下载后可任意编辑IT 系统安全应急预案12024 年 4 月 19 日下载后可任意编辑江苏 IT 系统安全应急预案1 目的伴随着公司信息化建设的进展,IT 系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。1. 2 公司系统架构和现状2.1 IT 应用系统架构公司的 IT 系统以总公司为中心,各分支机构经过租用专用线路或 VPN 同总公司连通,在各分支机构内部也建立较完善的多级22024 年 4 月 19 日下载后可任意编辑综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:(一)视频会议系统各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。(二)办公自动化系统辅助公司日常办公的系统,如 OA\ERP,实现公司上下级之间的公文与协同工作信息传递。(三)邮件系统公司的内部及外部邮箱系统,为公司内、外部信息沟通提供方便、快捷的通道。2.2 系统安全隐患由于公司的系统是多应用、多连接的平台,本身就可能存在32024 年 4 月 19 日下载后可任意编辑着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:(一)网络与公司各级网络进行互联的外部网络用户及 Internet 黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。(二)操作系统与数据库操作系统与数据库都存在一定的安全缺陷或者后门,很容易42024 年 4 月 19 日下载后可任意编辑被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。(三)网络应用网络上多数应用系统采纳客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了 Internet 接入,各级单位的计算机系统遭...
