IT信息管理風險評估及應急處置預案

歡迎下載內容僅供參考信息風險評估與應急預案一、風險評估：〔一〕一級風險重要信息系統(tǒng)遭到黑客攻擊；計算機病毒破壞信息系統(tǒng)；重要信息系統(tǒng)遭性破壞；系統(tǒng)數(shù)據(jù)庫崩潰或者損壞；重要信息信息系統(tǒng)癱瘓、崩潰，影響生產過程?！捕扯夛L險OA效勞器、數(shù)據(jù)庫賬號、密碼平安風險；OA二、應急預案：〔一〕應急流程：門負責人和信息中心負責人；相關技術人員和負責人與時趕到現(xiàn)場、并根據(jù)風險與重建工作；障處理單；〔二〕具體措施：一級風險：黑客攻擊時的緊急處置措施〔1〕相關人員發(fā)現(xiàn)業(yè)務系統(tǒng)或容被纂改，或通過入侵監(jiān)心負責人通報情況?！?〕信息系統(tǒng)技術人員應在三十分鐘響應，并首先應將并同時向相關部門負責人與領導通報情況?！?重建工作?！?來源。〔5〕信息系統(tǒng)技術人員組織相關調查人員會商后，經領報警。一級風險：計算機病毒處置措施〔1〕當發(fā)現(xiàn)有重要系統(tǒng)計算機被感染上病毒后，應立即來?！?鐘響應?！?〕對該設備的硬盤進展數(shù)據(jù)備份。用反病毒軟件對該毒掃描和去除工作。〔4部門與領導報告，并迅速聯(lián)系有關產品商研究解決?！?部門或上級機關報告?！?意，應立即告知各相關部門做好相應的清查工作。一級風險：軟件系統(tǒng)遭破壞性攻擊處置措施據(jù)必須有多日的備份，并將他們保存在平安處?！?息中心負責人報告，并將該系統(tǒng)停止運行?！?來源?！?擊來源?！?報警。一級風險：數(shù)據(jù)庫損害處置措施〔1另一個平安的場所。〔2信息中心負責人報告?！?系統(tǒng)進展維修?！?〕如果兩套系統(tǒng)均崩潰，業(yè)務系統(tǒng)技術人員應立即向應用部門暫緩使用業(yè)務系統(tǒng)和上傳上報數(shù)據(jù)?！?求將其恢復到主機系統(tǒng)中?！?取出第二套數(shù)據(jù)庫加已恢復?！?匯報，并向有關廠商請求緊急支援。一級風險：重要信息信息系統(tǒng)崩潰，影響生產；〔1〕一旦發(fā)現(xiàn)重要信息系統(tǒng)癱瘓、崩潰；應立即通知相心負責人；〔2開展系統(tǒng)恢復救援工作。〔3用部門，恢復系統(tǒng)正常使用；〔4對責任人進展考核和問責。OA〔1〕一旦發(fā)現(xiàn)集團或者OA出現(xiàn)非法信息和不和諧言論，相關人員應立即匯報部門、信息中心負責人和分管領導；〔2〕按照領導要求立即刪除非法信息和不和諧言論；〔3〕配合調查小組調查信息來源和發(fā)生經過；〔4〕采集系統(tǒng)相關日志記錄，備查。風險〔1〕一旦發(fā)現(xiàn)效勞器、數(shù)據(jù)庫賬號、密碼平安泄露、被盜導；〔2〕通過技術手段立即修改和重置密碼；〔3〕檢查相關配置是否被更改或破壞；〔4〕恢復系統(tǒng)配置和屬性等。8OA被盜用等〔1OA使用人員應立即匯報部門、信息中心負責人；〔2〕信息中心技術人員