IT信息管理风险评估及应急预案.docx

IT信息管理风险评估及应急预案————————————————————————————————作者:————————————————————————————————日期: 信息风险评估及应急预案风险评估:(一);;;;、崩溃,影响生产过程。(二);、数据库账号、密码安全风险;、密码安全风险,被盗用等。二、应急预案:(一)应急流程:,第一时间汇报部门负责人和信息中心负责人;、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情;,及时开展修复和重建工作;,系统使用恢复正常,记录故障处理单;,对责任人进行考核和问责(严重故障及风险事件);(二)具体措施::黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。 (2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。(3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。 (4)信息系统技术人员会同相关调查人员追查非法信息来源。 (5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。  :计算机病毒处置措施 (1)当发现有重要系统计算机被感染上病毒后,应立即向部门、信息中心负责人报告,将该机从信息系统上隔离开来。 (2)信息系统管理技术人员在接到通知后,应在三十分钟内响应。 (3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (4)如果现行反病毒软件无法清除该病毒,应立即有关部门及领导报告,并迅速联系有关产品商研究解决。 (5)经领导同意,认为情况极为严重的,应立即向公安部门或上级机关报告。 (6)如果感染病毒的设备是中心服务器系统,经领导同意,应立即告知各相关部门做好相应的清查工作。  :软件系统遭破坏性攻击处置措施 重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。 (1)一旦信息系统遭到破坏性攻击,应立即向部门、信息中心负责人报告,并将该系统停止运行。 (2)信息系统管理技术人员检查日志等资料,确定攻击来源。 (3)信息系统技术人员会同相关调查人员追查破坏、攻击来源。 (4)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。  :数据库损坏处置措施(1)主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。 (2)一旦数据库崩溃,应立即启动备用系统,并向部门、信息中心负责人报告。 (3)在备用系统运行期间,业务系