《信息安全典型案例及常见违章行为.ppt》由会员分享,可在线阅读,更多相关《信息安全典型案例及常见违章行为.ppt(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全典型案例及常见违章行为目目录录一一.信息安全案例信息安全案例二二.常见违章行为常见违章行为三三.其它有关信息安全知识其它有关信息安全知识1.1.风险隐患风险隐患 使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。2.2.案例案例 2009 2009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露。外网邮件系统
2、违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露。3.3.防范措施防范措施 信息外网邮件系统整合至公司集中统一外网邮件信息外网邮件系统整合至公司集中统一外网邮件系统。系统。严禁使用社会电子邮箱处理公司秘密信息。严禁使用社会电子邮箱处理公司秘密信息。不使用弱口令或默认密码。不使用弱口令或默认密码。禁用邮件自动转发功能。禁用邮件自动转发功能。增强邮件系统收发日志审计和敏感内容拦截功能,增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字。及时更新敏感关键字。1、存储处理敏感内容邮件、存储处理敏感内容邮件公司案例公司案例公司案例公司案例1.风险隐患 自建系统上线前通常缺少安
3、全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄露隐患。2.案例 某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。3.3.防范措施防范措施自建系统上线运行前制定安全防护设计及安全审计措施,自建系统上线运行前制定安全防护设计及安全审计措施,开展安全功能测试。开展安全功能测试。自建系统运行后,开展口令安全等常态督查。自建系统运行后,开展口令安全等常态督查。2、员工薪酬泄露、员工薪酬泄露公司案例公司案例公司案例公司案例1.1.风险隐患风险隐患 连接互联网的
4、计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。2.2.案例案例 2009 2009年年1212月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由于家用计算机存在空口令且未安装安
5、全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。3.3.防范措施防范措施 加强对个人计算机和个人移动存储介质的安全管理,加强对个人计算机和个人移动存储介质的安全管理,严禁在连接互联网的计算机和移动存储介质上处理、严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密和办公信息。存储涉及企业秘密和办公信息。严禁使用非公司专配存储介质存储涉及国家秘密、严禁使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。严禁使用安全移动存储介公司企业秘密和办公信息。严禁使用安全移动存储介质存储涉及
6、国家秘密的信息。质存储涉及国家秘密的信息。安全移动存储介质使用过程中,检测病毒、木马等安全移动存储介质使用过程中,检测病毒、木马等恶意代码。恶意代码。3、使用非安全移动存储介质、使用非安全移动存储介质公司案例公司案例公司案例公司案例1.风险隐患 上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全。2.案例 2012年,国家电监会通报公司某地市单位调度管理(OMS)系统存在权限绕过和文件上传漏洞,利用漏洞可上传后门,获得服务器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安全策略,且系统正式运行后补丁安装不及时。3.3.防范措施防范措施
7、重要信息系统正式上线前应开展运行环境安全测评。重要信息系统正式上线前应开展运行环境安全测评。重要信息系统上线后,建立漏洞补丁管理机制,定期扫重要信息系统上线后,建立漏洞补丁管理机制,定期扫描漏洞,安装补丁。描漏洞,安装补丁。4、重要信息系统存在漏洞、重要信息系统存在漏洞公司案例公司案例公司案例公司案例1.风险隐患 黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网站。2.案例 2010年,国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利用网站漏洞远程控制,并植入了木马,网页被篡改。3.3.防范措施防范措施 加强网站管理
8、,严格履行公司对外网站的备案和审批加强网站管理,严格履行公司对外网站的备案和审批程序。未履行报批备案手续的网站要立即关停。程序。未履行报批备案手续的网站要立即关停。严禁将承担安全责任的对外网站托管于公司外部单位。严禁将承担安全责任的对外网站托管于公司外部单位。加强对外网站的安全监控工作,定期进行安全巡检,加强对外网站的安全监控工作,定期进行安全巡检,采用网站防篡改措施保护对外发布网站安全。采用网站防篡改措施保护对外发布网站安全。5、网站篡改、网站篡改公司案例公司案例公司案例公司案例1.1.风险隐患风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算木
9、马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马木马”窃取机密信息。窃取机密信息。2.2.案例案例 2007 2007年,公司某员工计算机被境外情报机构植入特种年,公司某员工计算机被境外情报机构植入特种“木马木马”程序,致使公司部分敏感信息内容定程序,致使公
10、司部分敏感信息内容定向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。3.3.防范措施防范措施 严格执行国网公司严格执行国网公司“五禁止五禁止”工作要求。工作要求。及时安装操作系统升级补丁。及时安装操作系统升级补丁。及时更新防病毒软件和木马查杀工具,定期使用防病毒软件及时更新防病毒软件和木马查杀工具,定期使用防病毒软件或木马查杀工具扫描计算机。或木马查杀工具扫描计算机。不访问不该访问的网页,不打开来历不明的程序和邮件。不访问不该访问的网页,不打开来历不明的程序和邮件。6、计算机木马、计算机木马公司案例公司案例公司案例公司案例
11、1.1.风险隐患风险隐患 计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,造成信息泄露。造成信息泄露。2.2.案例案例 2008 2008年年1010月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造
12、成键盘录入的涉密信息发射出去。张某受到行政警告处分。息发射出去。张某受到行政警告处分。3.3.防范措施防范措施禁止保密计算机使用无线连接的外围设备。禁止保密计算机使用无线连接的外围设备。7、无线外围设备、无线外围设备社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机窃取信息。窃取信息。2.2.案例案例 2007 2007年年8 8月,刘某到国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位月,刘某到
13、国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责任的人员也分别受到处分。任的人员也分别受到处分。3.3.防范措施防范措施 严禁信息系统、办公计算机、各类操作系统和数据库系统用户访严禁信息系统、办公计算机、各类操作
14、系统和数据库系统用户访问账号和口令为空或相同。问账号和口令为空或相同。口令长度不得少于口令长度不得少于8 8位,密码由字符和数字或特殊字符组成。位,密码由字符和数字或特殊字符组成。删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理员口令修改间隔不得超过员口令修改间隔不得超过3 3个月并且不能使用前三次以内使用过的个月并且不能使用前三次以内使用过的口令。口令。8、口令安全、口令安全社会案例社会案例社会案例社会案例1.
15、1.风险隐患风险隐患 某些手机等移动设备具有隐蔽通话功能,即使处于关机或待机的状态也可受外部操控激活,在无振铃、某些手机等移动设备具有隐蔽通话功能,即使处于关机或待机的状态也可受外部操控激活,在无振铃、无屏幕显示的情况下进行语音通信,窃听通信内容。无屏幕显示的情况下进行语音通信,窃听通信内容。2.2.案例案例 2008 2008年年6 6月,国家某企业与外商洽谈业务,谈判桌上处处被动。经查,内部讨论会议中某成员手机被月,国家某企业与外商洽谈业务,谈判桌上处处被动。经查,内部讨论会议中某成员手机被人植入间谍软件,在关机状态时会议内容被泄露。人植入间谍软件,在关机状态时会议内容被泄露。3.3.防范
16、措施防范措施 严禁将手机带入重要场所;严禁将手机带入重要场所;严禁在手机上存储、处理涉密信息。严禁在手机上存储、处理涉密信息。9、手机安全、手机安全社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 随着技术的发展,办公设备越来越先进,为提高处理速度,很多办公外设,如打印机、复印机、随着技术的发展,办公设备越来越先进,为提高处理速度,很多办公外设,如打印机、复印机、传真机等都有独立的存储硬盘,使用具有存储功能的办公外设,会有一定的安全风险。如存储了办公文件传真机等都有独立的存储硬盘,使用具有存储功能的办公外设,会有一定的安全风险。如存储了办公文件的打印机,在维修时可能会导致企业重要资料被
17、窃取。的打印机,在维修时可能会导致企业重要资料被窃取。2.2.案例案例 2007 2007年,国家某事业单位的一台具有存储硬盘的办公打印机出现故障,送至维修公司进行维修。维年,国家某事业单位的一台具有存储硬盘的办公打印机出现故障,送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机,造成该单位重要内部信息泄露。修人员将存储于打印机硬盘的文件拷贝至自己的计算机,造成该单位重要内部信息泄露。3.3.防范措施防范措施 严禁普通移动存储介质和扫描仪、打印机等计算机严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。外设在信息内网和信息外网上交叉使用。严禁
18、开启使用办公外设的存储功能。严禁开启使用办公外设的存储功能。对于需要维修的办公外设,要送运维部门清除存储对于需要维修的办公外设,要送运维部门清除存储的办公信息,确保不发生信息泄露。的办公信息,确保不发生信息泄露。10、办公外设、办公外设社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 权限管理是保障信息安全的有效措施,如果缺少有效的权限控制,容易发生跨权限操作、泄密的事件。权限管理是保障信息安全的有效措施,如果缺少有效的权限控制,容易发生跨权限操作、泄密的事件。审计日志是信息安全事件追查的依据和线索,若缺少用户对信息系统操作的审计控制,一旦发生安全事件,审计日志是信息安全事件追查的依据
19、和线索,若缺少用户对信息系统操作的审计控制,一旦发生安全事件,就会导致责任难以追究。就会导致责任难以追究。2.2.案例案例 2008 2008年,国家某企业由于业务需求,需要多家技术支持厂商对同一台办公计算机进行操作,但是该年,国家某企业由于业务需求,需要多家技术支持厂商对同一台办公计算机进行操作,但是该企业没有设置适当的权限并忽视了审计环节,没有开启该计算机的审计功能,也没有专人对审计日志进行维企业没有设置适当的权限并忽视了审计环节,没有开启该计算机的审计功能,也没有专人对审计日志进行维护,致使当该计算机上一份重要文件泄露护,致使当该计算机上一份重要文件泄露,由于没有证据和线索,无法对该事件
20、进行追查,使企业蒙受了损失。由于没有证据和线索,无法对该事件进行追查,使企业蒙受了损失。3.3.防范措施防范措施 各业务系统要加强系统权限管理,用户权限要管理到人,各业务系统要加强系统权限管理,用户权限要管理到人,在运业务系统要禁止出现共用帐户及口令情况,禁止跨权在运业务系统要禁止出现共用帐户及口令情况,禁止跨权限操作;限操作;要开启操作系统、数据库、应用系统的审计功能,以确保要开启操作系统、数据库、应用系统的审计功能,以确保每一步操作内容可追溯,操作人员可追溯。每一步操作内容可追溯,操作人员可追溯。11、权限管理及安全审计、权限管理及安全审计社会案例社会案例社会案例社会案例1.1.风险隐患风
21、险隐患 互联网网络攻击已经从单一化、个人化逐步向集团化、产业化发展。一些黑客为了经济利益或政治目互联网网络攻击已经从单一化、个人化逐步向集团化、产业化发展。一些黑客为了经济利益或政治目的,会对目标信息系统和计算机发起大规模的网络攻击,产生网络堵塞,使目标系统或终端的对外服务不能的,会对目标信息系统和计算机发起大规模的网络攻击,产生网络堵塞,使目标系统或终端的对外服务不能正常使用。正常使用。2.2.案例案例 2009 2009年年7 7月,某国政府及其各大金融机构、研究机构等月,某国政府及其各大金融机构、研究机构等3030多家官方网站陆续遭到黑客多次大规模网络堵多家官方网站陆续遭到黑客多次大规模
22、网络堵塞攻击,导致该国政府网站的政府公告、金融信息查询等对外公共服务不能开展,国际形象受到严重损害。塞攻击,导致该国政府网站的政府公告、金融信息查询等对外公共服务不能开展,国际形象受到严重损害。3.3.防范措施防范措施 对各网络边界安全防护措施进行整改加固,严格设置防对各网络边界安全防护措施进行整改加固,严格设置防护策略。护策略。增加网络带宽,设置备用链路。增加网络带宽,设置备用链路。采用防范网络阻塞攻击的措施采用防范网络阻塞攻击的措施,有针对性的进行防护。有针对性的进行防护。12、网络攻击、网络攻击社会案例社会案例社会案例社会案例目目录录一一.信息安全案例信息安全案例二二.常见违章行为常见违
23、章行为三三.其它有关信息安全知识其它有关信息安全知识信息安全习惯性违章信息安全习惯性违章P15习惯性违章习惯性违章固守旧有的不良作业传统和工作习惯,违反固守旧有的不良作业传统和工作习惯,违反安全工作规程的行为安全工作规程的行为电力生产电力生产反习惯性反习惯性违章经验违章经验信息安全信息安全典型案例典型案例信息安全习惯性违章信息安全习惯性违章信息系统的使用人员或维护人员在信息系统的使用人员或维护人员在对信息系统进行操作的过程中因对信息系统进行操作的过程中因安安全意识不足全意识不足、存在侥幸心理存在侥幸心理,以及,以及对安全事件的危害认识不足对安全事件的危害认识不足,养成,养成的一种不良习惯。的一
24、种不良习惯。借借鉴鉴分析分析总结总结信息安全反习惯性违章的目的信息安全反习惯性违章的目的P16 以反习惯性违章为抓手以反习惯性违章为抓手纠正纠正 不良习惯不良习惯 以提高全员安全意识为目的以提高全员安全意识为目的打牢打牢信息安全基础信息安全基础实现实现良好安全局面良好安全局面 以以“零违章零违章”和和“零事故零事故”为目标为目标 为帮助公司广大员工提高信息安全意识,认识和克服日常工作中的信息安全为帮助公司广大员工提高信息安全意识,认识和克服日常工作中的信息安全“习惯性习惯性”违违章行为。公司组织编写了信息安全反违章手册,旨在为广大员工对照检查和克服信息安全章行为。公司组织编写了信息安全反违章手
25、册,旨在为广大员工对照检查和克服信息安全习惯性违章行为提供帮助。习惯性违章行为提供帮助。反违章手册(普及版)反违章手册(普及版)P17 针对普通信息系统用户和信息化工作人员,反违章手册分为普及版和专业版两个版本。针对普通信息系统用户和信息化工作人员,反违章手册分为普及版和专业版两个版本。信息安全反违章工作手册分网络安全、终端安全、数据安全、应用安全、账户安全及其他信息安全反违章工作手册分网络安全、终端安全、数据安全、应用安全、账户安全及其他安全安全6 6部分部分7070项习惯性违章行为,并给出了防范措施及建议。项习惯性违章行为,并给出了防范措施及建议。序序 号号类类 别别数数 量量 1 1网络
26、安全类网络安全类10102 2终端安全类终端安全类15153 3数据安全类数据安全类11114 4应用安全类应用安全类10105 5账户安全类账户安全类8 86 6其他安全类其他安全类1616合计合计7070方针原则方针原则序号序号标标 题题内容内容1 1信息安全基本方针信息安全基本方针安全第一、预防为主、综合治理安全第一、预防为主、综合治理2 2信息安全责任信息安全责任谁主管谁负责、谁运行谁负责、谁使用谁负责谁主管谁负责、谁运行谁负责、谁使用谁负责3 3信息安全保密纪律信息安全保密纪律涉密不上网、上网不涉密涉密不上网、上网不涉密4 4“三同步三同步”原则原则坚持信息安全与信息化工作同步规划、
27、同步建设、同坚持信息安全与信息化工作同步规划、同步建设、同步投入运行步投入运行5 5“三纳入三纳入”原则原则将等级保护纳入信息安全工作中,将信息安全纳入信将等级保护纳入信息安全工作中,将信息安全纳入信息化中,将信息安全纳入公司安全生产管理体系中息化中,将信息安全纳入公司安全生产管理体系中6 6信息安全防护策略信息安全防护策略管理信息系统:分区分域、安全接入、动态感知、全管理信息系统:分区分域、安全接入、动态感知、全面防护面防护电力二次系统:安全分区、网络专用、横向隔离、纵电力二次系统:安全分区、网络专用、横向隔离、纵向认证。向认证。反违章手册(普及版)反违章手册(普及版)n n“三三三三个个个
28、个不不不不发发发发生生生生”:确确确确保保保保不不不不发发发发生生生生大大大大面面面面积积积积信信信信息息息息系系系系统统统统故故故故障障障障停停停停运运运运事事事事故故故故、不不不不发发发发生生生生恶恶恶恶性性性性信信信信息息息息泄泄泄泄密密密密事事事事件件件件、不不不不发发发发生生生生信信信信息息息息外外外外网网网网网网网网站站站站被被被被恶恶恶恶意意意意篡篡篡篡改改改改事故。事故。事故。事故。n n“四四四四个个个个不不不不放放放放过过过过”:事事事事故故故故原原原原因因因因不不不不查查查查清清清清、防防防防范范范范措措措措施施施施不不不不落落落落实实实实、职职职职工工工工群众未受到教育
29、、事故责任者未受到处理不放过;群众未受到教育、事故责任者未受到处理不放过;群众未受到教育、事故责任者未受到处理不放过;群众未受到教育、事故责任者未受到处理不放过;n n“四全管理四全管理四全管理四全管理”:全面、全员、全过程、全方位的安全管理;:全面、全员、全过程、全方位的安全管理;:全面、全员、全过程、全方位的安全管理;:全面、全员、全过程、全方位的安全管理;n n“五五五五禁禁禁禁止止止止”:一一一一是是是是禁禁禁禁止止止止将将将将涉涉涉涉密密密密信信信信息息息息系系系系统统统统接接接接入入入入国国国国际际际际互互互互联联联联网网网网及及及及其其其其他他他他公公公公共共共共信信信信息息息息
30、网网网网络络络络;二二二二是是是是禁禁禁禁止止止止在在在在涉涉涉涉密密密密计计计计算算算算机机机机与与与与非非非非涉涉涉涉密密密密计计计计算算算算机机机机之之之之间间间间交交交交叉叉叉叉使使使使用用用用U U盘盘盘盘等等等等移移移移动动动动存存存存储储储储设设设设备备备备;三三三三是是是是禁禁禁禁止止止止在在在在没没没没有有有有防防防防护护护护措措措措施施施施的的的的情情情情况况况况下下下下将将将将国国国国际际际际互互互互联联联联网网网网等等等等公公公公共共共共信信信信息息息息网网网网络络络络上上上上的的的的数数数数据据据据拷拷拷拷贝贝贝贝到到到到涉涉涉涉密密密密信信信信息息息息系系系系统统统
31、统;四四四四是是是是禁禁禁禁止止止止涉涉涉涉密密密密计计计计算算算算机机机机、涉涉涉涉密密密密移移移移动动动动存存存存储储储储设设设设备备备备与与与与非非非非涉涉涉涉密密密密计计计计算算算算机机机机、非非非非涉涉涉涉密密密密移移移移动动动动存存存存储储储储设设设设备备备备混混混混用用用用;五五五五是是是是禁禁禁禁止止止止使使使使用用用用具具具具有有有有无无无无线功能的设备处理涉密信息。线功能的设备处理涉密信息。线功能的设备处理涉密信息。线功能的设备处理涉密信息。方针原则方针原则反违章手册(普及版)反违章手册(普及版)“八不准八不准”:不准将公司承担安全责任的对外网站托管于外单位不准将公司承担安
32、全责任的对外网站托管于外单位;不准未备案的对外网站向互联网开放不准未备案的对外网站向互联网开放;不准利用非公司统一域名开展对外业务系统服务不准利用非公司统一域名开展对外业务系统服务;不准未进行内容审计的信息外网邮件系统开通不准未进行内容审计的信息外网邮件系统开通;不准使用社会电子邮箱处理公司办公业务不准使用社会电子邮箱处理公司办公业务;不准将未安装终端管理系统的计算机接入信息内网不准将未安装终端管理系统的计算机接入信息内网;不准非地址绑定计算机接入信息内外网不准非地址绑定计算机接入信息内外网;不准利用非公司专配安全移动介质进行内外网信息交换。不准利用非公司专配安全移动介质进行内外网信息交换。方
33、针原则方针原则反违章手册(普及版反违章手册(普及版)一、网络安全类一、网络安全类1 1、内网违规外联、内网违规外联2 2、内网使用无线网络组网、内网使用无线网络组网3 3、外网无线网络未启用安全策略、外网无线网络未启用安全策略4 4、内网计算机开启文件共享、内网计算机开启文件共享一、网络安全类一、网络安全类5 5、私自架设互联网出口、私自架设互联网出口6 6、私自接入公司办公网络、私自接入公司办公网络一、网络安全类一、网络安全类7 7、私自架设网络应用、私自架设网络应用8 8、私改、私改IPIP、MACMAC地址地址一、网络安全类一、网络安全类9 9、点击互联网网站上的不明链接、点击互联网网站
34、上的不明链接1010、对网络下载的文件未进行病毒检查、对网络下载的文件未进行病毒检查一、网络安全类一、网络安全类二、终端安全类二、终端安全类1 1、计算机及外设违规修理、计算机及外设违规修理2 2、私换计算机配件、私换计算机配件二、终端安全类二、终端安全类3 3、自行重装计算机系统、自行重装计算机系统4 4、私自卸载桌面终端系统和防病毒软件、私自卸载桌面终端系统和防病毒软件二、终端安全类二、终端安全类5 5、桌面终端注册信息不准确、桌面终端注册信息不准确6 6、安装非办公类软件、安装非办公类软件二、终端安全类二、终端安全类7 7、安装盗版软件、安装盗版软件8 8、补丁更新不及时、补丁更新不及时
35、二、终端安全类二、终端安全类9 9、内网计算机使用无线外设、内网计算机使用无线外设1010、离开时未启用带密码的屏保、离开时未启用带密码的屏保二、终端安全类二、终端安全类1111、智能手机、平板电脑等连接内网计、智能手机、平板电脑等连接内网计算机算机1212、内、外网混用计算机、打印机、多功能、内、外网混用计算机、打印机、多功能一体机设备一体机设备二、终端安全类二、终端安全类1313、网络打印机使用默认设置、网络打印机使用默认设置1414、网络打印机未及时清理内存、网络打印机未及时清理内存二、终端安全类二、终端安全类1515、下班不关机、下班不关机三、数据安全类三、数据安全类1 1、安全移动存
36、储介质使用前未杀毒、安全移动存储介质使用前未杀毒2 2、安全移动存储介质使用初始密码、安全移动存储介质使用初始密码3 3、安全移动存储介质使用不当、安全移动存储介质使用不当4 4、未妥善保管安全移动存储介质、未妥善保管安全移动存储介质三、数据安全类三、数据安全类5 5、在非办公场所处理公司敏感文件、在非办公场所处理公司敏感文件6 6、智能手机、平板电脑等处理敏感文件、智能手机、平板电脑等处理敏感文件三、数据安全类三、数据安全类7 7、透漏公司敏感信息、透漏公司敏感信息8 8、违规处理国家秘密信息、违规处理国家秘密信息三、数据安全类三、数据安全类9 9、商密文件违规存储、商密文件违规存储1010
37、、随意定文件密级并进行标识、随意定文件密级并进行标识三、数据安全类三、数据安全类1111、报废设备数据未及时清理、报废设备数据未及时清理三、数据安全类三、数据安全类四、应用安全类四、应用安全类1 1、应用系统登陆结束未注销、应用系统登陆结束未注销2 2、未及时进行权限变更、未及时进行权限变更3 3、应用系统上线未经安全检测、应用系统上线未经安全检测4 4、帐号共用、帐号共用四、应用安全类四、应用安全类5 5、外网邮箱发送涉及果密及商密邮件、外网邮箱发送涉及果密及商密邮件6 6、内网发送企业秘密信息不加密、内网发送企业秘密信息不加密四、应用安全类四、应用安全类7 7、用社会邮箱发送工作文件、用社
38、会邮箱发送工作文件8 8、使用国网邮箱注册社会网站、使用国网邮箱注册社会网站四、应用安全类四、应用安全类9 9、开启邮件自动转发、开启邮件自动转发1010、不打开来源不明的邮件、不打开来源不明的邮件四、应用安全类四、应用安全类五、帐户安全类五、帐户安全类1 1、办公计算机不设开机密码、办公计算机不设开机密码2 2、使用弱口令或空口令、使用弱口令或空口令五、帐户安全类五、帐户安全类3 3、GuestGuest帐户未禁用帐户未禁用4 4、随意将密码记录在明显的位置、随意将密码记录在明显的位置五、帐户安全类五、帐户安全类5 5、未定期更换密码、未定期更换密码6 6、密码自动保存、密码自动保存五、帐户
39、安全类五、帐户安全类7 7、用户名和密码复用、用户名和密码复用8 8、用户名和密码外泄、用户名和密码外泄六、其他安全类六、其他安全类1 1、机房门禁卡外借、机房门禁卡外借2 2、未经批准出入机房、未经批准出入机房六、其他安全类六、其他安全类3 3、未按要求执行两票制度、未按要求执行两票制度4 4、发生信息安全事件未及时报告、发生信息安全事件未及时报告六、其他安全类六、其他安全类5 5、信息系统开发环境与实际运行环境、信息系统开发环境与实际运行环境未分离未分离6 6、对外网站未在公司进行备案;对外、对外网站未在公司进行备案;对外网站标识不准确网站标识不准确六、其他安全类六、其他安全类7 7、对外
40、网站未部署防篡改系统、对外网站未部署防篡改系统8 8、将承担安全责任的对外网站托管外单位、将承担安全责任的对外网站托管外单位六、其他安全类六、其他安全类9 9、私设外网邮件系统、私设外网邮件系统1010、内外网站未使用公司统一域名、内外网站未使用公司统一域名六、其他安全类六、其他安全类1111、未签署保密协议、未签署保密协议1212、员工离岗时未完成保密与安全相关程序、员工离岗时未完成保密与安全相关程序六、其他安全类六、其他安全类1313、违规进行远程维护、违规进行远程维护1414、信息系统检修未上报、信息系统检修未上报六、其他安全类六、其他安全类1515、在运信息系统未备案、在运信息系统未备
41、案1616、公共场所无防范意识、公共场所无防范意识目目录录一一.信息安全案例信息安全案例二二.常见违章行为常见违章行为三三.其它有关信息安全知识其它有关信息安全知识3.1 安全手段-三道防线58在互联网、信息外网、信息内网、生产控制大区之间部署三道安全防线,构在互联网、信息外网、信息内网、生产控制大区之间部署三道安全防线,构建纵深安全防御体系。建纵深安全防御体系。第一道防线互联网与信息外网之间防火墙、入侵检测等设备第二道防线信息外网与信息内网之间公司自主研发的逻辑强隔离设备第三道防线管理信息大区与生产控制大区之间电力专用正/反向隔离装置l724小时实时调度监控,覆盖公司全部信息通信系统,公司总
42、部能够在第一时间监测、处置全公司的信息安全威胁。l仅2013年1-11月,处置重大信息安全威胁300余次。59l对网络攻击事件、敏感信息、病毒木马等进行实时监测。l对网络与信息系统进行实时安全监控。3.1 安全手段-24小进调度监控60l总建筑面积共总建筑面积共72658平米;平米;l涵盖涵盖1000余套业务系统;余套业务系统;l灾备系统日新增记录条数灾备系统日新增记录条数5000余万条;余万条;l运行可靠率运行可靠率99.97。l历经多年发展,国家电网电力专用通信网已经成为全球规模最大的电力专用网络;历经多年发展,国家电网电力专用通信网已经成为全球规模最大的电力专用网络;l建建成成投投运运“
43、京京、沪沪、陕陕”三三地地集集中中式式数数据据(灾灾备备)中中心心,实实现现信信息息系系统统数数据据实实时时动动态态数数据灾备。据灾备。l“国家电网公司创造性地实施了适合特大型集团企业信息系统灾备中心建设,对我国灾备系统建设具有示范作用和借鉴意义,总体达到国内领先、国际先进水平。”l2011年12月,由原中国工程院副院长邬贺铨院士任组长主持对公司灾备中心验收主干电力通信网络带宽400G,比“十一五”提高40倍。通信光缆总长近80万公里,占我国通信光缆总长7%。32.8%临时检修率50.6%检修合格率2%95.4%北京数据(灾备)中心上海数据(灾备)中心西安数据(灾备)中心 “十五”“十一五”“
44、十五”“十一五”3.1 安全手段-数据(灾备)中心613.2 安全管理组织体系安全管理组织体系安全责任体系安全责任体系 各级行政正职是安全第各级行政正职是安全第一责任人,对本企业安一责任人,对本企业安全生产工作和安全生产全生产工作和安全生产目标负全面责任;副职目标负全面责任;副职是分管范围内的安全第是分管范围内的安全第一责任人;逐级签订安一责任人;逐级签订安全生产责任书,将安全全生产责任书,将安全指标纳入下级单位年度指标纳入下级单位年度生产经营目标考核。层生产经营目标考核。层层分解安全指标,将安层分解安全指标,将安全责任落实到各级领导全责任落实到各级领导和每一名员工。和每一名员工。安全保证体系
45、安全保证体系 安全监督体系安全监督体系 逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系62安全责任体系安全责任体系 逐逐级级设设置置了了运运检检、基基建建、营营销销、信信息息、调调度度等等各各类类专专业业职职能能部部门门及及相相应应的的专专业业公公司司,总总部部层层面面上上成成立立运运行行分分公公司司,交交流流建建设设分分公公司司、直直流流建建设设分分公公司司,信信息息通通信信分分公公司司,直直升升机机公公司司等等专专业业直直属属公公司司,按按“谁谁管管理理、谁谁负负责责,谁谁组组织织、谁谁负负责责,谁谁实实施施、谁谁负负责责”原原则则,分分别别负负责责组组织织业业务
46、务范范围围内内的的安安全全生生产产工工作作,落落实实保保证证安安全全的措施要求。的措施要求。安全保证体系安全保证体系 安全监督体系安全监督体系 逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系3.2 安全管理组织体系安全管理组织体系63逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系安全责任体系安全责任体系 逐逐级级独独立立设设置置安安全全监监察察质质量量部部,统统筹筹实实施施安安全全风风险险管管理理,综综合合协协调调隐隐患患排排查查治治理理,制制定定完完善善反反事事故故措措施施,健健全全安安全全监监督督考考核核评评价价机机制制,实实行行“四四全
47、全”(全全面面、全全员员、全全过过程程、全全方方位位)安安全全监监督督与与管管理理,组组织织开开展展安安全全检检查查、专专项项监监督督和和事事故故监监察察,督督促促落落实安全责任和要求。实安全责任和要求。安全保证体系安全保证体系 安全监督体系安全监督体系 3.2 安全管理组织体系安全管理组织体系n考核指标考核指标n注册率注册率100%防病毒软件安装率防病毒软件安装率100%违规外联发生次数违规外联发生次数0n违规外联原因违规外联原因n断开内网上外网断开内网上外网(1)内网计算机插入外网;(内网计算机插入外网;(2)拔掉内网网线,用)拔掉内网网线,用3G卡上外网。卡上外网。n同时连接内、外网同时
48、连接内、外网(1)内网机器上使用)内网机器上使用3G卡;(卡;(2)带无线上网功能的手机充电。)带无线上网功能的手机充电。n计算机软硬件维修计算机软硬件维修n外来人员造成违规外联事件外来人员造成违规外联事件n为杜绝违规外联事件严格做到以下几点:为杜绝违规外联事件严格做到以下几点:n禁止在内网办公用计算机上给手机充电。禁止在内网办公用计算机上给手机充电。n禁止在内网办公环境下使用无线上网卡。禁止在内网办公环境下使用无线上网卡。n将将外外网网网网线线连连接接到到内内网网计计算算机机时时,禁禁止止再再将将计计算算机机重重新新插插回回内内网网,并并马马上上联联系系运运维维人人员员进行相应处理。进行相应
49、处理。n将将内内网网办办公公用用计计算算机机连连接接外外网网维维修修后后,必必须须将将该该计计算算机机重重新新安安装装系系统统并并再再次次安安装装“桌桌面面终端客户端终端客户端”。n对外来人员要加强管理,事前通报,事中控制,严禁其发生违规外联操作。对外来人员要加强管理,事前通报,事中控制,严禁其发生违规外联操作。3.3 违规外联专题违规外联专题3.4 3.4 信息系统等级保护主要内容信息系统等级保护主要内容信息系统等级保护主要内容信息系统等级保护主要内容信信息息系系统统等等级级保保护护制制度度是是一一项项基基本本国国策策,新新建建及及在在运运信信息息系系统统均均应应进进行行保保护护等等级级定定
50、级级,并按级别进行安全防护。并按级别进行安全防护。第第一一级级 信信息息系系统统受受到到破破坏坏后后,会会对对公公民民、法法人人和和其其他他组组织织的的合合法法权权益益造造成成损损害害,但但不损害国家安全、社会秩序和公共利益。不损害国家安全、社会秩序和公共利益。第第二二级级 信信息息系系统统受受到到破破坏坏后后,会会对对公公民民、法法人人和和其其他他组组织织的的合合法法权权益益产产生生严严重重损损害害,或者对社会秩序和公共利益造成损害,但不损害国家安全。或者对社会秩序和公共利益造成损害,但不损害国家安全。第第三三级级 信信息息系系统统受受到到破破坏坏后后,会会对对社社会会秩秩序序和和公公共共利