信息安全典型案例及常见违章行为概述.ppt

反违章手册（普及版） P* 针对普通信息系统用户和信息化工作人员，《反违章手册》分为普及版和专业版两个版本。 信息安全反违章工作手册分网络安全、终端安全、数据安全、应用安全、账户安全及其他安全6部分70项习惯性违章行为，并给出了防范措施及建议。 序 号 类 别 数 量 1 网络安全类 10 2 终端安全类 15 3 数据安全类 11 4 应用安全类 10 5 账户安全类 8 6 其他安全类 16 合计 70 第十八页，共七十页。 方针原则 序号 标 题 内容 1 信息安全基本方针 安全第一、预防为主、综合治理 2 信息安全责任 谁主管谁负责、谁运行谁负责、谁使用谁负责 3 信息安全保密纪律 涉密不上网、上网不涉密 4 “三同步”原则 坚持信息安全与信息化工作同步规划、同步建设、同步投入运行 5 “三纳入”原则 将等级保护纳入信息安全工作中，将信息安全纳入信息化中，将信息安全纳入公司安全生产管理体系中 6 信息安全防护策略 管理信息系统：分区分域、安全接入、动态感知、全面防护 电力二次系统：安全分区、网络专用、横向隔离、纵向认证。 反违章手册（普及版） 第十九页，共七十页。 “三个不发生”：确保不发生大面积信息系统故障停运事故、不发生恶性信息泄密事件、不发生信息外网网站被恶意篡改事故。 “四个不放过”：事故原因不查清、防范措施不落实、职工群众未受到教育、事故责任者未受到处理不放过； “四全管理”：全面、全员、全过程、全方位的安全管理； “五禁止”：一是禁止将涉密信息系统接入国际互联网及其他公共信息网络；二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；五是禁止使用具有无线功能的设备处理涉密信息。 方针原则 反违章手册（普及版） 第二十页，共七十页。 “八不准”：? 不准将公司承担安全责任的对外网站托管于外单位; 不准未备案的对外网站向互联网开放; 不准利用非公司统一域名开展对外业务系统服务; 不准未进行内容审计的信息外网邮件系统开通; 不准使用社会电子邮箱处理公司办公业务; 不准将未安装终端管理系统的计算机接入信息内网; 不准非地址绑定计算机接入信息内外网; 不准利用非公司专配安全移动介质进行内外网信息交换。 方针原则 反违章手册（普及版) 第二十一页，共七十页。 一、网络安全类 1、内网违规外联 2、内网使用无线网络组网 第二十二页，共七十页。 3、外网无线网络未启用安全策略 4、内网计算机开启文件共享 一、网络安全类 第二十三页，共七十页。 5、私自架设互联网出口 6、私自接入公司办公网络 一、网络安全类 第二十四页，共七十页。 7、私自架设网络应用 8、私改IP、MAC地址 一、网络安全类 第二十五页，共七十页。 9、点击互联网网站上的不明链接 10、对网络下载的文件未进行病毒检查 一、网络安全类 第二十六页，共七十页。 二、终端安全类 1、计算机及外设违规修理 2、私换计算机配件 第二十七页，共七十页。 二、终端安全类 3、自行重装计算机系统 4、私自卸载桌面终端系统和防病毒软件 第二十八页，共七十页。 二、终端安全类 5、桌面终端注册信息不准确 6、安装非办公类软件 第二十九页，共七十页。 二、终端安全类 7、安装盗版软件 8、补丁更新不及时 第三十页，共七十页。 二、终端安全类 9、内网计算机使用无线外设 10、离开时未启用带密码的屏保 第三十一页，共七十页。 二、终端安全类 11、智能手机、平板电脑等连接内网计算机 12、内、外网混用计算机、打印机、多功能一体机设备 第三十二页，共七十页。 二、终端安全类 13、网络打印机使用默认设置 14、网络打印机未及时清理内存 第三十三页，共七十页。 二、终端安全类 15、下班不关机 第三十四页，共七十页。 三、数据安全类 1、安全移动存储介质使用前未杀毒 2、安全移动存储介质使用初始密码 第三十五页，共七十页。 3、安全移动存储介质使用不当 4、未妥善保管安全移动存储介质 三、数据安全类 第三十六页，共七十页。 5、在非办公场所处理公司敏感文件 6、智能手机、平板电脑等处理敏感文件 三、数据安全类 第三十七页，共七十页。 7、透漏公司敏感信息 8、违规处理国家秘密信息 三、数据安全类 第三十八页，共七十页。 9、商密文件违规存储 10、随意定文件密级并进行标识 三、数据安全类 第三十九页，共七十页。 11、报废设备数据未及时清理 三、数据安全类 第四十页，共七十页。 四、应用安全类 1、应用系统登陆结束未注销 2、未及时进行权限变更 第四十一页，共七十页。 3、应用系