20XX年信息安全预防方法.pptVIP

国网信息系统安全措施 4、内、外网邮件 4.2 内外网邮件使用要求 用户名应采用姓名的全拼，密码必须采用字母和数字组成的8位以上的强口令。 各邮箱用户要严格执行“涉密不上网、上网不涉密”的工作纪律，禁止使用内网邮箱传输涉密邮件。使用内网邮箱发送含敏感信息的邮件时，应采用WinRAR加密压缩方式进行传输，加密口令要求12位以上并包含字母和数字。 汇报完毕！ 谢谢！ 信息安全 北京国电通网络技术有限公司 2014年1月 提纲 三、国网信息系统安全措施 一、信息安全基础知识 二、典型案例分析与处理 CSDN：泄露640万个帐号，包括帐号、明文密码、电子邮件天涯：共计泄露4000万个帐号，泄漏信息：帐号、明文密码、电子邮件 人人网：共计泄露500万个帐号，泄漏信息：明文密码、电子邮件 网易土木在线：约4.3GB 137个文件，泄漏信息：帐号、MD5加密密码、其他相关数据 梦幻西游：约1.4G，泄漏信息：帐号、邮箱、密码、角色、服务器、登陆时间、登陆IP北京麒麟网信息科技有限公司：泄露9072966个帐号，泄漏信息：帐户、明文密码 知名婚恋网站：共计泄露5261302个帐号，泄漏信息：帐户、明文密码 塞班论坛：共计泄露约140W帐号 泄漏信息：帐户、明文密码、电子邮箱 当当：共计泄露约10W用户资料，泄漏信息：真实姓名、电子邮件、家庭住址、电话凡客：共计泄露约20W用户资料，泄漏信息：真实姓名、电子邮件、家庭住址、电话卓越：共计泄露约20W用户资料，泄漏信息：真实姓名、电子邮件、家庭住址、电话 2012年泄漏门事件： 信息安全基础知识 1、安全形势 信息安全作为信息化深入推进的重要保障，与电网安全生产密切相关，对公司生产、经营、管理工作有重要意义，对电网安全有着重大影响，面临的形势严峻。 电力系统的安全已被提升至战略高度 2010年，国家有关部委和电监会反映公司3个单位的4起信息安全事件，涉及外网邮件系统隐患 （3起）、网站被篡改与挂马（1起）。 2010年，通过外网安全监测系统日均高风险攻击7319次，境外高风险攻击占10%。外网监测队伍共发布安全预警120余条，涉及公司15个单位。 2010年，级督查巡检累计发现50097个弱口令，149个系统漏洞，47个未备案网站及违规邮件系统。7个单位通过对外服务系统漏洞可以渗透到信息外网。 信息安全基础知识 1、安全形势 信息安全：指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。 我国安全保护条例的安全定义：计算机信息系统的安全保护，应当保证计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。（中华人民共和国国务院令[147号]） 信息安全基础知识 2、信息安全 2.1 信息安全的定义 保密性：对信息资源开放范围的控制。防止信息泄露给非授权个人或实体。 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”,防止信息被未经授权的篡改。 可用性：保证信息及信息系统随时为授权者提供服务而不被非授权者滥用。 可控性：对信息及信息系统实施安全监控 。 相对性：没有百分之百的安全。 综合性：涉及管理及技术多个层面。 单一性：网络安全产品功能相对单一。 动态性：需要持续的技术跟进和维护。 基 本 属 性 特 征 信息安全基础知识 2、信息安全 2.1 信息安全的特征 “八不准” （1）不准将公司承担安全责任的对外网站托管于外单位； （2）不准未备案的对外网站向互联网开放； （3）不准利用非公司统一域名开展对外业务系统服务； （4）不准未进行内容审计的信息外网邮件系统开通； （5）不准使用社会电子邮箱处理公司办公业务； （6）不准将未安装终端管理系统的计算机接入信息内网； （7）不准非地址绑定计算机接入信息内外网； （8）不准利用非公司专配安全移动介质进行内外网信息交换； 信息安全基础知识 3、国网公司信息安全要求 “五禁止” （1）禁止将涉密信息系统接入国际互联网及其他公共信息网络。 （2）禁止在涉密计算机与非涉密计算机间交叉使用Ｕ盘等移动存储设备。 （3）禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。 （4）禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。 （5）禁止使用具有无线互联功能的设备处理涉密信息。 信息安全基础知识 3、国网公司信息安全要求 “三个不发生” （1）确保不发生大面积信息系统故障停运事故； （2