信息安全典型案例及常見違章行為

信息安全典型案例及常見違章行為2014年11月目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識1.風(fēng)險隱患使用公司信息外網(wǎng)郵箱、社會郵箱存儲、處理敏感資料，可能造成信息泄露。2.案例2009年，公司接國家通報：某單位涉及重大活動保障方案敏感信息泄露。經(jīng)查，該單位個別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲和處理隨意標密的文件，并轉(zhuǎn)發(fā)至多個社會郵箱，造成信息泄露。3.防范措施信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)。嚴禁使用社會電子郵箱處理公司秘密信息。不使用弱口令或默認密碼。禁用郵件自動轉(zhuǎn)發(fā)功能。增強郵件系統(tǒng)收發(fā)日志審計和敏感內(nèi)容攔截功能，及時更新敏感關(guān)鍵字。1、存儲處理敏感內(nèi)容郵件公司案例1.風(fēng)險隱患

自建系統(tǒng)上線前通常缺少安全防護體系設(shè)計和安全功能測試，對敏感內(nèi)容保護措施不到位，存在信息泄露隱患。2.案例某地市級單位自建薪酬統(tǒng)計查詢系統(tǒng)（非統(tǒng)推系統(tǒng)），提供員工個人薪酬查詢功能。該單位職工李某通過口令猜測等破壞性手段，獲得他人登錄賬號密碼，查詢薪資信息并截圖，在天涯社區(qū)公開發(fā)布。3.防范措施自建系統(tǒng)上線運行前制定安全防護設(shè)計及安全審計措施，開展安全功能測試。自建系統(tǒng)運行后，開展口令安全等常態(tài)督查。2、員工薪酬泄露公司案例1.風(fēng)險隱患連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密信息和辦公信息，可能泄露敏感信息。2.案例2009年12月，國家主管單位通報公司某單位員工計算機中敏感辦公資料泄露。經(jīng)核查，該員工將辦公資料存入非公司專配的個人移動存儲介質(zhì)帶回家中，利用連接互聯(lián)網(wǎng)的計算機對該移動存儲介質(zhì)進行操作，由于家用計算機存在空口令且未安裝安全補丁，感染特洛伊木馬病毒，致使移動存儲介質(zhì)上文件泄露。3.防范措施加強對個人計算機和個人移動存儲介質(zhì)的安全管理，嚴禁在連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密和辦公信息。嚴禁使用非公司專配存儲介質(zhì)存儲涉及國家秘密、公司企業(yè)秘密和辦公信息。嚴禁使用安全移動存儲介質(zhì)存儲涉及國家秘密的信息。安全移動存儲介質(zhì)使用過程中，檢測病毒、木馬等惡意代碼。3、使用非安全移動存儲介質(zhì)公司案例1.風(fēng)險隱患

上線前未開展運行環(huán)境安全測評，上線后未定期掃描漏洞、安裝補丁，無法保障重要信息系統(tǒng)安全。2.案例

2012年，國家電監(jiān)會通報公司某地市單位調(diào)度管理（OMS）系統(tǒng)存在權(quán)限繞過和文件上傳漏洞，利用漏洞可上傳后門，獲得服務(wù)器管理權(quán)限。經(jīng)核實，系統(tǒng)上線前未開展運行環(huán)境安全評估，其邊界防火墻未設(shè)置安全策略，且系統(tǒng)正式運行后補丁安裝不及時。3.防范措施重要信息系統(tǒng)正式上線前應(yīng)開展運行環(huán)境安全測評。重要信息系統(tǒng)上線后，建立漏洞補丁管理機制，定期掃描漏洞，安裝補丁。4、重要信息系統(tǒng)存在漏洞公司案例1.風(fēng)險隱患

黑客利用互聯(lián)網(wǎng)站防護薄弱環(huán)節(jié)和漏洞，對網(wǎng)站實施篡改、植入木馬，或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。2.案例2010年，國家主管部委通報公司2個單位將未通過安全測試、未備案網(wǎng)站違規(guī)托管于外部單位，被黑客利用網(wǎng)站漏洞遠程控制，并植入了木馬，網(wǎng)頁被篡改。3.防范措施

加強網(wǎng)站管理，嚴格履行公司對外網(wǎng)站的備案和審批程序。未履行報批備案手續(xù)的網(wǎng)站要立即關(guān)停。

嚴禁將承擔(dān)安全責(zé)任的對外網(wǎng)站托管于公司外部單位。加強對外網(wǎng)站的安全監(jiān)控工作，定期進行安全巡檢，采用網(wǎng)站防篡改措施保護對外發(fā)布網(wǎng)站安全。5、網(wǎng)站篡改公司案例1.風(fēng)險隱患

木馬是一種經(jīng)過偽裝的欺騙性程序，它通過偽裝自身，在用戶與互聯(lián)網(wǎng)交互中隱身下載至用戶計算機，達到破壞或竊取使用者的重要文件和資料的目的。因此，在直接或間接接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計算機上處理涉及國家秘密、公司秘密的信息時，可能被植入“木馬”竊取機密信息。2.案例

2007年，公司某員工計算機被境外情報機構(gòu)植入特種“木馬”程序，致使公司部分敏感信息內(nèi)容定向發(fā)送到國外某地址的計算機，被國家安保部門在互聯(lián)網(wǎng)出口截獲。3.防范措施嚴格執(zhí)行國網(wǎng)公司“五禁止”工作要求。及時安裝操作系統(tǒng)升級補丁。及時更新防病毒軟件和木馬查殺工具，定期使用防病毒軟件或木馬查殺工具掃描計算機。不訪問不該訪問的網(wǎng)頁，不打開來歷不明的程序和郵件。6、計算機木馬公司案例1.風(fēng)險隱患

計算機使用無線鼠標、無線鍵盤等無線外圍設(shè)備，信息會隨無線信號在空中傳遞，極易被他人截獲，造成信息泄露。2.案例

2008年10月，國家有關(guān)部門在對某涉密單位進行保密技術(shù)檢查時，利用專用檢查設(shè)備截獲到該單位的重要涉密信息。通過排查發(fā)現(xiàn)，工作人員張某違規(guī)將無線鍵盤用于涉密計算機，造成鍵盤錄入的涉密信息發(fā)射出去。張某受到行政警告處分。3.防范措施禁止保密計算機使用無線連接的外圍設(shè)備。7、無線外圍設(shè)備社會案例1.風(fēng)險隱患

計算機的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶進入計算機竊取信息。2.案例

2007年8月，劉某到國家某事業(yè)單位辦事，趁無人時，到該單位員工公位操作辦公計算機。該單位辦公計算機大都沒有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機。劉某竊取了大量該單位重要辦公文件，并出賣給境外情報機構(gòu)，給國家利益造成重大損失。劉某被依法逮捕，該單位負有相關(guān)責(zé)任的人員也分別受到處分。3.防范措施嚴禁信息系統(tǒng)、辦公計算機、各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶訪問賬號和口令為空或相同?？诹铋L度不得少于8位，密碼由字符和數(shù)字或特殊字符組成。刪除或者禁用不使用的系統(tǒng)缺省賬戶、測試賬號，杜絕缺省口令。口令要及時更新，必須開啟屏幕保護中的密碼保護功能，系統(tǒng)管理員口令修改間隔不得超過3個月并且不能使用前三次以內(nèi)使用過的口令。8、口令安全社會案例1.風(fēng)險隱患患某些手機機等移動動設(shè)備具具有隱蔽蔽通話功功能，即即使處于于關(guān)機或或待機的的狀態(tài)也也可受外外部操控控激活，，在無振振鈴、無無屏幕顯顯示的情情況下進進行語音音通信，，竊聽通通信內(nèi)容容。2.案例2008年6月，國家家某企業(yè)業(yè)與外商商洽談業(yè)業(yè)務(wù)，談?wù)勁凶郎仙咸幪幈槐粍?。?jīng)經(jīng)查，內(nèi)內(nèi)部討論論會議中中某成員員手機被被人植入入間諜軟軟件，在在關(guān)機狀狀態(tài)時會會議內(nèi)容容被泄露露。3.防范措施施嚴禁將手手機帶入入重要場場所；嚴禁在手手機上存存儲、處處理涉密密信息。。9、手機安安全社會案例例1.風(fēng)險隱患患隨著技術(shù)術(shù)的發(fā)展展，辦公公設(shè)備越越來越先先進，為為提高處處理速度度，很多多辦公外外設(shè)，如如打印機機、復(fù)印印機、傳傳真機等等都有獨獨立的存存儲硬盤盤，使用用具有存存儲功能能的辦公公外設(shè)，，會有一一定的安安全風(fēng)險險。如存存儲了辦辦公文件件的打印印機，在在維修時時可能會會導(dǎo)致企企業(yè)重要要資料被被竊取。。2.案例2007年，國家家某事業(yè)業(yè)單位的的一臺具具有存儲儲硬盤的的辦公打打印機出出現(xiàn)故障障，送至至維修公公司進行行維修。。維修人人員將存存儲于打打印機硬硬盤的文文件拷貝貝至自己己的計算算機，造造成該單單位重要要內(nèi)部信信息泄露露。3.防范措施施嚴禁普通通移動存存儲介質(zhì)質(zhì)和掃描描儀、打打印機等等計算機機外設(shè)在在信息內(nèi)內(nèi)網(wǎng)和信信息外網(wǎng)網(wǎng)上交叉叉使用。。嚴禁開啟啟使用辦辦公外設(shè)設(shè)的存儲儲功能。。對于需要要維修的的辦公外外設(shè)，要要送運維維部門清清除存儲儲的辦公公信息，，確保不不發(fā)生信信息泄露露。10、辦公外外設(shè)社會案例例1.風(fēng)險隱患患權(quán)限管理理是保障障信息安安全的有有效措施施，如果果缺少有有效的權(quán)權(quán)限控制制，容易易發(fā)生跨跨權(quán)限操操作、泄泄密的事事件。審審計日志志是信息息安全事事件追查查的依據(jù)據(jù)和線索索，若缺缺少用戶戶對信息息系統(tǒng)操操作的審審計控制制，一旦旦發(fā)生安安全事件件，就會會導(dǎo)致責(zé)責(zé)任難以以追究。。2.案例2008年，國家家某企業(yè)業(yè)由于業(yè)業(yè)務(wù)需求求，需要要多家技技術(shù)支持持廠商對對同一臺臺辦公計計算機進進行操作作，但是是該企業(yè)業(yè)沒有設(shè)設(shè)置適當(dāng)當(dāng)?shù)臋?quán)限限并忽視視了審計計環(huán)節(jié)，，沒有開開啟該計計算機的的審計功功能，也也沒有專專人對審審計日志志進行維維護，致致使當(dāng)該該計算機機上一份份重要文文件泄露露,由于沒有有證據(jù)和和線索，，無法對對該事件件進行追追查，使使企業(yè)蒙蒙受了損損失。3.防范措施施各業(yè)務(wù)系系統(tǒng)要加加強系統(tǒng)統(tǒng)權(quán)限管管理，用用戶權(quán)限限要管理理到人，，在運業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)要禁止止出現(xiàn)共共用帳戶戶及口令令情況，，禁止跨跨權(quán)限操操作；要開啟操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫、應(yīng)應(yīng)用系統(tǒng)統(tǒng)的審計計功能，，以確保保每一步步操作內(nèi)內(nèi)容可追追溯，操操作人員員可追溯溯。11、權(quán)限管管理及安安全審計計社會案例例1.風(fēng)險隱患患互聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)攻擊擊已經(jīng)從從單一化化、個人人化逐步步向集團團化、產(chǎn)產(chǎn)業(yè)化發(fā)發(fā)展。一一些黑客客為了經(jīng)經(jīng)濟利益益或政治治目的，，會對目目標信息息系統(tǒng)和和計算機機發(fā)起大大規(guī)模的的網(wǎng)絡(luò)攻攻擊，產(chǎn)產(chǎn)生網(wǎng)絡(luò)絡(luò)堵塞，，使目標標系統(tǒng)或或終端的的對外服服務(wù)不能能正常使使用。2.案例2009年7月，某國國政府及及其各大大金融機機構(gòu)、研研究機構(gòu)構(gòu)等30多家官方方網(wǎng)站陸陸續(xù)遭到到黑客多多次大規(guī)規(guī)模網(wǎng)絡(luò)絡(luò)堵塞攻攻擊，導(dǎo)導(dǎo)致該國國政府網(wǎng)網(wǎng)站的政政府公告告、金融融信息查查詢等對對外公共共服務(wù)不不能開展展，國際際形象受受到嚴重重損害。。3.防范措施施對各網(wǎng)絡(luò)絡(luò)邊界安安全防護護措施進進行整改改加固，，嚴格設(shè)設(shè)置防護護策略。。增加網(wǎng)絡(luò)絡(luò)帶寬，，設(shè)置備備用鏈路路。采用防范范網(wǎng)絡(luò)阻阻塞攻擊擊的措施施,有針對性性的進行行防護。。12、網(wǎng)絡(luò)攻攻擊社會案例例目錄錄一.信息安全全案例二.常見違章章行為三.其它有關(guān)關(guān)信息安安全知識識信息安全全習(xí)慣性性違章P15習(xí)慣性違章固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行為電力生產(chǎn)反習(xí)慣性違章經(jīng)驗信息安全典型案例信息安全習(xí)慣性違章信息系統(tǒng)的使用人員或維護人員在對信息系統(tǒng)進行操作的過程中因安全意識不足、存在僥幸心理，以及對安全事件的危害認識不足，養(yǎng)成的一種不良習(xí)慣。借鑒分析總結(jié)結(jié)信息安全全反習(xí)慣慣性違章章的目的的P16以反習(xí)慣性違章為抓手糾正不良習(xí)慣以提高全員安全意識為目的打牢信息安全基礎(chǔ)實現(xiàn)良好安全局面以“零違章”和“零事故”為目標為幫助公公司廣大大員工提提高信息息安全意意識，認認識和克克服日常常工作中中的信息息安全““習(xí)慣性性”違章章行為。。公司組組織編寫寫了《信息安全全反違章章手冊》，旨旨在在為為廣廣大大員員工工對對照照檢檢查查和和克克服服信信息息安安全全習(xí)習(xí)慣慣性性違違章章行行為為提提供供幫幫助助。。反違違章章手手冊冊（（普普及及版版））P17針對對普普通通信信息息系系統(tǒng)統(tǒng)用用戶戶和和信信息息化化工工作作人人員員，，《反違違章章手手冊冊》分為為普普及及版版和專專業(yè)業(yè)版版兩兩個個版版本本。。信息息安安全全反反違違章章工工作作手手冊冊分分網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全、、終終端端安安全全、、數(shù)數(shù)據(jù)據(jù)安安全全、、應(yīng)應(yīng)用用安安全全、、賬賬戶戶安安全全及及其其他他安安全全6部分分70項習(xí)習(xí)慣慣性性違違章章行行為為，并并給給出出了了防防范范措措施施及及建建議議。。序號類別數(shù)量1網(wǎng)絡(luò)安全類102終端安全類153數(shù)據(jù)安全類114應(yīng)用安全類105賬戶安全類86其他安全類16合計70方針針原原則則序號標題內(nèi)容1信息安全基本方針安全第一、預(yù)防為主、綜合治理2信息安全責(zé)任誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)3信息安全保密紀律涉密不上網(wǎng)、上網(wǎng)不涉密4“三同步”原則堅持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運行5“三納入”原則將等級保護納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中6信息安全防護策略管理信息系統(tǒng)：分區(qū)分域、安全接入、動態(tài)感知、全面防護電力二次系統(tǒng)：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證。反違違章章手手冊冊（（普普及及版版））“三三個個不不發(fā)發(fā)生生””：：確保保不不發(fā)發(fā)生生大大面面積積信信息息系系統(tǒng)統(tǒng)故故障障停停運運事事故故、、不不發(fā)發(fā)生生惡惡性性信信息息泄泄密密事事件件、、不不發(fā)發(fā)生生信信息息外外網(wǎng)網(wǎng)網(wǎng)網(wǎng)站站被被惡惡意意篡篡改改事事故故。?！八乃膫€個不不放放過過””：：事故故原原因因不不查查清清、、防防范范措措施施不不落落實實、、職職工工群群眾眾未未受受到到教教育育、、事事故故責(zé)責(zé)任任者者未未受受到到處處理理不不放放過過；；“四四全全管管理理””：：全面面、、全全員員、、全全過過程程、、全全方方位位的的安安全全管管理理；；“五五禁禁止止””：：一是是禁禁止止將將涉涉密密信信息息系系統(tǒng)統(tǒng)接接入入國國際際互互聯(lián)聯(lián)網(wǎng)網(wǎng)及及其其他他公公共共信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)；；二二是是禁禁止止在在涉涉密密計計算算機機與與非非涉涉密密計計算算機機之之間間交交叉叉使使用用U盤盤等等移移動動存存儲儲設(shè)設(shè)備備；；三三是是禁禁止止在在沒沒有有防防護護措措施施的的情情況況下下將將國國際際互互聯(lián)聯(lián)網(wǎng)網(wǎng)等等公公共共信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的數(shù)數(shù)據(jù)據(jù)拷拷貝貝到到涉涉密密信信息息系系統(tǒng)統(tǒng)；；四四是是禁禁止止涉涉密密計計算算機機、、涉涉密密移移動動存存儲儲設(shè)設(shè)備備與與非非涉涉密密計計算算機機、、非非涉涉密密移移動動存存儲儲設(shè)設(shè)備備混混用用；；五五是是禁禁止止使使用用具具有有無無線線功功能能的的設(shè)設(shè)備備處處理理涉涉密密信信息息。。方針針原原則則反違違章章手手冊冊（（普普及及版版））“八八不不準準””：不準準將將公公司司承承擔(dān)擔(dān)安安全全責(zé)責(zé)任任的的對對外外網(wǎng)網(wǎng)站站托托管管于于外外單單位位;不準準未未備備案案的的對對外外網(wǎng)網(wǎng)站站向向互互聯(lián)聯(lián)網(wǎng)網(wǎng)開開放放;不準準利利用用非非公公司司統(tǒng)統(tǒng)一一域域名名開開展展對對外外業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng)服服務(wù)務(wù);不準準未未進進行行內(nèi)內(nèi)容容審審計計的的信信息息外外網(wǎng)網(wǎng)郵郵件件系系統(tǒng)統(tǒng)開開通通;不準準使使用用社社會會電電子子郵郵箱箱處處理理公公司司辦辦公公業(yè)業(yè)務(wù)務(wù);不準將未安安裝終端管管理系統(tǒng)的的計算機接接入信息內(nèi)內(nèi)網(wǎng);不準非地址址綁定計算算機接入信信息內(nèi)外網(wǎng)網(wǎng);不準利用非非公司專配配安全移動動介質(zhì)進行行內(nèi)外網(wǎng)信信息交換。。方針原則反違章手冊冊（普及版版)一、網(wǎng)絡(luò)安安全類1、內(nèi)網(wǎng)違違規(guī)外聯(lián)2、內(nèi)網(wǎng)使使用無線網(wǎng)網(wǎng)絡(luò)組網(wǎng)3、外網(wǎng)無無線網(wǎng)絡(luò)未未啟用安全全策略4、內(nèi)網(wǎng)計計算機開啟啟文件共享享一、網(wǎng)絡(luò)安安全類5、私自架架設(shè)互聯(lián)網(wǎng)網(wǎng)出口6、私自接接入公司辦辦公網(wǎng)絡(luò)一、網(wǎng)絡(luò)安安全類7、私自架架設(shè)網(wǎng)絡(luò)應(yīng)應(yīng)用8、私改IP、MAC地址一、網(wǎng)絡(luò)安安全類9、點擊互互聯(lián)網(wǎng)網(wǎng)站站上的不明明鏈接10、對網(wǎng)網(wǎng)絡(luò)下載的的文件未進進行病毒檢檢查一、網(wǎng)絡(luò)安安全類二、終端安安全類1、計算機機及外設(shè)違違規(guī)修理2、私換計計算機配件件二、終端安安全類3、自行重重裝計算機機系統(tǒng)4、私自卸卸載桌面終終端系統(tǒng)和和防病毒軟軟件二、終端安安全類5、桌面終終端注冊信信息不準確確6、安裝非非辦公類軟軟件二、終端安安全類7、安裝盜盜版軟件8、補丁更更新不及時時二、終端安安全類9、內(nèi)網(wǎng)計計算機使用用無線外設(shè)設(shè)10、離開開時未啟用用帶密碼的的屏保二、終端安安全類11、智能能手機、平平板電腦等等連接內(nèi)網(wǎng)網(wǎng)計算機12、內(nèi)、、外網(wǎng)混用用計算機、、打印機、、多功能一一體機設(shè)備備二、終端安安全類13、網(wǎng)絡(luò)絡(luò)打印機使使用默認設(shè)設(shè)置14、網(wǎng)絡(luò)絡(luò)打印機未未及時清理理內(nèi)存二、終端安安全類15、下班班不關(guān)機三、數(shù)據(jù)安安全類1、安全移移動存儲介介質(zhì)使用前前未殺毒2、安全移移動存儲介介質(zhì)使用初初始密碼3、安全移移動存儲介介質(zhì)使用不不當(dāng)4、未妥善善保管安全全移動存儲儲介質(zhì)三、數(shù)據(jù)安安全類5、在非辦辦公場所處處理公司敏敏感文件6、智能手手機、平板板電腦等處處理敏感文文件三、數(shù)據(jù)安安全類7、透漏公公司敏感信信息8、違規(guī)處處理國家秘秘密信息三、數(shù)據(jù)安安全類9、商密文文件違規(guī)存存儲10、隨意意定文件密密級并進行行標識三、數(shù)據(jù)安安全類11、報廢廢設(shè)備數(shù)據(jù)據(jù)未及時清清理三、數(shù)據(jù)安安全類四、應(yīng)用安安全類1、應(yīng)用系系統(tǒng)登陸結(jié)結(jié)束未注銷銷2、未及時時進行權(quán)限限變更3、應(yīng)用系系統(tǒng)上線未未經(jīng)安全檢檢測4、帳號共共用四、應(yīng)用安安全類5、外網(wǎng)郵郵箱發(fā)送涉涉及果密及及商密郵件件6、內(nèi)網(wǎng)發(fā)發(fā)送企業(yè)秘秘密信息不不加密四、應(yīng)用安安全類7、用社會會郵箱發(fā)送送工作文件件8、使用國國網(wǎng)郵箱注注冊社會網(wǎng)網(wǎng)站四、應(yīng)用安安全類9、開啟郵郵件自動轉(zhuǎn)轉(zhuǎn)發(fā)10、不打打開來源不不明的郵件件四、應(yīng)用安安全類五、帳戶安安全類1、辦公計計算機不設(shè)設(shè)開機密碼碼2、使用弱弱口令或空空口令五、帳戶安安全類3、Guest帳戶戶未禁用4、隨意將將密碼記錄錄在明顯的的位置五、帳戶安安全類5、未定期期更換密碼碼6、密碼自自動保存五、帳戶安安全類7、用戶名名和密碼復(fù)復(fù)用8、用戶名名和密碼外外泄六、其他安安全類1、機房門門禁卡外借借2、未經(jīng)批批準出入機機房六、其他安安全類3、未按要要求執(zhí)行兩兩票制度4、發(fā)生信信息安全事事件未及時時報告六、其他安安全類5、信息系系統(tǒng)開發(fā)環(huán)環(huán)境與實際際運行環(huán)境境未分離6、對外網(wǎng)網(wǎng)站未在公公司進行備備案；對外外網(wǎng)站標識識不準確六、其他安安全類7、對外網(wǎng)網(wǎng)站未部署署防篡改系系統(tǒng)8、將承擔(dān)擔(dān)安全責(zé)任任的對外網(wǎng)網(wǎng)站托管外外單位六、其他安安全類9、私設(shè)外外網(wǎng)郵件系系統(tǒng)10、內(nèi)外外網(wǎng)站未使使用公司統(tǒng)統(tǒng)一域名六、其他安安全類11、未簽簽署保密協(xié)協(xié)議12、員工工離崗時未未完成保密密與安全相相關(guān)程序六、其他安安全類13、違規(guī)規(guī)進行遠程程維護14、信息息系統(tǒng)檢修修未上報六、其他安安全類15、在運運信息系統(tǒng)統(tǒng)未備案16、公共共場所無防防范意識目錄錄一.信息安全案案例二.常見違章行行為三.其它有關(guān)信信息安全知知識3.1安安全手段----三三道防線58在互聯(lián)網(wǎng)、、信息外網(wǎng)網(wǎng)、信息內(nèi)內(nèi)網(wǎng)、生產(chǎn)產(chǎn)控制大區(qū)區(qū)之間部署署三道安全全防線，構(gòu)構(gòu)建縱深安安全防御體體系。第一道防線互聯(lián)網(wǎng)與信息外網(wǎng)之間防火墻、入侵檢測等設(shè)備第二道防線信息外網(wǎng)與信息內(nèi)網(wǎng)之間公司自主研發(fā)的邏輯強隔離設(shè)備第三道防線管理信息大區(qū)與生產(chǎn)控制大區(qū)之間電力專用正/反向隔離裝置7×24小時實時調(diào)度監(jiān)監(jiān)控，覆蓋蓋公司全部部信息通信信系統(tǒng)，公公司總部能能夠在第一一時間監(jiān)測測、處置全全公司的信信息安全威威脅。僅2013年1-11月，處置重重大信息安安全威脅300余次。59對網(wǎng)絡(luò)攻擊擊事件、敏敏感信息、、病毒木馬馬等進行實實時監(jiān)測。。對網(wǎng)絡(luò)與信信息系統(tǒng)進進行實時安安全監(jiān)控。。3.1安安全手段----24小進調(diào)調(diào)度監(jiān)控60總建筑面積積共72658平米；涵蓋1000余套業(yè)務(wù)系統(tǒng)；；災(zāi)備系系統(tǒng)日日新增增記錄錄條數(shù)數(shù)5000余萬條條；運行可可靠率率99.97％。歷經(jīng)多多年發(fā)發(fā)展，，國家家電網(wǎng)網(wǎng)電力力專用用通信信網(wǎng)已已經(jīng)成成為全全球規(guī)規(guī)模最最大的的電力力專用用網(wǎng)絡(luò)絡(luò)；建成投投運“京、滬滬、陜陜”三地集集中式式數(shù)據(jù)據(jù)（災(zāi)災(zāi)備））中心心，實實現(xiàn)信信息系系統(tǒng)數(shù)數(shù)據(jù)實實時動動態(tài)數(shù)數(shù)據(jù)災(zāi)災(zāi)備。?！皣译婋娋W(wǎng)公公司創(chuàng)創(chuàng)造性性地實實施了了適合合特大大型集集團企企業(yè)信信息系系統(tǒng)災(zāi)災(zāi)備中中心建建設(shè)，，對我我國災(zāi)災(zāi)備系系統(tǒng)建建設(shè)具具有示示范作作用和和借鑒鑒意義義，總總體達達到國國內(nèi)領(lǐng)領(lǐng)先、、國際際先進進水平平?！薄?011年12月，由由原中中國工工程院院副院院長鄔鄔賀銓銓院士士任組組長主主持對對公司司災(zāi)備備中心心驗收收主干電電力通通信網(wǎng)網(wǎng)絡(luò)帶帶寬400G，比“十一五五”提高40倍。通信光光纜總總長近近80萬公里里，占占我國國通信信光纜纜總長長7%。32.8%臨時檢修率50.6%檢修合格率2%95.4%北京數(shù)數(shù)據(jù)（（災(zāi)備備）中中心上海數(shù)數(shù)據(jù)（（災(zāi)備備）中中心西安數(shù)數(shù)據(jù)（（災(zāi)備備）中中心“十五”“十一五五”“十五”“十一五五”3.1安安全手手段----數(shù)據(jù)（（災(zāi)備備）中中心613.2安安全管管理組組織體體系安全責(zé)責(zé)任體體系各級行行政正正職是是安全全第一一責(zé)任任人，，對本本企業(yè)業(yè)安全全生產(chǎn)產(chǎn)工作作和安安全生生產(chǎn)目目標負負全面面責(zé)任任；副副職是是分管管范圍圍內(nèi)的的安全全第一一責(zé)任任人；；逐級級簽訂訂安全全生產(chǎn)產(chǎn)責(zé)任任書，，將安安全指指標納納入下下級單單位年年度生生產(chǎn)經(jīng)經(jīng)營目目標考考核。。層層層分解解安全全指標標，將將安全全責(zé)任任落實實到各各級領(lǐng)領(lǐng)導(dǎo)和和每一一名員員工。。安全保保證體體系安全監(jiān)監(jiān)督體體系逐級建建立了了分工工明確確的安安全管管理組組織體體系62安全責(zé)責(zé)任體體系逐級設(shè)設(shè)置了了運檢檢、基基建、、營銷銷、信信息、、調(diào)度度等各各類專專業(yè)職職能部部門及及相應(yīng)應(yīng)的專專業(yè)公公司，，總部部層面面上成成立運運行分分公司司，交交流建建設(shè)分分公司司、直直流建建設(shè)分分公司司，信信息通通信分分公司司，直直升機機公司司等專專業(yè)直直屬公公司，，按“誰管理理、誰誰負責(zé)責(zé)，誰誰組織織、誰誰負責(zé)責(zé)，誰誰實施施、誰誰負責(zé)責(zé)”原則，，分別別負責(zé)責(zé)組織織業(yè)務(wù)務(wù)范圍圍內(nèi)的的安全全生產(chǎn)產(chǎn)工作作，落落實保保證安安全的的措施施要求求。安全保保證體體系安全監(jiān)監(jiān)督體體系逐級建建立了了分工工明確確的安安全管管理組組織體體系3.2安安全管管理組組織體體系63逐級建建立了了分工工明確確的安安全管管理組組織體體系安全責(zé)責(zé)任體體系逐級獨獨立設(shè)設(shè)置安安全監(jiān)監(jiān)察質(zhì)質(zhì)量部部，統(tǒng)統(tǒng)籌實實施安安全風(fēng)風(fēng)險管管理，，綜合合協(xié)調(diào)調(diào)隱患患排查查治理理，制制定完完善反反事故故措施施，健健全安安全監(jiān)監(jiān)督考考核評評價機機制，，實行行“四全”（全面面、全全員、、全過過程、、全方方位））安全全監(jiān)督督與管管理，，組織織開展展安全全檢查查、專專項監(jiān)監(jiān)督和和事故故監(jiān)察察，督督促落落實安安全責(zé)責(zé)任和和要求求。安全保保證體體系安全監(jiān)監(jiān)督體體系分工合合作、、齊心心協(xié)力力、保保證安安全3.2安安全管管理組組織體體系考核指指標注冊率率100%防防病毒毒軟件件安裝裝率100%違違規(guī)外外聯(lián)發(fā)發(fā)生次次數(shù)0違規(guī)外外聯(lián)原原因斷開內(nèi)內(nèi)網(wǎng)上上外網(wǎng)網(wǎng)(1)內(nèi)網(wǎng)網(wǎng)計算算機插插入外外網(wǎng)；；（2）拔拔掉內(nèi)內(nèi)網(wǎng)網(wǎng)網(wǎng)線，，用3G卡卡上外外網(wǎng)。。同時連連接內(nèi)內(nèi)、外外網(wǎng)（（1）內(nèi)內(nèi)網(wǎng)機機器上上使用用3G卡；；（2）帶帶無線線上網(wǎng)網(wǎng)功能能的手手機充充電。。計算機機軟硬硬件維維修外來人人員造造成違違規(guī)外外聯(lián)事事件為杜絕絕違規(guī)規(guī)外聯(lián)聯(lián)事件件嚴格格做到到以下下幾點點：禁止在在內(nèi)網(wǎng)網(wǎng)辦公公用計計算機機上給給手機機充電電。禁止在在內(nèi)網(wǎng)網(wǎng)辦公公環(huán)境境下使使用無無線上上網(wǎng)卡卡。將外網(wǎng)網(wǎng)網(wǎng)線線連接接到內(nèi)內(nèi)網(wǎng)計計算機機時，，禁止止再將將計算算機重重新插插回內(nèi)內(nèi)網(wǎng)，，并馬馬上聯(lián)聯(lián)系運運維人人員進進行相相應(yīng)處處理。。將內(nèi)網(wǎng)網(wǎng)辦公公用計計算機機連接接外網(wǎng)網(wǎng)維修修后，，必須須將該該計算算機重重新安安裝系系統(tǒng)并并再次次安裝裝““桌面面終端端客戶戶端””。對外來來人員員要加加強管管理，，事前前通報報，事事中控控制，，嚴禁禁其發(fā)發(fā)生違違規(guī)外外聯(lián)操操作。。3.3違違規(guī)外外聯(lián)專專題3.4信信息系系統(tǒng)等等級保保護主主要內(nèi)內(nèi)容信息系系統(tǒng)等等級保保護制制度是是一項項基本本國策策，新新建及及在運運信息息系統(tǒng)統(tǒng)均應(yīng)應(yīng)進行行保護護等級級定級級，并并按級級別進進行安安全防防護。。第一級級信信息息系統(tǒng)統(tǒng)受到到破壞壞后，，會對對公民民、法法人和和其他他組織織的合合法權(quán)權(quán)益造造成損損害，，但不不損害害國家家安全全、社社會秩秩序和和公共共利益益。第二級級信信息息系統(tǒng)統(tǒng)受到到破壞壞后，，會對對公民民、法法人和和其他他組織織的合合法權(quán)權(quán)益產(chǎn)產(chǎn)生嚴嚴重損損害，，或者者對社社會秩秩序和和公共共利益益造成成損害害，但但不損損害國國家安安全。。第三級級信信息息系統(tǒng)統(tǒng)受到到破壞壞后，，會對對社會會秩序序和公公共利利益造造成嚴嚴重損損害，，或者者對國國家安安全造造成損損害。。第四級級信信息息系統(tǒng)統(tǒng)受到到破壞壞后，，會對對社會會秩序序和公公共利利益造造成特特別嚴嚴重損損害，，或者者對國國家安安全造造成嚴嚴重損損害。。第五級信信息息系統(tǒng)受受到破壞壞后，會會對國家家安全造造成特別別嚴重損損害?！缎谭ā返诹路恋K社會會管理秩秩序罪第一節(jié)擾亂公共共秩序罪罪第285、286、287條285條：非法侵入入計算機機信息系系統(tǒng)罪；；非法獲獲取計算算機信息息系統(tǒng)數(shù)數(shù)據(jù)、非非法控制制計算機機信息系系統(tǒng)罪；；提供侵侵入、非非法控制制計算機機信息系系統(tǒng)程序序、工具具罪。違反國家家規(guī)定，，侵入國國家事務(wù)務(wù)、國防防建設(shè)、、尖端科科學(xué)技術(shù)術(shù)領(lǐng)域的的計算機機信息系系統(tǒng)的，，處三年年以下有有期徒刑刑或者拘拘役。違反國家家規(guī)定，，侵入前前款規(guī)定定以外的的計算機機信息系系統(tǒng)或者者采用其其他技術(shù)術(shù)手段，，獲取該該計算機機信息系系統(tǒng)中存存儲、處處理或者者傳輸?shù)牡臄?shù)據(jù)，，或者對對該計算算機信息息系統(tǒng)實實施非法法控制，，情節(jié)嚴嚴重的，，處三年年以下有有期徒刑刑或者拘拘役，并并處或者者單處罰罰金；情情節(jié)特別別嚴重的的，處三三年以上上七年以以下有期期徒刑，，并處罰罰金。提供專門門用于侵侵入、非非法控制制計算機機信息系系統(tǒng)的程程序、工工具，或或者明知知他人實實施侵入入、非法法控制計計算機信信息系統(tǒng)統(tǒng)的違法法犯罪行行為而為為其提供供程序、、工具，，情節(jié)嚴嚴重的，，依照前前款的規(guī)規(guī)定處罰罰。286條：破壞計算算機信息息系統(tǒng)罪罪。違反國家家規(guī)定，，對計算算機信息息系統(tǒng)功功能進行行刪除、、修改、、增加、、干擾，，造成計計算機信信息系統(tǒng)統(tǒng)不能正正常運行行，后果果嚴重的的，處五五年以下下有期徒徒刑或者者拘役；；后果特特別嚴重重的，處處五年以以上有期期徒刑。。違反國家家規(guī)定，，對計算算機信息息系統(tǒng)中中存儲、、處理或或者傳輸輸?shù)臄?shù)據(jù)據(jù)和應(yīng)用用程序進進行刪除除、修改改、增加加的操作作，后果果嚴重的的，依照照前款的的規(guī)定處處罰。故意制作作、傳播播計算機機病毒等等破壞性性程序，，影響計計算機系系統(tǒng)正常常運行，，后果嚴嚴重的，，依照第第一款的的規(guī)定處處罰。287條：利用計算算機實施施犯罪的的提示性性規(guī)定。。利用計算算機實施施金融詐詐騙、盜盜竊、貪貪污、挪挪用公款款、竊取取國家秘秘密或者者其他犯犯罪的，，依照本本法有關(guān)關(guān)規(guī)定定定罪處罰罰。謝謝！！9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:4003:47:4003:4712/29/20223:47:40AM11、以我獨獨沈久，，愧君相相見頻。。。12月-2203:47:4003:47Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:47:4003:47:4003:47Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:47:4003:47:40December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20223:47:40上上午03:47:4012月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行動出出成果，，工作出出財富。。。2022/12/293:47:4003:47:4029December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。3:47:40上上午3:47上上午午03:47:4012月月-229、沒有失失敗，