IT信息管理风险评估及应急专项预案.docx

信息风险评定及应急预案

风险评定：

（一）一级风险

1.关键信息系统遭到黑客攻击；

2.计算机病毒破坏信息系统；

3.关键信息系统遭性破坏；

4.系统数据库瓦解或损坏；

5.关键信息信息系统瘫痪、瓦解，影响生产过程。

（二）二级风险

1.集团网站或OA出现非法信息和不友好言论等；

2.服务器、数据库账号、密码安全风险；

3.各类信息系统及OA账号、密码安全风险，被盗用等。

二、应急预案：

（一）应急步骤：

1.相关人员发觉信息类风险事件发生，第一时间汇报部门责任人和信息中心责任人；

2.相关技术人员和责任人立即赶到现场、并依据风险及故障发生严重情况，立即向集团相关部门及领导通报实情；

3.信息技术人员针对故障和风险情况，立即开展修复和重建工作；

4.故障恢复或风险解除后，系统使用恢复正常，统计故障处理单；

5. 对于故障发生原因进行分析调查，对责任人进行考评和问责（严重故障及风险事件）；

（二）具体方法：

1. 一级风险：黑客攻击时紧急处理方法?

（1）相关人员发觉业务系统或网站内容被纂改，或经过入侵监测系统发觉有黑客正在进行攻击时，应立即向部门、信息中心责任人通报情况。?

（2）信息系统技术人员应在三十分钟内响应，并首先应将被攻击服务器等设备从信息系统中隔离出来，保护现场，并同时向相关部门责任人及领导通报情况。

（3）信息系统技术人员负责被攻击或破坏系统恢复和重建工作。?

（4）信息系统技术人员会同相关调查人员追查非法信息起源。?

（5）信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严重，则立即向公安部门或上级机关报警。? ?

2. 一级风险：计算机病毒处理方法?

（1）当发觉相关键系统计算机被感染上病毒后，应立即向部门、信息中心责任人汇报，将该机从信息系统上隔离开来。?

（2）信息系统管理技术人员在接到通知后，应在三十分钟内响应。?