《[精选]信息安全典型案例及常见违章行为概述.pptx》由会员分享,可在线阅读,更多相关《[精选]信息安全典型案例及常见违章行为概述.pptx(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全典型案例及常见违章行为信息安全典型案例及常见违章行为2014201420142014目目录一一.信息安全案例信息安全案例二二.常见违章行为常见违章行为三三.其它有关信息安全知识其它有关信息安全知识1.1.风险隐患风险隐患 使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。2.2.案例案例 2009 2009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意
2、标密的文件,并转发至多个社会邮箱,造成信息泄露。外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露。3.3.防范措施防范措施l 信息外网邮件系统整合至公司集中统一外网邮件信息外网邮件系统整合至公司集中统一外网邮件系统。系统。l 严禁使用社会电子邮箱处理公司秘密信息。严禁使用社会电子邮箱处理公司秘密信息。l 不使用弱口令或默认密码。不使用弱口令或默认密码。l 禁用邮件自动转发功能。禁用邮件自动转发功能。l 增强邮件系统收发日志审计和敏感内容拦截功能,增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字。及时更新敏感关键字。1、存储处理敏感内容邮件、存储处理敏感
3、内容邮件公司案例公司案例公司案例公司案例1.风险隐患风险隐患 自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄露隐患。露隐患。2.2.案例案例 某地市级单位自建薪酬统计查询系统非统推系统,提供员工个人薪酬查询功能。该单位职工李某通某地市级单位自建薪酬统计查询系统非统推系统,提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,
4、在天涯社区公开发布。3.3.防范措施防范措施l自建系统上线运行前制定安全防护设计及安全审计措自建系统上线运行前制定安全防护设计及安全审计措施,开展安全功能测试。施,开展安全功能测试。l自建系统运行后,开展口令安全等常态督查。自建系统运行后,开展口令安全等常态督查。2、员工薪酬泄露、员工薪酬泄露公司案例公司案例公司案例公司案例1.1.风险隐患风险隐患 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。2.2.案例案例 2009 2009年年1212月,国家主管单位通报
5、公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。3.3.防范措施防范措施 l 加强对个人计算机和个人移动存储介质的安全管理,加强对个人计算机
6、和个人移动存储介质的安全管理,严禁在连接互联网的计算机和移动存储介质上处理、严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密和办公信息。存储涉及企业秘密和办公信息。l 严禁使用非公司专配存储介质存储涉及国家秘密、严禁使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。严禁使用安全移动存储介公司企业秘密和办公信息。严禁使用安全移动存储介质存储涉及国家秘密的信息。质存储涉及国家秘密的信息。l 安全移动存储介质使用过程中,检测病毒、木马等安全移动存储介质使用过程中,检测病毒、木马等恶意代码。恶意代码。3、使用非安全移动存储介质、使用非安全移动存储介质公司案例公司案例公司案例
7、公司案例1.风险隐患风险隐患 上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全。上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全。2.2.案例案例 20122012年,国家电监会通报公司某地市单位调度管理年,国家电监会通报公司某地市单位调度管理OMSOMS系统存在权限绕过和文件上传漏洞,利用漏洞系统存在权限绕过和文件上传漏洞,利用漏洞可上传后门,获得效劳器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安可上传后门,获得效劳器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安
8、全策略,且系统正式运行后补丁安装不及时。全策略,且系统正式运行后补丁安装不及时。3.3.防范措施防范措施l重要信息系统正式上线前应开展运行环境安全测评。重要信息系统正式上线前应开展运行环境安全测评。l重要信息系统上线后,建立漏洞补丁管理机制,定期重要信息系统上线后,建立漏洞补丁管理机制,定期扫描漏洞,安装补丁。扫描漏洞,安装补丁。4、重要信息系统存在漏洞、重要信息系统存在漏洞公司案例公司案例公司案例公司案例1.风险隐患风险隐患 黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其
9、他不良内容网站。站。2.2.案例案例 2010 2010年,国家主管部委通报公司年,国家主管部委通报公司2 2个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利用网站漏洞远程控制,并植入了木马,网页被篡改。用网站漏洞远程控制,并植入了木马,网页被篡改。3.3.防范措施防范措施l 加强网站管理,严格履行公司对外网站的备案和审批加强网站管理,严格履行公司对外网站的备案和审批程序。未履行报批备案手续的网站要立即关停。程序。未履行报批备案手续的网站要立即关停。l 严禁将承担安全责任的对外网站托管于公司外部单位。严禁将承担安全责任
10、的对外网站托管于公司外部单位。l 加强对外网站的安全监控工作,定期进行安全巡检,加强对外网站的安全监控工作,定期进行安全巡检,采用网站防篡改措施保护对外发布网站安全。采用网站防篡改措施保护对外发布网站安全。5、网站篡改、网站篡改公司案例公司案例公司案例公司案例1.1.风险隐患风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算机,到达破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马窃取机密信息。2.案例 2007年,公司某员工计算机被境外情报机构植入特
11、种“木马程序,致使公司局部敏感信息内容定向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。3.3.防范措施防范措施l 严格执行国网公司严格执行国网公司“五禁止工作要求。五禁止工作要求。l 及时安装操作系统升级补丁。及时安装操作系统升级补丁。l 及时更新防病毒软件和木马查杀工具,定期使用防病毒软及时更新防病毒软件和木马查杀工具,定期使用防病毒软件或木马查杀工具扫描计算机。件或木马查杀工具扫描计算机。l 不访问不该访问的网页,不翻开来历不明的程序和邮件。不访问不该访问的网页,不翻开来历不明的程序和邮件。6、计算机木马、计算机木马公司案例公司案例公司案例公司案例1.1.风险隐患风险隐患 计
12、算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,造成信息泄露。2.2.案例案例 2008年10月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信息发射出去。张某受到行政警告处分。3.3.防范措施防范措施l禁止保密计算机使用无线连接的外围设备。7、无线外围设备、无线外围设备社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机窃取信息。2.2.案例案例
13、 2007年8月,刘某到国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责任的人员也分别受到处分。3.3.防范措施防范措施l 严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。l口令长度不得少于8位,密码由字符和数字或特殊字符组成。l删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。l口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理员口令修改间隔不
14、得超过3个月并且不能使用前三次以内使用过的口令。8、口令安全、口令安全社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 某些 等移动设备具有隐蔽通话功能,即使处于关机或待机的状态也可受外部操控激活,在无振铃、无屏幕显示的情况下进行语音通信,窃听通信内容。2.2.案例案例 2008年6月,国家某企业与外商洽谈业务,谈判桌上处处被动。经查,内部讨论会议中某成员 被人植入间谍软件,在关机状态时会议内容被泄露。3.3.防范措施防范措施l 严禁将 带入重要场所;l 严禁在 上存储、处理涉密信息。9、安全安全社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 随着技术的开展,办公设备越来越先
15、进,为提高处理速度,很多办公外设,如打印机、复印机、机等都有独立的存储硬盘,使用具有存储功能的办公外设,会有一定的安全风险。如存储了办公文件的打印机,在维修时可能会导致企业重要资料被窃取。2.2.案例案例 2007年,国家某事业单位的一台具有存储硬盘的办公打印机出现故障,送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机,造成该单位重要内部信息泄露。3.3.防范措施防范措施l 严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。l 严禁开启使用办公外设的存储功能。l 对于需要维修的办公外设,要送运维部门去除存储的办公信息,确保不发生信息泄露。1
16、0、办公外设、办公外设社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 权限管理是保障信息安全的有效措施,如果缺少有效的权限控制,容易发生跨权限操作、泄密的事件。审计日志是信息安全事件追查的依据和线索,假设缺少用户对信息系统操作的审计控制,一旦发生安全事件,就会导致责任难以追究。2.案例 2008年,国家某企业由于业务需求,需要多家技术支持厂商对同一台办公计算机进行操作,但是该企业没有设置适当的权限并无视了审计环节,没有开启该计算机的审计功能,也没有专人对审计日志进行维护,致使当该计算机上一份重要文件泄露,由于没有证据和线索,无法对该事件进行追查,使企业蒙受了损失。3.3.防范措施防范
17、措施l 各业务系统要加强系统权限管理,用户权限要管理到人,在运业务系统要禁止出现共用帐户及口令情况,禁止跨权限操作;l 要开启操作系统、数据库、应用系统的审计功能,以确保每一步操作内容可追溯,操作人员可追溯。11、权限管理及安全审计、权限管理及安全审计社会案例社会案例社会案例社会案例1.1.风险隐患风险隐患 互联网网络攻击已经从单一化、个人化逐步向集团化、产业化开展。一些黑客为了经济利益或政治目的,会对目标信息系统和计算机发起大规模的网络攻击,产生网络堵塞,使目标系统或终端的对外效劳不能正常使用。2.案例 2009年7月,某国政府及其各大金融机构、研究机构等30多家官方网站陆续遭到黑客屡次大规
18、模网络堵塞攻击,导致该国政府网站的政府公告、金融信息查询等对外公共效劳不能开展,国际形象受到严重损害。3.3.防范措施防范措施l 对各网络边界安全防护措施进行整改加固,严格设置防护策略。l 增加网络带宽,设置备用链路。l 采用防范网络阻塞攻击的措施,有针对性的进行防护。12、网络攻击、网络攻击社会案例社会案例社会案例社会案例目目录一一.信息安全案例信息安全案例二二.常见违章行为常见违章行为三三.其它有关信息安全知识其它有关信息安全知识信息安全习惯性违章信息安全习惯性违章P15习惯性违章习惯性违章固守旧有的不良作业传统和工作习惯,违反固守旧有的不良作业传统和工作习惯,违反安全工作规程的行为安全工
19、作规程的行为电力生产电力生产反习惯性反习惯性违章经验违章经验信息安全信息安全典型案例典型案例信息安全习惯性违章信息安全习惯性违章信息系统的使用人员或维护人员在信息系统的使用人员或维护人员在对信息系统进行操作的过程中因安对信息系统进行操作的过程中因安全意识不足、存在侥幸心理,以及全意识不足、存在侥幸心理,以及对安全事件的危害认识不足,养成对安全事件的危害认识不足,养成的一种不良习惯。的一种不良习惯。借借鉴鉴分析分析总结总结信息安全反习惯性违章的目的信息安全反习惯性违章的目的P16 以反习惯性违章为抓手以反习惯性违章为抓手纠正纠正 不良习惯不良习惯 以提高全员安全意识为目的以提高全员安全意识为目的
20、打牢打牢信息安全基础信息安全基础实现实现良好安全局面良好安全局面 以以“零违章零违章”和和“零事故零事故”为目标为目标 为帮助公司广阔员工提高信息安全意识,认识和克服日常工作中的信息安全为帮助公司广阔员工提高信息安全意识,认识和克服日常工作中的信息安全“习惯性违习惯性违章行为。公司组织编写了章行为。公司组织编写了信息安全反违章手册信息安全反违章手册,旨在为广阔员工对照检查和克服信息安全,旨在为广阔员工对照检查和克服信息安全习惯性违章行为提供帮助。习惯性违章行为提供帮助。反反违违章章手手册册普普及及版版P17 针对普通信息系统用户和信息化工作人员,针对普通信息系统用户和信息化工作人员,反违章手册
21、反违章手册分为普及版和专业版两个版本。分为普及版和专业版两个版本。信息安全反违章工作手册分网络安全、终端安全、数据安全、应用安全、账户安全及其他信息安全反违章工作手册分网络安全、终端安全、数据安全、应用安全、账户安全及其他安全安全6 6局部局部7070项习惯性违章行为,并给出了防范措施及建议。项习惯性违章行为,并给出了防范措施及建议。序序 号号类类 别别数数 量量 1 1网络安全类网络安全类10102 2终端安全类终端安全类15153 3数据安全类数据安全类11114 4应用安全类应用安全类10105 5账户安全类账户安全类8 86 6其他安全类其他安全类1616合计合计7070方针原则方针原
22、则序号序号标标 题题内容内容1 1信息安全基本方针信息安全基本方针安全第一、预防为主、综合治理安全第一、预防为主、综合治理2 2信息安全责任信息安全责任谁主管谁负责、谁运行谁负责、谁使用谁负责谁主管谁负责、谁运行谁负责、谁使用谁负责3 3信息安全保密纪律信息安全保密纪律涉密不上网、上网不涉密涉密不上网、上网不涉密4 4“三同步原则三同步原则坚持信息安全与信息化工作同步规划、同步建设、同坚持信息安全与信息化工作同步规划、同步建设、同步投入运行步投入运行5 5“三纳入原则三纳入原则将等级保护纳入信息安全工作中,将信息安全纳入信将等级保护纳入信息安全工作中,将信息安全纳入信息化中,将信息安全纳入公司
23、安全生产管理体系中息化中,将信息安全纳入公司安全生产管理体系中6 6信息安全防护策略信息安全防护策略管理信息系统:分区分域、安全接入、动态感知、全管理信息系统:分区分域、安全接入、动态感知、全面防护面防护电力二次系统:安全分区、网络专用、横向隔离、纵电力二次系统:安全分区、网络专用、横向隔离、纵向认证。向认证。反反违违章章手手册册普普及及版版n n“三三三三个个个个不不不不发发发发生生生生:确确确确保保保保不不不不发发发发生生生生大大大大面面面面积积积积信信信信息息息息系系系系统统统统故故故故障障障障停停停停运运运运事事事事故故故故、不不不不发发发发生生生生恶恶恶恶性性性性信信信信息息息息泄泄
24、泄泄密密密密事事事事件件件件、不不不不发发发发生生生生信信信信息息息息外外外外网网网网网网网网站站站站被被被被恶恶恶恶意意意意篡篡篡篡改改改改事故。事故。事故。事故。n“四四个个不不放放过过:事事故故原原因因不不查查清清、防防范范措措施施不不落落实实、职职工工群众未受到教育、事故责任者未受到处理不放过;群众未受到教育、事故责任者未受到处理不放过;n“四全管理:全面、全员、全过程、全方位的安全管理;四全管理:全面、全员、全过程、全方位的安全管理;n“五五禁禁止止:一一是是禁禁止止将将涉涉密密信信息息系系统统接接入入国国际际互互联联网网及及其其他他公公共共信信息息网网络络;二二是是禁禁止止在在涉涉
25、密密计计算算机机与与非非涉涉密密计计算算机机之之间间交交叉叉使使用用U盘盘等等移移动动存存储储设设备备;三三是是禁禁止止在在没没有有防防护护措措施施的的情情况况下下将将国国际际互互联联网网等等公公共共信信息息网网络络上上的的数数据据拷拷贝贝到到涉涉密密信信息息系系统统;四四是是禁禁止止涉涉密密计计算算机机、涉涉密密移移动动存存储储设设备备与与非非涉涉密密计计算算机机、非非涉涉密密移移动动存存储储设设备备混混用用;五五是是禁禁止止使使用用具具有有无无线功能的设备处理涉密信息。线功能的设备处理涉密信息。方针原则方针原则反反违违章章手手册册普普及及版版“八不准:八不准:n不准将公司承担安全责任的对外
26、网站托管于外单位不准将公司承担安全责任的对外网站托管于外单位;n不准未备案的对外网站向互联网开放不准未备案的对外网站向互联网开放;n不准利用非公司统一域名开展对外业务系统效劳不准利用非公司统一域名开展对外业务系统效劳;n不准未进行内容审计的信息外网邮件系统开通不准未进行内容审计的信息外网邮件系统开通;n不准使用社会电子邮箱处理公司办公业务不准使用社会电子邮箱处理公司办公业务;n不准将未安装终端管理系统的计算机接入信息内网不准将未安装终端管理系统的计算机接入信息内网;n不准非地址绑定计算机接入信息内外网不准非地址绑定计算机接入信息内外网;n不准利用非公司专配安全移动介质进行内外网信息交换。不准利
27、用非公司专配安全移动介质进行内外网信息交换。方针原则方针原则反反违违章章手手册册普普及及版版一、网络安全类一、网络安全类1 1、内网违规外联、内网违规外联2 2、内网使用无线网络组网、内网使用无线网络组网3 3、外网无线网络未启用安全策略、外网无线网络未启用安全策略4 4、内网计算机开启文件共享、内网计算机开启文件共享一、网络安全类一、网络安全类5 5、私自架设互联网出口、私自架设互联网出口6 6、私自接入公司办公网络、私自接入公司办公网络一、网络安全类一、网络安全类7 7、私自架设网络应用、私自架设网络应用8 8、私改、私改IPIP、MACMAC地址地址一、网络安全类一、网络安全类9 9、点
28、击互联网网站上的不明链接、点击互联网网站上的不明链接1010、对网络下载的文件未进行病毒检查、对网络下载的文件未进行病毒检查一、网络安全类一、网络安全类二、终端安全类二、终端安全类1 1、计算机及外设违规修理、计算机及外设违规修理2 2、私换计算机配件、私换计算机配件二、终端安全类二、终端安全类3 3、自行重装计算机系统、自行重装计算机系统4 4、私自卸载桌面终端系统和防病毒软件、私自卸载桌面终端系统和防病毒软件二、终端安全类二、终端安全类5 5、桌面终端注册信息不准确、桌面终端注册信息不准确6 6、安装非办公类软件、安装非办公类软件二、终端安全类二、终端安全类7 7、安装盗版软件、安装盗版软
29、件8 8、补丁更新不及时、补丁更新不及时二、终端安全类二、终端安全类9 9、内网计算机使用无线外设、内网计算机使用无线外设1010、离开时未启用带密码的屏保、离开时未启用带密码的屏保二、终端安全类二、终端安全类1111、智能、智能 、平板电脑等连接内网、平板电脑等连接内网计算机计算机1212、内、外网混用计算机、打印机、多功、内、外网混用计算机、打印机、多功能一体机设备能一体机设备二、终端安全类二、终端安全类1313、网络打印机使用默认设置、网络打印机使用默认设置1414、网络打印机未及时清理内存、网络打印机未及时清理内存二、终端安全类二、终端安全类1515、下班不关机、下班不关机三、数据安全
30、类三、数据安全类1 1、安全移动存储介质使用前未杀毒、安全移动存储介质使用前未杀毒2 2、安全移动存储介质使用初始密码、安全移动存储介质使用初始密码3 3、安全移动存储介质使用不当、安全移动存储介质使用不当4 4、未妥善保管安全移动存储介质、未妥善保管安全移动存储介质三、数据安全类三、数据安全类5 5、在非办公场所处理公司敏感文件、在非办公场所处理公司敏感文件6 6、智能、智能 、平板电脑等处理敏感文件、平板电脑等处理敏感文件三、数据安全类三、数据安全类7 7、透漏公司敏感信息、透漏公司敏感信息8 8、违规处理国家秘密信息、违规处理国家秘密信息三、数据安全类三、数据安全类9 9、商密文件违规存
31、储、商密文件违规存储1010、随意定文件、随意定文件 并进行标识并进行标识三、数据安全类三、数据安全类1111、报废设备数据未及时清理、报废设备数据未及时清理三、数据安全类三、数据安全类四、应用安全类四、应用安全类1 1、应用系统登陆结束未注销、应用系统登陆结束未注销2 2、未及时进行权限变更、未及时进行权限变更3 3、应用系统上线未经安全检测、应用系统上线未经安全检测4 4、帐号共用、帐号共用四、应用安全类四、应用安全类5 5、外网邮箱发送涉及果密及商密邮件、外网邮箱发送涉及果密及商密邮件6 6、内网发送企业秘密信息不加密、内网发送企业秘密信息不加密四、应用安全类四、应用安全类7 7、用社会
32、邮箱发送工作文件、用社会邮箱发送工作文件8 8、使用国网邮箱注册社会网站、使用国网邮箱注册社会网站四、应用安全类四、应用安全类9 9、开启邮件自动转发、开启邮件自动转发1010、不翻开来源不明的邮件、不翻开来源不明的邮件四、应用安全类四、应用安全类五、帐户安全类五、帐户安全类1 1、办公计算机不设开机密码、办公计算机不设开机密码2 2、使用弱口令或空口令、使用弱口令或空口令五、帐户安全类五、帐户安全类3 3、GuestGuest帐户未禁用帐户未禁用4 4、随意将密码记录在明显的位置、随意将密码记录在明显的位置五、帐户安全类五、帐户安全类5 5、未定期更换密码、未定期更换密码6 6、密码自动保存
33、、密码自动保存五、帐户安全类五、帐户安全类7 7、用户名和密码复用、用户名和密码复用8 8、用户名和密码外泄、用户名和密码外泄六、其他安全类六、其他安全类1 1、机房门禁卡外借、机房门禁卡外借2 2、未经批准出入机房、未经批准出入机房六、其他安全类六、其他安全类3 3、未按要求执行两票制度、未按要求执行两票制度4 4、发生信息安全事件未及时报告、发生信息安全事件未及时报告六、其他安全类六、其他安全类5 5、信息系统开发环境与实际运行环、信息系统开发环境与实际运行环境未别离境未别离6 6、对外网站未在公司进行备案;对、对外网站未在公司进行备案;对外网站标识不准确外网站标识不准确六、其他安全类六、
34、其他安全类7 7、对外网站未部署防篡改系统、对外网站未部署防篡改系统8 8、将承担安全责任的对外网站托管外单位、将承担安全责任的对外网站托管外单位六、其他安全类六、其他安全类9 9、私设外网邮件系统、私设外网邮件系统1010、内外网站未使用公司统一域名、内外网站未使用公司统一域名六、其他安全类六、其他安全类1111、未签署保密协议、未签署保密协议1212、员工离岗时未完成保密与安全相关程序、员工离岗时未完成保密与安全相关程序六、其他安全类六、其他安全类1313、违规进行远程维护、违规进行远程维护1414、信息系统检修未上报、信息系统检修未上报六、其他安全类六、其他安全类1515、在运信息系统未
35、备案、在运信息系统未备案1616、公共场所无防范意识、公共场所无防范意识目目录一一.信息安全案例信息安全案例二二.常见违章行为常见违章行为三三.其它有关信息安全知识其它有关信息安全知识3.1 安全手段-三道防线58在互联网、信息外网、信息内网、生产控制大区之间部署三道安全防线,构在互联网、信息外网、信息内网、生产控制大区之间部署三道安全防线,构建纵深安全防御体系。建纵深安全防御体系。第一道防线互联网与信息外网之间防火墙、入侵检测等设备第二道防线信息外网与信息内网之间公司自主研发的逻辑强隔离设备第三道防线管理信息大区与生产控制大区之间电力专用正/反向隔离装置l724小时实时调度监控,覆盖公司全部
36、信息通信系统,公司总部能够在第一时间监测、处置全公司的信息安全威胁。l仅2013年1-11月,处置重大信息安全威胁300余次。59l对网络攻击事件、敏感信息、病毒木马等进行实时监测。l对网络与信息系统进行实时安全监控。3.1 安全手段-24小进调度监控60l总建筑面积共总建筑面积共72658平米;l涵盖涵盖1000余套业务系统;业务系统;l灾备系统日新增记录条数灾备系统日新增记录条数5000余万条;l运行可靠率运行可靠率99.97。l历经多年开展,国家电网电力专用通信网已经成为全球规模最大的电力专用网络;历经多年开展,国家电网电力专用通信网已经成为全球规模最大的电力专用网络;l建建成成投投运运
37、“京京、沪沪、陕陕三三地地集集中中式式数数据据灾灾备备中中心心,实实现现信信息息系系统统数数据据实实时时动动态态数数据灾备。据灾备。l“国家电网公司创造性地实施了适合特大型集团企业信息系统灾备中心建设,对我国灾备系统建设具有示范作用和借鉴意义,总体到达国内领先、国际先进水平。2011年12月,由原中国工程院副院长邬贺铨院士任组长主持对公司灾备中心验收主干电力通信网络带宽400G,比“十一五提高40倍。通信光缆总长近80万公里,占我国通信光缆总长7%。32.8%临时检修率50.6%检修合格率2%95.4%北京数据灾备中心上海数据灾备中心西安数据灾备中心 “十五“十一五 “十五“十一五 3.1 安
38、全手段-数据灾备中心613.2 安全管理组织体系安全管理组织体系安全责任体系安全责任体系 各级行政正职是安全第各级行政正职是安全第一责任人,对本企业安一责任人,对本企业安全生产工作和安全生产全生产工作和安全生产目标负全面责任;副职目标负全面责任;副职是分管范围内的安全第是分管范围内的安全第一责任人;逐级签订安一责任人;逐级签订安全生产责任书,将安全全生产责任书,将安全指标纳入下级单位年度指标纳入下级单位年度生产经营目标考核。层生产经营目标考核。层层分解安全指标,将安层分解安全指标,将安全责任落实到各级领导全责任落实到各级领导和每一名员工。和每一名员工。安全保证体系安全保证体系 安全监督体系安全
39、监督体系 逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系62安全责任体系安全责任体系 逐逐级级设设置置了了运运检检、基基建建、营营销销、信信息息、调调度度等等各各类类专专业业职职能能部部门门及及相相应应的的专专业业公公司司,总总部部层层面面上上成成立立运运行行分分公公司司,交交流流建建设设分分公公司司、直直流流建建设设分分公公司司,信信息息通通信信分分公公司司,直直升升机机公公司司等等专专业业直直属属公公司司,按按“谁谁管管理理、谁谁负负责责,谁谁组组织织、谁谁负负责责,谁谁实实施施、谁谁负负责责原原则则,分分别别负负责责组组织织业业务务范范围围内内的的安安全全生生产
40、产工工作作,落落实实保保证证安安全全的措施要求。的措施要求。安全保证体系安全保证体系 安全监督体系安全监督体系 逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系3.2 安全管理组织体系安全管理组织体系63逐级建立了分工逐级建立了分工明确的安全管理明确的安全管理组织体系组织体系安全责任体系安全责任体系 逐逐级级独独立立设设置置安安全全监监察察质质量量部部,统统筹筹实实施施安安全全风风险险管管理理,综综合合协协调调隐隐患患排排查查治治理理,制制定定完完善善反反事事故故措措施施,健健全全安安全全监监督督考考核核评评价价机机制制,实实行行“四四全全全全面面、全全员员、全全过过程
41、程、全全方方位位安安全全监监督督与与管管理理,组组织织开开展展安安全全检检查查、专专项项监监督督和和事事故故监监察察,催催促促落落实安全责任和要求。实安全责任和要求。安全保证体系安全保证体系 安全监督体系安全监督体系 3.2 安全管理组织体系安全管理组织体系n考核指标考核指标注册率100%防病毒软件安装率100%违规外联发生次数0n违规外联原因违规外联原因n断开内网上外网 1内网计算机插入外网;2拔掉内网网线,用3G卡上外网。n同时连接内、外网 1内网机器上使用3G卡;2带无线上网功能的 充电。n计算机软硬件维修n外来人员造成违规外联事件n为杜绝违规外联事件严格做到以下几点:为杜绝违规外联事件
42、严格做到以下几点:n禁止在内网办公用计算机上给 充电。n禁止在内网办公环境下使用无线上网卡。n将外网网线连接到内网计算机时,禁止再将计算机重新插回内网,并马上联系运维人员进行相应处理。n将内网办公用计算机连接外网维修后,必须将该计算机重新安装系统并再次安装“桌面终端客户端。n对外来人员要加强管理,事前通报,事中控制,严禁其发生违规外联操作。3.3 违规外联专题违规外联专题3.4 3.4 信息系统等级保护主要内容信息系统等级保护主要内容信息系统等级保护主要内容信息系统等级保护主要内容信信息息系系统统等等级级保保护护制制度度是是一一项项基基本本国国策策,新新建建及及在在运运信信息息系系统统均均应应
43、进进行行保保护护等等级级定定级级,并按级别进行安全防护。并按级别进行安全防护。第第一一级级 信信息息系系统统受受到到破破坏坏后后,会会对对公公民民、法法人人和和其其他他组组织织的的合合法法权权益益造造成成损损害害,但但不不损损害害 、社社会会秩秩序序和和公共利益。公共利益。第第二二级级 信信息息系系统统受受到到破破坏坏后后,会会对对公公民民、法法人人和和其其他他组组织织的的合合法法权权益益产产生生严严重重损损害害,或或者者对对社社会会秩秩序序和和公公共利益造成损害,但不损害共利益造成损害,但不损害 。第三级第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对信息系统受到破坏后
44、,会对社会秩序和公共利益造成严重损害,或者对 造成损害。造成损害。第四级第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对 造成严重损害。造成严重损害。第五级第五级 信息系统受到破坏后,会对信息系统受到破坏后,会对 造成特别严重损害。造成特别严重损害。p刑刑法法 第第六六章章 阻阻碍碍社社会会管管理理秩秩序序罪罪 第第一一节节 扰扰乱公共秩序罪乱公共秩序罪 第第285285、286286、287287条条u285285条条:非非法法侵侵入入计计算算机机信信息息系系统统罪罪;非非法法获获取取计计算算机机信信
45、息息系系统统数数据据、非非法法控控制制计计算算机机信信息息系系统统罪罪;提提供供侵侵入入、非非法法控控制制计计算算机机信信息息系统程序、工具罪。系统程序、工具罪。违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处分金;情节特别严重的,处三年以上七年以下有期徒刑,并处分金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵
46、入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处分。u286286条:条:破坏计算机信息系统罪。破坏计算机信息系统罪。违违反反国国家家规规定定,对对计计算算机机信信息息系系统统功功能能进进行行删删除除、修修改改、增增加加、干干扰扰,造造成成计计算算机机信信息息系系统统不不能能正正常常运运行行,后后果果严严重重的的,处处五五年年以以下下有有期期徒徒刑刑或或者者拘拘役役;后后果果特特别别严严重重的的,处处五五年年以以上上有有期期徒刑。徒刑。违违反反国国家家规规定定,对对计计算算机机信信息息系系统统中中存存储储、处处理理或或者者传传输输的的数数据据和和应应用
47、用程程序序进进行行删删除除、修修改改、增增加加的的操操作作,后后果果严严重重的的,依依照前款的规定处分。照前款的规定处分。成成心心制制作作、传传播播计计算算机机病病毒毒等等破破坏坏性性程程序序,影影响响计计算算机机系系统统正正常运行,后果严重的,依照第一款的规定处分。常运行,后果严重的,依照第一款的规定处分。u287287条:条:利用计算机实施犯罪的提示性规定。利用计算机实施犯罪的提示性规定。利利用用计计算算机机实实施施金金融融 、盗盗窃窃、贪贪污污、挪挪用用公公款款、窃窃取取国国家家秘秘密或者其他犯罪的,依照本法有关规定定罪处分。密或者其他犯罪的,依照本法有关规定定罪处分。谢谢 谢谢 !n9
48、、静夜四无邻,荒居旧业贫。4月-234月-23Monday,April 17,2023n10、雨中黄叶树,灯下白头人。19:38:3019:38:3019:384/17/2023 7:38:30 PMn11、以我独沈久,愧君相见频。4月-2319:38:3019:38Apr-2317-Apr-23n12、故人江海别,几度隔山川。19:38:3119:38:3119:38Monday,April 17,2023n13、乍见翻疑梦,相悲各问年。4月-234月-2319:38:3119:38:31April 17,2023n14、他乡生白发,旧国见青山。17 四月 20237:38:31 下午19:
49、38:314月-23n15、比不了得就不比,得不到的就不要。四月 237:38 下午4月-2319:38April 17,2023n16、行动出成果,工作出财富。2023/4/17 19:38:3119:38:3117 April 2023n17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。7:38:31 下午7:38 下午19:38:314月-23n9、没有失败,只有暂时停止成功!。4月-234月-23Monday,April 17,2023n10、很多事情努力了未必有结果,但是不努力却什么改变也没有。19:38:3119:38:3119:384/17/2023 7:3
50、8:31 PMn11、成功就是日复一日那一点点小小努力的积累。4月-2319:38:3119:38Apr-2317-Apr-23n12、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。19:38:3119:38:3119:38Monday,April 17,2023n13、不知香积寺,数里入云峰。4月-234月-2319:38:3119:38:31April 17,2023n14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:38:31 下午19:38:314月-23n15、楚塞三湘接,荆门九派通。四月 237:38 下午4月-2319:38April 17,20