信息安全典型案例及常見違章行為資料

1、信息安全典型(dinxng)案例及常見違章行為2014年11月共七十頁目 錄一.信息安全案例(n l)二. 常見(chn jin)違章行為三. 其它有關(guān)信息安全知識共七十頁1.風(fēng)險隱患 使用公司(n s)信息外網(wǎng)郵箱、社會郵箱存儲、處理敏感資料，可能造成信息泄露。2.案例 2009年，公司接國家通報：某單位涉及重大活動保障方案敏感信息泄露。經(jīng)查，該單位個別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲和處理隨意標(biāo)密的文件，并轉(zhuǎn)發(fā)至多個社會郵箱，造成信息泄露。3.防范措施 信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)。 嚴(yán)禁使用(shyng)社會電子郵箱處理公司秘密信息。 不使用弱口令或默認(rèn)密碼。 禁用郵件自動

2、轉(zhuǎn)發(fā)功能。 增強郵件系統(tǒng)收發(fā)日志審計和敏感內(nèi)容攔截功能，及時更新敏感關(guān)鍵字。1、存儲處理敏感內(nèi)容郵件公司案例共七十頁1.風(fēng)險(fngxin)隱患 自建系統(tǒng)上線前通常缺少安全防護(hù)體系設(shè)計和安全功能測試，對敏感內(nèi)容保護(hù)措施不到位，存在信息泄露隱患。2.案例 某地市級單位自建薪酬統(tǒng)計查詢系統(tǒng)（非統(tǒng)推系統(tǒng)），提供員工個人薪酬查詢功能。該單位職工李某通過口令猜測等破壞性手段，獲得他人登錄賬號密碼，查詢薪資信息并截圖，在天涯社區(qū)公開發(fā)布。3.防范措施自建系統(tǒng)上線運行前制定安全防護(hù)設(shè)計及安全審計措施，開展(kizhn)安全功能測試。自建系統(tǒng)運行后，開展口令安全等常態(tài)督查。2、員工薪酬泄露公司案例共七十頁1.

3、風(fēng)險隱患 連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密信息(xnx)和辦公信息(xnx)，可能泄露敏感信息(xnx)。2.案例 2009年12月，國家主管單位通報公司某單位員工計算機中敏感辦公資料泄露。經(jīng)核查，該員工將辦公資料存入非公司專配的個人移動存儲介質(zhì)帶回家中，利用連接互聯(lián)網(wǎng)的計算機對該移動存儲介質(zhì)進(jìn)行操作，由于家用計算機存在空口令且未安裝安全補丁，感染特洛伊木馬病毒，致使移動存儲介質(zhì)上文件泄露。3.防范措施 加強對個人計算機和個人移動存儲(cn ch)介質(zhì)的安全管理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機和移動存儲(cn ch)介質(zhì)上處理、存儲(cn ch)涉及企業(yè)秘密和辦公信息。 嚴(yán)禁

4、使用非公司專配存儲介質(zhì)存儲涉及國家秘密、公司企業(yè)秘密和辦公信息。嚴(yán)禁使用安全移動存儲介質(zhì)存儲涉及國家秘密的信息。 安全移動存儲介質(zhì)使用過程中，檢測病毒、木馬等惡意代碼。3、使用非安全移動存儲介質(zhì)公司案例共七十頁1.風(fēng)險隱患 上線前未開展運行環(huán)境安全(nqun)測評，上線后未定期掃描漏洞、安裝補丁，無法保障重要信息系統(tǒng)安全(nqun)。2.案例 2012年，國家電監(jiān)會通報公司某地市單位調(diào)度管理（OMS）系統(tǒng)存在權(quán)限繞過和文件上傳漏洞，利用漏洞可上傳后門，獲得服務(wù)器管理權(quán)限。經(jīng)核實，系統(tǒng)上線前未開展運行環(huán)境安全評估，其邊界防火墻未設(shè)置安全策略，且系統(tǒng)正式運行后補丁安裝不及時。3.防范措施重要信息系

5、統(tǒng)正式上線前應(yīng)開展運行(ynxng)環(huán)境安全測評。重要信息系統(tǒng)上線后，建立漏洞補丁管理機制，定期掃描漏洞，安裝補丁。4、重要信息系統(tǒng)存在漏洞公司案例共七十頁1.風(fēng)險隱患 黑客利用互聯(lián)網(wǎng)站防護(hù)薄弱環(huán)節(jié)和漏洞，對網(wǎng)站實施篡改、植入木馬，或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。2.案例(n l) 2010年，國家主管部委通報公司2個單位將未通過安全測試、未備案網(wǎng)站違規(guī)托管于外部單位，被黑客利用網(wǎng)站漏洞遠(yuǎn)程控制，并植入了木馬，網(wǎng)頁被篡改。3.防范措施 加強網(wǎng)站管理，嚴(yán)格履行公司對外網(wǎng)站的備案和審批(shnp)程序。未履行報批備案手續(xù)的網(wǎng)站要立即關(guān)停。 嚴(yán)禁將承擔(dān)安全責(zé)任的對外網(wǎng)站托管于公司外部單位。 加強對外

6、網(wǎng)站的安全監(jiān)控工作，定期進(jìn)行安全巡檢，采用網(wǎng)站防篡改措施保護(hù)對外發(fā)布網(wǎng)站安全。5、網(wǎng)站篡改公司案例共七十頁1.風(fēng)險隱患 木馬是一種經(jīng)過偽裝的欺騙性程序，它通過偽裝自身，在用戶與互聯(lián)網(wǎng)交互中隱身下載至用戶計算機，達(dá)到破壞或竊取使用者的重要文件和資料的目的。因此，在直接或間接接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計算機上處理涉及國家秘密、公司秘密的信息時，可能被植入“木馬”竊取機密信息。2.案例 2007年，公司某員工計算機被境外情報機構(gòu)植入特種“木馬”程序，致使公司部分敏感信息內(nèi)容定向發(fā)送到國外某地址的計算機，被國家安保部門在互聯(lián)網(wǎng)出口(ch ku)截獲。3.防范措施 嚴(yán)格執(zhí)行國網(wǎng)公司“五禁止”工作要求

7、。 及時安裝操作系統(tǒng)(co zu x tn)升級補丁。 及時更新防病毒軟件和木馬查殺工具，定期使用防病毒軟件或木馬查殺工具掃描計算機。 不訪問不該訪問的網(wǎng)頁，不打開來歷不明的程序和郵件。6、計算機木馬公司案例共七十頁1.風(fēng)險隱患 計算機使用無線鼠標(biāo)、無線鍵盤等無線外圍設(shè)備，信息會隨無線信號在空中傳遞，極易被他人截獲，造成信息泄露。2.案例 2008年10月，國家有關(guān)部門在對某涉密單位進(jìn)行保密(bo m)技術(shù)檢查時，利用專用檢查設(shè)備截獲到該單位的重要涉密信息。通過排查發(fā)現(xiàn)，工作人員張某違規(guī)將無線鍵盤用于涉密計算機，造成鍵盤錄入的涉密信息發(fā)射出去。張某受到行政警告處分。3.防范措施禁止(jnzh)

8、保密計算機使用無線連接的外圍設(shè)備。7、無線外圍設(shè)備社會案例共七十頁1.風(fēng)險隱患 計算機的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶進(jìn)入計算機竊取(qiq)信息。2.案例 2007年8月，劉某到國家某事業(yè)單位辦事，趁無人時，到該單位員工公位操作辦公計算機。該單位辦公計算機大都沒有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機。劉某竊取了大量該單位重要辦公文件，并出賣給境外情報機構(gòu)，給國家利益造成重大損失。劉某被依法逮捕，該單位負(fù)有相關(guān)責(zé)任的人員也分別受到處分。3.防范措施 嚴(yán)禁信息系統(tǒng)、辦公計算機、各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶訪問賬號和口令為空或相同?？诹铋L度不得

9、少于8位，密碼由字符和數(shù)字或特殊字符組成。刪除或者禁用不使用的系統(tǒng)缺省賬戶、測試賬號，杜絕缺省口令?？诹钜皶r更新，必須(bx)開啟屏幕保護(hù)中的密碼保護(hù)功能，系統(tǒng)管理員口令修改間隔不得超過3個月并且不能使用前三次以內(nèi)使用過的口令。8、口令安全社會案例共七十頁1.風(fēng)險隱患 某些手機等移動設(shè)備具有隱蔽通話(tng hu)功能，即使處于關(guān)機或待機的狀態(tài)也可受外部操控激活，在無振鈴、無屏幕顯示的情況下進(jìn)行語音通信，竊聽通信內(nèi)容。2.案例 2008年6月，國家某企業(yè)與外商洽談業(yè)務(wù)，談判桌上處處被動。經(jīng)查，內(nèi)部討論會議中某成員手機被人植入間諜軟件，在關(guān)機狀態(tài)時會議內(nèi)容被泄露。3.防范措施 嚴(yán)禁將手機帶入重

10、要場所； 嚴(yán)禁在手機上存儲(cn ch)、處理涉密信息。9、手機安全社會案例共七十頁1.風(fēng)險隱患 隨著技術(shù)的發(fā)展，辦公設(shè)備越來越先進(jìn)，為提高處理速度，很多辦公外設(shè)，如打印機、復(fù)印機、傳真機等都有獨立的存儲硬盤，使用具有存儲功能的辦公外設(shè)，會有一定的安全風(fēng)險。如存儲了辦公文件的打印機，在維修時可能會導(dǎo)致企業(yè)重要資料被竊取。2.案例 2007年，國家某事業(yè)單位的一臺具有存儲硬盤的辦公打印機出現(xiàn)故障，送至維修公司進(jìn)行維修。維修人員將存儲于打印機硬盤的文件拷貝至自己(zj)的計算機，造成該單位重要內(nèi)部信息泄露。3.防范措施 嚴(yán)禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用

11、。 嚴(yán)禁開啟使用辦公外設(shè)的存儲功能。 對于需要維修(wixi)的辦公外設(shè)，要送運維部門清除存儲的辦公信息，確保不發(fā)生信息泄露。10、辦公外設(shè)社會案例共七十頁1.風(fēng)險隱患 權(quán)限管理是保障信息安全的有效(yuxio)措施，如果缺少有效(yuxio)的權(quán)限控制，容易發(fā)生跨權(quán)限操作、泄密的事件。審計日志是信息安全事件追查的依據(jù)和線索，若缺少用戶對信息系統(tǒng)操作的審計控制，一旦發(fā)生安全事件，就會導(dǎo)致責(zé)任難以追究。2.案例 2008年，國家某企業(yè)由于業(yè)務(wù)需求，需要多家技術(shù)支持廠商對同一臺辦公計算機進(jìn)行操作，但是該企業(yè)沒有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計環(huán)節(jié)，沒有開啟該計算機的審計功能，也沒有專人對審計日志進(jìn)行維護(hù)

12、，致使當(dāng)該計算機上一份重要文件泄露,由于沒有證據(jù)和線索，無法對該事件進(jìn)行追查，使企業(yè)蒙受了損失。3.防范措施 各業(yè)務(wù)系統(tǒng)要加強系統(tǒng)權(quán)限管理，用戶權(quán)限要管理到人，在運業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用帳戶及口令情況，禁止跨權(quán)限操作； 要開啟操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的審計功能，以確保每一步操作內(nèi)容(nirng)可追溯，操作人員可追溯。11、權(quán)限管理及安全審計社會案例共七十頁1.風(fēng)險隱患 互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊已經(jīng)從單一化、個人化逐步向集團(tuán)化、產(chǎn)業(yè)化發(fā)展。一些黑客為了經(jīng)濟(jì)利益或政治目的，會對目標(biāo)信息系統(tǒng)和計算機發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng)絡(luò)堵塞，使目標(biāo)系統(tǒng)或終端的對外服務(wù)不能正常使用。2.案例 2009年7月，某國政

13、府及其各大金融機構(gòu)、研究機構(gòu)等30多家官方網(wǎng)站(wn zhn)陸續(xù)遭到黑客多次大規(guī)模網(wǎng)絡(luò)堵塞攻擊，導(dǎo)致該國政府網(wǎng)站(wn zhn)的政府公告、金融信息查詢等對外公共服務(wù)不能開展，國際形象受到嚴(yán)重?fù)p害。3.防范措施 對各網(wǎng)絡(luò)邊界安全防護(hù)措施進(jìn)行(jnxng)整改加固，嚴(yán)格設(shè)置防護(hù)策略。 增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。 采用防范網(wǎng)絡(luò)阻塞攻擊的措施,有針對性的進(jìn)行防護(hù)。12、網(wǎng)絡(luò)攻擊社會案例共七十頁目 錄一.信息安全案例(n l)二. 常見(chn jin)違章行為三. 其它有關(guān)信息安全知識共七十頁信息安全習(xí)慣性違章(wi zhn)P16習(xí)慣性違章固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行

14、為電力生產(chǎn)反習(xí)慣性違章經(jīng)驗信息安全典型案例信息安全習(xí)慣性違章信息系統(tǒng)的使用人員或維護(hù)人員在對信息系統(tǒng)進(jìn)行操作的過程中因安全意識不足、存在僥幸心理，以及對安全事件的危害認(rèn)識不足，養(yǎng)成的一種不良習(xí)慣。借鑒(jijin)分析總結(jié)共七十頁信息安全反習(xí)慣性違章(wi zhn)的目的P17 以反習(xí)慣性違章為抓手糾正 不良習(xí)慣 以提高全員安全意識為目的打牢信息安全基礎(chǔ)實現(xiàn)良好安全局面 以“零違章”和“零事故”為目標(biāo) 為幫助公司廣大員工提高信息安全意識，認(rèn)識和克服日常工作中的信息安全“習(xí)慣性”違章行為。公司組織編寫了信息安全反違章手冊(shuc)，旨在為廣大員工對照檢查和克服信息安全習(xí)慣性違章行為提供幫助。共

15、七十頁反違章(wi zhn)手冊（普及版）P18 針對普通信息系統(tǒng)用戶和信息化工作人員，反違章手冊分為普及版和專業(yè)版兩個版本。 信息安全(nqun)反違章工作手冊分網(wǎng)絡(luò)安全(nqun)、終端安全(nqun)、數(shù)據(jù)安全(nqun)、應(yīng)用安全(nqun)、賬戶安全(nqun)及其他安全(nqun)6部分70項習(xí)慣性違章行為，并給出了防范措施及建議。序 號類 別數(shù) 量 1網(wǎng)絡(luò)安全類102終端安全類153數(shù)據(jù)安全類114應(yīng)用安全類105賬戶安全類86其他安全類16合計70共七十頁方針(fngzhng)原則序號標(biāo) 題內(nèi)容1信息安全基本方針安全第一、預(yù)防為主、綜合治理2信息安全責(zé)任誰主管誰負(fù)責(zé)、誰運行誰負(fù)

16、責(zé)、誰使用誰負(fù)責(zé)3信息安全保密紀(jì)律涉密不上網(wǎng)、上網(wǎng)不涉密4“三同步”原則堅持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運行5“三納入”原則將等級保護(hù)納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中6信息安全防護(hù)策略管理信息系統(tǒng)：分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)電力二次系統(tǒng)：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。反違章(wi zhn)手冊（普及版）共七十頁“三個不發(fā)生”：確保不發(fā)生大面積信息系統(tǒng)故障停運事故、不發(fā)生惡性信息泄密事件、不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故?！八膫€不放過”：事故原因不查清、防范措施不落實、職工群眾未受到教育、事故責(zé)任者未受到處

17、理不放過；“四全管理”：全面、全員、全過程、全方位的安全(nqun)管理；“五禁止”：一是禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設(shè)備；三是禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；四是禁止涉密計算機、涉密移動存儲設(shè)備與非涉密計算機、非涉密移動存儲設(shè)備混用；五是禁止使用具有無線功能的設(shè)備處理涉密信息。 方針(fngzhng)原則反違章手冊（普及版）共七十頁“八不準(zhǔn)”：不準(zhǔn)將公司承擔(dān)安全責(zé)任的對外網(wǎng)站托管于外單位;不準(zhǔn)未備案的對外網(wǎng)站向互聯(lián)網(wǎng)開放;不準(zhǔn)利用非公司統(tǒng)一域名開展對外業(yè)務(wù)系統(tǒng)服

18、務(wù)(fw);不準(zhǔn)未進(jìn)行內(nèi)容審計的信息外網(wǎng)郵件系統(tǒng)開通;不準(zhǔn)使用社會電子郵箱處理公司辦公業(yè)務(wù);不準(zhǔn)將未安裝終端管理系統(tǒng)的計算機接入信息內(nèi)網(wǎng);不準(zhǔn)非地址綁定計算機接入信息內(nèi)外網(wǎng);不準(zhǔn)利用非公司專配安全移動介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換。 方針(fngzhng)原則反違章手冊（普及版)共七十頁一、網(wǎng)絡(luò)安全類1、內(nèi)網(wǎng)違規(guī)(wi u)外聯(lián)2、內(nèi)網(wǎng)使用(shyng)無線網(wǎng)絡(luò)組網(wǎng)共七十頁3、外網(wǎng)無線網(wǎng)絡(luò)未啟用(qyng)安全策略4、內(nèi)網(wǎng)計算機開啟文件共享一、網(wǎng)絡(luò)安全類共七十頁5、私自(sz)架設(shè)互聯(lián)網(wǎng)出口6、私自接入公司辦公(bn gng)網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全類共七十頁7、私自(sz)架設(shè)網(wǎng)絡(luò)應(yīng)用8、私改IP、MAC地

19、址(dzh)一、網(wǎng)絡(luò)安全類共七十頁9、點擊互聯(lián)網(wǎng)網(wǎng)站上的不明(b mn)鏈接10、對網(wǎng)絡(luò)下載的文件未進(jìn)行(jnxng)病毒檢查一、網(wǎng)絡(luò)安全類共七十頁二、終端(zhn dun)安全類1、計算機及外設(shè)違規(guī)(wi u)修理2、私換計算機配件共七十頁二、終端(zhn dun)安全類3、自行(zxng)重裝計算機系統(tǒng)4、私自卸載桌面終端系統(tǒng)和防病毒軟件共七十頁二、終端(zhn dun)安全類5、桌面終端注冊(zhc)信息不準(zhǔn)確6、安裝非辦公類軟件共七十頁二、終端(zhn dun)安全類7、安裝(nzhung)盜版軟件8、補丁更新不及時共七十頁二、終端(zhn dun)安全類9、內(nèi)網(wǎng)計算機使用(shyng

20、)無線外設(shè)10、離開時未啟用帶密碼的屏保共七十頁二、終端(zhn dun)安全類11、智能手機、平板(pngbn)電腦等連接內(nèi)網(wǎng)計算機12、內(nèi)、外網(wǎng)混用計算機、打印機、多功能一體機設(shè)備共七十頁二、終端(zhn dun)安全類13、網(wǎng)絡(luò)(wnglu)打印機使用默認(rèn)設(shè)置14、網(wǎng)絡(luò)打印機未及時清理內(nèi)存共七十頁二、終端(zhn dun)安全類15、下班(xi bn)不關(guān)機共七十頁三、數(shù)據(jù)安全類1、安全移動(ydng)存儲介質(zhì)使用前未殺毒2、安全移動(ydng)存儲介質(zhì)使用初始密碼共七十頁3、安全(nqun)移動存儲介質(zhì)使用不當(dāng)4、未妥善保管(bogun)安全移動存儲介質(zhì)三、數(shù)據(jù)安全類共七十頁5、在非辦

21、公場所處理公司(n s)敏感文件6、智能手機、平板電腦等處理(chl)敏感文件三、數(shù)據(jù)安全類共七十頁7、透漏公司敏感(mngn)信息8、違規(guī)(wi u)處理國家秘密信息三、數(shù)據(jù)安全類共七十頁9、商密文件違規(guī)(wi u)存儲10、隨意定文件(wnjin)密級并進(jìn)行標(biāo)識三、數(shù)據(jù)安全類共七十頁11、報廢設(shè)備數(shù)據(jù)未及時(jsh)清理三、數(shù)據(jù)安全類共七十頁四、應(yīng)用(yngyng)安全類1、應(yīng)用系統(tǒng)登陸(dng l)結(jié)束未注銷2、未及時進(jìn)行權(quán)限變更共七十頁3、應(yīng)用(yngyng)系統(tǒng)上線未經(jīng)安全檢測4、帳號(zhn ho)共用四、應(yīng)用安全類共七十頁5、外網(wǎng)郵箱發(fā)送(f sn)涉及果密及商密郵件6、內(nèi)網(wǎng)發(fā)送

22、(f sn)企業(yè)秘密信息不加密四、應(yīng)用安全類共七十頁7、用社會(shhu)郵箱發(fā)送工作文件8、使用國網(wǎng)郵箱注冊社會(shhu)網(wǎng)站四、應(yīng)用安全類共七十頁9、開啟郵件(yujin)自動轉(zhuǎn)發(fā)10、不打開(d ki)來源不明的郵件四、應(yīng)用安全類共七十頁五、帳戶(zhn h)安全類1、辦公計算機不設(shè)開機(ki j)密碼2、使用弱口令或空口令共七十頁五、帳戶(zhn h)安全類3、Guest帳戶(zhn h)未禁用4、隨意將密碼記錄在明顯的位置共七十頁五、帳戶(zhn h)安全類5、未定期(dngq)更換密碼6、密碼自動保存共七十頁五、帳戶(zhn h)安全類7、用戶名和密碼(m m)復(fù)用8、用戶名和密

23、碼外泄共七十頁六、其他(qt)安全類1、機房(j fn)門禁卡外借2、未經(jīng)批準(zhǔn)出入機房共七十頁六、其他(qt)安全類3、未按要求執(zhí)行(zhxng)兩票制度4、發(fā)生信息安全事件未及時報告共七十頁六、其他(qt)安全類5、信息系統(tǒng)開發(fā)(kif)環(huán)境與實際運行環(huán)境未分離6、對外網(wǎng)站未在公司進(jìn)行備案；對外網(wǎng)站標(biāo)識不準(zhǔn)確共七十頁六、其他(qt)安全類7、對外網(wǎng)站未部署防篡改(cungi)系統(tǒng)8、將承擔(dān)安全責(zé)任的對外網(wǎng)站托管外單位共七十頁六、其他(qt)安全類9、私設(shè)外網(wǎng)郵件系統(tǒng)10、內(nèi)外網(wǎng)站未使用公司統(tǒng)一(tngy)域名共七十頁六、其他(qt)安全類11、未簽署保密(bo m)協(xié)議12、員工離崗時未完成

24、保密與安全相關(guān)程序共七十頁六、其他(qt)安全類13、違規(guī)進(jìn)行遠(yuǎn)程(yunchng)維護(hù)14、信息系統(tǒng)檢修未上報共七十頁六、其他(qt)安全類15、在運信息系統(tǒng)未備案16、公共場所無防范(fngfn)意識共七十頁目 錄一.信息安全案例(n l)二. 常見(chn jin)違章行為三. 其它有關(guān)信息安全知識共七十頁3.1 安全(nqun)手段-三道防線59在互聯(lián)網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)之間部署三道安全防線，構(gòu)建縱深安全防御(fngy)體系。第一道防線互聯(lián)網(wǎng)與信息外網(wǎng)之間防火墻、入侵檢測等設(shè)備第二道防線信息外網(wǎng)與信息內(nèi)網(wǎng)之間公司自主研發(fā)的邏輯強隔離設(shè)備第三道防線管理信息大區(qū)與生產(chǎn)控制大

25、區(qū)之間電力專用正/反向隔離裝置共七十頁724小時實時調(diào)度監(jiān)控(jin kn)，覆蓋公司全部信息通信系統(tǒng)，公司總部能夠在第一時間監(jiān)測、處置全公司的信息安全威脅。僅2013年1-11月，處置重大信息安全威脅300余次。60對網(wǎng)絡(luò)攻擊事件、敏感(mngn)信息、病毒木馬等進(jìn)行實時監(jiān)測。對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行實時安全監(jiān)控。3.1 安全手段-24小進(jìn)調(diào)度監(jiān)控共七十頁61總建筑面積共72658平米；涵蓋1000余套業(yè)務(wù)系統(tǒng)；災(zāi)備系統(tǒng)日新增記錄條數(shù)5000余萬條；運行(ynxng)可靠率99.97。歷經(jīng)多年發(fā)展(fzhn)，國家電網(wǎng)電力專用通信網(wǎng)已經(jīng)成為全球規(guī)模最大的電力專用網(wǎng)絡(luò)；建成投運“京、滬、陜”三地集

26、中式數(shù)據(jù)（災(zāi)備）中心，實現(xiàn)信息系統(tǒng)數(shù)據(jù)實時動態(tài)數(shù)據(jù)災(zāi)備?！皣译娋W(wǎng)公司創(chuàng)造性地實施了適合特大型集團(tuán)企業(yè)信息系統(tǒng)災(zāi)備中心建設(shè)，對我國災(zāi)備系統(tǒng)建設(shè)具有示范作用和借鑒意義，總體達(dá)到國內(nèi)領(lǐng)先、國際先進(jìn)水平?！?011年12月，由原中國工程院副院長鄔賀銓院士任組長主持對公司災(zāi)備中心驗收主干電力通信網(wǎng)絡(luò)帶寬400G，比“十一五”提高40倍。通信光纜總長近80萬公里，占我國通信光纜總長7%。32.8%臨時檢修率50.6%檢修合格率2%95.4%北京數(shù)據(jù)（災(zāi)備）中心上海數(shù)據(jù)（災(zāi)備）中心西安數(shù)據(jù)（災(zāi)備）中心 “十五”“十一五” “十五”“十一五” 3.1 安全手段-數(shù)據(jù)（災(zāi)備）中心共七十頁623.2 安全管理(

27、gunl)組織體系安全(nqun)責(zé)任體系 各級行政正職是安全第一責(zé)任人，對本企業(yè)安全生產(chǎn)工作和安全生產(chǎn)目標(biāo)負(fù)全面責(zé)任；副職是分管范圍內(nèi)的安全第一責(zé)任人；逐級簽訂安全生產(chǎn)責(zé)任書，將安全指標(biāo)納入下級單位年度生產(chǎn)經(jīng)營目標(biāo)考核。層層分解安全指標(biāo)，將安全責(zé)任落實到各級領(lǐng)導(dǎo)和每一名員工。安全保證體系 安全監(jiān)督體系 逐級建立了分工明確的安全管理組織體系共七十頁63安全(nqun)責(zé)任體系 逐級設(shè)置了運檢、基建、營銷、信息、調(diào)度等各類專業(yè)職能部門及相應(yīng)的專業(yè)公司，總部層面上成立運行分公司，交流建設(shè)分公司、直流建設(shè)分公司，信息通信分公司，直升機公司等專業(yè)直屬公司，按“誰管理、誰負(fù)責(zé)，誰組織、誰負(fù)責(zé)，誰實施、誰

28、負(fù)責(zé)”原則，分別負(fù)責(zé)組織業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)(shngchn)工作，落實保證安全的措施要求。安全保證體系 安全監(jiān)督體系 逐級建立了分工明確的安全管理組織體系3.2 安全管理組織體系共七十頁64逐級建立了分工明確的安全管理組織(zzh)體系安全責(zé)任(zrn)體系 逐級獨立設(shè)置安全監(jiān)察質(zhì)量部，統(tǒng)籌實施安全風(fēng)險管理，綜合協(xié)調(diào)隱患排查治理，制定完善反事故措施，健全安全監(jiān)督考核評價機制，實行“四全”（全面、全員、全過程、全方位）安全監(jiān)督與管理，組織開展安全檢查、專項監(jiān)督和事故監(jiān)察，督促落實安全責(zé)任和要求。安全保證體系 安全監(jiān)督體系 分工合作、齊心協(xié)力、保證安全3.2 安全管理組織體系共七十頁考核指標(biāo)注冊

29、率100% 防病毒軟件安裝率100% 違規(guī)外聯(lián)發(fā)生次數(shù)0違規(guī)外聯(lián)原因斷開內(nèi)網(wǎng)上外網(wǎng) (1)內(nèi)網(wǎng)計算機插入外網(wǎng)；（2）拔掉內(nèi)網(wǎng)網(wǎng)線，用3G卡上外網(wǎng)。同時連接內(nèi)、外網(wǎng) （1）內(nèi)網(wǎng)機器上使用3G卡；（2）帶無線上網(wǎng)功能的手機充電。計算機軟硬件維修外來人員造成違規(guī)外聯(lián)事件為杜絕違規(guī)外聯(lián)事件嚴(yán)格做到以下幾點：禁止在內(nèi)網(wǎng)辦公用計算機上給手機充電。禁止在內(nèi)網(wǎng)辦公環(huán)境下使用無線上網(wǎng)卡。將外網(wǎng)網(wǎng)線連接到內(nèi)網(wǎng)計算機時，禁止再將計算機重新插回內(nèi)網(wǎng)，并馬上(mshng)聯(lián)系運維人員進(jìn)行相應(yīng)處理。將內(nèi)網(wǎng)辦公用計算機連接外網(wǎng)維修后，必須將該計算機重新安裝系統(tǒng)并再次安裝 “桌面終端客戶端”。對外來人員要加強管理，事前通報，

30、事中控制，嚴(yán)禁其發(fā)生違規(guī)外聯(lián)操作。3.3 違規(guī)(wi u)外聯(lián)專題共七十頁3.4 信息系統(tǒng)等級(dngj)保護(hù)主要內(nèi)容信息系統(tǒng)等級保護(hù)制度是一項基本國策，新建及在運信息系統(tǒng)均應(yīng)進(jìn)行保護(hù)等級定級，并按級別進(jìn)行安全防護(hù)(fngh)。第一級 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。共七十頁