1、信息風(fēng)險(xiǎn)評(píng)估及應(yīng)急預(yù)案一、風(fēng)險(xiǎn)評(píng)估：（一）一級(jí)風(fēng)險(xiǎn)1。重要信息系統(tǒng)遭到黑客攻擊；2計(jì)算機(jī)病毒破壞信息系統(tǒng)；3. 重要信息系統(tǒng)遭性破壞；4. 系統(tǒng)數(shù)據(jù)庫(kù)崩潰或者損壞；5O重要信息信息系統(tǒng)癱瘓、崩潰，影響生產(chǎn)過(guò)程。（二）二級(jí)風(fēng)險(xiǎn)1. 集團(tuán)網(wǎng)站或者0A出現(xiàn)非法信息和不和諧言論等；2. 服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全風(fēng)險(xiǎn)；3各類信息系統(tǒng)及0A賬號(hào)、密碼安全風(fēng)險(xiǎn)，被盜用等。二、應(yīng)急預(yù)案；（一）應(yīng)急流程；1。相關(guān)人員發(fā)現(xiàn)信息類風(fēng)險(xiǎn)事件發(fā)生，第一時(shí)間匯報(bào)部 門負(fù)責(zé)人和信息中心負(fù)責(zé)人；2相關(guān)枝術(shù)人員和負(fù)責(zé)人及時(shí)趕到現(xiàn)場(chǎng)、并根據(jù)風(fēng)險(xiǎn)及 故障發(fā)生嚴(yán)重惰況，及時(shí)向集團(tuán)相關(guān)部門及領(lǐng)導(dǎo)通報(bào)實(shí)惰；3. 信息技術(shù)人員針對(duì)故障

2、和風(fēng)險(xiǎn)惰況，及時(shí)開展修復(fù)和 重建工作;4。故障恢復(fù)或風(fēng)險(xiǎn)解除后，系統(tǒng)使用恢復(fù)正常，記錄故 障處理單；5。對(duì)于故障發(fā)生原因進(jìn)行分析調(diào)查，對(duì)責(zé)任人進(jìn)行 考核和問(wèn)責(zé)(嚴(yán)重故障及風(fēng)險(xiǎn)事件)；(二)具體措施；1. 一級(jí)風(fēng)險(xiǎn)：黑客攻擊時(shí)的緊急處置措施(1 )相關(guān)人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通 過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向部 門、信息中心負(fù)責(zé)人通報(bào)惰況.(2 )信息系統(tǒng)技術(shù)人員應(yīng)在三十分鐘內(nèi)響應(yīng)，井首先 應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來(lái)，保護(hù)現(xiàn) 場(chǎng)，并同時(shí)向相關(guān)部門負(fù)責(zé)人及領(lǐng)導(dǎo)通報(bào)惰況。(3) 信息系統(tǒng)技術(shù)人員負(fù)貴被攻擊或破壞系統(tǒng)的恢復(fù)與 重建工作.(4) 信息系統(tǒng)枝

3、術(shù)人員會(huì)同相關(guān)調(diào)查人員追查非法信息 來(lái)源。(5) 信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后，經(jīng)領(lǐng) 導(dǎo)同意，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào) 警.2. 一級(jí)風(fēng)險(xiǎn)：計(jì)算機(jī)病毒處置措施(1) 當(dāng)發(fā)現(xiàn)有重要系統(tǒng)計(jì)算機(jī)被感染上病毒后，應(yīng)立即 向部門、信息中心負(fù)責(zé)人報(bào)告，將該機(jī)從信息系統(tǒng)上隔離開 來(lái)。(2) 信息系統(tǒng)管理技術(shù)人員在接到通知后，應(yīng)在三十分鐘 內(nèi)響應(yīng)。(3) 對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對(duì)該 機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行 病毒掃描和清除工作。(4) 如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即有關(guān) 部門及領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(5) 經(jīng)

4、領(lǐng)導(dǎo)同意，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安 部門或上級(jí)機(jī)關(guān)報(bào)告。(6) 如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同 意，應(yīng)立即告知各相關(guān)部門做好相應(yīng)的清查工作。3. 一級(jí)風(fēng)險(xiǎn)：軟件系統(tǒng)遭破壞性攻擊處置措施重要的業(yè)務(wù)系統(tǒng)必須存有備份，與業(yè)務(wù)系統(tǒng)相對(duì)應(yīng)的數(shù) 據(jù)必須有多日的備份，并將他們保存在安全處。(1) 一旦信息系統(tǒng)遭到破壞性攻擊，應(yīng)立即向部門、信 息中心負(fù)貴人報(bào)告，并將該系統(tǒng)停止運(yùn)行.(2) 信息系統(tǒng)管理枝術(shù)人員檢查日志等資料，確定攻 擊來(lái)源。(3) 信息系統(tǒng)技術(shù)人員會(huì)同相關(guān)調(diào)查人員追查破壞、攻 擊來(lái)源.(4) 信息系統(tǒng)技術(shù)人員組織相關(guān)調(diào)查人員會(huì)商后，經(jīng)領(lǐng) 導(dǎo)同意，如認(rèn)為事態(tài)嚴(yán)重，則立即向公

5、安部門或上級(jí)機(jī)關(guān)報(bào) 警。4. 一級(jí)風(fēng)險(xiǎn):數(shù)據(jù)庫(kù)損壞處置措施(1 )主要數(shù)據(jù)庫(kù)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩 個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放 在另一個(gè)安全的場(chǎng)所。(2) 旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即啟動(dòng)備用系統(tǒng)，并向部 門、信息中心負(fù)責(zé)人報(bào)告。(3) 在備用系統(tǒng)運(yùn)行期間，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對(duì)主機(jī) 系統(tǒng)進(jìn)行維修.(4) 如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向應(yīng) 急處理工作小組組長(zhǎng)報(bào)告，應(yīng)急處理工作小組如認(rèn)為情況嚴(yán) 重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。同時(shí)通知相關(guān) 使用部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。(5) 系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取岀，按照要 求將其恢復(fù)到主機(jī)

6、系統(tǒng)中.(6) 如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取 出第二套數(shù)據(jù)庫(kù)加已恢復(fù)。(7) 如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向信息中心負(fù)責(zé)人 匯報(bào)，并向有關(guān)廠商請(qǐng)求緊急支援。5. 級(jí)風(fēng)險(xiǎn)：重要信息信息系統(tǒng)崩潰，影響生產(chǎn)；(1) 一旦發(fā)現(xiàn)重要信息系統(tǒng)癱瘓、崩潰；應(yīng)立即通知相 關(guān)使用部門停止使用，并將故障情況及時(shí)匯報(bào)部門、信息 中心負(fù)責(zé)人；(2) 信息系統(tǒng)管理技術(shù)人員檢查系統(tǒng)日志等資料，立即 開展系統(tǒng)恢復(fù)救援工作。(3) 故障恢復(fù)后，重啟系統(tǒng)恢復(fù)正常，立即通知相關(guān)使用 部門，恢復(fù)系統(tǒng)正常使用；(4) 對(duì)于故障發(fā)生原因進(jìn)行分析調(diào)查，影響重大的情 況，對(duì)責(zé)任人進(jìn)行考核和問(wèn)責(zé)。6. 二級(jí)風(fēng)險(xiǎn)：集團(tuán)網(wǎng)站

7、或者0A出現(xiàn)非法信息和不和諧 言論(1) 一旦發(fā)現(xiàn)集團(tuán)網(wǎng)站或者0A出現(xiàn)非法信息和不和諧言 論，相關(guān)人員應(yīng)立即匯報(bào)部門、信息中心負(fù)責(zé)入和分管領(lǐng) 導(dǎo)；(2) 按照領(lǐng)導(dǎo)要求立即刪除非法信息和不和諧言論；(3) 配合調(diào)查小組調(diào)查信息來(lái)源和發(fā)生經(jīng)過(guò)；(4) 采集系統(tǒng)相關(guān)日志記錄，備查。7。二級(jí)風(fēng)險(xiǎn)：服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全泄露、被 盜風(fēng)險(xiǎn)C1) 一旦發(fā)現(xiàn)服務(wù)器、數(shù)據(jù)庫(kù)賬號(hào)、密碼安全泄露、被盜 現(xiàn)象，相關(guān)人員應(yīng)立即匯報(bào)部門、信息中心負(fù)責(zé)人和分管 領(lǐng)導(dǎo)；(2) 通過(guò)技術(shù)手段立即修改和重置密碼；(3) 檢查相關(guān)配置是否被更改或破壞；(4) 恢復(fù)系統(tǒng)配置和屬性等.80二級(jí)風(fēng)險(xiǎn)：各類信息系統(tǒng)及0A賬號(hào)、密碼安全風(fēng)險(xiǎn), 被盜用等(1) 一旦發(fā)現(xiàn)