企業(yè)信息安全架構(gòu)全貌相關(guān)兩份資料

信息安全技術(shù)信息安全管理信息安全控制信息安全服務(wù)信息安全組織信息安全流程信息安全方針信息安全制度合規(guī)需求管理物理安全通信安全操作安全數(shù)據(jù)安全訪問控制人員安全備份容災(zāi)云安全應(yīng)用安全等級定義運(yùn)作控制技術(shù)控制服務(wù)控制流程控制資產(chǎn)管理業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)評估服務(wù)威脅評估服務(wù)安全情報(bào)安全態(tài)勢威脅分析、溯源分析等級保護(hù)測評安全信息管理安全事件管理身份與訪問管理服務(wù)基礎(chǔ)設(shè)施安全管理應(yīng)用安全服務(wù)數(shù)據(jù)安全服務(wù)安全行為捕捉、安全行為分析數(shù)據(jù)安全行為分析應(yīng)用風(fēng)險(xiǎn)圖譜數(shù)據(jù)風(fēng)險(xiǎn)圖譜行為風(fēng)險(xiǎn)圖譜公司信息安全現(xiàn)狀評估011.2綜合管理模型公司信息安全現(xiàn)狀評估011.9安全能力評估（設(shè)備）基礎(chǔ)支撐層基礎(chǔ)環(huán)境保障與控制密鑰服務(wù)管理（數(shù)字證書）時鐘服務(wù)管理強(qiáng)身份認(rèn)證(IDM/IAM)設(shè)備運(yùn)維管理（ITSM）設(shè)備運(yùn)維審計(jì)（堡壘機(jī)）合規(guī)管理高等級數(shù)據(jù)中心專業(yè)認(rèn)證人士任職資格專職運(yùn)維人員（基礎(chǔ)設(shè)施）企業(yè)專網(wǎng)（VPNWAN)安全區(qū)域(生產(chǎn)網(wǎng)絡(luò)隔離）基礎(chǔ)網(wǎng)絡(luò)層網(wǎng)絡(luò)核心安全保障網(wǎng)絡(luò)監(jiān)控可視化（NOC)網(wǎng)絡(luò)行為分析入侵檢測（IDS/IPS)網(wǎng)絡(luò)訪問分區(qū)(交換機(jī)）訪問控制（交換機(jī)、防火墻）無線網(wǎng)絡(luò)管理(無線ac)DNS運(yùn)維管理AD域運(yùn)維管理IP資產(chǎn)管理移動設(shè)備安全管理無線接入分區(qū)控制IT資產(chǎn)管理系統(tǒng)應(yīng)用層應(yīng)用系統(tǒng)安全與優(yōu)化應(yīng)用安全代理（安全網(wǎng)關(guān)）數(shù)據(jù)庫安全審計(jì)WEB應(yīng)用防護(hù)(WAF)郵件服務(wù)安全系統(tǒng)漏洞評估(漏洞掃描)主機(jī)安全加固應(yīng)用安全管理文檔加密（億賽通）應(yīng)用之間隔離保護(hù)數(shù)據(jù)隔離保護(hù)（單數(shù)據(jù)庫）安全基線管理應(yīng)用基線管理數(shù)據(jù)基線管理數(shù)據(jù)脫敏、加密技術(shù)數(shù)據(jù)安全威脅分析生產(chǎn)數(shù)據(jù)層數(shù)據(jù)安全保障內(nèi)容數(shù)據(jù)監(jiān)控應(yīng)用變更管理涉密數(shù)據(jù)管理配置變更管理數(shù)據(jù)防泄漏數(shù)據(jù)層傳輸加密（如HTTPS）統(tǒng)一身份認(rèn)證(IAM/IDM)郵件歸檔管理（郵件歸檔系統(tǒng)）郵件內(nèi)容過濾保護(hù)用戶行為分析風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析安全輿情分析安全動態(tài)感知（內(nèi)網(wǎng)、外網(wǎng)）合規(guī)認(rèn)證（等保）合規(guī)認(rèn)證（ISO27001)數(shù)據(jù)合規(guī)管理（個人信息、隱私保護(hù)、重要數(shù)據(jù)保護(hù)、CII保護(hù)）邊界接入層邊界安全保障與控制接入策略定制（防火墻）入侵攻擊防護(hù)（IPS）病毒實(shí)時過濾（防毒墻）帶寬保障控制(MplsVPN）遠(yuǎn)程安全接入(SSLVpn)網(wǎng)絡(luò)應(yīng)用加速(CDN)上網(wǎng)行為管理(AC)鏈路出口管理

終端接入控制（聯(lián)軟）終端桌面安全（360天擎）移動辦公接入（無線、802.1X）移動接入安全（移動設(shè)備安全網(wǎng)關(guān)）重要系統(tǒng)隔離保護(hù)安全技術(shù)+安全設(shè)備安全運(yùn)營、安全管理安全運(yùn)維平臺（SOC）合規(guī)審計(jì)平臺（ADT）風(fēng)險(xiǎn)管理平臺（RSM）安全態(tài)勢感知平臺（外部）日志分析平臺（SIEM）行為分析平臺（IT）（威脅情報(bào)、行為分析）安全治理總結(jié)：1、在基礎(chǔ)網(wǎng)絡(luò)、邊界安全等方面比較全面基本滿足業(yè)務(wù)需求2、在應(yīng)用安全、應(yīng)用數(shù)據(jù)安全、應(yīng)用行為方面差距很大3、在安全運(yùn)營、安全管理類綜合系統(tǒng)，數(shù)據(jù)挖掘、數(shù)據(jù)展現(xiàn)方面，基于單個系統(tǒng)實(shí)現(xiàn)，未能實(shí)現(xiàn)集中管理、集中分析、集中展現(xiàn)、集中審查，安全治理能力方面較差4、人員結(jié)構(gòu)不合理，在人員能力、組織結(jié)構(gòu)方面需要加強(qiáng)5、工業(yè)網(wǎng)、工業(yè)控制網(wǎng)在安全管控、安全隔離方面相對較差有，基礎(chǔ)階段未深入、未涉及公司信息安全現(xiàn)狀評估011.10安全能力評估（技術(shù)能力）物理安全（01）設(shè)備防盜設(shè)備防毀環(huán)境安全防電磁泄漏防線路監(jiān)聽電源保護(hù)越界管理紅區(qū)管理通信安全（02）路由策略端口策略傳輸加密通信認(rèn)證數(shù)字簽名入侵檢測防火墻流量控制WIFI、熱點(diǎn)管理操作安全（03）規(guī)范、制度安全SOP規(guī)范行為審計(jì)操作回溯日志管理補(bǔ)丁管理密碼策略防病毒鑒權(quán)終端安全操作監(jiān)督審計(jì)應(yīng)用安全+數(shù)據(jù)安全（04）加密數(shù)字證書身份認(rèn)證網(wǎng)絡(luò)隔離代碼審計(jì)行為分析防篡改防泄漏敏感字過濾漏洞掃描涉密數(shù)據(jù)保護(hù)核心信息保護(hù)訪問控制（05）網(wǎng)絡(luò)分區(qū)應(yīng)用訪問控制（安全網(wǎng)關(guān)）安全代理準(zhǔn)入控制上網(wǎng)行為管理防火墻服務(wù)控制控制策略紅區(qū)設(shè)計(jì)人員安全（06）身份認(rèn)證門禁權(quán)限控制行為審計(jì)越界管理紅區(qū)管理備份容災(zāi)（07）應(yīng)用備份數(shù)據(jù)備份應(yīng)用容災(zāi)數(shù)據(jù)容災(zāi)集群已具備能力僅覆蓋部分業(yè)務(wù)總結(jié)：1、在通信安全、操作安全、訪問控制方面具備一定的管理和控制能力，基本滿足運(yùn)維需求2、物理安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)接入、業(yè)務(wù)連續(xù)性方面覆蓋面、能力方面還需提升和改進(jìn)3、需提升訪問控制能力的精細(xì)能力，細(xì)化訪問控制的顆粒度，提升應(yīng)用、數(shù)據(jù)的控制能力和保護(hù)能力有能力執(zhí)行不好公司信息安全現(xiàn)狀評估011.16安全差距評估

整體評價(jià)整體評估：1、在管理制度、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、終端安全方面已建立相關(guān)制度，部署了一些技術(shù)手段2、在行為留痕、事后追溯方面已有一定的能力和經(jīng)驗(yàn)3、在權(quán)限控制、訪問控制等方面存在細(xì)節(jié)方面的不足4、事前防御、事中控制方面存在不足5、在集中管理、集中監(jiān)控、集中控制、統(tǒng)一管理方面存在不足6、網(wǎng)絡(luò)分區(qū)保護(hù)、數(shù)據(jù)治理、數(shù)據(jù)安全治理方面存在不足7、對標(biāo)ISO27001相關(guān)要求，我司在信息安全方面，基本達(dá)到60-70分水準(zhǔn)，基本滿足業(yè)務(wù)需求8、合規(guī)方面，開展了ISO27001和等級保護(hù)的初步工作，需在網(wǎng)絡(luò)安全法的引導(dǎo)下，提升分享安全合規(guī)能力，如個人信息保護(hù)、APP合規(guī)評估、重要數(shù)據(jù)保護(hù)、跨境保護(hù)等方面9、境外合規(guī)方面尚未開展工作，如GDPR，LGDP等2.4信息安全業(yè)務(wù)全貌-車企典型信息安全體系框架信息安全整體規(guī)劃02信息安全體系生產(chǎn)安全安全建設(shè)安全服務(wù)安全運(yùn)營場地安全人員安全工控網(wǎng)絡(luò)安全工控系統(tǒng)安全在線監(jiān)測體系規(guī)劃體系建設(shè)項(xiàng)目管理運(yùn)行控制風(fēng)險(xiǎn)管理應(yīng)用安全數(shù)據(jù)安全研發(fā)安全資產(chǎn)安全終端安全網(wǎng)絡(luò)安全安全方針安全組織安全管理制度安全策略安全目標(biāo)合規(guī)管理安全運(yùn)營制度物理安全安全治理安全審計(jì)移動安全物聯(lián)網(wǎng)安全異常監(jiān)測數(shù)據(jù)分析車間安全大數(shù)據(jù)安全云安全流程建設(shè)技術(shù)控制服務(wù)控制安全框架安全標(biāo)準(zhǔn)風(fēng)險(xiǎn)控制財(cái)務(wù)控制脆弱性掃描應(yīng)急預(yù)案安全模型制度建設(shè)風(fēng)險(xiǎn)評估安全事件管理威脅評估應(yīng)急響應(yīng)網(wǎng)絡(luò)分析審計(jì)安全監(jiān)控合規(guī)認(rèn)證等級保護(hù)合格證管理應(yīng)用分析審計(jì)安全需求管理安全培訓(xùn)分級保護(hù)安全態(tài)勢最佳實(shí)踐跨境安全安全能力管理安全情報(bào)安全管理計(jì)劃服務(wù)設(shè)計(jì)服務(wù)交付安全考核任職資格數(shù)據(jù)分析審計(jì)安全演練車聯(lián)網(wǎng)安全安全績效供應(yīng)鏈安全財(cái)務(wù)安全安全加固安全技術(shù)應(yīng)用訪問控制（堡壘機(jī)）冗余、災(zāi)備網(wǎng)絡(luò)隔離全網(wǎng)監(jiān)控（NOC）抗DDOS網(wǎng)絡(luò)分層分級環(huán)境監(jiān)控移動安全網(wǎng)關(guān)數(shù)據(jù)防泄漏多租戶隔離資源管理硬件安全應(yīng)用保護(hù)（WAF）加密防病毒IT服務(wù)管理(ITSM)統(tǒng)一身份認(rèn)證上網(wǎng)行為管理企業(yè)私網(wǎng)（VPN）移動終端管理（MDM）邊界保護(hù)虛擬平臺安全訪問控制協(xié)議安全郵件安全網(wǎng)關(guān)防垃圾郵件網(wǎng)關(guān)SIEM脆弱性掃描備份邊界安全防御資產(chǎn)管理工具終端準(zhǔn)入認(rèn)證流量控制消防演練APP安全管理網(wǎng)絡(luò)接入認(rèn)證數(shù)據(jù)隔離服務(wù)控制總線安全SOC其它行為分析安全情報(bào)安全基線數(shù)據(jù)檢測、數(shù)據(jù)校驗(yàn)CDN/SDN無線網(wǎng)絡(luò)管理安全政策生產(chǎn)安全運(yùn)營安全服務(wù)安全技術(shù)方針策略政策目標(biāo)生產(chǎn)安全安全建設(shè)安全治理安全行為分析此框架為BMWGlobal所用框架個人信息保護(hù)隱私保護(hù)網(wǎng)絡(luò)安全法GDPR2.5信息安全規(guī)劃-信息安全整體規(guī)劃02針對業(yè)務(wù)和信息安全、信息保密需求，建議從9個方面規(guī)劃、建設(shè)信息安全體系 1）信息安全策略 2）信息安全標(biāo)準(zhǔn)、認(rèn)證 3）信息安全組織 4）安全建設(shè)和運(yùn)營 5）安全技術(shù) 6）信息保密 7）研發(fā)安全 8）信息安全績效、考核 9）車-網(wǎng)安全信息安全策略安全組織安全建設(shè)和運(yùn)營安全技術(shù)信息保密研發(fā)安全保密委員會安全委員會安全部門組織間的合作供應(yīng)商安全應(yīng)用分級分類安全體系建設(shè)項(xiàng)目安全管理安全運(yùn)維風(fēng)險(xiǎn)管理與控制應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)容災(zāi)安全監(jiān)測SOC終端安全數(shù)據(jù)隔離與存儲安全隔離保護(hù)軟件開發(fā)安全數(shù)據(jù)防泄漏數(shù)據(jù)安全治理資產(chǎn)分類和分級重要資產(chǎn)定密資產(chǎn)標(biāo)識與管理安全方針信息安全制度和規(guī)范信息安全流程和細(xì)則安全策略安全目標(biāo)合規(guī)管理信息安全標(biāo)準(zhǔn)+認(rèn)證績效+考核業(yè)務(wù)連續(xù)性車-網(wǎng)安全車聯(lián)網(wǎng)安全保護(hù)數(shù)據(jù)安全管理數(shù)據(jù)安全治理Car-net安全生產(chǎn)網(wǎng)絡(luò)保護(hù)工控網(wǎng)絡(luò)保護(hù)場地安全保護(hù)場地安全保護(hù)無線網(wǎng)絡(luò)保護(hù)應(yīng)用系統(tǒng)防護(hù)數(shù)據(jù)保護(hù)賬號保護(hù)網(wǎng)絡(luò)監(jiān)控行為監(jiān)控傳輸保護(hù)數(shù)據(jù)驗(yàn)證業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理數(shù)據(jù)防泄漏業(yè)務(wù)監(jiān)控?cái)?shù)據(jù)監(jiān)控合規(guī)管理數(shù)據(jù)控制系統(tǒng)防護(hù)異常捕捉全網(wǎng)監(jiān)控（NOC，ITSM數(shù)據(jù)中臺）合規(guī)建設(shè)安全態(tài)勢安全威脅情報(bào)統(tǒng)一身份認(rèn)證數(shù)據(jù)備份與恢復(fù)2.7信息安全規(guī)劃-技術(shù)體系信息安全整體規(guī)劃02安全技術(shù)能力框架備份恢復(fù)監(jiān)控審計(jì)數(shù)據(jù)安全身份認(rèn)證訪問控制網(wǎng)絡(luò)安全終端安全系統(tǒng)安全應(yīng)用安全/數(shù)據(jù)安全安全技術(shù)能力框架身份認(rèn)證訪問控制數(shù)據(jù)安全監(jiān)控審計(jì)備份恢復(fù)終端應(yīng)用系統(tǒng)網(wǎng)絡(luò)用戶名密碼數(shù)字證書CA用戶名密碼數(shù)字證書CA用戶名密碼數(shù)字證書CA數(shù)字證書CA用戶名密碼統(tǒng)一身份管理（用戶、目錄、密碼、身份統(tǒng)一管理）統(tǒng)一認(rèn)證管理（注冊、認(rèn)證、授權(quán)、會話、注銷）一次性口令利用SSO實(shí)現(xiàn)訪問控制應(yīng)用系統(tǒng)內(nèi)置的授權(quán)管理管理權(quán)限回收終端外設(shè)訪問控制安全域流量監(jiān)控、分析網(wǎng)絡(luò)流量控制網(wǎng)絡(luò)分區(qū)虛擬化桌面

軟件資產(chǎn)管理（SAM）桌面狀態(tài)監(jiān)控終端數(shù)據(jù)備份終端系統(tǒng)備份防篡改技術(shù)（數(shù)字簽名）加密技術(shù)（SSL\PKI）數(shù)據(jù)庫安全審計(jì)源代碼安全控制文件加密主機(jī)惡意代碼防范系統(tǒng)漏洞掃描系統(tǒng)備份本地?cái)?shù)據(jù)與日志備份遠(yuǎn)程數(shù)據(jù)與日志備份傳輸安全網(wǎng)絡(luò)鏈路冗余防火墻規(guī)則審閱網(wǎng)絡(luò)入侵檢測旁路引流網(wǎng)絡(luò)入侵防護(hù)IPS防垃圾郵件系統(tǒng)完整性審計(jì)網(wǎng)絡(luò)行為監(jiān)控IT安全配置基線網(wǎng)絡(luò)設(shè)備冗余識別碼數(shù)據(jù)庫安全防護(hù)WEB應(yīng)用防護(hù)主機(jī)入侵防護(hù)HIPS網(wǎng)絡(luò)設(shè)備監(jiān)控協(xié)議與數(shù)據(jù)包分析主機(jī)入侵檢測系統(tǒng)安全加固應(yīng)用系統(tǒng)日志審計(jì)全盤加密數(shù)據(jù)檢測防病毒網(wǎng)關(guān)防火墻VPN網(wǎng)絡(luò)滲透測試無線接入點(diǎn)偵查桌面統(tǒng)一管理終端防泄漏郵件內(nèi)容偵測防泄漏網(wǎng)關(guān)打印訪問控制數(shù)字權(quán)限管理數(shù)據(jù)保護(hù)應(yīng)用程序與日志備份數(shù)據(jù)庫與日志備份內(nèi)容/控制層分離應(yīng)用訪問授權(quán)終端惡意代碼防護(hù)一次性口令特權(quán)賬號管理操作系統(tǒng)的安全特性系統(tǒng)配置的訪問控制移動終端管理已實(shí)現(xiàn)部分實(shí)現(xiàn)未實(shí)現(xiàn)車-網(wǎng)安全車聯(lián)網(wǎng)安全保護(hù)數(shù)據(jù)監(jiān)控總線安全生產(chǎn)網(wǎng)絡(luò)保護(hù)工控網(wǎng)絡(luò)保護(hù)工控防火墻工控防毒無線網(wǎng)絡(luò)保護(hù)應(yīng)用系統(tǒng)防護(hù)數(shù)據(jù)保護(hù)賬號保護(hù)網(wǎng)絡(luò)監(jiān)控行為監(jiān)控傳輸保護(hù)數(shù)據(jù)驗(yàn)證業(yè)務(wù)連續(xù)性管理數(shù)據(jù)加密數(shù)據(jù)備份應(yīng)用容災(zāi)大數(shù)據(jù)分析業(yè)務(wù)監(jiān)控訪問控制系統(tǒng)防護(hù)異常捕捉工控網(wǎng)絡(luò)隔離行為分析應(yīng)用保護(hù)終端遠(yuǎn)程控制應(yīng)用運(yùn)維審計(jì)操作行為審計(jì)計(jì)劃中終端版本控制（恢復(fù)控制）應(yīng)用系統(tǒng)日志監(jiān)控?cái)?shù)據(jù)日志審計(jì)應(yīng)用安全保護(hù)（主從、雙活）數(shù)據(jù)庫訪問授權(quán)賬號生命周期管理賬號有效性管理權(quán)限有效性管理系統(tǒng)標(biāo)準(zhǔn)化管理系統(tǒng)安全基線安全基線管理應(yīng)用安全基線數(shù)據(jù)安全基線分區(qū)訪問控制VLAN行為監(jiān)控、分析堡壘機(jī)網(wǎng)絡(luò)接入控制流量清洗異常檢測應(yīng)用訪問控制信息安全策略體系安全組織安全建設(shè)和運(yùn)營安全技術(shù)信息保密研發(fā)安全保密委員會安全委員會安全部門組織間的合作供應(yīng)商安全應(yīng)用分級分類安全體系建設(shè)項(xiàng)目安全管理安全運(yùn)維服務(wù)風(fēng)險(xiǎn)管理與控制應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)容災(zāi)安全監(jiān)測SOC終端安全數(shù)據(jù)隔離與存儲安全隔離保護(hù)軟件開發(fā)安全數(shù)據(jù)防泄漏數(shù)據(jù)安全治理資產(chǎn)分類和分級重要資產(chǎn)定密資產(chǎn)標(biāo)識與管理安全方針信息安全制度和規(guī)范信息安全流程和細(xì)則安全策略安全目標(biāo)合規(guī)管理信息安全標(biāo)準(zhǔn)+認(rèn)證績效+考核業(yè)務(wù)連續(xù)性車-網(wǎng)安全車聯(lián)網(wǎng)安全保護(hù)數(shù)據(jù)安全管理數(shù)據(jù)安全治理Car-net安全生產(chǎn)網(wǎng)絡(luò)保護(hù)工控網(wǎng)絡(luò)保護(hù)工控?cái)?shù)據(jù)保護(hù)場地安全保護(hù)無線網(wǎng)絡(luò)保護(hù)應(yīng)用系統(tǒng)防護(hù)數(shù)據(jù)保護(hù)賬號保護(hù)網(wǎng)絡(luò)監(jiān)控行為監(jiān)控傳輸保護(hù)數(shù)據(jù)驗(yàn)證業(yè)務(wù)連續(xù)性規(guī)劃業(yè)務(wù)連續(xù)性管理數(shù)據(jù)防泄漏業(yè)務(wù)監(jiān)控?cái)?shù)據(jù)監(jiān)控合規(guī)管理數(shù)據(jù)控制系統(tǒng)防護(hù)異常捕捉全網(wǎng)監(jiān)控（NOC，ITSM數(shù)據(jù)中臺）合規(guī)建設(shè)安全態(tài)勢安全威脅情報(bào)統(tǒng)一身份認(rèn)證數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)隔離與存儲成立信息保密委員會信息安全團(tuán)隊(duì)組建崗位及職責(zé)定義供應(yīng)商安全準(zhǔn)入標(biāo)準(zhǔn)系統(tǒng)定級與梳理：數(shù)據(jù)定級定期安全掃描安全基線復(fù)核檢查安全服務(wù)門戶應(yīng)用安全接入應(yīng)用訪問控制應(yīng)用權(quán)限梳理應(yīng)用行為分析行為捕捉行為分析統(tǒng)一安全門戶ISO27001認(rèn)證等級保護(hù)測評與認(rèn)證網(wǎng)絡(luò)安全法評估內(nèi)網(wǎng)全局防病毒數(shù)據(jù)防泄漏2020-2022年，圍繞公司信息安全目標(biāo)，在核心數(shù)據(jù)保護(hù)、內(nèi)網(wǎng)安全保護(hù)方面開展工作

，前期以能力建設(shè)、基礎(chǔ)防護(hù)、企業(yè)合規(guī)認(rèn)證為主，后期逐步推進(jìn)和提升數(shù)據(jù)備份數(shù)據(jù)容災(zāi)資產(chǎn)生命周期管理制定網(wǎng)絡(luò)分區(qū)方案制定研發(fā)網(wǎng)絡(luò)保護(hù)方案制定生產(chǎn)網(wǎng)絡(luò)保護(hù)方案移動安全保護(hù)APP安全檢查移動終端管理MDM移動端應(yīng)用內(nèi)容管控?cái)?shù)據(jù)分級分類管理標(biāo)準(zhǔn)、規(guī)范、制度業(yè)務(wù)連續(xù)性管理2.9信息安全規(guī)劃-2020~2023重點(diǎn)工作信息安全整體規(guī)劃022022-20232021-20222020-20212.11信息安全規(guī)劃-項(xiàng)目對應(yīng)關(guān)系外部、互聯(lián)網(wǎng)邊界入侵防御訪問控制流量控制入侵檢測終端網(wǎng)絡(luò)服務(wù)器流量清洗流量檢測邊界防毒應(yīng)用防護(hù)身份認(rèn)證網(wǎng)絡(luò)準(zhǔn)入行為分析行為審計(jì)接入過濾企業(yè)網(wǎng)（VPN）攻擊防御行為檢測數(shù)據(jù)審計(jì)上網(wǎng)行為管理訪問控制（VLAN）桌面殺毒服務(wù)器殺毒郵件安全身份認(rèn)證（AD）漏洞檢測云桌面文檔加密運(yùn)維審計(jì)（ITSM）傳輸保護(hù)終端準(zhǔn)入移動網(wǎng)絡(luò)網(wǎng)絡(luò)隔離配置管理變更管理審批管理威脅檢測安全態(tài)勢威脅分析權(quán)限管理終端監(jiān)控全網(wǎng)監(jiān)控（NOC）數(shù)據(jù)庫監(jiān)控（DOC）終端安全管理服務(wù)器安全管理郵件安全安全情報(bào)數(shù)據(jù)安全應(yīng)用安全涉密數(shù)據(jù)管理統(tǒng)一身份認(rèn)證移動安全管理數(shù)據(jù)庫安全保護(hù)數(shù)據(jù)行為監(jiān)控、分析安全態(tài)勢監(jiān)控網(wǎng)絡(luò)行為監(jiān)控、分析用戶行為監(jiān)控、分析數(shù)據(jù)防泄漏涉密數(shù)據(jù)管理內(nèi)容安全監(jiān)控、分析整體安全狀態(tài)（SOC）個人信息保護(hù)合規(guī)測評合規(guī)認(rèn)證數(shù)據(jù)治理數(shù)據(jù)安全治理數(shù)據(jù)安全管理（容災(zāi)、備份）數(shù)據(jù)安全威脅分析網(wǎng)絡(luò)安全威脅分析基礎(chǔ)安全內(nèi)網(wǎng)安全數(shù)據(jù)行為安全序號項(xiàng)目名稱工作目標(biāo)1APP安全合規(guī)評估項(xiàng)目2車輛監(jiān)控平臺合規(guī)評估項(xiàng)目3終端管理系統(tǒng)4安全基線管理系統(tǒng)5研發(fā)數(shù)據(jù)災(zāi)備二期項(xiàng)目6大研發(fā)網(wǎng)絡(luò)隔離保護(hù)項(xiàng)目7官網(wǎng)等級保護(hù)合規(guī)項(xiàng)目82020車聯(lián)網(wǎng)安全態(tài)勢項(xiàng)目92020安全服務(wù)項(xiàng)目10NAS殺毒項(xiàng)目123343586679101—安全規(guī)劃2—安全服務(wù)崗3—安全運(yùn)維崗4—安全實(shí)施崗安全制度行業(yè)標(biāo)準(zhǔn)合規(guī)安全基線安全管理流程風(fēng)控安全技術(shù)體系服務(wù)報(bào)告服務(wù)支持交付管理服務(wù)保障運(yùn)維保障BCM安全服務(wù)體系安全體系整體安全架構(gòu)業(yè)務(wù)安全數(shù)據(jù)安全規(guī)劃安全審計(jì)培訓(xùn)合規(guī)審計(jì)認(rèn)證資質(zhì)審計(jì)方案分析報(bào)告業(yè)務(wù)連續(xù)性實(shí)施實(shí)施規(guī)范安全運(yùn)維運(yùn)維規(guī)范安全規(guī)范安全服務(wù)接入規(guī)范項(xiàng)目管理VPN接入DNS防火墻邊界隔離入侵檢測安全掃描安全評估滲透測試帶寬管理監(jiān)控保障監(jiān)控保障體系+規(guī)劃重點(diǎn)項(xiàng)目+服務(wù)管理二線技術(shù)支持一般項(xiàng)目+運(yùn)維管理一線技術(shù)支持設(shè)備運(yùn)維、服務(wù)支持一線技術(shù)支持2.12信息安全規(guī)劃-2020-2023崗位規(guī)劃信息安全整體規(guī)劃02崗位領(lǐng)域崗位名稱建議職級（最?。?shù)量任職資格年限要求優(yōu)先級備注安全運(yùn)營崗安全運(yùn)營管理L52CISSP-CAP>10年1安全服務(wù)崗安全規(guī)劃主管L41+1CISSP-ISSAP5-10年1安全服務(wù)管理主管L41ITIL+ISSMP5-8年2與運(yùn)維交付主管互備安全運(yùn)維交付主管L41+1SSCP或ISSEP5-8年3與運(yùn)維管理主管互備安全審計(jì)工程師L21+1CISA/CISP3-5年2安全運(yùn)維崗安全規(guī)范工程師L31+1CISSP或ISSEP2-5年1安全運(yùn)維工程師L22+2CCNA+ISSEP2-5年1短期內(nèi)可以合一安全操作崗安全工程師（監(jiān)控、操作、保障）L21+3CCNA2-5年1合計(jì)15-202.12信息安全規(guī)劃-2020-2023崗位規(guī)劃信息安全整體規(guī)劃02信息安全業(yè)務(wù)規(guī)劃-信息安全組織信息安全整體規(guī)劃02保密辦公室

（主持保密工作）信息安全組織（信息安全委員會）公司級信息保密組織（保密委員會）職能部門信息安全組織職能部門

保密組織職能部門

保密組織職能部門信息安全組織信息安全辦公室領(lǐng)導(dǎo)領(lǐng)導(dǎo)指導(dǎo)監(jiān)督領(lǐng)導(dǎo)領(lǐng)導(dǎo)協(xié)作協(xié)作信息保密委員會-----信息保密最高決策機(jī)構(gòu)負(fù)責(zé)審核公司信息保密目標(biāo)與方針總體信息保密規(guī)劃與重點(diǎn)管控方案保密辦公室—日常管理辦公室日常檢查機(jī)構(gòu)，信息保密管理工作負(fù)責(zé)信息保密規(guī)劃和管控方案、制度的制定與落實(shí)。上報(bào)檢查結(jié)果和整改措施信息安全委員會----

企業(yè)信息安全決策機(jī)構(gòu)建設(shè)信息安全技術(shù)體系、建設(shè)信息安全管理體系負(fù)責(zé)審核公司信息安全方案配合信息保密要求，建設(shè)相關(guān)的信息安全能力，全提升信息安全保護(hù)能力、提供取證和追溯能力信息安全辦公室—日常管理辦公室日常檢查機(jī)構(gòu)，信息安全管理工作負(fù)責(zé)信息安全規(guī)劃和管控方案、制度的制定與落實(shí)跟進(jìn)信息安全能力建設(shè)過程，上報(bào)檢查結(jié)果和整改措施主導(dǎo)信息安全事件響應(yīng)機(jī)制，對過程和結(jié)果負(fù)責(zé)各級業(yè)務(wù)和管理單位-----信息安全辦成員一把手負(fù)責(zé)制負(fù)責(zé)需求提出參與方案制定負(fù)責(zé)對應(yīng)業(yè)務(wù)職能信息安全管理（采購、生產(chǎn)、銷售、服務(wù)、管理等）提供資源或支持，確保管理和技術(shù)措施落實(shí)數(shù)據(jù)保護(hù)框架—安全分區(qū)規(guī)劃（整體架構(gòu)）安全控制點(diǎn)：1、研發(fā)機(jī)構(gòu)單獨(dú)辦公區(qū)域或?qū)Ｓ镁W(wǎng)絡(luò)，該區(qū)域或網(wǎng)絡(luò)重點(diǎn)保護(hù)、研發(fā)數(shù)據(jù)根據(jù)數(shù)據(jù)分級分類定義實(shí)施脫敏、加密等手段2、部署數(shù)據(jù)保護(hù)手段（DLP），將數(shù)據(jù)限定受控環(huán)境內(nèi)3、交互區(qū)：

文件和數(shù)據(jù)經(jīng)審核后才能被傳遞到辦公網(wǎng)絡(luò),在此交互區(qū)部署

網(wǎng)絡(luò)訪問控制、外發(fā)控制、數(shù)據(jù)隔離、防泄漏保護(hù)、行為審計(jì)、流量審計(jì)4、研發(fā)審批：

所有研發(fā)系統(tǒng)訪問都必須被審批，且被監(jiān)督

所有網(wǎng)絡(luò)行為、外發(fā)行為被審計(jì)、被監(jiān)督6、綠區(qū)出口：部署準(zhǔn)入控制、身份識別、需求審批、上網(wǎng)行為管理、入侵檢測、防病毒、入侵防御等手段4區(qū)域范圍安全等級管控方式安全重點(diǎn)藍(lán)區(qū)和生產(chǎn)、測試或者工控系統(tǒng)有關(guān)的網(wǎng)絡(luò)和物理區(qū)域。生產(chǎn)制造有關(guān)的、核心競爭力的信息系統(tǒng)和制造區(qū)域最高原則上不對外網(wǎng)絡(luò)完全隔離強(qiáng)管控或強(qiáng)授權(quán)訪問控制（可信受控）保護(hù)生產(chǎn)環(huán)境紅區(qū)與設(shè)計(jì)、研發(fā)相關(guān)的專用區(qū)域。主要用于研究人員在進(jìn)行設(shè)計(jì)、研發(fā)、技術(shù)支持等活動所涉及的區(qū)域極高采用強(qiáng)管控獨(dú)立的物理辦公區(qū)域、專用的門禁、監(jiān)控、網(wǎng)絡(luò)設(shè)備、安全策略與互聯(lián)網(wǎng)強(qiáng)隔離，原則上不允許有數(shù)據(jù)交互，有特別需求的通過專用的紅區(qū)互聯(lián)網(wǎng)DMZ區(qū)進(jìn)行，并需取得一定級別人員審批后方可訪問數(shù)據(jù)防泄漏研發(fā)信息泄密綠區(qū)（辦公區(qū)）非研發(fā)設(shè)計(jì)類的其他的辦公、安管、運(yùn)維系統(tǒng)所在區(qū)域，包括

考勤系統(tǒng)、財(cái)務(wù)系統(tǒng)、在線打印系統(tǒng)、會議室預(yù)訂系統(tǒng)、文檔加密系統(tǒng)、食堂、門衛(wèi)等平衡與互聯(lián)網(wǎng)可以有數(shù)據(jù)交互，但是必須經(jīng)過嚴(yán)格的訪問控制策略如準(zhǔn)入控制、身份識別、需求審批等通過交互區(qū)實(shí)現(xiàn)與紅區(qū)進(jìn)行數(shù)據(jù)交互內(nèi)網(wǎng)病毒內(nèi)網(wǎng)數(shù)據(jù)竊取內(nèi)網(wǎng)泄密內(nèi)網(wǎng)攻擊黃區(qū)(互聯(lián)網(wǎng)區(qū)）用于與互聯(lián)網(wǎng)或者非本單位網(wǎng)絡(luò)的基礎(chǔ)設(shè)施系統(tǒng)。例如：出口防火墻、負(fù)載均衡、IPS、上網(wǎng)行為管理、出口路由器交換機(jī)等網(wǎng)絡(luò)及安全設(shè)備的區(qū)域中-高與互聯(lián)網(wǎng)可以有數(shù)據(jù)交互，但是必須經(jīng)過嚴(yán)格的訪問控制策略如準(zhǔn)入控制、身份識別、需求審批等外網(wǎng)入侵外網(wǎng)滲透外部病毒郵件泄密外發(fā)泄密1235綠區(qū)（辦公網(wǎng)絡(luò)）紅區(qū)（研發(fā)專用））研發(fā)服務(wù)器研發(fā)終端辦公終端辦公服務(wù)器黃區(qū)（外部網(wǎng)絡(luò)）外部用戶外部研發(fā)人員外部郵箱、論壇藍(lán)區(qū)（工控、生產(chǎn)、車間、試制試驗(yàn)、測試、關(guān)鍵研發(fā)）辦公區(qū)（XX人）物理共用邏輯隔離風(fēng)險(xiǎn)：1.核心交換為單一通道，辦公區(qū)和研發(fā)區(qū)只是邏輯隔離，數(shù)據(jù)泄露風(fēng)險(xiǎn)大，對底層攻擊行為防御力度不足2、路由策略全在核心交換上，所有數(shù)據(jù)都通過核心交換，一旦失效則全網(wǎng)癱瘓3、研發(fā)區(qū)如果存在病毒、泄密、外發(fā)信息行為，需要從大量網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)行為里捕捉少量數(shù)據(jù)，難度較大4、研發(fā)區(qū)域如果存在重大問題，如病毒、泄密、外發(fā)信息，需要阻截、捕捉時，可能需要調(diào)整核心交換的策略，影響面太大5、由于研發(fā)人員與普通辦公人員混坐，混用網(wǎng)絡(luò)，無法有效捕捉、定位、確認(rèn)違規(guī)人員或設(shè)備研發(fā)區(qū)（XX）互聯(lián)互通區(qū)域（黃區(qū)）入侵檢測病毒防范數(shù)據(jù)保護(hù)流量控制安全運(yùn)營管理威脅檢測訪問控制身份認(rèn)證安全代理行為分析防泄漏研發(fā)區(qū)（紅區(qū)）研發(fā)區(qū)（紅1區(qū)），一級和特殊級涉密人員、涉密系統(tǒng)、涉密數(shù)據(jù)研發(fā)區(qū)（紅1區(qū)），二級和三級涉密人員、涉密系統(tǒng)、涉密數(shù)據(jù)普通研發(fā)紅區(qū)研發(fā)業(yè)務(wù)普通人員，不涉密人員，等同于普通辦公人員辦公區(qū)（綠區(qū)）普通辦公人員生產(chǎn)網(wǎng)絡(luò)（藍(lán)區(qū)）工廠網(wǎng)絡(luò)車間網(wǎng)絡(luò)試制試驗(yàn)特殊工藝部門等管理區(qū)（紫區(qū)）高層管理者或特殊人員訪客區(qū)（黑區(qū)）會議區(qū)（橘區(qū)）改進(jìn)：重點(diǎn)保護(hù)、保證、研發(fā)區(qū)域、生產(chǎn)網(wǎng)絡(luò)、管理區(qū)的可靠性和安全性按業(yè)務(wù)分工精確拆分、控制不同的網(wǎng)絡(luò)域（網(wǎng)絡(luò)分區(qū)），匹配、適用不同的安全要求、安全策略、管控方式隔離、控制不同區(qū)域之間的數(shù)據(jù)、流量、行為，更精準(zhǔn)定位事件、信息發(fā)起點(diǎn)、及時捕捉、控制異常信息來源對業(yè)務(wù)和流量進(jìn)行分流、引流控制，避免全網(wǎng)癱瘓風(fēng)險(xiǎn)整體網(wǎng)絡(luò)架構(gòu)具備橫向擴(kuò)展能力，根據(jù)業(yè)務(wù)發(fā)展?fàn)顩r靈活調(diào)整數(shù)據(jù)保護(hù)框架—網(wǎng)絡(luò)分區(qū)規(guī)劃（詳細(xì)級架構(gòu)）前提：物理上分為4個區(qū)域（黃區(qū)、紅區(qū)、綠區(qū)、藍(lán)區(qū)）其中辦公區(qū)（綠區(qū)）拆分出管理區(qū)、訪客區(qū)、會議區(qū)大研發(fā)區(qū)研發(fā)數(shù)據(jù)中心區(qū)（獨(dú)立網(wǎng)段）數(shù)據(jù)保護(hù)框架—研發(fā)安全分區(qū)規(guī)劃-根據(jù)涉密級別）區(qū)域范圍安全等級管控方式安全重點(diǎn)紅1區(qū)一級、特殊級涉密研發(fā)人員占比<10%最高獨(dú)立的物理辦公區(qū)域、專用的門禁、監(jiān)控、網(wǎng)絡(luò)設(shè)備、安全策略；原則上不對外網(wǎng)絡(luò)完全隔離；專用打印機(jī)、碎紙機(jī)、文件服務(wù)器強(qiáng)管控或強(qiáng)授權(quán)訪問控制（可信受控）保護(hù)核心涉密信息保障零泄漏紅2區(qū)二級、三級涉密人員

占比50-60%極高采用強(qiáng)管控與互聯(lián)網(wǎng)強(qiáng)隔離，原則上不允許有數(shù)據(jù)交互，有特別需求的通過專用的紅區(qū)互聯(lián)網(wǎng)DMZ區(qū)進(jìn)行，并需取得一定級別人員審批后方可訪問數(shù)據(jù)防泄漏研發(fā)信息泄密普通研發(fā)紅區(qū)非涉密研發(fā)人員占比30-40%平衡與互聯(lián)網(wǎng)可以有數(shù)據(jù)交互，但是必須經(jīng)過的訪問控制策略如準(zhǔn)入控制、身份識別、需求審批等通過交互區(qū)實(shí)現(xiàn)與紅區(qū)進(jìn)行數(shù)據(jù)交互內(nèi)網(wǎng)病毒內(nèi)網(wǎng)數(shù)據(jù)竊取內(nèi)網(wǎng)泄密內(nèi)網(wǎng)攻擊綠區(qū)（辦公網(wǎng)絡(luò)）黃區(qū)（互聯(lián)網(wǎng)出口及外部）普通研發(fā)紅區(qū)紅1區(qū)紅2區(qū)研發(fā)專用內(nèi)網(wǎng)郵件服務(wù)器DC研發(fā)專用文件服務(wù)器公司郵件服務(wù)器0.紅2區(qū)和普通研發(fā)紅區(qū)，與現(xiàn)有管控方式保持不變，后期再優(yōu)化1.大研發(fā)區(qū)設(shè)置郵件服務(wù)器，發(fā)送郵件，通過研發(fā)專用郵件服務(wù)器中轉(zhuǎn)（純域名和IP，不對外，如rdmail.bjev）2、外部人員發(fā)送郵件給研發(fā)人員，從公司郵件服務(wù)器上設(shè)置對應(yīng)的策略，自動轉(zhuǎn)發(fā)3.大研發(fā)區(qū)設(shè)置文件服務(wù)器，研發(fā)人員可通過文件服務(wù)器上傳、下載文件，設(shè)置不同的權(quán)限和訪問控制---------可能需要單獨(dú)采購具備獨(dú)立、完整控制權(quán)的文檔管理系統(tǒng)4、為紅1區(qū)人員（一級、特殊級涉密人員、部分二級涉密人員）設(shè)置單獨(dú)的上網(wǎng)區(qū)域，不可連接研發(fā)網(wǎng)絡(luò)，查詢的資料可發(fā)至外部郵箱，自動中轉(zhuǎn)至研發(fā)郵箱5、研發(fā)人員需要向外部發(fā)送郵件（尤其帶附件的），統(tǒng)一外發(fā)至指定郵箱（如outside@rdmail.bjev，由研發(fā)各部門安全人員審核后，統(tǒng)一外發(fā)）6、一級、特級涉密人員外發(fā)信息，需得到保密委員會的審批和審核，再由指定人員單獨(dú)外發(fā)，記錄外發(fā)日志和內(nèi)容7、大研發(fā)區(qū)網(wǎng)絡(luò)獨(dú)立于辦公網(wǎng)絡(luò)，兩網(wǎng)絡(luò)邊界設(shè)置防毒墻、防火墻、堡壘機(jī)、流量控制等防御系統(tǒng)和檢測系統(tǒng)，必要時部署行為分析、流量分析、威脅分析等工具研發(fā)外發(fā)郵件審核單獨(dú)上網(wǎng)區(qū)域防病毒深度威脅檢測FW/IPS外部用戶第三方系統(tǒng)外部系統(tǒng)邊界保護(hù)接入保護(hù)數(shù)據(jù)協(xié)議準(zhǔn)入認(rèn)證授權(quán)接口規(guī)范標(biāo)準(zhǔn)合規(guī)授信監(jiān)控追溯（綠區(qū)）外部（紅區(qū)）邊界（端）網(wǎng)絡(luò)授權(quán)接入過濾防攻擊行為審計(jì)接入規(guī)范接入認(rèn)證訪問審計(jì)數(shù)據(jù)備份數(shù)據(jù)審計(jì)應(yīng)用授權(quán)企業(yè)網(wǎng)絡(luò)1237服務(wù)支持8456統(tǒng)一監(jiān)控平臺（SOC）應(yīng)用管控?cái)?shù)據(jù)中心數(shù)據(jù)隔離終端管控網(wǎng)絡(luò)調(diào)度服務(wù)支持系統(tǒng)安全管控管理平臺應(yīng)用隔離訪問控制數(shù)據(jù)保護(hù)系統(tǒng)行業(yè)系統(tǒng)供應(yīng)商系統(tǒng)統(tǒng)一接入平臺QOSQOS接入平臺核心區(qū)域行為審計(jì)訪問控制網(wǎng)絡(luò)加速邊界防毒應(yīng)用防護(hù)2.11信息安全規(guī)劃-安全運(yùn)營框架信息安全整體規(guī)劃02數(shù)據(jù)保護(hù)框架—分層防御1、全局上提供防御服務(wù)、監(jiān)測服務(wù)、審計(jì)服務(wù)、安全技術(shù)服務(wù)、安全支持服務(wù)2、針對各種請求、數(shù)據(jù)流（用戶端、辦公網(wǎng)），在入口提供防御服務(wù)，主要包括防攻擊、應(yīng)用保護(hù)、數(shù)據(jù)加密等3、在數(shù)據(jù)中心、IT業(yè)務(wù)系統(tǒng)與入口之間，實(shí)施防御服務(wù)，主要包括流量清洗、防內(nèi)外攻擊等4、在辦公網(wǎng)絡(luò)與數(shù)據(jù)中心、IT系統(tǒng)之間，實(shí)施防御服務(wù)，主要以防竊聽、防篡改、防病毒、數(shù)據(jù)加密等服務(wù)用戶訪問研發(fā)網(wǎng)絡(luò)防病毒深度威脅檢測入侵檢測FW/IPS堡壘DB審計(jì)掃描/合規(guī)監(jiān)測可用性監(jiān)測安全性監(jiān)測外圍防御傳輸控制應(yīng)用應(yīng)用應(yīng)用傳輸保護(hù)數(shù)據(jù)加密數(shù)據(jù)庫數(shù)據(jù)庫數(shù)據(jù)庫應(yīng)用數(shù)據(jù)事件監(jiān)測監(jiān)測流管理流日志流日志流審計(jì)安全技術(shù)監(jiān)測流流量日志采集流量過濾外部安全審計(jì)ADS/FW/IDS入口數(shù)據(jù)中心、IT系統(tǒng)邊界（黃區(qū)）基于網(wǎng)絡(luò)架構(gòu)的安全防御規(guī)劃-分層設(shè)計(jì)、分層防御、分區(qū)保護(hù)外發(fā)控制身份認(rèn)證安全檢查應(yīng)急響應(yīng)運(yùn)維管理安全加固安全評估安全托管上線前掃描安全支持局域網(wǎng)、辦公網(wǎng)（綠區(qū)）訪問控制準(zhǔn)入權(quán)限行為審計(jì)外發(fā)控制審計(jì)安全審計(jì)日志流NOC+SOC安全態(tài)勢評估DLP行為審計(jì)數(shù)據(jù)庫審計(jì)應(yīng)用審計(jì)權(quán)限審計(jì)生產(chǎn)網(wǎng)絡(luò)、工控網(wǎng)絡(luò)專用網(wǎng)絡(luò)深刻理解習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想2

0

2

1

年

1

月中共中央黨史和文獻(xiàn)研究院編輯的《習(xí)近平關(guān)于網(wǎng)絡(luò)強(qiáng)國論述摘編》由中央文獻(xiàn)出版社出版，在全國發(fā)行?！?/p>

論述摘編》

分

9

個專題，

共計(jì)

285段論述，摘自習(xí)近平同志2013年3月4日至2020年11月

23

日期間的講話、

報(bào)告、

演講、

指示、

批示、

賀信等一百篇重要文獻(xiàn)。192網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動習(xí)近平網(wǎng)絡(luò)強(qiáng)國思想《網(wǎng)絡(luò)安全法》《密碼法》網(wǎng)絡(luò)安全等級保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例國家戰(zhàn)略十四五規(guī)劃與2035愿景目標(biāo)（網(wǎng)絡(luò)安全保障體系與能力）國家網(wǎng)絡(luò)空間安全戰(zhàn)略國家總體安全觀網(wǎng)絡(luò)安全觀《國家安全法》網(wǎng)絡(luò)安全審查辦法《個人信息保護(hù)法》未來：分類分級保護(hù)制度？《數(shù)據(jù)安全法》未來：數(shù)據(jù)交易管理制度？未來：數(shù)據(jù)安全審查制度？法律20行政法規(guī)網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動212網(wǎng)絡(luò)安全宣傳周簡介2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。網(wǎng)絡(luò)安全從此上升為國家戰(zhàn)略。為了普及網(wǎng)絡(luò)安全知識，提升人民群眾網(wǎng)絡(luò)安全意識，了解和掌握網(wǎng)絡(luò)安全防范方法，中央網(wǎng)信辦決定，2014年11月舉辦首屆國家網(wǎng)絡(luò)安全宣傳周。2022年國家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團(tuán)中央、全國婦聯(lián)等部門聯(lián)合舉辦。主題為網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。習(xí)近平總書記曾多次強(qiáng)調(diào)網(wǎng)絡(luò)安全意識的重要性，并對強(qiáng)化網(wǎng)絡(luò)安全意識提出具體要求。223堅(jiān)持1國家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。堅(jiān)持2要堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)、融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。堅(jiān)持3要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。堅(jiān)持4要堅(jiān)持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。網(wǎng)絡(luò)安全宣傳周簡介23網(wǎng)絡(luò)安全周主題網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民44通過本次培訓(xùn)，讓您了解到關(guān)于信息安全的重要性。您對于本次培訓(xùn)知識的分享，讓更多的人意識到信息安全的重要性。您的一句提醒，或許就可以避免數(shù)以萬計(jì)的財(cái)產(chǎn)損失。網(wǎng)絡(luò)安全法律法規(guī)? 2017：《網(wǎng)絡(luò)安全法》? 2019：《網(wǎng)絡(luò)安全等級保護(hù)條例》? 2020：《網(wǎng)絡(luò)安全審查辦法》? 2021：《數(shù)據(jù)安全法》? 2021：《個人信息保護(hù)法》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)指導(dǎo)意見》4網(wǎng)絡(luò)安全法律法規(guī)4網(wǎng)絡(luò)安全法第三章

網(wǎng)絡(luò)運(yùn)行安全第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。網(wǎng)絡(luò)安全法律法規(guī)數(shù)據(jù)安全法第三章

數(shù)據(jù)安全制度第二十一條

國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。4網(wǎng)絡(luò)安全法律法規(guī)網(wǎng)絡(luò)安全等級保護(hù)等保2.0提出了新的要求

“一個中心、三重防護(hù)”通信網(wǎng)絡(luò)安全針對網(wǎng)絡(luò)架構(gòu)和通信傳輸提出了安全控制要求，主要對象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸及網(wǎng)絡(luò)架構(gòu)等，涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。計(jì)算環(huán)境安全邊界稱為安全計(jì)算環(huán)境，通常通過局域網(wǎng)將各種設(shè)備節(jié)點(diǎn)連接起來，構(gòu)成復(fù)雜的計(jì)算環(huán)境。構(gòu)成節(jié)點(diǎn)的設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)和其他設(shè)備等，涉及的對象包括各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)及其他各類系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)對象等。對這些節(jié)點(diǎn)和系統(tǒng)的安全防護(hù)構(gòu)成了“一個中心，三重防御”縱深防御體系的最后-道防線。4區(qū)域邊界安全在現(xiàn)實(shí)環(huán)境中往往需要根據(jù)不同的安全需求對系統(tǒng)進(jìn)行切割、對網(wǎng)絡(luò)進(jìn)行劃分，形成不同系統(tǒng)的網(wǎng)絡(luò)邊界或不同等級保護(hù)對象的邊界。網(wǎng)絡(luò)邊界防護(hù)構(gòu)成了安全防御的第二道防線。在不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)互聯(lián)互通的同時，在網(wǎng)絡(luò)邊界采取必要的授權(quán)接入、訪問控制、人侵防范等措施實(shí)現(xiàn)對的保護(hù)，是安全防御的必要手段。安全管理中心是縱深防御體系的大腦，是一個技術(shù)管控樞紐，安全管理中心針對整個系統(tǒng)提出了安全管理方面的技術(shù)控

制要求，通過技術(shù)手段實(shí)現(xiàn)集中管理，涉及的安全控

制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。4網(wǎng)絡(luò)安全法律法規(guī)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。-《中華人民共和國網(wǎng)絡(luò)安全法》第二條本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。-《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》網(wǎng)絡(luò)安全法律法規(guī)（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。4第十二條第十三條安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。運(yùn)營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。第十四條 運(yùn)營者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，并對專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時，公安機(jī)關(guān)、國家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：（一）建立健全網(wǎng)絡(luò)安全管理、評價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；（二）組織推動網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險(xiǎn)評估；（三）按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎勵和懲處建議；（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；（六）履行個人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護(hù)制度；（七）對關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)4第十六條運(yùn)營者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。第十七條運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評估，對發(fā)現(xiàn)的安全問題及時整改，并按照保護(hù)工作部門要求報(bào)送情況。第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時，保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后，及時向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告。第十九條 運(yùn)營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。第二十條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。第二十一條 運(yùn)營者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時報(bào)告保護(hù)工作部門，并按照保護(hù)工作部門的要求對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置，確保安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)公安部〔2020〕1960號文指導(dǎo)意見

強(qiáng)調(diào)關(guān)基保護(hù)的運(yùn)行和實(shí)戰(zhàn)?

貫徹實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度：定級備案、等級測評、安全建設(shè)、安全檢查等。?

建立并實(shí)施關(guān)基安全保護(hù)制度：底數(shù)清晰，保護(hù)機(jī)構(gòu)健全、責(zé)任明確；人員管理、供應(yīng)鏈安全、數(shù)據(jù)安全、應(yīng)急處置等。?

提升安全監(jiān)測預(yù)警和應(yīng)急處置能力：跨行業(yè)、部門、地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測體系和保護(hù)平臺。態(tài)勢感知、通報(bào)預(yù)警、事件發(fā)現(xiàn)處置能力。預(yù)案、處置機(jī)制、應(yīng)急演練；?

形成網(wǎng)絡(luò)安全綜合防控體系：工作機(jī)制、防范、監(jiān)督指導(dǎo)和偵察打擊能力，“打防管控”一體化安全綜合防控體系。?

四新要求：新目標(biāo)（構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系）、新理念（三化

–

實(shí)戰(zhàn)化、體系化、常態(tài)化）、新舉措（六防

-

動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控）、新高度（國家網(wǎng)絡(luò)安全綜合能力）公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》45兩方面進(jìn)行網(wǎng)絡(luò)信息安全意識培訓(xùn)工作篇生活篇336工作第一步：走進(jìn)公司大門，作為進(jìn)入辦公區(qū)域的第一道防線，可以有效的防范商業(yè)間諜或黑客進(jìn)入后產(chǎn)生的物理風(fēng)險(xiǎn)。然而，當(dāng)有急事或注意力被轉(zhuǎn)移的時候，會忘記關(guān)門或忘記確認(rèn)身后是否有人尾隨，隨手關(guān)門習(xí)慣的養(yǎng)成能有效的將風(fēng)險(xiǎn)扼制在門外。

非自動閉合的大門應(yīng)注意隨手關(guān)門

外部人員進(jìn)入工作區(qū)需登記并全稱陪同工作篇347坐到工位U盤，因其方便快捷的使用，被方便存儲數(shù)據(jù)的同時，也成為了各種信息安全事件的高發(fā)地。紙質(zhì)文件不同于電子設(shè)備，但也會涉及到信息安全的泄露。

使用過的U盤應(yīng)妥善存放，避免資料的泄露和病毒木馬的植入

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件

復(fù)印或打印的文件及時取走，避免信息泄露

離開工位時，含有信息的資料鎖入柜中，并對計(jì)算機(jī)進(jìn)

行鎖屏工作篇358安全小貼士工作環(huán)境與物理安全工位，是一天中在公司停留時間最長的位置，

也是最容易發(fā)生信息事故的位置。未鎖屏的電

腦、沒放好的U盤、攤開放的筆記本、準(zhǔn)備報(bào)銷的發(fā)票、剛打印的業(yè)務(wù)文件...信息泄露威脅無處不在，信息安全防護(hù)也不單指電子設(shè)備，物理環(huán)境也同樣需要引起重視，提高安全防范意識。369計(jì)算機(jī)：系統(tǒng)和軟件互聯(lián)網(wǎng)作為第五大媒體已經(jīng)越來越多的融入人民的生產(chǎn)生活

中，2020年以來，工作、教育對于網(wǎng)絡(luò)的依賴性更強(qiáng)，網(wǎng)絡(luò)帶來的信息安全風(fēng)險(xiǎn)也不容小覷。

應(yīng)安裝殺毒軟件，隨時打開防火墻

盡量使用官方渠道下載的正版軟件或系統(tǒng)

及時檢查系統(tǒng)更新

不私自安裝不明程序，不隨意打開莫名軟件、文件或鏈接工作篇379工作篇389工作篇391Wi-Fi連接Wi-Fi信號具有一定覆蓋范圍，機(jī)場、餐廳等公共場所通常都部署了免費(fèi)Wi-Fi，免費(fèi)熱點(diǎn)在幫助人們節(jié)省流量費(fèi)用、提高網(wǎng)絡(luò)速度的同時，也存在著信息泄露、流量挾持、密碼破解等風(fēng)險(xiǎn)。

公共場合連接Wi-Fi，要注意周邊提示，接入官方網(wǎng)絡(luò)

處理敏感信息或進(jìn)行移動支付時，盡量不連接公共網(wǎng)絡(luò)，而使用4G/5G

在辦公區(qū)域，不自行搭建Wi-Fi熱點(diǎn)，不使用密碼共享類APP工作篇2311數(shù)據(jù)刪除與恢復(fù)在進(jìn)行文件刪除和磁盤清空時，如果僅清空回收站，或者僅使用“快速格式化”功能，由于磁盤上的數(shù)據(jù)并沒有徹底清除和覆蓋，黑客還可以使用專業(yè)工具將其進(jìn)行恢復(fù)。

養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣刪除單個敏感文件時，使用殺

毒軟件自帶的“文件粉碎”功能

保密性要求較高的數(shù)據(jù)在備份時設(shè)定完善的訪問控制機(jī)制并存放在安全的地方

謹(jǐn)慎使用各大云平臺自動備份功能，不要上傳敏感數(shù)據(jù)工作篇4112云儲存安全使用云儲存作為互聯(lián)網(wǎng)最常使用的存儲工具，有存儲、讀取、下載

等服務(wù)，存儲量大，應(yīng)用簡便，是大眾喜愛的存儲方式，也成

為了黑客攻擊的首選目標(biāo)。密碼破譯、Wi-Fi釣魚以及云盤本身的漏洞，都是“技術(shù)賊”攻擊的入口。

云儲存應(yīng)用過程中設(shè)定時間維度，并及時清理文件

不與他人共享使用，不存儲、敏感文件

移動端使用時關(guān)閉自動備份功能工作篇4212工作篇4313郵件安全電子郵件作為一種通信手段，其重要性和防護(hù)日益增加的同時安全問題也逐漸增多。假冒攻擊、賬號泄露、流量監(jiān)測、勒索病毒、釣魚郵件，針對郵件的攻擊手段讓人防不勝防。

收發(fā)郵件過程中，應(yīng)確保傳輸通道加密

收到郵件時，核對發(fā)件人信息是否正確，并通過其他渠道再和發(fā)件人本人確認(rèn)

收到可疑郵件時，絕對不要打開任何未知文件類型的郵件附件

手機(jī)丟失時，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件工作篇安全性升級郵箱擴(kuò)容郵箱停用員工離職郵箱搬家4414工作篇系統(tǒng)管理員<abcdefg@263>郵件顯示名郵件地址郵箱帳號 郵箱域名電子郵箱收件人的信息由郵件顯示名和郵件地址兩部分組成，而郵件地址又是由郵箱帳號和郵箱域名組成。特別提示：45

顯示名很容易被仿冒郵件的顯示名通?？梢杂砂l(fā)件人任意

編寫.騙子們經(jīng)常把郵件顯示名偽裝成：管理員、XX機(jī)構(gòu)、XX領(lǐng)導(dǎo)等。

郵箱帳號也可能被仿冒如，真實(shí)郵箱是zhangsan@263,

仿冒郵箱卻是zhangsan@qq，不仔細(xì)看很難分辨。所以，收到郵件不能光看顯示名，還要認(rèn)真查看發(fā)件人的郵件地址以及郵箱域名，稍不留心就可能上當(dāng)受騙。15釣魚郵件的目的是誘騙受害者在虛假的登錄頁面上輸入帳號和密碼，進(jìn)而實(shí)現(xiàn)盜號。安全小貼士46釣魚郵件防范辦公郵箱不亂用，到處注冊風(fēng)險(xiǎn)多16外出辦公VPN被定義為通過一個公用互聯(lián)網(wǎng)絡(luò)建立一個臨時的、安全的

連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道，使用這

條隧道可以對數(shù)據(jù)進(jìn)行幾倍加密，達(dá)到安全使用互聯(lián)網(wǎng)的目的。

公司資料建立服務(wù)器資源

建立VPN系統(tǒng)，無論員工出差或是在家都能時刻訪問內(nèi)網(wǎng)資源工作篇4717移動通訊安全移動通訊工具相較臺式機(jī)、筆記本等有便攜常用的特點(diǎn)，智能

手機(jī)、APP的普及也給工作溝通帶來方便的同時，也加大了信

息安全、隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。越來越多的黑客專門針對移動通訊工具研究漏洞并竊取數(shù)據(jù)。

工作溝通的工具和日常社交的工具區(qū)分開

手機(jī)中安裝移動安全軟件，進(jìn)行騷擾攔截，防范短信電話的詐騙風(fēng)險(xiǎn)

針對重要的平臺，開啟雙因素認(rèn)證，可綁定常用的手機(jī)郵箱

APP的權(quán)限根據(jù)需要進(jìn)行開通工作篇4817工作篇4918兩方面進(jìn)行信息安全意識培訓(xùn)工作篇生活篇5019生活篇個人隱私各種軟件APP的注冊登錄對個人信息的使用，使得個人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險(xiǎn)，很多廠商都根據(jù)收集到的個人信息定向銷售各類產(chǎn)品。但是個人信息的泄露，也讓不法分子有了可乘之機(jī)。

擴(kuò)充了不法分子的密碼字典

冒充別人注冊各類網(wǎng)上銀行賬號

利用網(wǎng)站找回密碼機(jī)制，修改泄露信息人的賬號密碼

販賣信息人的敏感信息以牟利5120善用法律維權(quán)，當(dāng)發(fā)現(xiàn)個人信息泄露的確鑿證據(jù)時，積極向監(jiān)管單位進(jìn)行舉報(bào)。培養(yǎng)安全意識，做到不主動透露個人信息，不被利益誘惑泄露個人信息；養(yǎng)成安全習(xí)慣，如密碼設(shè)置、軟件及時更新、數(shù)據(jù)備份、不隨意連接wifi、不隨意掃描二維碼；生活篇5222密碼安全我們?nèi)粘＝佑|到的計(jì)算機(jī)、手機(jī)開碼、郵箱登陸密碼、微信密碼、支付密碼等，實(shí)際上是一種簡單初級的身份認(rèn)證手段，是個人網(wǎng)絡(luò)信息安全的一把鑰匙，也是保護(hù)個人網(wǎng)絡(luò)信息安全的第一步。

單一的字符類型，并少于8位

最常被人使用的弱口令，如123456，888888

包含名字、生日、手機(jī)號等關(guān)聯(lián)密碼

所有系統(tǒng)都使用相同的用戶名和密碼口令生活篇5323生活篇密碼的四項(xiàng)基本原則密碼是所有帳號安全的基本保障，設(shè)置密碼一般需遵守以下原則：

12位以上

數(shù)字+字母+特殊符號

定期修改（建議180天）

支付、社交、郵箱等核心帳號單獨(dú)設(shè)密碼動腦時間你能在2分鐘內(nèi)記住下面三個密碼嗎？哪一個密碼最安

全？你知道怎樣構(gòu)造一個又長又好記的密碼嗎？chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4@xiyangyang#yuhuitailang$123特別提示：

帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼

短信驗(yàn)證碼是一種動態(tài)的密碼，千萬不要告訴任何人特殊口令等情況（例如：gjgw@123QY、Zhangqiang@2022、Qa%1234567890、1qaz2wsx等）。545556575824二維碼掃描掃碼登記、掃碼查詢、掃碼支付，2020年對二維碼應(yīng)用掀起了一波熱潮，也讓不發(fā)分子看到了可乘之機(jī)。二維碼的安全隱患問題日趨突出。

病毒二維碼取代正規(guī)二維碼

二維碼被偽造，重復(fù)貼碼等

二維碼掃描及信息填寫沒有必要生活篇5925不隨意掃描陌生二維碼掃碼前確認(rèn)二維碼的來源正規(guī)，渠道官方在移動終端安裝殺毒軟件等相應(yīng)的防護(hù)程序，及時提醒有害信息并刪除。生活篇6025生活篇6126APP權(quán)限為了保證安全性，在安裝和首次打開APP的過程中，通常會彈出提示要求用戶授予權(quán)限。但是，APP需要的是否是全部的權(quán)限，被開通的權(quán)限是否會有未經(jīng)同意擅自泄露信息、擅自發(fā)送短信的風(fēng)險(xiǎn)，這些是生活中常見的問題，也是目前亟需解決的問題。

獲取通訊錄數(shù)據(jù)并發(fā)送短信等

擅自錄音

訪問好友信息進(jìn)行廣告推送生活篇6227應(yīng)用程序安裝或首次打開時，認(rèn)真閱讀APP要求的權(quán)限，僅授予必要的權(quán)限慎用換臉軟件、或其他上傳個人隱私信息的APP

軟件后續(xù)使用過程中，如果發(fā)現(xiàn)有未打開的權(quán)限，可通過設(shè)置中權(quán)限管理手動授權(quán)APP或小程序的詳情頁面，通?？梢钥吹疆?dāng)前被授予的權(quán)限，其中敏感權(quán)限可進(jìn)行手動關(guān)閉生活篇6328物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)帶來便利的同時，也給用戶帶來了網(wǎng)絡(luò)攻擊和身份盜用、隱私暴露等問題。網(wǎng)絡(luò)犯罪分子可利用社會工程學(xué)或系統(tǒng)漏洞來遠(yuǎn)程訪問設(shè)備或?qū)τ脩羰褂迷斐蓢?yán)重破壞。掏出手機(jī)與家中的智能設(shè)備相連：

在夏天提前打開空調(diào)，在冬天提前打開加濕器

使用攝像頭實(shí)時查看家里的情況

遠(yuǎn)程打開掃地機(jī)器人，清掃環(huán)境生活篇6429社會工程學(xué)社會工程學(xué)是一種通過對目標(biāo)人心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會工程學(xué)需要搜集大量的信息針對對方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。社會工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取

情報(bào)。國內(nèi)的社會工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來，但實(shí)際上人肉搜索并不等于社會工程學(xué)?？傮w上來說，社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問安全小貼士6529662967296829522970297130（LBS）基于位置的服務(wù)可以在我們需要的時候提供幫助，但也可能成為壞人的入口；地理位置信息地理位置信息安全的泄露主要包含兩個方面自身疏忽朋友圈視頻中明顯的位置標(biāo)識，蓄意作案的人可能根據(jù)位置跟蹤，或社會工程學(xué)對親屬實(shí)施盜竊欺詐的行為。生活篇7231手機(jī)應(yīng)用過程中，注意關(guān)閉位置定位服務(wù)，需要時再打開在未完成的行程時，不發(fā)布含有明顯地理標(biāo)識的照片或視頻社交軟件中，對好友認(rèn)證提高防范意識，定期整理通訊錄生活篇7330生活篇7430生活篇7532手機(jī)丟失手機(jī)，作為日常使用頻率最高的生活工具，也大大的增加了丟失以及丟失后被盜用信息的可能。當(dāng)丟失的手機(jī)落入不發(fā)分子手中，他們會想盡辦法的得到甚至修改開碼，暴力破解不成，也會應(yīng)用其他釣魚鏈接等其他方式進(jìn)行嘗試。手機(jī)丟失生活篇7633生活篇

設(shè)置開碼

指紋識別

面部識別

遠(yuǎn)程鎖定和擦除等功能

第一時間補(bǔ)辦電話卡

解綁原手機(jī)中社交賬號、支付賬號等核心應(yīng)用

告知家人朋友，避免上當(dāng)受騙

收到