信息风险评估及应急预案 一、 风险评估: (一)一级风险 1
重要信息系统遭到黑客攻击; 2
计算机病毒破坏信息系统; 3
重要信息系统遭性破坏; 4
系统数据库崩溃或者损坏; 5
重要信息信息系统瘫痪、崩溃,影响生产过程
(二)二级风险 1
集团网站或者OA 出现非法信息和不和谐言论等; 2
服务器、数据库账号、密码安全风险; 3
各类信息系统及OA 账号、密码安全风险,被盗用等
二、应急预案: (一)应急流程: 1
相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人; 2
相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情; 3
信息技术人员针对故障和风险情况,及时开展修复和重建工作; 4
故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5
对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件); (二)具体措施: 1
一级风险:黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况
(2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况
(3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作
(4)信息系统技术人员会同相关调查人员追查非法信息来源
(5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警
一级风险:计算机病毒处置措施 (1)当发现有重要 系统计算机被感 染 上病毒后,应立即向部门、信息中心负责人报告,将该机从信息系统上隔离开来
(2)信息系统管理技术人员在接到通知后,应在三十分钟内响应
(3)对该设备