IT信息管理风险评估及应急预案(最新整理)

1、信息风险评估及应急预案一、 风险评估：（一）一级风险1. 重要信息系统遭到黑客攻击；2. 计算机病毒破坏信息系统；3. 重要信息系统遭性破坏；4. 系统数据库崩溃或者损坏；5. 重要信息信息系统瘫痪、崩溃，影响生产过程。（二）二级风险1. 集团网站或者 oa 出现非法信息和不和谐言论等；2. 服务器、数据库账号、密码安全风险；3. 各类信息系统及 oa 账号、密码安全风险，被盗用等。二、应急预案：（一）应急流程：1. 相关人员发现信息类风险事件发生，第一时间汇报部门负责人和信息中心负责人；2. 相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况，及时向集团相关部门及领导通报实情；3

2、. 信息技术人员针对故障和风险情况，及时开展修复和重建工作；4. 故障恢复或风险解除后，系统使用恢复正常，记录故障处理单；5. 对于故障发生原因进行分析调查，对责任人进行考核和问责（严重故障及风险事件）；（二）具体措施：1. 一级风险：黑客攻击时的紧急处置措施（1） 相关人员发现业务系统或网站内容被纂改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向部门、信息中心负责人通报情况。（2） 信息系统技术人员应在三十分钟内响应，并首先应将被攻击的服务器等设备从信息系统中隔离出来，保护现场，并同时向相关部门负责人及领导通报情况。（3） 信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。（4）

3、 信息系统技术人员会同相关调查人员追查非法信息来源。（5） 信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严重，则立即向公安部门或上级机关报警。2. 一级风险：计算机病毒处置措施（1）当发现有重要系统计算机被感染上病毒后，应立即向部门、信息中心负责人报告，将该机从信息系统上隔离开来。（2） 信息系统管理技术人员在接到通知后，应在三十分钟内响应。（3） 对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。（4） 如果现行反病毒软件无法清除该病毒，应立即有关部门及领导报告，并迅速联系有关产品商研究解决。（5） 经领导同意

4、，认为情况极为严重的，应立即向公安部门或上级机关报告。（6） 如果感染病毒的设备是中心服务器系统，经领导同意，应立即告知各相关部门做好相应的清查工作。3. 一级风险：软件系统遭破坏性攻击处置措施重要的业务系统必须存有备份，与业务系统相对应的数据必须有多日的备份，并将他们保存在安全处。（1） 一旦信息系统遭到破坏性攻击，应立即向部门、信息中心负责人报告，并将该系统停止运行。（2） 信息系统管理技术人员检查日志等资料，确定攻击来源。（3） 信息系统技术人员会同相关调查人员追查破坏、攻击来源。（4） 信息系统技术人员组织相关调查人员会商后，经领导同意，如认为事态严重，则立即向公安部门或上级机关报警。

5、4. 一级风险：数据库损坏处置措施（1） 主要数据库应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全的场所。（2） 一旦数据库崩溃，应立即启动备用系统，并向部门、信息中心负责人报告。（3） 在备用系统运行期间，业务系统技术人员应对主机系统进行维修。（4） 如果两套系统均崩溃，业务系统技术人员应立即向应急处理工作小组组长报告，应急处理工作小组如认为情况严重，应立即向应急处理领导小组组长汇报。同时通知相关使用部门暂缓使用业务系统和上传上报数据。（5） 系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。（6） 如因第一个备份损坏，导

6、致数据库无法恢复，则应取出第二套数据库加已恢复。（7） 如果两个备份均无法恢复，应立即向信息中心负责人汇报，并向有关厂商请求紧急支援。5. 一级风险：重要信息信息系统崩溃，影响生产；（1） 一旦发现重要信息系统瘫痪、崩溃；应立即通知相关使用部门停止使用，并将故障情况及时汇报部门、信息中心负责人；（2） 信息系统管理技术人员检查系统日志等资料，立即开展系统恢复救援工作。（3） 故障恢复后，重启系统恢复正常，立即通知相关使用部门，恢复系统正常使用；（4） 对于故障发生原因进行分析调查，影响重大的情况， 对责任人进行考核和问责。6. 二级风险：集团网站或者 oa 出现非法信息和不和谐言论（1） 一旦

7、发现集团网站或者 oa 出现非法信息和不和谐言论，相关人员应立即汇报部门、信息中心负责人和分管领导；（2） 按照领导要求立即删除非法信息和不和谐言论；（3） 配合调查小组调查信息来源和发生经过；（4） 采集系统相关日志记录，备查。7. 二级风险：服务器、数据库账号、密码安全泄露、被盗风险（1） 一旦发现服务器、数据库账号、密码安全泄露、被盗现象，相关人员应立即汇报部门、信息中心负责人和分管领导；（2） 通过技术手段立即修改和重置密码；（3） 检查相关配置是否被更改或破坏；（4） 恢复系统配置和属性等。8. 二级风险：各类信息系统及 oa 账号、密码安全风险， 被盗用等（1） 一旦发现信息系统及

8、 oa 账号、密码安全风险，被盗用，使用人员应立即汇报部门、信息中心负责人；（2） 信息中心技术人员获得授权后立即修改和重置密码；（3） 要求账号使用者修改强密码，注意密码安全；（4） 采集系统相关日志记录，备查。“”“”at the end, xiao bian gives you a passage. minand once said, people who learn to learn are very happy people. in every wonderful life, learning is an eternal theme. as a professional cleric

9、al and teaching position, i understand the importance of continuous learning, life is diligent, nothing can be gained, only continuous learning can achieve better self. only by constantly learning and mastering the latest relevant knowledge, can employees from all walks of life keep up with the pace of enterprise development and innovate to meet the needs of the mark