计算机信息系统人员安全管理.pptVIP

专案组首先对有异常情况的8个活期账户进行了调查，发现都属假身份证储户。此时，技术分析的结果也出来了，发现作案人首先是以会宁邮政局的身份登录到了永登邮政局，然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。经调查，发现该局系统维护人员张少强最近活动异常。其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上(严重违规，但没有人过问，阻止）。11月14日22时，张少强在其住所被专案组抓获。第30页，共79页，星期日，2025年，2月5日经过审问，张少强交待了全部犯罪事实。10月5日，张少强在会宁利用笔记本电脑侵入邮政储蓄网络，非法远程登录访问临洮太石邮政储蓄所的计算机，发现对方仍然使用原始密码，则轻易进入操作系统，以营业员身份向预先利用假身份证开设的8个活期账户存入了11笔共计83．5万元的现金，并在退出系统前，删除了营业计算机的打印操作系统，造成机器故障。第二天，他在兰州10个储蓄网点提取现金5．5万元，并将30．5万元再次转存到他所开设的虚假账户上。10月11日，张少强利用6张储蓄卡又提取现金1．8万元。2004年，张少强被判无期徒刑。第31页，共79页，星期日，2025年，2月5日案例分析题：按照计算机安全组织的基本要求和标准对照本案分析该地的邮政系统及其上级部门在计算机安全管理方面存在什么重大漏洞和缺陷。针对这些缺陷你认为应采取什么措施来亡羊补牢。用教材：P175-176对照第32页，共79页，星期日，2025年，2月5日1、负责信息运行和安全的是同一个部门，而根据有关规定（P175倒5，P176（1））信息系统安全组织不能隶属于计算机运行或应用部门。2、张少强私搭电缆，利用笔记本电脑侵入邮政储蓄网络，从来没有人过问，更没有人阻止。且张作为普通的系统维护人员能以营业员身份进行远程操作。说明邮政局没有建立健全安全管理规章制度和明确的岗位安全责任制，至少制度没有落到实处。P176（2、4）3、所长、员工和上级以为电脑出现了故障，根本没有想到会有网络犯罪的情况发生，说明安全意识差。P176（5）4、储蓄所整整过23天才上报案件，没及时采取有效的防范和补救措施。，说明没有严格执行计算机信息系统案件上报机制。P176（8）5、储蓄所一直使用原始密码，没有定期更改。P176（6、7）第33页，共79页，星期日，2025年，2月5日应建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。1）建立单位最高负责人亲自挂帅且独立于信息系统运行的各级安全组织，基层单位要有专职或兼职的安全员。确立安全管理机制并切实发挥管理作用。2）明确计算机使用部门和岗位的安全责任制；按照国家有关法律法规的规定，建立、完善各项计算机安全管理规章制度，并落到实处。3）在职工群众中普及安全知识，提高信息安全意识。对重点岗位的职工进行专门的培训和考核，持证上岗。4）严格执行计算机信息系统案件及时上报机制。对信息系统的安全隐患能及时发现并及时采取整改措施。制定根据不同案件及时采取有效的防范补救措施的预案。5）定期修改密码，保证密码不失密。第34页，共79页，星期日，2025年，2月5日四、安全组织职能P177十条1、与信息安全有关的规划、建设等方面的决策和实施。2、建立各自信息系统的安全策略、安全目标。3、建立健全安全实施细则并贯彻实施。4、与安全主管机关、机构联系。5、参与本单位及下属单位安全管理工作6、建立健全安全操作规程、制度。7、确立信息安全岗位人员职责和权限。8、处理安全违规违纪及泄密事件。9、对信息安全工作表现优秀人员给予表彰。10、定期向安全管理检查部门报告。第35页，共79页，星期日，2025年，2月5日第一节要点：安全工作组织机制不隶属于计算机运行或应用部门，由安全负责人负责安全组织工作，直接对主要领导及公安主管部门负责。第36页，共79页，星期日，2025年，2月5日第二节人员安全审查和安全考核一、人员审查标准和人员背景调查1、人员审查：根据计算机信息系统所定的密级确定人员审查的标准。关键岗位人选须经严格的政审并考核业务能力。2、人员背景调查：对某人参与信息系统安全和接触敏感信息是否合适的审查。P178十三条。第37页，共79页，星期日，2025年，2月5日二、岗位安全考核考核包括政治思想、保密观念和业务技术等各方面。P179除了思想政治、业务水平、操作技能外，还包括以下安全保密方面的：1）是否在指定计算机上操作2）岗位分离情况3）是否做与工作无关的操作4）是否越权查阅操作5）是否有异常并及时上报6）密码是否失密第38页，共79页，星期日，