江苏IT 系统安全应急预案 1 目的 伴随着公司信息化建设的发展,IT 系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。 1. 2 公司系统架构和现状 2.1 IT 应用系统架构 公司的IT 系统以总公司为中心,各分支机构通过租用专用线路或VPN 同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统: (一) 视频会议系统 各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。 (二)办公自动化系统 辅助公司日常办公的系统,如OA\ERP,实现公司上下级之间的公文与协同工作信息传递 。 (三 )邮 件 系统 公司的内部及外部邮 箱 系统,为公司内、外部信息交 流 提 供 方 便 、快 捷 的通道 。 2 .2 系统安全隐患 由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述: (一)网络 与公司各级网络进行互联的外部网络用户及 Internet 黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。 (二)操作系统与数据库 操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完 全操作权 限 的特权 用户的误 操作可能导致 系统瘫 痪 、数据丢 失等情 况 。 (三 )网络应用 网络上多数应用系统采 用客户/服务器体 系或衍 生的方式 运 行,对应用系统访问者的控 制 手 段 是否 严 密 将 直 接影 响 到应用自身的安全性 ;由于实 现 了Internet接入,各级单位的计 算 机 系统遭 受病 毒 感 染 的机 会也更 大 ,且 很容易通 过文 件 共 ...
