信息安全典型的案例常见违章行为.ppt

国家电网公司 STATE GRID 信息安全典型案例及常见违章行为 014年11月  目录 国家电网公司 STATE GRID 信息安全例 常见违章行为 回其它有关信息安全知识  公司例 国家电网公司 STATE GRID 1、存储处理敏感内容邮件 1.风险隐患 使用公司信息外网郎箱、社会郎箱存储、处理敏感资料,可能造成信息泄露 2.案例 2009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用 外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露 3.防范措施 ·信息外网邮件系统整合至公司集中统一外网邮 件系统 ·严禁使用社会电子邮箱处理公司秘密信息 不使用弱口令或默认密码。 ·禁用邮件自动转发功能。 ·增强邮件系统收发日志审计和敏感内容拦截功 能,及时更新敏感关键字  公司例 国家电网公司 STATE GRID 2、员工薪酬泄露 1风险隐患 自建系统上线前通常缺少安全防护体系设计和安全功能测试 感内容保护措施不到位,存在信息泄 露隐患 2.案例 某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通 过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布 3.防范措施 ●自建系统上线运行前制定安全防护设计及安全审计措 施,开展安全功能测试 ●自建系统运行后,开展口令安全等常态督查  么司例 国家电网公司 STATE GRID 3、使用非安全移动存储介质 1.风险隐患 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息 2.案例 209年12月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资 料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由 于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露 3.防范措施 ·加强对个人计算机和个人移动存储介质的安全管理 严禁在连接互联网的计算机和移动存储介质上处理、 存储涉及企业秘密和办公信息 严禁使用非公司专配存储介质存储涉及国家秘密 公司企业秘密和办公信息。严禁使用安全移动存储介 质存储涉及国家秘密的信息 ·安全移动存储介质使用过程中,检测病毒、木马等 恶意代码。  么司例 国家电网公司 STATE GRID 4、重要信息系统存在漏洞 1.风险隐患 上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全 2.案例 2012年,国家电监会通报公司某地市单位调度管理(0Ms)系统存在权限绕过和文件上传漏洞,利用漏洞 可上传后门,获得服务器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安 全策略,且系统正式运行后补丁安装不及时 3.防范措施 重要信息系统正式上线前应开展运行环境安全测评 ●重要信息系统上线后,建立漏洞补丁管理机制,定期 扫描漏洞,安装补丁。  司 国家电网公司 STATE GRID 5、网站篡改 1风险隐患 黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网 2010年,国家主管部委通报公司2个单位将未通过安全測试、未备秦网站违规托管于外部单位,被黑客利 用网站漏洞远程控制,并植入了木马,网页被篡改 3.防范措施 加强网站管理,严格履行公司对外网站的备案和审 批程序。未履行报批备案手续的网站要立即关停 严禁将承担安全责任的对外网站托管于公司外部单 加强对外网站的安全监控工作,定期进行安全巡检 采用网站防篡改措施保护对外发布网站安全  司例 国家电网公司 STATE GRID 6、计算机木马 1.风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算 机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网 络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息 2案例 2007年,公司某员工计算机被境外情报机构植入特种“木马程序,致使公司部分敏感信息内容定 向发送到国外某地址的计算机,被国家安保部门]在互联网出口截 3.防范措施 严格执行国网公司“五禁止”工作要求 及时安装操作系统升级补丁 ·及时更新防病毒软件和木马查杀工具,定期使用防病毒软 件或木马查杀工具扫描计算机。 不访问不该访问的网页,不打开来