信息安全12总汇.ppt

国网信息安全要求及事件分析 作为国家基础网络与重要信息系统，国家电网信息系统一直被高度关注，长期以来面临国内外敌对势力的威胁。 案例1：美加大停电 美国东部时间2003年8月14日16时11分(北京时间8月15日4时11分)，美国东北部地区和加拿大联合电网发生大面积停电事故。美国8个州及加拿大安大略湖附近500万人生活一片混乱，经济损失超过几百亿美元。 起因：一条34.5万千伏超高压输电线路超负荷 信息系统问题：由于网络与XA/21系统的漏洞（突然接收大量警报信息后，主服务器发生崩溃），导致预警系统失灵，操作员没有及时做出正确的判断，最终造成了大规模的停电事故 案例2：奥运期间成功拦截境内外针对公司信息系统的高风险恶意攻击接近9000次。 1. 排查信息安全“八不准”的落实情况 （1）不准将公司承担安全责任的对外网站托管于外单位。 （2）不准未备案的对外网站向互联网开放。 （3）不准利用非公司统一域名开展对外业务系统服务。 （4）不准未进行内容审计的信息外网邮件系统开通。 （5）不准使用社会电子邮箱处理公司办公业务。 （6）不准将未安装终端管理系统的计算机接入信息内网。 （7）不准非地址绑定计算机接入信息内外网。 （8）不准利用非公司专配安全移动介质进行内外网信息交换。 2. 信息安全“五禁止” （1）禁止将涉密信息系统接入国际互联网及其他公共信息网络。 （2）禁止在涉密计算机与非涉密计算机间交叉使用Ｕ盘等移动存储设备。 （3）禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。 （4）禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。 （5）禁止使用具有无线互联功能的设备处理涉密信息。 3. “三不发生” （1）确保不发生大面积信息系统停运事故。 （2）确保不发生恶性信息泄密事故。 （3）确保不发生信息外网网站被恶意篡改事故。 4. 信息安全“四不放过”的原则 （1）事故原因不查清不放过。 （2）事故责任者与群众未受到教育不放过。 （3）事故责任人未受到处理不放过。 （4）没有制订切实可行的防范措施不放过。 (1) 应用范围 1) 本规定主要就公司信息内外网办公计算机信息安全保密管理的职责及管理要求做出具体规定。 2) 信息内外网办公计算机分别运行于信息内网和信息网，实现网络强隔离与双网双机。信息内网定位为公司信息务应用承载网络和内部办公网络；信息外网定位为对外业务用网络和访问互联网用户终端网络。 (2) 管理职责 1) 公司办公计算机信息安全和保密工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，各单位及各部门负责人为单位和部门的办公计算机信息安全和保密工作的责任人。 2) 各单位保密委员会全面负责办公计算机保密工作，负责办公计算机保密管理的决策、协调、监督、检查和培训教育工作。 3) 各单位信息化管理部门负责办公计算机的信息安全 工作，配合保密委员会做好办公计算机保密的技术措施指导、落实与检查工作。 4) 办公计算机使用人员为办公计算机的第一安全责任人，严格执行公司办公计算机的信息安全和保密管理规定，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。 (3) 管理要求 1) 办公计算机要按照国家信息安全等级保护的要求实行分类分级管理，根据确定的等级实施必要的安全防护措施。 2) 要对信息内外网办公计算机、外设及软件安装情况进行登记备案，定期核查；办公计算机不得安装、运行、使用与工作无关的软件； 3) 严禁办公计算机“一机两用”（同一台计算机既上信息内网，又上信息外网或互联网）。信息内外网办公计算机要进行明显标识； 4) 信息内网办公计算机不能配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联； 5) 接入信息内外网的办公计算机IP地址由运行维护部门统一分配，并与办公计算机的MAC地址进行绑定； 6) 定期对信息内外网办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查，确保不被病毒、木马感染，不得随意卸载统一安装的防病毒（木马）软件； 7) 定期对信息内外网办公计算机补丁更新情况进行检查，确保补丁更新及时； 8) 定期对信息内外网办公计算机及应用系统口令设置情况进行检查，避免空口令，弱口令； 9) 采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上； 10) 定期对信息内外网办公计算机涉及国家秘密和企业秘密的情况进行检查； 11) 办公计算机要妥善保管，严禁将办公计算机带到与工作无关的场所。 12) 各单位要应用公司统一推广的信息内网计算机桌面终端管理系统，加强对信息内网办公计算机的安全准入、补丁管理、运行异常