信息安全典型案例及常見違章行為概述

信息安全典型案例及常見違章行為2014年11月目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識1.風(fēng)險隱患使用公司信息外網(wǎng)郵箱、社會郵箱存儲、處理敏感資料，可能造成信息泄露。2.案例2009年，公司接國家通報：某單位涉及重大活動保障方案敏感信息泄露。經(jīng)查，該單位個別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲和處理隨意標密的文件，并轉(zhuǎn)發(fā)至多個社會郵箱，造成信息泄露。3.防范措施信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)。嚴禁使用社會電子郵箱處理公司秘密信息。不使用弱口令或默認密碼。禁用郵件自動轉(zhuǎn)發(fā)功能。增強郵件系統(tǒng)收發(fā)日志審計和敏感內(nèi)容攔截功能，及時更新敏感關(guān)鍵字。1、存儲處理敏感內(nèi)容郵件公司案例1.風(fēng)險隱患

自建系統(tǒng)上線前通常缺少安全防護體系設(shè)計和安全功能測試，對敏感內(nèi)容保護措施不到位，存在信息泄露隱患。2.案例某地市級單位自建薪酬統(tǒng)計查詢系統(tǒng)（非統(tǒng)推系統(tǒng)），提供員工個人薪酬查詢功能。該單位職工李某通過口令猜測等破壞性手段，獲得他人登錄賬號密碼，查詢薪資信息并截圖，在天涯社區(qū)公開發(fā)布。3.防范措施自建系統(tǒng)上線運行前制定安全防護設(shè)計及安全審計措施，開展安全功能測試。自建系統(tǒng)運行后，開展口令安全等常態(tài)督查。2、員工薪酬泄露公司案例1.風(fēng)險隱患連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密信息和辦公信息，可能泄露敏感信息。2.案例2009年12月，國家主管單位通報公司某單位員工計算機中敏感辦公資料泄露。經(jīng)核查，該員工將辦公資料存入非公司專配的個人移動存儲介質(zhì)帶回家中，利用連接互聯(lián)網(wǎng)的計算機對該移動存儲介質(zhì)進行操作，由于家用計算機存在空口令且未安裝安全補丁，感染特洛伊木馬病毒，致使移動存儲介質(zhì)上文件泄露。3.防范措施加強對個人計算機和個人移動存儲介質(zhì)的安全管理，嚴禁在連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密和辦公信息。嚴禁使用非公司專配存儲介質(zhì)存儲涉及國家秘密、公司企業(yè)秘密和辦公信息。嚴禁使用安全移動存儲介質(zhì)存儲涉及國家秘密的信息。安全移動存儲介質(zhì)使用過程中，檢測病毒、木馬等惡意代碼。3、使用非安全移動存儲介質(zhì)公司案例1.風(fēng)險隱患

上線前未開展運行環(huán)境安全測評，上線后未定期掃描漏洞、安裝補丁，無法保障重要信息系統(tǒng)安全。2.案例

2012年，國家電監(jiān)會通報公司某地市單位調(diào)度管理（OMS）系統(tǒng)存在權(quán)限繞過和文件上傳漏洞，利用漏洞可上傳后門，獲得服務(wù)器管理權(quán)限。經(jīng)核實，系統(tǒng)上線前未開展運行環(huán)境安全評估，其邊界防火墻未設(shè)置安全策略，且系統(tǒng)正式運行后補丁安裝不及時。3.防范措施重要信息系統(tǒng)正式上線前應(yīng)開展運行環(huán)境安全測評。重要信息系統(tǒng)上線后，建立漏洞補丁管理機制，定期掃描漏洞，安裝補丁。4、重要信息系統(tǒng)存在漏洞公司案例1.風(fēng)險隱患

黑客利用互聯(lián)網(wǎng)站防護薄弱環(huán)節(jié)和漏洞，對網(wǎng)站實施篡改、植入木馬，或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。2.案例2010年，國家主管部委通報公司2個單位將未通過安全測試、未備案網(wǎng)站違規(guī)托管于外部單位，被黑客利用網(wǎng)站漏洞遠程控制，并植入了木馬，網(wǎng)頁被篡改。3.防范措施

加強網(wǎng)站管理，嚴格履行公司對外網(wǎng)站的備案和審批程序。未履行報批備案手續(xù)的網(wǎng)站要立即關(guān)停。

嚴禁將承擔(dān)安全責(zé)任的對外網(wǎng)站托管于公司外部單位。加強對外網(wǎng)站的安全監(jiān)控工作，定期進行安全巡檢，采用網(wǎng)站防篡改措施保護對外發(fā)布網(wǎng)站安全。5、網(wǎng)站篡改公司案例1.風(fēng)險隱患

木馬是一種經(jīng)過偽裝的欺騙性程序，它通過偽裝自身，在用戶與互聯(lián)網(wǎng)交互中隱身下載至用戶計算機，達到破壞或竊取使用者的重要文件和資料的目的。因此，在直接或間接接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計算機上處理涉及國家秘密、公司秘密的信息時，可能被植入“木馬”竊取機密信息。2.案例

2007年，公司某員工計算機被境外情報機構(gòu)植入特種“木馬”程序，致使公司部分敏感信息內(nèi)容定向發(fā)送到國外某地址的計算機，被國家安保部門在互聯(lián)網(wǎng)出口截獲。3.防范措施嚴格執(zhí)行國網(wǎng)公司“五禁止”工作要求。及時安裝操作系統(tǒng)升級補丁。及時更新防病毒軟件和木馬查殺工具，定期使用防病毒軟件或木馬查殺工具掃描計算機。不訪問不該訪問的網(wǎng)頁，不打開來歷不明的程序和郵件。6、計算機木馬公司案例1.風(fēng)險隱患

計算機使用無線鼠標、無線鍵盤等無線外圍設(shè)備，信息會隨無線信號在空中傳遞，極易被他人截獲，造成信息泄露。2.案例

2008年10月，國家有關(guān)部門在對某涉密單位進行保密技術(shù)檢查時，利用專用檢查設(shè)備截獲到該單位的重要涉密信息。通過排查發(fā)現(xiàn)，工作人員張某違規(guī)將無線鍵盤用于涉密計算機，造成鍵盤錄入的涉密信息發(fā)射出去。張某受到行政警告處分。3.防范措施禁止保密計算機使用無線連接的外圍設(shè)備。7、無線外圍設(shè)備社會案例1.風(fēng)險隱患

計算機的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶進入計算機竊取信息。2.案例

2007年8月，劉某到國家某事業(yè)單位辦事，趁無人時，到該單位員工公位操作辦公計算機。該單位辦公計算機大都沒有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機。劉某竊取了大量該單位重要辦公文件，并出賣給境外情報機構(gòu)，給國家利益造成重大損失。劉某被依法逮捕，該單位負有相關(guān)責(zé)任的人員也分別受到處分。3.防范措施嚴禁信息系統(tǒng)、辦公計算機、各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶訪問賬號和口令為空或相同?？诹铋L度不得少于8位，密碼由字符和數(shù)字或特殊字符組成。刪除或者禁用不使用的系統(tǒng)缺省賬戶、測試賬號，杜絕缺省口令?？诹钜皶r更新，必須開啟屏幕保護中的密碼保護功能，系統(tǒng)管理員口令修改間隔不得超過3個月并且不能使用前三次以內(nèi)使用過的口令。8、口令安全社會案例1.風(fēng)險隱患

某些手機等移動設(shè)備具有隱蔽通話功能，即使處于關(guān)機或待機的狀態(tài)也可受外部操控激活，在無振鈴、無屏幕顯示的情況下進行語音通信，竊聽通信內(nèi)容。2.案例

2008年6月，國家某企業(yè)與外商洽談業(yè)務(wù)，談判桌上處處被動。經(jīng)查，內(nèi)部討論會議中某成員手機被人植入間諜軟件，在關(guān)機狀態(tài)時會議內(nèi)容被泄露。3.防范措施嚴禁將手機帶入重要場所；嚴禁在手機上存儲、處理涉密信息。9、手機安全社會案例1.風(fēng)險隱患隨著技術(shù)的發(fā)展，辦公設(shè)備越來越先進，為提高處理速度，很多辦公外設(shè)，如打印機、復(fù)印機、傳真機等都有獨立的存儲硬盤，使用具有存儲功能的辦公外設(shè)，會有一定的安全風(fēng)險。如存儲了辦公文件的打印機，在維修時可能會導(dǎo)致企業(yè)重要資料被竊取。2.案例

2007年，國家某事業(yè)單位的一臺具有存儲硬盤的辦公打印機出現(xiàn)故障，送至維修公司進行維修。維修人員將存儲于打印機硬盤的文件拷貝至自己的計算機，造成該單位重要內(nèi)部信息泄露。3.防范措施嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。嚴禁開啟使用辦公外設(shè)的存儲功能。對于需要維修的辦公外設(shè)，要送運維部門清除存儲的辦公信息，確保不發(fā)生信息泄露。10、辦公外設(shè)社會案例1.風(fēng)險隱患權(quán)限管理是保障信息安全的有效措施，如果缺少有效的權(quán)限控制，容易發(fā)生跨權(quán)限操作、泄密的事件。審計日志是信息安全事件追查的依據(jù)和線索，若缺少用戶對信息系統(tǒng)操作的審計控制，一旦發(fā)生安全事件，就會導(dǎo)致責(zé)任難以追究。2.案例2008年，國家某企業(yè)由于業(yè)務(wù)需求，需要多家技術(shù)支持廠商對同一臺辦公計算機進行操作，但是該企業(yè)沒有設(shè)置適當?shù)臋?quán)限并忽視了審計環(huán)節(jié)，沒有開啟該計算機的審計功能，也沒有專人對審計日志進行維護，致使當該計算機上一份重要文件泄露,由于沒有證據(jù)和線索，無法對該事件進行追查，使企業(yè)蒙受了損失。3.防范措施各業(yè)務(wù)系統(tǒng)要加強系統(tǒng)權(quán)限管理，用戶權(quán)限要管理到人，在運業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用帳戶及口令情況，禁止跨權(quán)限操作；要開啟操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的審計功能，以確保每一步操作內(nèi)容可追溯，操作人員可追溯。11、權(quán)限管理及安全審計社會案例1.風(fēng)險隱患互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊已經(jīng)從單一化、個人化逐步向集團化、產(chǎn)業(yè)化發(fā)展。一些黑客為了經(jīng)濟利益或政治目的，會對目標信息系統(tǒng)和計算機發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng)絡(luò)堵塞，使目標系統(tǒng)或終端的對外服務(wù)不能正常使用。2.案例2009年7月，某國政府及其各大金融機構(gòu)、研究機構(gòu)等30多家官方網(wǎng)站陸續(xù)遭到黑客多次大規(guī)模網(wǎng)絡(luò)堵塞攻擊，導(dǎo)致該國政府網(wǎng)站的政府公告、金融信息查詢等對外公共服務(wù)不能開展，國際形象受到嚴重損害。3.防范措施對各網(wǎng)絡(luò)邊界安全防護措施進行整改加固，嚴格設(shè)置防護策略。增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。采用防范網(wǎng)絡(luò)阻塞攻擊的措施,有針對性的進行防護。12、網(wǎng)絡(luò)攻擊社會案例目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識信息安全習(xí)慣性違章P15習(xí)慣性違章固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行為電力生產(chǎn)反習(xí)慣性違章經(jīng)驗信息安全典型案例信息安全習(xí)慣性違章信息系統(tǒng)的使用人員或維護人員在對信息系統(tǒng)進行操作的過程中因安全意識不足、存在僥幸心理，以及對安全事件的危害認識不足，養(yǎng)成的一種不良習(xí)慣。借鑒分析總結(jié)信息安全反習(xí)慣性違章的目的P16以反習(xí)慣性違章為抓手糾正不良習(xí)慣以提高全員安全意識為目的打牢信息安全基礎(chǔ)實現(xiàn)良好安全局面以“零違章”和“零事故”為目標為幫助公司廣大員工提高信息安全意識，認識和克服日常工作中的信息安全“習(xí)慣性”違章行為。公司組織編寫了《信息安全反違章手冊》，旨在為廣大員工對照檢查和克服信息安全習(xí)慣性違章行為提供幫助。反違章手冊（普及版）P17針對普通信息系統(tǒng)用戶和信息化工作人員，《反違章手冊》分為普及版和專業(yè)版兩個版本。信息安全反違章工作手冊分網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、應(yīng)用安全、賬戶安全及其他安全6部分70項習(xí)慣性違章行為，并給出了防范措施及建議。序號類別數(shù)量1網(wǎng)絡(luò)安全類102終端安全類153數(shù)據(jù)安全類114應(yīng)用安全類105賬戶安全類86其他安全類16合計70方針原則序號標題內(nèi)容1信息安全基本方針安全第一、預(yù)防為主、綜合治理2信息安全責(zé)任誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)3信息安全保密紀律涉密不上網(wǎng)、上網(wǎng)不涉密4“三同步”原則堅持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運行5“三納入”原則將等級保護納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中6信息安全防護策略管理信息系統(tǒng)：分區(qū)分域、安全接入、動態(tài)感知、全面防護電力二次系統(tǒng)：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證。反違章手冊（普及版）“三個不發(fā)生”：確保不發(fā)生大面積信息系統(tǒng)故障停運事故、不發(fā)生惡性信息泄密事件、不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故?！八膫€不放過”：事故原因不查清、防范措施不落實、職工群眾未受到教育、事故責(zé)任者未受到處理不放過；“四全管理”：全面、全員、全過程、全方位的安全管理；“五禁止”：一是禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設(shè)備；三是禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；四是禁止涉密計算機、涉密移動存儲設(shè)備與非涉密計算機、非涉密移動存儲設(shè)備混用；五是禁止使用具有無線功能的設(shè)備處理涉密信息。方針原則反違章手冊（普及版）“八不準”：

不準將公司承擔(dān)安全責(zé)任的對外網(wǎng)站托管于外單位;不準未備案的對外網(wǎng)站向互聯(lián)網(wǎng)開放;不準利用非公司統(tǒng)一域名開展對外業(yè)務(wù)系統(tǒng)服務(wù);不準未進行內(nèi)容審計的信息外網(wǎng)郵件系統(tǒng)開通;不準使用社會電子郵箱處理公司辦公業(yè)務(wù);不準將未安裝終端管理系統(tǒng)的計算機接入信息內(nèi)網(wǎng);不準非地址綁定計算機接入信息內(nèi)外網(wǎng);不準利用非公司專配安全移動介質(zhì)進行內(nèi)外網(wǎng)信息交換。

方針原則反違章手冊（普及版)一、網(wǎng)絡(luò)安全類1、內(nèi)網(wǎng)違規(guī)外聯(lián)2、內(nèi)網(wǎng)使用無線網(wǎng)絡(luò)組網(wǎng)3、外網(wǎng)無線網(wǎng)絡(luò)未啟用安全策略4、內(nèi)網(wǎng)計算機開啟文件共享一、網(wǎng)絡(luò)安全類5、私自架設(shè)互聯(lián)網(wǎng)出口6、私自接入公司辦公網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全類7、私自架設(shè)網(wǎng)絡(luò)應(yīng)用8、私改IP、MAC地址一、網(wǎng)絡(luò)安全類9、點擊互聯(lián)網(wǎng)網(wǎng)站上的不明鏈接10、對網(wǎng)絡(luò)下載的文件未進行病毒檢查一、網(wǎng)絡(luò)安全類二、終端安全類1、計算機及外設(shè)違規(guī)修理2、私換計算機配件二、終端安全類3、自行重裝計算機系統(tǒng)4、私自卸載桌面終端系統(tǒng)和防病毒軟件二、終端安全類5、桌面終端注冊信息不準確6、安裝非辦公類軟件二、終端安全類7、安裝盜版軟件8、補丁更新不及時二、終端安全類9、內(nèi)網(wǎng)計算機使用無線外設(shè)10、離開時未啟用帶密碼的屏保二、終端安全類11、智能手機、平板電腦等連接內(nèi)網(wǎng)計算機12、內(nèi)、外網(wǎng)混用計算機、打印機、多功能一體機設(shè)備二、終端安全類13、網(wǎng)絡(luò)打印機使用默認設(shè)置14、網(wǎng)絡(luò)打印機未及時清理內(nèi)存二、終端安全類15、下班不關(guān)機三、數(shù)據(jù)安全類1、安全移動存儲介質(zhì)使用前未殺毒2、安全移動存儲介質(zhì)使用初始密碼3、安全移動存儲介質(zhì)使用不當4、未妥善保管安全移動存儲介質(zhì)三、數(shù)據(jù)安全類5、在非辦公場所處理公司敏感文件6、智能手機、平板電腦等處理敏感文件三、數(shù)據(jù)安全類7、透漏公司敏感信息8、違規(guī)處理國家秘密信息三、數(shù)據(jù)安全類9、商密文件違規(guī)存儲10、隨意定文件密級并進行標識三、數(shù)據(jù)安全類11、報廢設(shè)備數(shù)據(jù)未及時清理三、數(shù)據(jù)安全類四、應(yīng)用安全類1、應(yīng)用系統(tǒng)登陸結(jié)束未注銷2、未及時進行權(quán)限變更3、應(yīng)用系統(tǒng)上線未經(jīng)安全檢測4、帳號共用四、應(yīng)用安全類5、外網(wǎng)郵箱發(fā)送涉及果密及商密郵件6、內(nèi)網(wǎng)發(fā)送企業(yè)秘密信息不加密四、應(yīng)用安全類7、用社會郵箱發(fā)送工作文件8、使用國網(wǎng)郵箱注冊社會網(wǎng)站四、應(yīng)用安全類9、開啟郵件自動轉(zhuǎn)發(fā)10、不打開來源不明的郵件四、應(yīng)用安全類五、帳戶安全類1、辦公計算機不設(shè)開機密碼2、使用弱口令或空口令五、帳戶安全類3、Guest帳戶未禁用4、隨意將密碼記錄在明顯的位置五、帳戶安全類5、未定期更換密碼6、密碼自動保存五、帳戶安全類7、用戶名和密碼復(fù)用8、用戶名和密碼外泄六、其他安全類1、機房門禁卡外借2、未經(jīng)批準出入機房六、其他安全類3、未按要求執(zhí)行兩票制度4、發(fā)生信息安全事件未及時報告六、其他安全類5、信息系統(tǒng)開發(fā)環(huán)境與實際運行環(huán)境未分離6、對外網(wǎng)站未在公司進行備案；對外網(wǎng)站標識不準確六、其他安全類7、對外網(wǎng)站未部署防篡改系統(tǒng)8、將承擔(dān)安全責(zé)任的對外網(wǎng)站托管外單位六、其他安全類9、私設(shè)外網(wǎng)郵件系統(tǒng)10、內(nèi)外網(wǎng)站未使用公司統(tǒng)一域名六、其他安全類11、未簽署保密協(xié)議12、員工離崗時未完成保密與安全相關(guān)程序六、其他安全類13、違規(guī)進行遠程維護14、信息系統(tǒng)檢修未上報六、其他安全類15、在運信息系統(tǒng)未備案16、公共場所無防范意識目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識3.1安全手段----三道防線58在互聯(lián)網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)之間部署三道安全防線，構(gòu)建縱深安全防御體系。第一道防線互聯(lián)網(wǎng)與信息外網(wǎng)之間防火墻、入侵檢測等設(shè)備第二道防線信息外網(wǎng)與信息內(nèi)網(wǎng)之間公司自主研發(fā)的邏輯強隔離設(shè)備第三道防線管理信息大區(qū)與生產(chǎn)控制大區(qū)之間電力專用正/反向隔離裝置7×24小時實時調(diào)度監(jiān)控，覆蓋公司全部信息通信系統(tǒng)，公司總部能夠在第一時間監(jiān)測、處置全公司的信息安全威脅。僅2013年1-11月，處置重大信息安全威脅300余次。59對網(wǎng)絡(luò)攻擊事件、敏感信息、病毒木馬等進行實時監(jiān)測。對網(wǎng)絡(luò)與信息系統(tǒng)進行實時安全監(jiān)控。3.1安全手段----24小進調(diào)度監(jiān)控60總建筑面積共72658平米；涵蓋1000余套業(yè)務(wù)系統(tǒng)；災(zāi)備系統(tǒng)日新增記錄條數(shù)5000余萬條；運行可靠率99.97％。歷經(jīng)多年發(fā)展，國家電網(wǎng)電力專用通信網(wǎng)已經(jīng)成為全球規(guī)模最大的電力專用網(wǎng)絡(luò)；建成投運“京、滬、陜”三地集中式數(shù)據(jù)（災(zāi)備）中心，實現(xiàn)信息系統(tǒng)數(shù)據(jù)實時動態(tài)數(shù)據(jù)災(zāi)備?！皣译娋W(wǎng)公司創(chuàng)造性地實施了適合特大型集團企業(yè)信息系統(tǒng)災(zāi)備中心建設(shè)，對我國災(zāi)備系統(tǒng)建設(shè)具有示范作用和借鑒意義，總體達到國內(nèi)領(lǐng)先、國際先進水平。”——2011年12月，由原中國工程院副院長鄔賀銓院士任組長主持對公司災(zāi)備中心驗收主干電力通信網(wǎng)絡(luò)帶寬400G，比“十一五”提高40倍。通信光纜總長近80萬公里，占我國通信光纜總長7%。32.8%臨時檢修率50.6%檢修合格率2%95.4%北京數(shù)據(jù)（災(zāi)備）中心上海數(shù)據(jù)（災(zāi)備）中心西安數(shù)據(jù)（災(zāi)備）中心

“十五”“十一五”

“十五”“十一五”

3.1安全手段----數(shù)據(jù)（災(zāi)備）中心613.2安全管理組織體系安全責(zé)任體系

各級行政正職是安全第一責(zé)任人，對本企業(yè)安全生產(chǎn)工作和安全生產(chǎn)目標負全面責(zé)任；副職是分管范圍內(nèi)的安全第一責(zé)任人；逐級簽訂安全生產(chǎn)責(zé)任書，將安全指標納入下級單位年度生產(chǎn)經(jīng)營目標考核。層層分解安全指標，將安全責(zé)任落實到各級領(lǐng)導(dǎo)和每一名員工。安全保證體系

安全監(jiān)督體系

逐級建立了分工明確的安全管理組織體系62安全責(zé)任體系逐級設(shè)置了運檢、基建、營銷、信息、調(diào)度等各類專業(yè)職能部門及相應(yīng)的專業(yè)公司，總部層面上成立運行分公司，交流建設(shè)分公司、直流建設(shè)分公司，信息通信分公司，直升機公司等專業(yè)直屬公司，按“誰管理、誰負責(zé)，誰組織、誰負責(zé)，誰實施、誰負責(zé)”原則，分別負責(zé)組織業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)工作，落實保證安全的措施要求。安全保證體系

安全監(jiān)督體系

逐級建立了分工明確的安全管理組織體系3.2安全管理組織體系63逐級建立了分工明確的安全管理組織體系安全責(zé)任體系

逐級獨立設(shè)置安全監(jiān)察質(zhì)量部，統(tǒng)籌實施安全風(fēng)險管理，綜合協(xié)調(diào)隱患排查治理，制定完善反事故措施，健全安全監(jiān)督考核評價機制，實行“四全”（全面、全員、全過程、全方位）安全監(jiān)督與管理，組織開展安全檢查、專項監(jiān)督和事故監(jiān)察，督促落實安全責(zé)任和要求。安全保證體系安全監(jiān)督體系分工合作、齊心協(xié)力、保證安全3.2安全管理組織體系考核指標

注冊率100%防病毒軟件安裝率100%違規(guī)外聯(lián)發(fā)生次數(shù)0違規(guī)外聯(lián)原因斷開內(nèi)網(wǎng)上外網(wǎng)(1)內(nèi)網(wǎng)計算機插入外網(wǎng)；（2）拔掉內(nèi)網(wǎng)網(wǎng)線，用3G卡上外網(wǎng)。同時連接內(nèi)、外網(wǎng)（1）內(nèi)網(wǎng)機器上使用3G卡；（2）帶無線上網(wǎng)功能的手機充電。計算機軟硬件維修外來人員造成違規(guī)外聯(lián)事件為杜絕違規(guī)外聯(lián)事件嚴格做到以下幾點：禁止在內(nèi)網(wǎng)辦公用計算機上給手機充電。禁止在內(nèi)網(wǎng)辦公環(huán)境下使用無線上網(wǎng)卡。將外網(wǎng)網(wǎng)線連接到內(nèi)網(wǎng)計算機時，禁止再將計算機重新插回內(nèi)網(wǎng)，并馬上聯(lián)系運維人員進行相應(yīng)處理。將內(nèi)網(wǎng)辦公用計算機連接外網(wǎng)維修后，必須將該計算機重新安裝系統(tǒng)并再次安裝“桌面終端客戶端”。對外來人員要加強管理，事前通報，事中控制，嚴禁其發(fā)生違規(guī)外聯(lián)操作。3.3違規(guī)外聯(lián)專題3.4信息系統(tǒng)等級保護主要內(nèi)容信息系統(tǒng)等級保護制度是一項基本國策，新建及在運信息系統(tǒng)均應(yīng)進行保護等級定級，并按級別進行安全防護。第一級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。《刑法》第六章

妨礙社會管理秩序罪

第一節(jié)

擾亂公共秩序罪

第285、286、287條285條：非法侵入計算機信息系統(tǒng)罪；非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪；提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。286條：破壞計算機信息系統(tǒng)罪。違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依