IT信息管理风险评估及应急专项预案.docx
- 159****9606个人认证 |
- 2021-03-08 发布|
- 14.08 KB|
- 6页
信息风险评定及应急预案
风险评定:
(一)一级风险
1.关键信息系统遭到黑客攻击;
2.计算机病毒破坏信息系统;
3.关键信息系统遭性破坏;
4.系统数据库瓦解或损坏;
5.关键信息信息系统瘫痪、瓦解,影响生产过程。
(二)二级风险
1.集团网站或OA出现非法信息和不友好言论等;
2.服务器、数据库账号、密码安全风险;
3.各类信息系统及OA账号、密码安全风险,被盗用等。
二、应急预案:
(一)应急步骤:
1.相关人员发觉信息类风险事件发生,第一时间汇报部门责任人和信息中心责任人;
2.相关技术人员和责任人立即赶到现场、并依据风险及故障发生严重情况,立即向集团相关部门及领导通报实情;
3.信息技术人员针对故障和风险情况,立即开展修复和重建工作;
4.故障恢复或风险解除后,系统使用恢复正常,统计故障处理单;
5. 对于故障发生原因进行分析调查,对责任人进行考评和问责(严重故障及风险事件);
(二)具体方法:
1. 一级风险:黑客攻击时紧急处理方法?
(1)相关人员发觉业务系统或网站内容被纂改,或经过入侵监测系统发觉有黑客正在进行攻击时,应立即向部门、信息中心责任人通报情况。?
(2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门责任人及领导通报情况。
(3)信息系统技术人员负责被攻击或破坏系统恢复和重建工作。?
(4)信息系统技术人员会同相关调查人员追查非法信息起源。?
(5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。? ?
2. 一级风险:计算机病毒处理方法?
(1)当发觉相关键系统计算机被感染上病毒后,应立即向部门、信息中心责任人汇报,将该机从信息系统上隔离开来。?
(2)信息系统管理技术人员在接到通知后,应在三十分钟内响应。?
(3)对该设备硬盘进