信息安全典型案及常见违章行为.ppt

7×24小时实时调度监控，覆盖公司全部信息通信系统，公司总部能够在第一时间监测、处置全公司的信息安全威胁。 仅2013年1-11月，处置重大信息安全威胁300余次。 * 对网络攻击事件、敏感信息、病毒木马等进行实时监测。 对网络与信息系统进行实时安全监控。 3.1 安全手段----24小进调度监控 * 总建筑面积共72658平米； 涵盖1000余套业务系统； 灾备系统日新增记录条数5000余万条； 运行可靠率99.97％。 历经多年发展，国家电网电力专用通信网已经成为全球规模最大的电力专用网络； 建成投运“京、沪、陕”三地集中式数据（灾备）中心，实现信息系统数据实时动态数据灾备。 “国家电网公司创造性地实施了适合特大型集团企业信息系统灾备中心建设，对我国灾备系统建设具有示范作用和借鉴意义，总体达到国内领先、国际先进水平。” ——2011年12月，由原中国工程院副院长邬贺铨院士任组长主持对公司灾备中心验收 主干电力通信网络带宽400G，比“十一五”提高40倍。 通信光缆总长近80万公里，占我国通信光缆总长7%。 32.8% 临时检修率 50.6% 检修合格率 2% 95.4% 北京数据（灾备）中心 上海数据（灾备）中心 西安数据（灾备）中心 “十五”“十一五” “十五”“十一五” 3.1 安全手段----数据（灾备）中心 * 3.2 安全管理组织体系 安全责任体系 各级行政正职是安全第一责任人，对本企业安全生产工作和安全生产目标负全面责任；副职是分管范围内的安全第一责任人；逐级签订安全生产责任书，将安全指标纳入下级单位年度生产经营目标考核。层层分解安全指标，将安全责任落实到各级领导和每一名员工。 安全保证体系 安全监督体系 逐级建立了分工明确的安全管理组织体系 * 安全责任体系 逐级设置了运检、基建、营销、信息、调度等各类专业职能部门及相应的专业公司，总部层面上成立运行分公司，交流建设分公司、直流建设分公司，信息通信分公司，直升机公司等专业直属公司，按“谁管理、谁负责，谁组织、谁负责，谁实施、谁负责”原则，分别负责组织业务范围内的安全生产工作，落实保证安全的措施要求。 安全保证体系 安全监督体系 逐级建立了分工明确的安全管理组织体系 3.2 安全管理组织体系 * 逐级建立了分工明确的安全管理组织体系 安全责任体系 逐级独立设置安全监察质量部，统筹实施安全风险管理，综合协调隐患排查治理，制定完善反事故措施，健全安全监督考核评价机制，实行“四全”（全面、全员、全过程、全方位）安全监督与管理，组织开展安全检查、专项监督和事故监察，督促落实安全责任和要求。 安全保证体系 安全监督体系 3.2 安全管理组织体系 考核指标 注册率100% 防病毒软件安装率100% 违规外联发生次数0 违规外联原因 断开内网上外网 (1)内网计算机插入外网；（2）拔掉内网网线，用3G卡上外网。 同时连接内、外网 （1）内网机器上使用3G卡；（2）带无线上网功能的手机充电。 计算机软硬件维修 外来人员造成违规外联事件 为杜绝违规外联事件严格做到以下几点： 禁止在内网办公用计算机上给手机充电。 禁止在内网办公环境下使用无线上网卡。 将外网网线连接到内网计算机时，禁止再将计算机重新插回内网，并马上联系运维人员进行相应处理。 将内网办公用计算机连接外网维修后，必须将该计算机重新安装系统并再次安装 “桌面终端客户端”。 对外来人员要加强管理，事前通报，事中控制，严禁其发生违规外联操作。 3.3 违规外联专题 3.4 信息系统等级保护主要内容 信息系统等级保护制度是一项基本国策，新建及在运信息系统均应进行保护等级定级，并按级别进行安全防护。 第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 第五级 信息系统受到破坏后，会对国家安全造成特别严重损害。 《刑法》 第六章 妨碍社会管理秩序罪 第一节 扰乱公共秩序罪 第285、286、287条 285条：非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪。 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 违反国家规定，侵入前款规定以外的计算机信息系统或者采用