信息安全典型案例及常見(jiàn)違章行為資料

1、信息安全典型(dinxng)案例及常見(jiàn)違章行為2014年11月共七十頁(yè)目 錄一.信息安全案例(n l)二. 常見(jiàn)(chn jin)違章行為三. 其它有關(guān)信息安全知識(shí)共七十頁(yè)1.風(fēng)險(xiǎn)隱患 使用公司(n s)信息外網(wǎng)郵箱、社會(huì)郵箱存儲(chǔ)、處理敏感資料，可能造成信息泄露。2.案例 2009年，公司接國(guó)家通報(bào)：某單位涉及重大活動(dòng)保障方案敏感信息泄露。經(jīng)查，該單位個(gè)別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲(chǔ)和處理隨意標(biāo)密的文件，并轉(zhuǎn)發(fā)至多個(gè)社會(huì)郵箱，造成信息泄露。3.防范措施 信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)。 嚴(yán)禁使用(shyng)社會(huì)電子郵箱處理公司秘密信息。 不使用弱口令或默認(rèn)密碼。 禁用郵件自動(dòng)

2、轉(zhuǎn)發(fā)功能。 增強(qiáng)郵件系統(tǒng)收發(fā)日志審計(jì)和敏感內(nèi)容攔截功能，及時(shí)更新敏感關(guān)鍵字。1、存儲(chǔ)處理敏感內(nèi)容郵件公司案例共七十頁(yè)1.風(fēng)險(xiǎn)(fngxin)隱患 自建系統(tǒng)上線(xiàn)前通常缺少安全防護(hù)體系設(shè)計(jì)和安全功能測(cè)試，對(duì)敏感內(nèi)容保護(hù)措施不到位，存在信息泄露隱患。2.案例 某地市級(jí)單位自建薪酬統(tǒng)計(jì)查詢(xún)系統(tǒng)（非統(tǒng)推系統(tǒng)），提供員工個(gè)人薪酬查詢(xún)功能。該單位職工李某通過(guò)口令猜測(cè)等破壞性手段，獲得他人登錄賬號(hào)密碼，查詢(xún)薪資信息并截圖，在天涯社區(qū)公開(kāi)發(fā)布。3.防范措施自建系統(tǒng)上線(xiàn)運(yùn)行前制定安全防護(hù)設(shè)計(jì)及安全審計(jì)措施，開(kāi)展(kizhn)安全功能測(cè)試。自建系統(tǒng)運(yùn)行后，開(kāi)展口令安全等常態(tài)督查。2、員工薪酬泄露公司案例共七十頁(yè)1.

3、風(fēng)險(xiǎn)隱患 連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密信息(xnx)和辦公信息(xnx)，可能泄露敏感信息(xnx)。2.案例 2009年12月，國(guó)家主管單位通報(bào)公司某單位員工計(jì)算機(jī)中敏感辦公資料泄露。經(jīng)核查，該員工將辦公資料存入非公司專(zhuān)配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)帶回家中，利用連接互聯(lián)網(wǎng)的計(jì)算機(jī)對(duì)該移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行操作，由于家用計(jì)算機(jī)存在空口令且未安裝安全補(bǔ)丁，感染特洛伊木馬病毒，致使移動(dòng)存儲(chǔ)介質(zhì)上文件泄露。3.防范措施 加強(qiáng)對(duì)個(gè)人計(jì)算機(jī)和個(gè)人移動(dòng)存儲(chǔ)(cn ch)介質(zhì)的安全管理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)(cn ch)介質(zhì)上處理、存儲(chǔ)(cn ch)涉及企業(yè)秘密和辦公信息。 嚴(yán)禁

4、使用非公司專(zhuān)配存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家秘密、公司企業(yè)秘密和辦公信息。嚴(yán)禁使用安全移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家秘密的信息。 安全移動(dòng)存儲(chǔ)介質(zhì)使用過(guò)程中，檢測(cè)病毒、木馬等惡意代碼。3、使用非安全移動(dòng)存儲(chǔ)介質(zhì)公司案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 上線(xiàn)前未開(kāi)展運(yùn)行環(huán)境安全(nqun)測(cè)評(píng)，上線(xiàn)后未定期掃描漏洞、安裝補(bǔ)丁，無(wú)法保障重要信息系統(tǒng)安全(nqun)。2.案例 2012年，國(guó)家電監(jiān)會(huì)通報(bào)公司某地市單位調(diào)度管理（OMS）系統(tǒng)存在權(quán)限繞過(guò)和文件上傳漏洞，利用漏洞可上傳后門(mén)，獲得服務(wù)器管理權(quán)限。經(jīng)核實(shí)，系統(tǒng)上線(xiàn)前未開(kāi)展運(yùn)行環(huán)境安全評(píng)估，其邊界防火墻未設(shè)置安全策略，且系統(tǒng)正式運(yùn)行后補(bǔ)丁安裝不及時(shí)。3.防范措施重要信息系

5、統(tǒng)正式上線(xiàn)前應(yīng)開(kāi)展運(yùn)行(ynxng)環(huán)境安全測(cè)評(píng)。重要信息系統(tǒng)上線(xiàn)后，建立漏洞補(bǔ)丁管理機(jī)制，定期掃描漏洞，安裝補(bǔ)丁。4、重要信息系統(tǒng)存在漏洞公司案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 黑客利用互聯(lián)網(wǎng)站防護(hù)薄弱環(huán)節(jié)和漏洞，對(duì)網(wǎng)站實(shí)施篡改、植入木馬，或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。2.案例(n l) 2010年，國(guó)家主管部委通報(bào)公司2個(gè)單位將未通過(guò)安全測(cè)試、未備案網(wǎng)站違規(guī)托管于外部單位，被黑客利用網(wǎng)站漏洞遠(yuǎn)程控制，并植入了木馬，網(wǎng)頁(yè)被篡改。3.防范措施 加強(qiáng)網(wǎng)站管理，嚴(yán)格履行公司對(duì)外網(wǎng)站的備案和審批(shnp)程序。未履行報(bào)批備案手續(xù)的網(wǎng)站要立即關(guān)停。 嚴(yán)禁將承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于公司外部單位。 加強(qiáng)對(duì)外

6、網(wǎng)站的安全監(jiān)控工作，定期進(jìn)行安全巡檢，采用網(wǎng)站防篡改措施保護(hù)對(duì)外發(fā)布網(wǎng)站安全。5、網(wǎng)站篡改公司案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 木馬是一種經(jīng)過(guò)偽裝的欺騙性程序，它通過(guò)偽裝自身，在用戶(hù)與互聯(lián)網(wǎng)交互中隱身下載至用戶(hù)計(jì)算機(jī)，達(dá)到破壞或竊取使用者的重要文件和資料的目的。因此，在直接或間接接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上處理涉及國(guó)家秘密、公司秘密的信息時(shí)，可能被植入“木馬”竊取機(jī)密信息。2.案例 2007年，公司某員工計(jì)算機(jī)被境外情報(bào)機(jī)構(gòu)植入特種“木馬”程序，致使公司部分敏感信息內(nèi)容定向發(fā)送到國(guó)外某地址的計(jì)算機(jī)，被國(guó)家安保部門(mén)在互聯(lián)網(wǎng)出口(ch ku)截獲。3.防范措施 嚴(yán)格執(zhí)行國(guó)網(wǎng)公司“五禁止”工作要求

7、。 及時(shí)安裝操作系統(tǒng)(co zu x tn)升級(jí)補(bǔ)丁。 及時(shí)更新防病毒軟件和木馬查殺工具，定期使用防病毒軟件或木馬查殺工具掃描計(jì)算機(jī)。 不訪(fǎng)問(wèn)不該訪(fǎng)問(wèn)的網(wǎng)頁(yè)，不打開(kāi)來(lái)歷不明的程序和郵件。6、計(jì)算機(jī)木馬公司案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 計(jì)算機(jī)使用無(wú)線(xiàn)鼠標(biāo)、無(wú)線(xiàn)鍵盤(pán)等無(wú)線(xiàn)外圍設(shè)備，信息會(huì)隨無(wú)線(xiàn)信號(hào)在空中傳遞，極易被他人截獲，造成信息泄露。2.案例 2008年10月，國(guó)家有關(guān)部門(mén)在對(duì)某涉密單位進(jìn)行保密(bo m)技術(shù)檢查時(shí)，利用專(zhuān)用檢查設(shè)備截獲到該單位的重要涉密信息。通過(guò)排查發(fā)現(xiàn)，工作人員張某違規(guī)將無(wú)線(xiàn)鍵盤(pán)用于涉密計(jì)算機(jī)，造成鍵盤(pán)錄入的涉密信息發(fā)射出去。張某受到行政警告處分。3.防范措施禁止(jnzh)

8、保密計(jì)算機(jī)使用無(wú)線(xiàn)連接的外圍設(shè)備。7、無(wú)線(xiàn)外圍設(shè)備社會(huì)案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 計(jì)算機(jī)的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶(hù)進(jìn)入計(jì)算機(jī)竊取(qiq)信息。2.案例 2007年8月，劉某到國(guó)家某事業(yè)單位辦事，趁無(wú)人時(shí)，到該單位員工公位操作辦公計(jì)算機(jī)。該單位辦公計(jì)算機(jī)大都沒(méi)有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機(jī)。劉某竊取了大量該單位重要辦公文件，并出賣(mài)給境外情報(bào)機(jī)構(gòu)，給國(guó)家利益造成重大損失。劉某被依法逮捕，該單位負(fù)有相關(guān)責(zé)任的人員也分別受到處分。3.防范措施 嚴(yán)禁信息系統(tǒng)、辦公計(jì)算機(jī)、各類(lèi)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)訪(fǎng)問(wèn)賬號(hào)和口令為空或相同。口令長(zhǎng)度不得

9、少于8位，密碼由字符和數(shù)字或特殊字符組成。刪除或者禁用不使用的系統(tǒng)缺省賬戶(hù)、測(cè)試賬號(hào)，杜絕缺省口令?？诹钜皶r(shí)更新，必須(bx)開(kāi)啟屏幕保護(hù)中的密碼保護(hù)功能，系統(tǒng)管理員口令修改間隔不得超過(guò)3個(gè)月并且不能使用前三次以?xún)?nèi)使用過(guò)的口令。8、口令安全社會(huì)案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 某些手機(jī)等移動(dòng)設(shè)備具有隱蔽通話(huà)(tng hu)功能，即使處于關(guān)機(jī)或待機(jī)的狀態(tài)也可受外部操控激活，在無(wú)振鈴、無(wú)屏幕顯示的情況下進(jìn)行語(yǔ)音通信，竊聽(tīng)通信內(nèi)容。2.案例 2008年6月，國(guó)家某企業(yè)與外商洽談業(yè)務(wù)，談判桌上處處被動(dòng)。經(jīng)查，內(nèi)部討論會(huì)議中某成員手機(jī)被人植入間諜軟件，在關(guān)機(jī)狀態(tài)時(shí)會(huì)議內(nèi)容被泄露。3.防范措施 嚴(yán)禁將手機(jī)帶入重

10、要場(chǎng)所； 嚴(yán)禁在手機(jī)上存儲(chǔ)(cn ch)、處理涉密信息。9、手機(jī)安全社會(huì)案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 隨著技術(shù)的發(fā)展，辦公設(shè)備越來(lái)越先進(jìn)，為提高處理速度，很多辦公外設(shè)，如打印機(jī)、復(fù)印機(jī)、傳真機(jī)等都有獨(dú)立的存儲(chǔ)硬盤(pán)，使用具有存儲(chǔ)功能的辦公外設(shè)，會(huì)有一定的安全風(fēng)險(xiǎn)。如存儲(chǔ)了辦公文件的打印機(jī)，在維修時(shí)可能會(huì)導(dǎo)致企業(yè)重要資料被竊取。2.案例 2007年，國(guó)家某事業(yè)單位的一臺(tái)具有存儲(chǔ)硬盤(pán)的辦公打印機(jī)出現(xiàn)故障，送至維修公司進(jìn)行維修。維修人員將存儲(chǔ)于打印機(jī)硬盤(pán)的文件拷貝至自己(zj)的計(jì)算機(jī)，造成該單位重要內(nèi)部信息泄露。3.防范措施 嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用

11、。 嚴(yán)禁開(kāi)啟使用辦公外設(shè)的存儲(chǔ)功能。 對(duì)于需要維修(wixi)的辦公外設(shè)，要送運(yùn)維部門(mén)清除存儲(chǔ)的辦公信息，確保不發(fā)生信息泄露。10、辦公外設(shè)社會(huì)案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 權(quán)限管理是保障信息安全的有效(yuxio)措施，如果缺少有效(yuxio)的權(quán)限控制，容易發(fā)生跨權(quán)限操作、泄密的事件。審計(jì)日志是信息安全事件追查的依據(jù)和線(xiàn)索，若缺少用戶(hù)對(duì)信息系統(tǒng)操作的審計(jì)控制，一旦發(fā)生安全事件，就會(huì)導(dǎo)致責(zé)任難以追究。2.案例 2008年，國(guó)家某企業(yè)由于業(yè)務(wù)需求，需要多家技術(shù)支持廠(chǎng)商對(duì)同一臺(tái)辦公計(jì)算機(jī)進(jìn)行操作，但是該企業(yè)沒(méi)有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計(jì)環(huán)節(jié)，沒(méi)有開(kāi)啟該計(jì)算機(jī)的審計(jì)功能，也沒(méi)有專(zhuān)人對(duì)審計(jì)日志進(jìn)行維護(hù)

12、，致使當(dāng)該計(jì)算機(jī)上一份重要文件泄露,由于沒(méi)有證據(jù)和線(xiàn)索，無(wú)法對(duì)該事件進(jìn)行追查，使企業(yè)蒙受了損失。3.防范措施 各業(yè)務(wù)系統(tǒng)要加強(qiáng)系統(tǒng)權(quán)限管理，用戶(hù)權(quán)限要管理到人，在運(yùn)業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用帳戶(hù)及口令情況，禁止跨權(quán)限操作； 要開(kāi)啟操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的審計(jì)功能，以確保每一步操作內(nèi)容(nirng)可追溯，操作人員可追溯。11、權(quán)限管理及安全審計(jì)社會(huì)案例共七十頁(yè)1.風(fēng)險(xiǎn)隱患 互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊已經(jīng)從單一化、個(gè)人化逐步向集團(tuán)化、產(chǎn)業(yè)化發(fā)展。一些黑客為了經(jīng)濟(jì)利益或政治目的，會(huì)對(duì)目標(biāo)信息系統(tǒng)和計(jì)算機(jī)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng)絡(luò)堵塞，使目標(biāo)系統(tǒng)或終端的對(duì)外服務(wù)不能正常使用。2.案例 2009年7月，某國(guó)政

13、府及其各大金融機(jī)構(gòu)、研究機(jī)構(gòu)等30多家官方網(wǎng)站(wn zhn)陸續(xù)遭到黑客多次大規(guī)模網(wǎng)絡(luò)堵塞攻擊，導(dǎo)致該國(guó)政府網(wǎng)站(wn zhn)的政府公告、金融信息查詢(xún)等對(duì)外公共服務(wù)不能開(kāi)展，國(guó)際形象受到嚴(yán)重?fù)p害。3.防范措施 對(duì)各網(wǎng)絡(luò)邊界安全防護(hù)措施進(jìn)行(jnxng)整改加固，嚴(yán)格設(shè)置防護(hù)策略。 增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。 采用防范網(wǎng)絡(luò)阻塞攻擊的措施,有針對(duì)性的進(jìn)行防護(hù)。12、網(wǎng)絡(luò)攻擊社會(huì)案例共七十頁(yè)目 錄一.信息安全案例(n l)二. 常見(jiàn)(chn jin)違章行為三. 其它有關(guān)信息安全知識(shí)共七十頁(yè)信息安全習(xí)慣性違章(wi zhn)P16習(xí)慣性違章固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行

14、為電力生產(chǎn)反習(xí)慣性違章經(jīng)驗(yàn)信息安全典型案例信息安全習(xí)慣性違章信息系統(tǒng)的使用人員或維護(hù)人員在對(duì)信息系統(tǒng)進(jìn)行操作的過(guò)程中因安全意識(shí)不足、存在僥幸心理，以及對(duì)安全事件的危害認(rèn)識(shí)不足，養(yǎng)成的一種不良習(xí)慣。借鑒(jijin)分析總結(jié)共七十頁(yè)信息安全反習(xí)慣性違章(wi zhn)的目的P17 以反習(xí)慣性違章為抓手糾正 不良習(xí)慣 以提高全員安全意識(shí)為目的打牢信息安全基礎(chǔ)實(shí)現(xiàn)良好安全局面 以“零違章”和“零事故”為目標(biāo) 為幫助公司廣大員工提高信息安全意識(shí)，認(rèn)識(shí)和克服日常工作中的信息安全“習(xí)慣性”違章行為。公司組織編寫(xiě)了信息安全反違章手冊(cè)(shuc)，旨在為廣大員工對(duì)照檢查和克服信息安全習(xí)慣性違章行為提供幫助。共

15、七十頁(yè)反違章(wi zhn)手冊(cè)（普及版）P18 針對(duì)普通信息系統(tǒng)用戶(hù)和信息化工作人員，反違章手冊(cè)分為普及版和專(zhuān)業(yè)版兩個(gè)版本。 信息安全(nqun)反違章工作手冊(cè)分網(wǎng)絡(luò)安全(nqun)、終端安全(nqun)、數(shù)據(jù)安全(nqun)、應(yīng)用安全(nqun)、賬戶(hù)安全(nqun)及其他安全(nqun)6部分70項(xiàng)習(xí)慣性違章行為，并給出了防范措施及建議。序 號(hào)類(lèi) 別數(shù) 量 1網(wǎng)絡(luò)安全類(lèi)102終端安全類(lèi)153數(shù)據(jù)安全類(lèi)114應(yīng)用安全類(lèi)105賬戶(hù)安全類(lèi)86其他安全類(lèi)16合計(jì)70共七十頁(yè)方針(fngzhng)原則序號(hào)標(biāo) 題內(nèi)容1信息安全基本方針安全第一、預(yù)防為主、綜合治理2信息安全責(zé)任誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)

16、責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)3信息安全保密紀(jì)律涉密不上網(wǎng)、上網(wǎng)不涉密4“三同步”原則堅(jiān)持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行5“三納入”原則將等級(jí)保護(hù)納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中6信息安全防護(hù)策略管理信息系統(tǒng)：分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)電力二次系統(tǒng)：安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證。反違章(wi zhn)手冊(cè)（普及版）共七十頁(yè)“三個(gè)不發(fā)生”：確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故、不發(fā)生惡性信息泄密事件、不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故?！八膫€(gè)不放過(guò)”：事故原因不查清、防范措施不落實(shí)、職工群眾未受到教育、事故責(zé)任者未受到處

17、理不放過(guò)；“四全管理”：全面、全員、全過(guò)程、全方位的安全(nqun)管理；“五禁止”：一是禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備；三是禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；四是禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用；五是禁止使用具有無(wú)線(xiàn)功能的設(shè)備處理涉密信息。 方針(fngzhng)原則反違章手冊(cè)（普及版）共七十頁(yè)“八不準(zhǔn)”：不準(zhǔn)將公司承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于外單位;不準(zhǔn)未備案的對(duì)外網(wǎng)站向互聯(lián)網(wǎng)開(kāi)放;不準(zhǔn)利用非公司統(tǒng)一域名開(kāi)展對(duì)外業(yè)務(wù)系統(tǒng)服

18、務(wù)(fw);不準(zhǔn)未進(jìn)行內(nèi)容審計(jì)的信息外網(wǎng)郵件系統(tǒng)開(kāi)通;不準(zhǔn)使用社會(huì)電子郵箱處理公司辦公業(yè)務(wù);不準(zhǔn)將未安裝終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng);不準(zhǔn)非地址綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng);不準(zhǔn)利用非公司專(zhuān)配安全移動(dòng)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換。 方針(fngzhng)原則反違章手冊(cè)（普及版)共七十頁(yè)一、網(wǎng)絡(luò)安全類(lèi)1、內(nèi)網(wǎng)違規(guī)(wi u)外聯(lián)2、內(nèi)網(wǎng)使用(shyng)無(wú)線(xiàn)網(wǎng)絡(luò)組網(wǎng)共七十頁(yè)3、外網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)未啟用(qyng)安全策略4、內(nèi)網(wǎng)計(jì)算機(jī)開(kāi)啟文件共享一、網(wǎng)絡(luò)安全類(lèi)共七十頁(yè)5、私自(sz)架設(shè)互聯(lián)網(wǎng)出口6、私自接入公司辦公(bn gng)網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全類(lèi)共七十頁(yè)7、私自(sz)架設(shè)網(wǎng)絡(luò)應(yīng)用8、私改IP、MAC地

19、址(dzh)一、網(wǎng)絡(luò)安全類(lèi)共七十頁(yè)9、點(diǎn)擊互聯(lián)網(wǎng)網(wǎng)站上的不明(b mn)鏈接10、對(duì)網(wǎng)絡(luò)下載的文件未進(jìn)行(jnxng)病毒檢查一、網(wǎng)絡(luò)安全類(lèi)共七十頁(yè)二、終端(zhn dun)安全類(lèi)1、計(jì)算機(jī)及外設(shè)違規(guī)(wi u)修理2、私換計(jì)算機(jī)配件共七十頁(yè)二、終端(zhn dun)安全類(lèi)3、自行(zxng)重裝計(jì)算機(jī)系統(tǒng)4、私自卸載桌面終端系統(tǒng)和防病毒軟件共七十頁(yè)二、終端(zhn dun)安全類(lèi)5、桌面終端注冊(cè)(zhc)信息不準(zhǔn)確6、安裝非辦公類(lèi)軟件共七十頁(yè)二、終端(zhn dun)安全類(lèi)7、安裝(nzhung)盜版軟件8、補(bǔ)丁更新不及時(shí)共七十頁(yè)二、終端(zhn dun)安全類(lèi)9、內(nèi)網(wǎng)計(jì)算機(jī)使用(shyng

20、)無(wú)線(xiàn)外設(shè)10、離開(kāi)時(shí)未啟用帶密碼的屏保共七十頁(yè)二、終端(zhn dun)安全類(lèi)11、智能手機(jī)、平板(pngbn)電腦等連接內(nèi)網(wǎng)計(jì)算機(jī)12、內(nèi)、外網(wǎng)混用計(jì)算機(jī)、打印機(jī)、多功能一體機(jī)設(shè)備共七十頁(yè)二、終端(zhn dun)安全類(lèi)13、網(wǎng)絡(luò)(wnglu)打印機(jī)使用默認(rèn)設(shè)置14、網(wǎng)絡(luò)打印機(jī)未及時(shí)清理內(nèi)存共七十頁(yè)二、終端(zhn dun)安全類(lèi)15、下班(xi bn)不關(guān)機(jī)共七十頁(yè)三、數(shù)據(jù)安全類(lèi)1、安全移動(dòng)(ydng)存儲(chǔ)介質(zhì)使用前未殺毒2、安全移動(dòng)(ydng)存儲(chǔ)介質(zhì)使用初始密碼共七十頁(yè)3、安全(nqun)移動(dòng)存儲(chǔ)介質(zhì)使用不當(dāng)4、未妥善保管(bogun)安全移動(dòng)存儲(chǔ)介質(zhì)三、數(shù)據(jù)安全類(lèi)共七十頁(yè)5、在非辦

21、公場(chǎng)所處理公司(n s)敏感文件6、智能手機(jī)、平板電腦等處理(chl)敏感文件三、數(shù)據(jù)安全類(lèi)共七十頁(yè)7、透漏公司敏感(mngn)信息8、違規(guī)(wi u)處理國(guó)家秘密信息三、數(shù)據(jù)安全類(lèi)共七十頁(yè)9、商密文件違規(guī)(wi u)存儲(chǔ)10、隨意定文件(wnjin)密級(jí)并進(jìn)行標(biāo)識(shí)三、數(shù)據(jù)安全類(lèi)共七十頁(yè)11、報(bào)廢設(shè)備數(shù)據(jù)未及時(shí)(jsh)清理三、數(shù)據(jù)安全類(lèi)共七十頁(yè)四、應(yīng)用(yngyng)安全類(lèi)1、應(yīng)用系統(tǒng)登陸(dng l)結(jié)束未注銷(xiāo)2、未及時(shí)進(jìn)行權(quán)限變更共七十頁(yè)3、應(yīng)用(yngyng)系統(tǒng)上線(xiàn)未經(jīng)安全檢測(cè)4、帳號(hào)(zhn ho)共用四、應(yīng)用安全類(lèi)共七十頁(yè)5、外網(wǎng)郵箱發(fā)送(f sn)涉及果密及商密郵件6、內(nèi)網(wǎng)發(fā)送

22、(f sn)企業(yè)秘密信息不加密四、應(yīng)用安全類(lèi)共七十頁(yè)7、用社會(huì)(shhu)郵箱發(fā)送工作文件8、使用國(guó)網(wǎng)郵箱注冊(cè)社會(huì)(shhu)網(wǎng)站四、應(yīng)用安全類(lèi)共七十頁(yè)9、開(kāi)啟郵件(yujin)自動(dòng)轉(zhuǎn)發(fā)10、不打開(kāi)(d ki)來(lái)源不明的郵件四、應(yīng)用安全類(lèi)共七十頁(yè)五、帳戶(hù)(zhn h)安全類(lèi)1、辦公計(jì)算機(jī)不設(shè)開(kāi)機(jī)(ki j)密碼2、使用弱口令或空口令共七十頁(yè)五、帳戶(hù)(zhn h)安全類(lèi)3、Guest帳戶(hù)(zhn h)未禁用4、隨意將密碼記錄在明顯的位置共七十頁(yè)五、帳戶(hù)(zhn h)安全類(lèi)5、未定期(dngq)更換密碼6、密碼自動(dòng)保存共七十頁(yè)五、帳戶(hù)(zhn h)安全類(lèi)7、用戶(hù)名和密碼(m m)復(fù)用8、用戶(hù)名和密

23、碼外泄共七十頁(yè)六、其他(qt)安全類(lèi)1、機(jī)房(j fn)門(mén)禁卡外借2、未經(jīng)批準(zhǔn)出入機(jī)房共七十頁(yè)六、其他(qt)安全類(lèi)3、未按要求執(zhí)行(zhxng)兩票制度4、發(fā)生信息安全事件未及時(shí)報(bào)告共七十頁(yè)六、其他(qt)安全類(lèi)5、信息系統(tǒng)開(kāi)發(fā)(kif)環(huán)境與實(shí)際運(yùn)行環(huán)境未分離6、對(duì)外網(wǎng)站未在公司進(jìn)行備案；對(duì)外網(wǎng)站標(biāo)識(shí)不準(zhǔn)確共七十頁(yè)六、其他(qt)安全類(lèi)7、對(duì)外網(wǎng)站未部署防篡改(cungi)系統(tǒng)8、將承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管外單位共七十頁(yè)六、其他(qt)安全類(lèi)9、私設(shè)外網(wǎng)郵件系統(tǒng)10、內(nèi)外網(wǎng)站未使用公司統(tǒng)一(tngy)域名共七十頁(yè)六、其他(qt)安全類(lèi)11、未簽署保密(bo m)協(xié)議12、員工離崗時(shí)未完成

24、保密與安全相關(guān)程序共七十頁(yè)六、其他(qt)安全類(lèi)13、違規(guī)進(jìn)行遠(yuǎn)程(yunchng)維護(hù)14、信息系統(tǒng)檢修未上報(bào)共七十頁(yè)六、其他(qt)安全類(lèi)15、在運(yùn)信息系統(tǒng)未備案16、公共場(chǎng)所無(wú)防范(fngfn)意識(shí)共七十頁(yè)目 錄一.信息安全案例(n l)二. 常見(jiàn)(chn jin)違章行為三. 其它有關(guān)信息安全知識(shí)共七十頁(yè)3.1 安全(nqun)手段-三道防線(xiàn)59在互聯(lián)網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)之間部署三道安全防線(xiàn)，構(gòu)建縱深安全防御(fngy)體系。第一道防線(xiàn)互聯(lián)網(wǎng)與信息外網(wǎng)之間防火墻、入侵檢測(cè)等設(shè)備第二道防線(xiàn)信息外網(wǎng)與信息內(nèi)網(wǎng)之間公司自主研發(fā)的邏輯強(qiáng)隔離設(shè)備第三道防線(xiàn)管理信息大區(qū)與生產(chǎn)控制大

25、區(qū)之間電力專(zhuān)用正/反向隔離裝置共七十頁(yè)724小時(shí)實(shí)時(shí)調(diào)度監(jiān)控(jin kn)，覆蓋公司全部信息通信系統(tǒng)，公司總部能夠在第一時(shí)間監(jiān)測(cè)、處置全公司的信息安全威脅。僅2013年1-11月，處置重大信息安全威脅300余次。60對(duì)網(wǎng)絡(luò)攻擊事件、敏感(mngn)信息、病毒木馬等進(jìn)行實(shí)時(shí)監(jiān)測(cè)。對(duì)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行實(shí)時(shí)安全監(jiān)控。3.1 安全手段-24小進(jìn)調(diào)度監(jiān)控共七十頁(yè)61總建筑面積共72658平米；涵蓋1000余套業(yè)務(wù)系統(tǒng)；災(zāi)備系統(tǒng)日新增記錄條數(shù)5000余萬(wàn)條；運(yùn)行(ynxng)可靠率99.97。歷經(jīng)多年發(fā)展(fzhn)，國(guó)家電網(wǎng)電力專(zhuān)用通信網(wǎng)已經(jīng)成為全球規(guī)模最大的電力專(zhuān)用網(wǎng)絡(luò)；建成投運(yùn)“京、滬、陜”三地集

26、中式數(shù)據(jù)（災(zāi)備）中心，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)災(zāi)備?！皣?guó)家電網(wǎng)公司創(chuàng)造性地實(shí)施了適合特大型集團(tuán)企業(yè)信息系統(tǒng)災(zāi)備中心建設(shè)，對(duì)我國(guó)災(zāi)備系統(tǒng)建設(shè)具有示范作用和借鑒意義，總體達(dá)到國(guó)內(nèi)領(lǐng)先、國(guó)際先進(jìn)水平?！?011年12月，由原中國(guó)工程院副院長(zhǎng)鄔賀銓院士任組長(zhǎng)主持對(duì)公司災(zāi)備中心驗(yàn)收主干電力通信網(wǎng)絡(luò)帶寬400G，比“十一五”提高40倍。通信光纜總長(zhǎng)近80萬(wàn)公里，占我國(guó)通信光纜總長(zhǎng)7%。32.8%臨時(shí)檢修率50.6%檢修合格率2%95.4%北京數(shù)據(jù)（災(zāi)備）中心上海數(shù)據(jù)（災(zāi)備）中心西安數(shù)據(jù)（災(zāi)備）中心 “十五”“十一五” “十五”“十一五” 3.1 安全手段-數(shù)據(jù)（災(zāi)備）中心共七十頁(yè)623.2 安全管理(

27、gunl)組織體系安全(nqun)責(zé)任體系 各級(jí)行政正職是安全第一責(zé)任人，對(duì)本企業(yè)安全生產(chǎn)工作和安全生產(chǎn)目標(biāo)負(fù)全面責(zé)任；副職是分管范圍內(nèi)的安全第一責(zé)任人；逐級(jí)簽訂安全生產(chǎn)責(zé)任書(shū)，將安全指標(biāo)納入下級(jí)單位年度生產(chǎn)經(jīng)營(yíng)目標(biāo)考核。層層分解安全指標(biāo)，將安全責(zé)任落實(shí)到各級(jí)領(lǐng)導(dǎo)和每一名員工。安全保證體系 安全監(jiān)督體系 逐級(jí)建立了分工明確的安全管理組織體系共七十頁(yè)63安全(nqun)責(zé)任體系 逐級(jí)設(shè)置了運(yùn)檢、基建、營(yíng)銷(xiāo)、信息、調(diào)度等各類(lèi)專(zhuān)業(yè)職能部門(mén)及相應(yīng)的專(zhuān)業(yè)公司，總部層面上成立運(yùn)行分公司，交流建設(shè)分公司、直流建設(shè)分公司，信息通信分公司，直升機(jī)公司等專(zhuān)業(yè)直屬公司，按“誰(shuí)管理、誰(shuí)負(fù)責(zé)，誰(shuí)組織、誰(shuí)負(fù)責(zé)，誰(shuí)實(shí)施、誰(shuí)

28、負(fù)責(zé)”原則，分別負(fù)責(zé)組織業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)(shngchn)工作，落實(shí)保證安全的措施要求。安全保證體系 安全監(jiān)督體系 逐級(jí)建立了分工明確的安全管理組織體系3.2 安全管理組織體系共七十頁(yè)64逐級(jí)建立了分工明確的安全管理組織(zzh)體系安全責(zé)任(zrn)體系 逐級(jí)獨(dú)立設(shè)置安全監(jiān)察質(zhì)量部，統(tǒng)籌實(shí)施安全風(fēng)險(xiǎn)管理，綜合協(xié)調(diào)隱患排查治理，制定完善反事故措施，健全安全監(jiān)督考核評(píng)價(jià)機(jī)制，實(shí)行“四全”（全面、全員、全過(guò)程、全方位）安全監(jiān)督與管理，組織開(kāi)展安全檢查、專(zhuān)項(xiàng)監(jiān)督和事故監(jiān)察，督促落實(shí)安全責(zé)任和要求。安全保證體系 安全監(jiān)督體系 分工合作、齊心協(xié)力、保證安全3.2 安全管理組織體系共七十頁(yè)考核指標(biāo)注冊(cè)

29、率100% 防病毒軟件安裝率100% 違規(guī)外聯(lián)發(fā)生次數(shù)0違規(guī)外聯(lián)原因斷開(kāi)內(nèi)網(wǎng)上外網(wǎng) (1)內(nèi)網(wǎng)計(jì)算機(jī)插入外網(wǎng)；（2）拔掉內(nèi)網(wǎng)網(wǎng)線(xiàn)，用3G卡上外網(wǎng)。同時(shí)連接內(nèi)、外網(wǎng) （1）內(nèi)網(wǎng)機(jī)器上使用3G卡；（2）帶無(wú)線(xiàn)上網(wǎng)功能的手機(jī)充電。計(jì)算機(jī)軟硬件維修外來(lái)人員造成違規(guī)外聯(lián)事件為杜絕違規(guī)外聯(lián)事件嚴(yán)格做到以下幾點(diǎn)：禁止在內(nèi)網(wǎng)辦公用計(jì)算機(jī)上給手機(jī)充電。禁止在內(nèi)網(wǎng)辦公環(huán)境下使用無(wú)線(xiàn)上網(wǎng)卡。將外網(wǎng)網(wǎng)線(xiàn)連接到內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，禁止再將計(jì)算機(jī)重新插回內(nèi)網(wǎng)，并馬上(mshng)聯(lián)系運(yùn)維人員進(jìn)行相應(yīng)處理。將內(nèi)網(wǎng)辦公用計(jì)算機(jī)連接外網(wǎng)維修后，必須將該計(jì)算機(jī)重新安裝系統(tǒng)并再次安裝 “桌面終端客戶(hù)端”。對(duì)外來(lái)人員要加強(qiáng)管理，事前通報(bào)，

30、事中控制，嚴(yán)禁其發(fā)生違規(guī)外聯(lián)操作。3.3 違規(guī)(wi u)外聯(lián)專(zhuān)題共七十頁(yè)3.4 信息系統(tǒng)等級(jí)(dngj)保護(hù)主要內(nèi)容信息系統(tǒng)等級(jí)保護(hù)制度是一項(xiàng)基本國(guó)策，新建及在運(yùn)信息系統(tǒng)均應(yīng)進(jìn)行保護(hù)等級(jí)定級(jí)，并按級(jí)別進(jìn)行安全防護(hù)(fngh)。第一級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí) 信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。共七十頁(yè)