《信息安全典型案例与常见违章行为课件.ppt》由会员分享,可在线阅读,更多相关《信息安全典型案例与常见违章行为课件.ppt(69页珍藏版)》请在三一办公上搜索。
1、,信息安全典型案例及常见违章行为2019年11月,目录信息安全案例常见违章行为其它有关信息安全知识,2:司例1、存储处理敏感内容邮件1.风险隐患使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露2案例009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露3.防范措施信息外网邮件系统整合至公司集中统一外网邮件系统。严禁使用社会电子邮箱处理公司秘密信息不使用弱口令或默认密码禁用邮件自动转发功能。增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字,司案例2、员工
2、薪酬泄露1风险隐患自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄露某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。3.防范措施自建系统上线运行前制定安全防护设计及安全审计措施,开展安全功能测试自建系统运行后,开展口令安全等常态督查。,么司案例3、使用非安全移动存储介质1.风险隐患连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息2.案例2009年12月,国家主管单位通报公司某单位员工计算
3、机中敏感办公资料泄露。经核查,该员工将办公资料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露3.防范措施加强对个人计算机和个人移动存储介质的安全管理严禁在连接互联网的计算机和移动存储介质上处理存储涉及企业秘密和办公信息严禁使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。严禁使用安全移动存储介质存储涉及国家秘密的信息安全移动存储介质使用过程中,检测病毒、木马等恶意代码,么:司案例4、重要信息系统存在漏洞1风险隐患线前未开展运行环境安全测评,上线后未定
4、期扫描漏洞、安装补丁,无法保障重要信息系统安全。2.案例调度管理传后门,获得服务器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安全策略,且系统正式运行后补丁安装不及时3.防范措施重要信息系统正式上线前应开展运行环境安全测评重要信息系统上线后,建立漏洞补丁管理机制,定期扫描漏洞,安装补丁。,么司案例5、网站篡改1风险隐患黑客利用互联网站防护沔弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网站。2.案例010年,国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利用网站漏洞远程控制,并植入了木马,网页被嬃改3.防范措施加
5、强网站管理,严格履行公司对外网站的备案和审批程序。未履行报批备案手续的网站要立即关停严禁将承担安全责任的对外网站托管于公司外部单位。加强对外网站的安全监控工作,定期进行安全巡检采用网站防篡改措施保护对外发布网站安全。,么司案例6、计算机木马1.风险隐患木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息2.案例2019年,公司某员工计算机被境外情报机构植入特种“木马”程序,致使公司部分敏感信息
6、内容定向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。3.防范措施严格执行国网公司“五禁止”工作要求。及时安装操作系统升级补丁。及时更新防病毒软件和木马查杀工具,定期使用防病毒软件或木马查杀工具扫描计算机。不访问不该访问的网页,不打开来历不明的程序和邮件,江宏案例7、无线外围设备1.风险隐患计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,造成信息泄露。2.案例2019年10月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信息
7、发射出去。张某受到行政警告处分3.防范措施禁止保密计算机使用无线连接的外围设备。,8、口令安全案例1.风险隐患计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机窃取信息。2案例2019年8月,刘某到国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责任的人员也分别受到处分3.防范措施严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。口令长度不得少于8位,密码由字符和数字或特殊字符组成。删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的口令。,