2023年IT信息管理风险评估及应急预案.docx
( 4.5 )《2023年IT信息管理风险评估及应急预案.docx》由会员分享,可在线阅读,更多相关《2023年IT信息管理风险评估及应急预案.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息风险评估及应急预案一、 风险评估:(一)一级风险1.重要信息系统遭到黑客袭击;2.计算机病毒破坏信息系统;3.重要信息系统遭性破坏;4.系统数据库瓦解或者损坏;5.重要信息信息系统瘫痪、瓦解,影响生产过程。(二)二级风险1.集团网站或者OA出现非法信息和不友好言论等;2.服务器、数据库账号、密码安全风险;3.各类信息系统及OA账号、密码安全风险,被盗用等。二、应急预案:(一)应急流程:1.有关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人;2.有关技术人员和负责人及时赶到现场、并根据风险及故障发生严重状况,及时向集团有关部门及领导通报实情;3.信息技术人员针对故障和风险
2、状况,及时开展修复和重建工作;4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对负责人进行考核和问责(严重故障及风险事件);(二)详细措施:1. 一级风险:黑客袭击时旳紧急处置措施 (1)有关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发既有黑客正在进行袭击时,应立即向部门、信息中心负责人通报状况。 (2)信息系统技术人员应在三十分钟内响应,并首先应将被袭击旳服务器等设备从信息系统中隔离出来,保护现场,并同步向有关部门负责人及领导通报状况。(3)信息系统技术人员负责被袭击或破坏系统旳恢复与重建工作。(4)信息系统技术人员会同有关调查人员
3、追查非法信息来源。(5)信息系统技术人员组织有关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。 2. 一级风险:计算机病毒处置措施 (1)当发既有重要系记录算机被感染上病毒后,应立即向部门、信息中心负责人汇报,将该机从信息系统上隔离开来。 (2)信息系统管理技术人员在接到告知后,应在三十分钟内响应。(3)对该设备旳硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同步通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (4)假如现行反病毒软件无法清除该病毒,应立即有关部门及领导汇报,并迅速联络有关产品商研究处理。 (5)经领导同意,认为状况极为严重旳,应立即向公安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 IT 信息管理 风险 评估 应急 预案
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内