，將錯(cuò)誤信息進(jìn)行清除。5第五步：故障分析后將系統(tǒng)恢復(fù)回原狀，解除應(yīng)急狀態(tài)。短信服務(wù)中斷場景描述問題場景描述1短信服務(wù)中斷應(yīng)急方案應(yīng)急方案步驟說明1第一步：業(yè)務(wù)組發(fā)現(xiàn)短信不能發(fā)出或發(fā)出后沒有收到，報(bào)技術(shù)組進(jìn)行排查；2第二步：技術(shù)組檢查應(yīng)用系統(tǒng)接口端的程序和數(shù)據(jù)，排查發(fā)生問題的原因，并同時(shí)報(bào)信息中心短信接口人及短信服務(wù)商進(jìn)行排查3第三步：若問題可以快速定位并恢復(fù)，則進(jìn)行恢復(fù)操作，并檢查短信隊(duì)列，將受影響的短信通知相關(guān)業(yè)務(wù)部門，由項(xiàng)目組組織重新發(fā)送。隨后進(jìn)行問題產(chǎn)生原因分析及解決，以防止再次發(fā)生。4第四步：若問題不能快速解決，則需要向甲方進(jìn)行匯報(bào)，提出其它解決方案，暫由業(yè)務(wù)部門人工通知處理，待短信服務(wù)恢復(fù)后，可停止人工處理。5第五步：故障原因分析后可進(jìn)行系統(tǒng)恢復(fù)原狀，恢復(fù)時(shí)要確保不影響正常的短信節(jié)點(diǎn)業(yè)務(wù)。數(shù)據(jù)庫故障風(fēng)險(xiǎn)預(yù)案編制依據(jù)《GB/T28827.3-2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分應(yīng)急響應(yīng)規(guī)范》《信息技術(shù)服務(wù)運(yùn)行維護(hù)能力成熟度模型》組織機(jī)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)小組詳細(xì)名單：應(yīng)急響應(yīng)小組組長：項(xiàng)目經(jīng)理應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人：實(shí)施負(fù)責(zé)人應(yīng)急響應(yīng)現(xiàn)場負(fù)責(zé)人：現(xiàn)場實(shí)施人員監(jiān)控分析小組：數(shù)據(jù)分析人員現(xiàn)場處置小組：現(xiàn)場實(shí)施人員角色職責(zé)應(yīng)急響應(yīng)小組組長決定是否啟動(dòng)應(yīng)急預(yù)案。應(yīng)急響應(yīng)調(diào)度負(fù)責(zé)人負(fù)責(zé)調(diào)度執(zhí)行應(yīng)急時(shí)所需的資源。應(yīng)急響應(yīng)現(xiàn)場負(fù)責(zé)人現(xiàn)場協(xié)調(diào)人員進(jìn)行監(jiān)測、分析、處置、后續(xù)保障，并和相關(guān)利益各方溝通、通報(bào)監(jiān)控分析小組負(fù)責(zé)對故障事件進(jìn)行分析、定位，確定事件等級(jí)現(xiàn)場處置小組負(fù)責(zé)數(shù)據(jù)庫相關(guān)的連續(xù)性和恢復(fù)性操作，并協(xié)同分析小組進(jìn)行故障分析和定位監(jiān)測預(yù)警信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)數(shù)據(jù)庫系統(tǒng)的監(jiān)測、分析、預(yù)警工作。每天檢查數(shù)據(jù)庫監(jiān)控平臺(tái)中日志是否有重大報(bào)錯(cuò)或預(yù)警信息。發(fā)現(xiàn)重大報(bào)錯(cuò)、警告信息或發(fā)生數(shù)據(jù)庫系統(tǒng)故障時(shí)，值班人員應(yīng)當(dāng)立即向應(yīng)急響應(yīng)現(xiàn)場負(fù)責(zé)人報(bào)告，現(xiàn)場負(fù)責(zé)人在接到突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步審核時(shí)確定事件的級(jí)別，根據(jù)事件級(jí)別選擇進(jìn)行常規(guī)操作處理或向應(yīng)急小組領(lǐng)導(dǎo)報(bào)告，同時(shí)保存先期的檢測、分析、處理的相關(guān)記錄?，F(xiàn)場負(fù)責(zé)人將有關(guān)情況及時(shí)向應(yīng)急影響處理小組領(lǐng)導(dǎo)報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程序，提出初步行動(dòng)對策。由應(yīng)急小組領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會(huì)議，決定是否啟動(dòng)應(yīng)急預(yù)案。應(yīng)急預(yù)案的啟動(dòng)應(yīng)急響應(yīng)小組的領(lǐng)導(dǎo)在接到現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人的報(bào)告后，由應(yīng)急響應(yīng)小組領(lǐng)導(dǎo)視情況緊急程度召開協(xié)調(diào)會(huì)議，授權(quán)啟動(dòng)應(yīng)急預(yù)案并通知應(yīng)急事件相關(guān)各方，相關(guān)各方對預(yù)案啟動(dòng)達(dá)成一致。正式啟動(dòng)應(yīng)急預(yù)案后，由現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人協(xié)調(diào)各小組進(jìn)行對故障進(jìn)行快速定位分析，并選擇執(zhí)行應(yīng)急響應(yīng)的業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。應(yīng)急事件處置應(yīng)急響應(yīng)小組根據(jù)應(yīng)急事件對應(yīng)的級(jí)別來確定對應(yīng)的處置方法。三級(jí)事件處理流程：三級(jí)事件通過常規(guī)操作處置，不啟動(dòng)應(yīng)急預(yù)案。二級(jí)事件處置流程：1、對數(shù)據(jù)庫進(jìn)行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應(yīng)壞塊屬于具體對象。3、若壞塊數(shù)量較大且壞塊包含核心業(yè)務(wù)數(shù)據(jù)，則通過rman進(jìn)行壞塊修復(fù)。4、修復(fù)操作后，重新檢查是否存在壞塊，且進(jìn)行系統(tǒng)驗(yàn)證5、完成操作恢復(fù)后，向現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人進(jìn)行匯報(bào)。6、編寫、提交事件處理報(bào)告。一級(jí)事件處置流程：1、對數(shù)據(jù)庫進(jìn)行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應(yīng)壞塊屬于具體的對象。3、若壞塊數(shù)量較多并包含核心數(shù)據(jù)或數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)，且無合適可用的rman備份進(jìn)行數(shù)據(jù)修復(fù)，則應(yīng)立即啟用備用數(shù)據(jù)庫，并切換相應(yīng)的應(yīng)用配置。4、切換備庫后，檢查備份數(shù)據(jù)庫是否正常，且進(jìn)行系統(tǒng)驗(yàn)證。5、數(shù)據(jù)庫業(yè)務(wù)恢復(fù)后，向現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人進(jìn)行匯報(bào)。6、編寫、提交事件處理報(bào)告。保障措施數(shù)據(jù)庫的正常運(yùn)行需要依賴主機(jī)服務(wù)器、操作系統(tǒng)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)環(huán)境，同時(shí)根據(jù)數(shù)據(jù)庫故障的特點(diǎn)以及應(yīng)急處置工作的實(shí)際需要，要對數(shù)據(jù)庫制定合適的本地備份策略及異地災(zāi)備策略。依賴環(huán)境保障：1、運(yùn)行數(shù)據(jù)庫服務(wù)的主機(jī)無物理故障。2、運(yùn)行數(shù)據(jù)庫服務(wù)的操作系統(tǒng)能夠正常使用。3、存放數(shù)據(jù)的存儲(chǔ)設(shè)備正常無故障。4、網(wǎng)絡(luò)暢通、傳輸質(zhì)量良好。處置恢復(fù)保障：1、數(shù)據(jù)庫服務(wù)本地有完整的數(shù)據(jù)備份、日志備份且可驗(yàn)證可用。2、有異地災(zāi)備策略且數(shù)據(jù)能夠?qū)崟r(shí)同步。附則本應(yīng)急預(yù)案中所指壞塊包括邏輯壞塊和物理壞塊。本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急響應(yīng)變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時(shí)進(jìn)行修訂完善，所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂。應(yīng)急處理程序現(xiàn)場應(yīng)急處理事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，明確事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)將對攻擊源進(jìn)行定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外遵照機(jī)密系統(tǒng)的恢復(fù)要求。對不同任務(wù)的恢復(fù)工作的承擔(dān)單位，要有不同的擔(dān)保。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)該強(qiáng)制性地修改所有的口令。備份與恢復(fù)策略隨著信息技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)系統(tǒng)的可靠性對業(yè)務(wù)系統(tǒng)的影響越來越大。作為IT服務(wù)的提供者，我們將仔細(xì)、全面地考慮并且制訂備份與恢復(fù)策略。操作系統(tǒng)備份以系統(tǒng)卷為主，必須建立完整的系統(tǒng)備份檔案，保證系統(tǒng)宕機(jī)時(shí)能及時(shí)恢復(fù)系統(tǒng)原有狀態(tài)，包括此系統(tǒng)下運(yùn)行的所有相關(guān)軟件的配置。雙機(jī)熱備份軟件應(yīng)按應(yīng)用系統(tǒng)的實(shí)際配置情況制定相關(guān)的數(shù)據(jù)備份計(jì)劃，如卷組備份、卷備份、文件系統(tǒng)備份、文件備份等。應(yīng)用系統(tǒng)的數(shù)據(jù)備份應(yīng)由應(yīng)用部門根據(jù)應(yīng)用的實(shí)際情況列出所有相關(guān)數(shù)據(jù)的連接關(guān)系，以便制定出一份詳細(xì)的數(shù)據(jù)備份計(jì)劃，為數(shù)據(jù)恢復(fù)提供一份完整的依據(jù)。我公司系統(tǒng)工程師將為用戶制定一份完整的系統(tǒng)備份方案，在日常維護(hù)的過程中有義務(wù)協(xié)助用戶做好系統(tǒng)的數(shù)據(jù)備份工作，并提供相關(guān)的技術(shù)支持，用戶備份的介質(zhì)將存放在用戶處，以便故障的恢復(fù)。當(dāng)用戶系統(tǒng)出現(xiàn)故障之后，我公司的系統(tǒng)工程師將在用戶的故障現(xiàn)場，開始進(jìn)行故障的排除工作。需要用備份數(shù)據(jù)做系統(tǒng)恢復(fù)時(shí)，用戶方需提供完整的數(shù)據(jù)備份。系統(tǒng)工程師還將對用戶提供系統(tǒng)升級(jí)和安裝補(bǔ)丁的工作。若涉及非系統(tǒng)軟件的補(bǔ)丁，只要用戶提供補(bǔ)丁，我們也承諾協(xié)助用戶完成安裝任務(wù)。應(yīng)急措施1、因大面積停電、外部網(wǎng)絡(luò)中斷等因素導(dǎo)致無法使用等突發(fā)事件(1)發(fā)生大面積停電事件后，工作人員應(yīng)馬上向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)情況，并隨時(shí)關(guān)注UPS使用情況。(2)網(wǎng)絡(luò)技術(shù)部工作人員一旦發(fā)現(xiàn)UPS供電不足，應(yīng)及時(shí)向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)，在得到同意批示后，關(guān)閉服務(wù)器和存儲(chǔ)設(shè)備的運(yùn)行。(3)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。2、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由系統(tǒng)維護(hù)服務(wù)部負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，工作人員應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人通報(bào)情況；情況緊急的，應(yīng)先采取刪除等處理措施，再按程序報(bào)告。(3)相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向上級(jí)匯報(bào)。(5)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。3、黑客攻擊事件緊急處置措施(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人通報(bào)情況。(2)相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。(3)對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)(5)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。4、病毒事件緊急處置措施(1)當(dāng)工作人員發(fā)現(xiàn)服務(wù)器被感染上病毒后，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，將中毒的服務(wù)器從網(wǎng)絡(luò)上隔離開來。(2)相關(guān)負(fù)責(zé)人在接到通報(bào)后立即趕到現(xiàn)場。(3)對中毒設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對該服務(wù)器進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系防病毒廠商研究解決。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。5、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(5)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。6、系統(tǒng)存在嚴(yán)重BUG造成業(yè)務(wù)操作失誤、數(shù)據(jù)錯(cuò)誤(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將