信息安全12概论.pptVIP

国网信息安全要求及事件分析 作为国家基础网络与重要信息系统，国家电网信息系统一直被高度关注，长期以来面临国内外敌对势力的威胁。 案例1：美加大停电 美国东部时间2003年8月14日16时11分(北京时间8月15日4时11分)，美国东北部地区和加拿大联合电网发生大面积停电事故。美国8个州及加拿大安大略湖附近500万人生活一片混乱，经济损失超过几百亿美元。 起因：一条34.5万千伏超高压输电线路超负荷 信息系统问题：由于网络与XA/21系统的漏洞（突然接收大量警报信息后，主服务器发生崩溃），导致预警系统失灵，操作员没有及时做出正确的判断，最终造成了大规模的停电事故 案例2：奥运期间成功拦截境内外针对公司信息系统的高风险恶意攻击接近9000次。 1. 排查信息安全“八不准”的落实情况 （1）不准将公司承担安全责任的对外网站托管于外单位。 （2）不准未备案的对外网站向互联网开放。 （3）不准利用非公司统一域名开展对外业务系统服务。 （4）不准未进行内容审计的信息外网邮件系统开通。 （5）不准使用社会电子邮箱处理公司办公业务。 （6）不准将未安装终端管理系统的计算机接入信息内网。 （7）不准非地址绑定计算机接入信息内外网。 （8）不准利用非公司专配安全移动介质进行内外网信息交换。 2. 信息安全“五禁止” （1）禁止将涉密信息系统接入国际互联网及其他公共信息网络。 （2）禁止在涉密计算机