集团公司2011年信息安全的培训课件.pptVIP

组织机构 信息安全组织机构是否健全 主要领导、责任机构 信息安全职责是否明确 涵盖主要信息安全工作 信息安全管理机构岗位设置、人员配备情 机构名称及职责、岗位名称及职责、在岗人员数量及名单 电力二次系统安全防护组织机构的建立情况 机构名称及职责、岗位名称及职责、在岗人员数量及人员名单 资金保障 信息安全运行维护经费落实情况 运维经费的数量及占信息系统总体运行维护资金的比例 信息化项目中信息安全建设专项资金落实情况 安全建设专项资金数量及所占比例 人员管理 人员的安全保密意识教育情况 形式及范围 人员安全技能培训情况 需说明参加电监会组织的培训情况 重点、敏感岗位人员有无内控管理措施 重点、敏感岗位及人员列表； 管控执行机构； 管控制度； 相关技术措施 外来人员管理情况 主要针对外来开发、维护、访问人员 运维管理 设备、系统的维护记录情况 运维基础资料情况、运维标准、流程、记录情况 设备、系统的变更管理情况 设备、系统变更程序； 关键系统业务操作流程。 运行环境与开发环境的分离情况 安全漏洞检测管理情况 漏洞认定程序，漏洞处理流程 补丁升级管理情况 补丁测试环节 安全审计管理情况 分主机、网络、企业级三个层次 账户口令管理情况 对口令长度、复杂度、生存期、存储传输的要求 数字证书及密码管理情况 关键信息资产管控 信息系统建设及基础资料归档管理情况 建设文档及相关资料的管理方法 关键信息设备、软件系统采购时的安全性测评情况 安全测评要求、流程、机构以及国产化设备的采购比例 电力系统核心数据的使用范围 单位定义的电力系统核心数据内容及使用范围 电力系统核心数据的授权访问策略和安全防护情况 服务外包管控 服务外包协议中信息安全管控条款内容 服务期内的外包服务协议信息安全管控条款的执行情况 服务期满后的外包服务协议信息安全管控条款的执行情况 对服务机构和人员的管理情况 ①对系统开发、集成、维护、咨询等服务机构和人员的管控制度； ②机构资质审查情况； ③相关的管理和技术措施 对服务机构所携带设备的管控措施 管理制度及技术管控措施 对外包服务活动的行为审计情况 对外包服务采取远程在线方式的在线监控、访问权限限定等管控措施的落实情况 重点说明通过远程拨号访问、外网VPN方式等对生产监控系统和关键信息系统进行远程维护时，所采取的安全管理手段和技术监控措施。 应急响应和灾难恢复 应急组织建设情况 应急预案制定情况 总体应急预案及关键信息系统的预案制定情况 应急物资准备情况 应急演练情况 应急演练方案制定情况、演练开展情况、分析回顾情况 分区防御 纵向加密认证装置部署情况 纵向加密认证装置部署位置和台数，如未部署说明现有生产控制大区纵向网络边界安全防护措施 生产控制大区跨单位（部门）数据采集和信息交换情况 列举所有跨单位链路及其管理措施 禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况 列举所有通道及其管理措施 设备和操作系统安全 网络设备的安全防护措施 网络设备的网络和物理访问控制措施 安全设备的安全防护措施 安全设备的网络和物理访问控制措施 服务器的安全防护措施 服务器的网络和物理访问控制措施 设备和操作系统安全 桌面终端的安全防护措施 桌面终端的安全防护策略及具体措施。 如实施了桌面统一管控，则说明管控的覆盖率及管控内容。 操作系统的安全配置 服务器、桌面终端、网络设备操作系统的版本、补丁、用户、审计、服务、恶意代码防范情况。 应用系统安全 数据库的安全配置和管理情况 数据库版本、补丁、帐户、权限管理及安全配置情况 日常办公和业务应用系统的安全设计、配置和管理情况 安全机制设计及实现情况、帐户及权限分配情况 对外网站的防攻击、防篡改技术防护措施 系统版本、补丁、安全配置； 网站防篡改措施； 网站内容安全保障措施。 * * * * 大唐(赤峰)新能源有限公司信息安全培训 2011 . 8 . 3 培训内容 信息安全形势简介 4.49 500 4.2 2010 3.5 390 3.38 2009 7.4 760 2.98 2008 6.12 99.5 2.1 2007 2.45 4.47 1.37 2006 网站篡改（万） 被感染木马主机数量（万） 网民数量（亿） 年份（年） 我国公共互联网网络整体上运行基本正常 基础网络未出现大规模的拥塞或中断事件 重要信息系统没有出现严重的瘫痪事件 各种互联网资源日益丰富和网民数量激增的同时，各类网络攻击事件数量成倍增长，充分说明各种安全威胁仍然存在，公共互联网网络的安全形势依然严峻！ 木马--我国互联网的最大危害之一 木马是信息泄露的重要途径。 ☆ 大陆地区760万个IP 地址的主机被植入木马。 ☆大陆地区以外，60万个主机参与控制我国大陆被植入木马的计算机