风险管理与应急保障方案

信息系统建设过程中的

风险管理与应急保障方案

为确保做好本次建设项目，将对各类不可预期风险以及各类临时性、紧急性应急保障任务进行识别，并采取有效的应对措施和办法，针对临时性、紧急性、重要性和风险事件发生的频率及危害程度，建立相应的应急处置预案。在项目实施准备阶段与客户做好需求沟通确认，出具项目实施方案提交审批，对项目组进行技术交底和安全交底，组织项目实施专项技术培训，签订项目责任书和保密协议，保质、保量并如期完成项目实施，确保客户在计划时间内实现互联互通，保障业务系统顺利上线运行。

1.1.安全风险识别

根据招标文件要求和对本项目的理解，结合项目生命周期各个阶段和实施中的重要环节，依据多年信息系统安全集成项目经验，我们认为主要存在项目进度安全、人员安全、环境安全、系统安全、设备安全5个维度的安全风险，下面分别进行详细分析，确保能够准确识别安全风险并做好风险管控计划。

1.1.1. 项目进度风险

在项目准备阶段：可能因为沟通原因未能全面掌握建设需求，包括网络架构与设备部署位置、系统配置与安全策略配置等方面，在实

施阶段再进行变更，导致进度滞后；可能因为设备采购与到货时间影响项目进度；可能因为实施人员离职或请假，导致实施人员变更影响项目。

在项目实施阶段：产品到货现场开箱验收时，检查发现与招标要求和合同中要求的规格及参数不一致，导致产品更换；可能因为技术人员未能及时掌握项目实施技术要求，在实施过程可能中出现偏差或遗漏情况，导致后期返工；在软件安装过程中，可能因软件兼容性问题影响项目进度；可能因为建设单位需求变更，导致进度滞后。

在项目验收阶段：在项目试运行阶段，可能出现新的问题，需要及时解决问题，导致项目不能按时验收。

1.1.

2. 人员安全风险

在项目实施阶段：针对人员安全的风险，主要包括施工作业时可能出现的人身安全问题，如高空作业坠落、机械设备误操作受伤、施工时人员触电、机房气体中毒等风险。

1.1.3. 环境安全风险

在项目实施阶段：可能因不抗拒因素，发生地震自然灾害，导致设备摔落损坏；可能因为机房堆积设备包装箱等杂物和接触易燃物发生火情；可能因为设备接触水源，导致因短路损坏设备或电源跳闸，导致系统业务中断。

1.1.4. 系统安全风险

在项目实施阶段：可能因网络环境不熟悉，在实施时的失误操作，导致网络通信中断；可能因为对系统应用环境不熟悉，或者在安装安全软件和部署存储系统时，业务系统发生意外的服务中断；可能因为在项目实施中使用的移动储存介质被感染木马和病毒程序，感染单一系统或整个网络；可能因为外部网络攻击，发生网络攻击事件。

1.1.5. 设备安全风险

在项目准备阶段：可能因为物流运输问题，发生设备丢失事件，或在运输途中碰撞导致部件损坏。

在项目实施阶段：可能因为设备搬运和安装上架时，发生设备摔落损坏部件；可能因为静电损坏设备；可能发生设备丢失等事件。1.2.风险应对措施

针对以上识别的项目进度风险、人员安全风险、环境安全风险、系统安全风险、设备安全风险，建立风险控制计划，针对高风险事件采取应急处置与保障措施，最大化规避、减轻和转移风险。具体风险应对措施计划如下：

1.3.应急任务识别

针对本次建设项目，根据上述安全风险识别和风险应对措施，可能存在部分高风险事项，且在项目实施过程中，还可能存在一些临时突发的重要和紧急的事件，根据招标文件要求和具体建设内容，可能存在以下应急任务，承建单位应做好各项应急任务的处置与保障工作。

（1）通信网络故障。当发生网络主干链路中断、关键设备出现软硬故障和流量异常，导致网络通信中断。

（2）网络病毒事件。可能因为原网络中感染的木马程序及计算机病毒爆发，或项目实施时使用的存储介质中潜伏有危害程序，导致部分主机或全网中毒事件。

（3）网络攻击事件。在项目实施时，可能发生意外的网络攻击事件，网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除。

（4）主机系统故障。在部署安全软件服务端或客户端程序时，发生服务器硬件故障，或存在兼容性问题导致操作系统故障。

1.4.应急处置措施

1.4.1. 通信网络故障处置

当发生网络主干链路中断、关键设备出现软硬故障和流量异常，导致网络通信中断，项目经理应立即组织应急保障组现场检查和分析，经初步判断并定位故障位置，并及时向建设单位项目负责人汇报，说明情况和拟采取的解决方案及处置完成时间。

安排应急保障组成员分别检查链路故障和检查设备故障，及时查清通信网络故障位置，隔离故障区域。确定为网络接入部分故障的，立即通知相关通信网络运营商或相关单位查清原因并处置；确定为主干链路故障的，应立即更换通信跳线或涉及光模块、收发器等；确定为主干设备故障的，应先排查是否为端口硬件故障，如果为设备整机故障，可考虑是否能够跳过设备进行网络通信，无法跳过设备时，应协调建设单位提供备用设备保障网络通信；确定为设备网络配置或安全策略问题的，应立即调整系统配置，恢复通信网络，保证正常运转。

应急保障组无法解决的，或短时间无法恢复的，事态或后果严重的，项目经理应立即向建设单位负责人汇报，并协调相关资源支持，

包括公司后台技术力量和协调相关厂商现场技术支持。新采购的设备故障，公司商务采购部门应立即协调制造商更换同型号设备。

应急处置完成后，应对处置结果进行验证，确定故障得到有效处置，并立即向建设单位项目负责人口头报告。应急保障小组应出具故障分析和处置报告，在3个工作日内向建设单位进行书面报告。

1.4.

2. 网络病毒事件处置

可能因为原网络中感染的木马程序及计算机病毒爆发，或项目实施时使用的存储介质中潜伏有危害程序，导致部分主机或全网中毒事件。发现网络病毒时，项目经理应立即组织应急保障组现场检查和分析，经初步判断并确定病毒感染范围和病毒类型，并及时向建设单位项目负责人汇报，说明情况和拟采取的解决方案及处置完成时间。

安排应急保障组成员检查计算机终端感染情况，确定感染设备范围，应立即断开网线，终止网络病毒传播，确定病毒类型；先可通过升级病毒库进行病毒查杀，检查是否能够有效清除；无法通过杀毒软件彻底清除的，通过人工手动方式，分析进程文件、系统服务和注册表，确定能否通过手动清除病毒；无法通过杀毒软件和手动清除的，应立即提取病毒样本，寻求厂商统一专职的客服人员提供技术服务，提供样本确定是否已有解决方案，按照提供的解决方案清除病毒。

应急保障组无法解决的，或短时间无法恢复的，事态或后果严重的，项目经理应立即向建设单位负责人汇报，并协调相关资源支持，包括公司后台技术力量和协调杀毒软件厂商安排专业人员现场技术