江苏IT系统安全应急预案1 目的伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。1. 2 公司系统架构和现状2.1 IT应用系统架构公司的IT系统以总公司为中心,各分支机构通过租用专用线路或VPN同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:(一) 视频会议系统各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。(二)办公自动化系统辅助公司日常办公的系统,如OAERP,实现公司上下级之间的公文与协同工作信息传递。(三)邮件系统公司的内部及外部邮箱系统,为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方