信息安全反違章工作手冊范本教學(xué)課件_第1頁
信息安全反違章工作手冊范本教學(xué)課件_第2頁
信息安全反違章工作手冊范本教學(xué)課件_第3頁
信息安全反違章工作手冊范本教學(xué)課件_第4頁
信息安全反違章工作手冊范本教學(xué)課件_第5頁
已閱讀5頁,還剩96頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全反違章工作手冊范本青陽公司保密管理與信息安全培訓(xùn)2013年6月Conten、信息安全基礎(chǔ)知識9二、保密基礎(chǔ)知識信息安全反違章普及知識Q四、計算機(jī)終端信息安全要求信息安全基礎(chǔ)知識第一章信息安全基碰知識1、什么是信息安全信息本身的機(jī)密性、完整性和可用性的保持,即防止未經(jīng)授權(quán)使用信息、防止對信息的不當(dāng)修改或破壞、確保及時可靠地使用信息。2、信息安全防護(hù)目標(biāo)確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行;》確保信息內(nèi)容的機(jī)密性、完整性、可用性;》防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰;》抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞;》防止信息內(nèi)容及數(shù)據(jù)丟失和失密;防止有害信息在網(wǎng)上傳播;防止公司對外服務(wù)中斷和由此造成的一次系統(tǒng)事故3、信息安全防護(hù)策略(1)管理信息系統(tǒng)安全防護(hù)策略雙網(wǎng)雙機(jī)管理信息網(wǎng)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng),內(nèi)外網(wǎng)間采用邏輯強(qiáng)隔離裝置進(jìn)行隔離,內(nèi)外網(wǎng)分別采用獨立的服務(wù)器及桌面終端「分區(qū)分域—在公司信息系統(tǒng)劃分為管理信息大區(qū)與生產(chǎn)控制大區(qū)的基礎(chǔ)上,依據(jù)定級情況的業(yè)務(wù)系統(tǒng)類型,進(jìn)行安全域劃分,以實現(xiàn)不同安全域的獨立化、差異化防護(hù)。等級防護(hù)—一以實現(xiàn)等級保護(hù)為基礎(chǔ)出發(fā)點進(jìn)行安全防護(hù)體系建設(shè)。多層防御在分域防護(hù)的基礎(chǔ)上,各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次進(jìn)行縱深防御的安全防護(hù)措施設(shè)計。(2)電力二次系統(tǒng)安全防護(hù)策略安全分區(qū)一安全分區(qū)是電力二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。公司信息系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),生產(chǎn)控制大區(qū)可以分為控制區(qū)(又稱安全區(qū)1)和非控制區(qū)(又稱安全區(qū)|1)網(wǎng)絡(luò)專用電力調(diào)度數(shù)據(jù)網(wǎng)是為生產(chǎn)控制大區(qū)服務(wù)的專用數(shù)據(jù)網(wǎng)絡(luò),承載電力實時控制、在線生產(chǎn)交易等業(yè)務(wù)。電力調(diào)度數(shù)據(jù)網(wǎng)劃分為邏輯隔離的實時子網(wǎng)和非實時子網(wǎng),分別連接控制區(qū)和非控制區(qū)橫向隔離)一橫向隔離是電力二次安全防護(hù)體系的橫向防線。采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離縱向認(rèn)證縱向加密認(rèn)證是電力二次系統(tǒng)安全防護(hù)體系的縱向防線。采用認(rèn)證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)。4、信息系統(tǒng)安全威脅及產(chǎn)生的后果(1)信息安全面臨的威脅:人為的無意識失誤——如操作員誤操作、用戶弱口令;人為的惡意攻擊如越權(quán)訪問信息、信息數(shù)據(jù)偵聽(((●●》))信息系統(tǒng)本身缺陷——如系統(tǒng)硬件故障、軟件故障;物理環(huán)境影響——如電力故障、自然災(zāi)害管理不當(dāng)——如權(quán)限管理不當(dāng);病毒木馬——如蠕蟲、間諜軟件。(2)威脅產(chǎn)生的后果:信息系統(tǒng)遭受攻擊信息系統(tǒng)被非授敏感信息泄露或丟失或越權(quán)訪問。計算機(jī)病毒和木馬的傳播數(shù)據(jù)被竊取或遠(yuǎn)程監(jiān)掃信息被惡意添加、刪除或修改5、信息安全防護(hù)重點(1)信息外網(wǎng)防護(hù)重點(2)信息內(nèi)網(wǎng)防護(hù)重點防止信息網(wǎng)絡(luò)癱瘓防止敏感信息泄露防止黑客滲透入侵>防止業(yè)務(wù)數(shù)據(jù)丟失防止網(wǎng)頁非法篡改防止人員誤操作防止惡意木馬植入防止病毒木馬感染≯防止應(yīng)用系統(tǒng)遭到破壞≯防止有害信息傳播防止內(nèi)部人員惡意攻制END16、業(yè)余生活要有意義,不要越軌。——華盛頓

17、一個人即使已登上頂峰,也仍要自強(qiáng)不息?!_素·貝克

18、最大的挑戰(zhàn)和突破在于用人,而用人最大的突破在于信任人。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論