it信息管理風險評估及應急預案

1、信息風險評估及應急預案一、風險評估：（一）一級風險1.重要信息系統(tǒng)遭到黑客攻擊；2.計算機病毒破壞信息系統(tǒng)；3.重要信息系統(tǒng)遭性破壞；4.系統(tǒng)數(shù)據(jù)庫崩潰或者損壞；5.重要信息信息系統(tǒng)癱瘓、崩潰，影響生產(chǎn)過程。（二）二級風險1.集團網(wǎng)站或者OA出現(xiàn)非法信息和不和諧言論等；2.服務器、數(shù)據(jù)庫賬號、密碼安全風險；3.各類信息系統(tǒng)及OA賬號、密碼安全風險，被盜用等。二、應急預案：（一）應急流程：1.相關人員發(fā)現(xiàn)信息類風險事件發(fā)生，第一時間匯報部

2、門負責人和信息中心負責人；2.相關技術人員和負責人及時趕到現(xiàn)場、并根據(jù)風險及故障發(fā)生嚴重情況，及時向集團相關部門及領導通報實情；3.信息技術人員針對故障和風險情況，及時開展修復和重建工作；向部門、信息中心負責人報告，將該機從信息系統(tǒng)上隔離開來。（2）信息系統(tǒng)管理技術人員在接到通知后，應在三十分鐘內(nèi)響應。（3）對該設備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（4）如果現(xiàn)行反

3、病毒軟件無法清除該病毒，應立即有關部門及領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。（5）經(jīng)領導同意，認為情況極為嚴重的，應立即向公安部門或上級機關報告。（6）如果感染病毒的設備是中心服務器系統(tǒng)，經(jīng)領導同意，應立即告知各相關部門做好相應的清查工作。3.一級風險：軟件系統(tǒng)遭破壞性攻擊處置措施重要的業(yè)務系統(tǒng)必須存有備份，與業(yè)務系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存在安全處。（1）一旦信息系統(tǒng)遭到破壞性攻擊，應立即向部門、信息中心負責人報