精选优质文档-倾情为你奉上信息风险评估及应急预案一、 风险评估:(一)一级风险1.重要信息系统遭到黑客攻击;2.计算机病毒破坏信息系统;3.重要信息系统遭性破坏;4.系统数据库崩溃或者损坏;5.重要信息信息系统瘫痪、崩溃,影响生产过程。(二)二级风险1.集团网站或者OA出现非法信息和不和谐言论等;2.服务器、数据库账号、密码安全风险;3.各类信息系统及OA账号、密码安全风险,被盗用等。二、应急预案:(一)应急流程:1.相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人;2.相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情;3.信息技术人员针对故障和风险情况,及时开展修复和重建工作;4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件);(二)具体措施:1. 一级风险:黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站