IT信息管理風險評估及應急預案知識講解_第1頁
IT信息管理風險評估及應急預案知識講解_第2頁
IT信息管理風險評估及應急預案知識講解_第3頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息風險評估及應急預案一、風險評估:(一)一級風險1. 重要信息系統遭到黑客攻擊;2. 計算機病毒破壞信息系統;3. 重要信息系統遭性破壞;4. 系統數據庫崩潰或者損壞;5. 重要信息信息系統癱瘓、崩潰,影響生產過程。(二)二級風險1. 集團網站或者0A出現非法信息和不和諧言論等;2. 服務器、數據庫賬號、密碼安全風險;3. 各類信息系統及0A賬號、密碼安全風險,被盜用等二、應急預案:(一)應急流程:1. 相關人員發現信息類風險事件發生,第一時間匯報部門負責人和信息中心負責人;2. 相關技術人員和負責人及時趕到現場、并根據風險及故障發生嚴重情況,及時向集團相關部門及領導通報實情;3. 信息技術

2、人員針對故障和風險情況,及時開展修復和重建工作;4. 故障恢復或風險解除后,系統使用恢復正常,記錄故障處理單;5. 對于故障發生原因進行分析調查,對責任人進行考核和問責(嚴重故障及風險事件);(二)具體措施:1. 一級風險:黑客攻擊時的緊急處置措施(1)相關人員發現業務系統或網站內容被纂改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向部門、信息中心負責人通報情況。(2)信息系統技術人員應在三十分鐘內響應,并首先應將被攻擊的服務器等設備從信息系統中隔離出來,保護現場,并同時向相關部門負責人及領導通報情況。(3)信息系統技術人員負責被攻擊或破壞系統的恢復與重建工作。(4)信息系統技術人員會

3、同相關調查人員追查非法信息來源。(5)信息系統技術人員組織相關調查人員會商后,經領導同意,如認為事態嚴重,則立即向公安部門或上級機關報警。2. 一級風險:計算機病毒處置措施1)當發現有重要系統計算機被感染上病毒后,應立即向部門、信息中心負責人報告,將該機從信息系統上隔離開來。(2)信息系統管理技術人員在接到通知后,應在三十分鐘內響應。(3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(4)如果現行反病毒軟件無法清除該病毒,應立即有關部門及領導報告,并迅速聯系有關產品商研究解決。(5)經領導同意,認為情況極為嚴重的,應立即向公

4、安部門或上級機關報告。(6)如果感染病毒的設備是中心服務器系統,經領導同意,應立即告知各相關部門做好相應的清查工作。3. 一級風險:軟件系統遭破壞性攻擊處置措施重要的業務系統必須存有備份,與業務系統相對應的數據必須有多日的備份,并將他們保存在安全處。(1)一旦信息系統遭到破壞性攻擊,應立即向部門、信息中心負責人報告,并將該系統停止運行。(2)信息系統管理技術人員檢查日志等資料,確定攻擊來源。(3)信息系統技術人員會同相關調查人員追查破壞、攻擊來源。(4)信息系統技術人員組織相關調查人員會商后,經領導同意,如認為事態嚴重,則立即向公安部門或上級機關報警。4. 一級風險:數據庫損壞處置措施(1)主

5、要數據庫應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一個安全的場所。(2)一旦數據庫崩潰,應立即啟動備用系統,并向部門、信息中心負責人報告。(3)在備用系統運行期間,業務系統技術人員應對主機系統進行維修。(4)如果兩套系統均崩潰,業務系統技術人員應立即向應急處理工作小組組長報告,應急處理工作小組如認為情況嚴重,應立即向應急處理領導小組組長匯報。同時通知相關使用部門暫緩使用業務系統和上傳上報數據。(5)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。(6)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫加已恢復。(7)

6、如果兩個備份均無法恢復,應立即向信息中心負責人匯報,并向有關廠商請求緊急支援。5. 一級風險:重要信息信息系統崩潰,影響生產;(1)一旦發現重要信息系統癱瘓、崩潰;應立即通知相關使用部門停止使用,并將故障情況及時匯報部門、信息中心負責人;(2)信息系統管理技術人員檢查系統日志等資料,立即開展系統恢復救援工作。(3)故障恢復后,重啟系統恢復正常,立即通知相關使用部門,恢復系統正常使用;(4)對于故障發生原因進行分析調查,影響重大的情況,對責任人進行考核和問責。6. 二級風險:集團網站或者0A出現非法信息和不和諧言論(1)一旦發現集團網站或者OA出現非法信息和不和諧言論,相關人員應立即匯報部門、信息中心負責人和分管領導;(2)按照領導要求立即刪除非法信息和不和諧言論;(3)配合調查小組調查信息來源和發生經過;(4)采集系統相關日志記錄,備查。7. 二級風險:服務器、數據庫賬號、密碼安全泄露、被盜風險(1)一旦發現服務器、數據庫賬號、密碼安全泄露、被盜現象,相關人員應立即匯報部門、信息中心負責人和分管領2)通過技術手段立即修改和重置密碼;(3)檢查相關配置是否被更改或破壞;(4)恢復系統配置和屬性等。8二級風險:各類信息系統及OA賬號、密碼安全風險,被盜用等(1)一旦發現

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論