信息系统安全应急处置预案 VIP专享VIP免费

信息系统安全应急预案随着大量信息技术的采用，公司信息化建设发展迅速，并日益成为提高公司竞争力的重要因素。公司建立了支持全公司业务经营的核心业务处理系统、财务处理系统、oa系统和邮件系统，实现了数据的集中管理。但伴随着公司信息化建设的发展，it系统的安全性也越发重要，需要全面加强信息安全性的建设，确保系统不受到来自内部和外部的攻击，实现对非法入侵的安全审计与跟踪，保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度，在出现重大情况后能及时响应，尽最大可能减少损失。1.2公司系统架构和现状2.1it应用系统架构公司的it系统以总公司为中心，各分支机构通过租用专用线路同总公司连通，在各分支机构内部也建立较完善的多级综合网络，包括中心支公司、支公司、出单点等等。在网络上运行着以下系统：（一）生产系统包括核心业务处理系统、财务处理系统、再保险处理系统等，贯穿公司的各个层面，包括总公司、分公司、支公司、出单点等，是公司整个it系统的核心部件，也是最需要投入资源的部分。（二）办公自动化系统辅助公司日常办公的系统，实现公司上下级之间的公文与协同工作信息传递。（三）邮件系统为公司内、外部信息交流提供方便、快捷的通道。（四）公司网站发布公司信息，在宣传公司，提升公司形象上发挥重要作用。2.2系统安全隐患由于公司的系统是多应用、多连接的平台，本身就可能存在着难于觉察的安全隐患，同时又面临来自各方面的安全威胁，第1页共32页这些威胁既可能是恶意的攻击，又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述：（一）网络与公司各级网络进行互联的外部网络用户及internet黑客对各级单位网络的非法入侵和攻击；公司内部各级单位网络相互之间的安全威胁，例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏；在各级单位网络中，对于关键的生产业务应用和办公应用系统而言，可能会受到局域网上一些无关用户的非法访问。（二）操作系统与数据库操作系统与数据库都存在一定的安全缺陷或者后门，很容易被攻击者用来进行非法的操作；系统管理员经验不足或者工作疏忽造成的安全漏洞，也很容易被攻击者利用；系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。（三）网络应用网络上多数应用系统采用客户/服务器体系或衍生的方式运行，对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性；由于实现了internet接入，各级单位的计算机系统遭受病毒感染的机会也更大，且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中；网络用户自行指定ip地址而产生ip地址冲突，将导致业务系统的unix小型机服务器自动宕机。（四）数据数据存储和传输所依赖的软、硬件环境遭到破坏，或者操作系统用户的误操作，以及数据库用户在处理数据时的误操作，都会使严重威胁数据的安全。（五）管理如果缺乏严格的企业安全管理，信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。在充分认识到确保核心业务和应用有效运转的前提下，公第2页共32页司已经采取了一定的措施，如利用操作系统和应用系统自身的功能进行用户访问控制，建立容错和备份机制，采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限，为了在不断发展变化着的网络计算环境中保护公司信息系统的安全，特制定了it系统重大事件应急方案。2.3it系统重大事件的界定it系统的脆弱性体现在很多方面，小到短暂的电力不足或磁盘错误，大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除，但理论上是不可能完全消除所有的风险。为了能更好的制定针对it系统重大事件的应急方案，必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从it系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。3.1电源电源是it系统最基础的部分，也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行，又能保证关键或重...