信息安全典型案例及常見違章行為

信息安全典型案例及常見違章行為2023/11/6信息安全典型案例及常見違章行為目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識(shí)信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患使用公司信息外網(wǎng)郵箱、社會(huì)郵箱存儲(chǔ)、處理敏感資料，可能造成信息泄露。2.案例2009年，公司接國(guó)家通報(bào)：某單位涉及重大活動(dòng)保障方案敏感信息泄露。經(jīng)查，該單位個(gè)別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲(chǔ)和處理隨意標(biāo)密的文件，并轉(zhuǎn)發(fā)至多個(gè)社會(huì)郵箱，造成信息泄露。3.防范措施信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)。嚴(yán)禁使用社會(huì)電子郵箱處理公司秘密信息。不使用弱口令或默認(rèn)密碼。禁用郵件自動(dòng)轉(zhuǎn)發(fā)功能。增強(qiáng)郵件系統(tǒng)收發(fā)日志審計(jì)和敏感內(nèi)容攔截功能，及時(shí)更新敏感關(guān)鍵字。1、存儲(chǔ)處理敏感內(nèi)容郵件公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患自建系統(tǒng)上線前通常缺少安全防護(hù)體系設(shè)計(jì)和安全功能測(cè)試，對(duì)敏感內(nèi)容保護(hù)措施不到位，存在信息泄露隱患。2.案例某地市級(jí)單位自建薪酬統(tǒng)計(jì)查詢系統(tǒng)（非統(tǒng)推系統(tǒng)），提供員工個(gè)人薪酬查詢功能。該單位職工李某通過口令猜測(cè)等破壞性手段，獲得他人登錄賬號(hào)密碼，查詢薪資信息并截圖，在天涯社區(qū)公開發(fā)布。3.防范措施自建系統(tǒng)上線運(yùn)行前制定安全防護(hù)設(shè)計(jì)及安全審計(jì)措施，開展安全功能測(cè)試。自建系統(tǒng)運(yùn)行后，開展口令安全等常態(tài)督查。2、員工薪酬泄露公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密信息和辦公信息，可能泄露敏感信息。2.案例2009年12月，國(guó)家主管單位通報(bào)公司某單位員工計(jì)算機(jī)中敏感辦公資料泄露。經(jīng)核查，該員工將辦公資料存入非公司專配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)帶回家中，利用連接互聯(lián)網(wǎng)的計(jì)算機(jī)對(duì)該移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行操作，由于家用計(jì)算機(jī)存在空口令且未安裝安全補(bǔ)丁，感染特洛伊木馬病毒，致使移動(dòng)存儲(chǔ)介質(zhì)上文件泄露。3.防范措施加強(qiáng)對(duì)個(gè)人計(jì)算機(jī)和個(gè)人移動(dòng)存儲(chǔ)介質(zhì)的安全管理，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密和辦公信息。嚴(yán)禁使用非公司專配存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家秘密、公司企業(yè)秘密和辦公信息。嚴(yán)禁使用安全移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家秘密的信息。安全移動(dòng)存儲(chǔ)介質(zhì)使用過程中，檢測(cè)病毒、木馬等惡意代碼。3、使用非安全移動(dòng)存儲(chǔ)介質(zhì)公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患上線前未開展運(yùn)行環(huán)境安全測(cè)評(píng)，上線后未定期掃描漏洞、安裝補(bǔ)丁，無法保障重要信息系統(tǒng)安全。2.案例2012年，國(guó)家電監(jiān)會(huì)通報(bào)公司某地市單位調(diào)度管理（OMS）系統(tǒng)存在權(quán)限繞過和文件上傳漏洞，利用漏洞可上傳后門，獲得服務(wù)器管理權(quán)限。經(jīng)核實(shí)，系統(tǒng)上線前未開展運(yùn)行環(huán)境安全評(píng)估，其邊界防火墻未設(shè)置安全策略，且系統(tǒng)正式運(yùn)行后補(bǔ)丁安裝不及時(shí)。3.防范措施重要信息系統(tǒng)正式上線前應(yīng)開展運(yùn)行環(huán)境安全測(cè)評(píng)。重要信息系統(tǒng)上線后，建立漏洞補(bǔ)丁管理機(jī)制，定期掃描漏洞，安裝補(bǔ)丁。4、重要信息系統(tǒng)存在漏洞公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患黑客利用互聯(lián)網(wǎng)站防護(hù)薄弱環(huán)節(jié)和漏洞，對(duì)網(wǎng)站實(shí)施篡改、植入木馬，或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。2.案例2010年，國(guó)家主管部委通報(bào)公司2個(gè)單位將未通過安全測(cè)試、未備案網(wǎng)站違規(guī)托管于外部單位，被黑客利用網(wǎng)站漏洞遠(yuǎn)程控制，并植入了木馬，網(wǎng)頁被篡改。3.防范措施加強(qiáng)網(wǎng)站管理，嚴(yán)格履行公司對(duì)外網(wǎng)站的備案和審批程序。未履行報(bào)批備案手續(xù)的網(wǎng)站要立即關(guān)停。

嚴(yán)禁將承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于公司外部單位。加強(qiáng)對(duì)外網(wǎng)站的安全監(jiān)控工作，定期進(jìn)行安全巡檢，采用網(wǎng)站防篡改措施保護(hù)對(duì)外發(fā)布網(wǎng)站安全。5、網(wǎng)站篡改公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患

木馬是一種經(jīng)過偽裝的欺騙性程序，它通過偽裝自身，在用戶與互聯(lián)網(wǎng)交互中隱身下載至用戶計(jì)算機(jī)，達(dá)到破壞或竊取使用者的重要文件和資料的目的。因此，在直接或間接接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上處理涉及國(guó)家秘密、公司秘密的信息時(shí)，可能被植入“木馬”竊取機(jī)密信息。2.案例

2007年，公司某員工計(jì)算機(jī)被境外情報(bào)機(jī)構(gòu)植入特種“木馬”程序，致使公司部分敏感信息內(nèi)容定向發(fā)送到國(guó)外某地址的計(jì)算機(jī)，被國(guó)家安保部門在互聯(lián)網(wǎng)出口截獲。3.防范措施嚴(yán)格執(zhí)行國(guó)網(wǎng)公司“五禁止”工作要求。及時(shí)安裝操作系統(tǒng)升級(jí)補(bǔ)丁。及時(shí)更新防病毒軟件和木馬查殺工具，定期使用防病毒軟件或木馬查殺工具掃描計(jì)算機(jī)。不訪問不該訪問的網(wǎng)頁，不打開來歷不明的程序和郵件。6、計(jì)算機(jī)木馬公司案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患

計(jì)算機(jī)使用無線鼠標(biāo)、無線鍵盤等無線外圍設(shè)備，信息會(huì)隨無線信號(hào)在空中傳遞，極易被他人截獲，造成信息泄露。2.案例

2008年10月，國(guó)家有關(guān)部門在對(duì)某涉密單位進(jìn)行保密技術(shù)檢查時(shí)，利用專用檢查設(shè)備截獲到該單位的重要涉密信息。通過排查發(fā)現(xiàn)，工作人員張某違規(guī)將無線鍵盤用于涉密計(jì)算機(jī)，造成鍵盤錄入的涉密信息發(fā)射出去。張某受到行政警告處分。3.防范措施禁止保密計(jì)算機(jī)使用無線連接的外圍設(shè)備。7、無線外圍設(shè)備社會(huì)案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患

計(jì)算機(jī)的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶進(jìn)入計(jì)算機(jī)竊取信息。2.案例

2007年8月，劉某到國(guó)家某事業(yè)單位辦事，趁無人時(shí)，到該單位員工公位操作辦公計(jì)算機(jī)。該單位辦公計(jì)算機(jī)大都沒有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機(jī)。劉某竊取了大量該單位重要辦公文件，并出賣給境外情報(bào)機(jī)構(gòu)，給國(guó)家利益造成重大損失。劉某被依法逮捕，該單位負(fù)有相關(guān)責(zé)任的人員也分別受到處分。3.防范措施嚴(yán)禁信息系統(tǒng)、辦公計(jì)算機(jī)、各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶訪問賬號(hào)和口令為空或相同?？诹铋L(zhǎng)度不得少于8位，密碼由字符和數(shù)字或特殊字符組成。刪除或者禁用不使用的系統(tǒng)缺省賬戶、測(cè)試賬號(hào)，杜絕缺省口令。口令要及時(shí)更新，必須開啟屏幕保護(hù)中的密碼保護(hù)功能，系統(tǒng)管理員口令修改間隔不得超過3個(gè)月并且不能使用前三次以內(nèi)使用過的口令。8、口令安全社會(huì)案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患

某些手機(jī)等移動(dòng)設(shè)備具有隱蔽通話功能，即使處于關(guān)機(jī)或待機(jī)的狀態(tài)也可受外部操控激活，在無振鈴、無屏幕顯示的情況下進(jìn)行語音通信，竊聽通信內(nèi)容。2.案例

2008年6月，國(guó)家某企業(yè)與外商洽談業(yè)務(wù)，談判桌上處處被動(dòng)。經(jīng)查，內(nèi)部討論會(huì)議中某成員手機(jī)被人植入間諜軟件，在關(guān)機(jī)狀態(tài)時(shí)會(huì)議內(nèi)容被泄露。3.防范措施嚴(yán)禁將手機(jī)帶入重要場(chǎng)所；嚴(yán)禁在手機(jī)上存儲(chǔ)、處理涉密信息。9、手機(jī)安全社會(huì)案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患隨著技術(shù)的發(fā)展，辦公設(shè)備越來越先進(jìn)，為提高處理速度，很多辦公外設(shè)，如打印機(jī)、復(fù)印機(jī)、傳真機(jī)等都有獨(dú)立的存儲(chǔ)硬盤，使用具有存儲(chǔ)功能的辦公外設(shè)，會(huì)有一定的安全風(fēng)險(xiǎn)。如存儲(chǔ)了辦公文件的打印機(jī)，在維修時(shí)可能會(huì)導(dǎo)致企業(yè)重要資料被竊取。2.案例

2007年，國(guó)家某事業(yè)單位的一臺(tái)具有存儲(chǔ)硬盤的辦公打印機(jī)出現(xiàn)故障，送至維修公司進(jìn)行維修。維修人員將存儲(chǔ)于打印機(jī)硬盤的文件拷貝至自己的計(jì)算機(jī)，造成該單位重要內(nèi)部信息泄露。3.防范措施嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。嚴(yán)禁開啟使用辦公外設(shè)的存儲(chǔ)功能。對(duì)于需要維修的辦公外設(shè)，要送運(yùn)維部門清除存儲(chǔ)的辦公信息，確保不發(fā)生信息泄露。10、辦公外設(shè)社會(huì)案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患權(quán)限管理是保障信息安全的有效措施，如果缺少有效的權(quán)限控制，容易發(fā)生跨權(quán)限操作、泄密的事件。審計(jì)日志是信息安全事件追查的依據(jù)和線索，若缺少用戶對(duì)信息系統(tǒng)操作的審計(jì)控制，一旦發(fā)生安全事件，就會(huì)導(dǎo)致責(zé)任難以追究。2.案例2008年，國(guó)家某企業(yè)由于業(yè)務(wù)需求，需要多家技術(shù)支持廠商對(duì)同一臺(tái)辦公計(jì)算機(jī)進(jìn)行操作，但是該企業(yè)沒有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計(jì)環(huán)節(jié)，沒有開啟該計(jì)算機(jī)的審計(jì)功能，也沒有專人對(duì)審計(jì)日志進(jìn)行維護(hù)，致使當(dāng)該計(jì)算機(jī)上一份重要文件泄露,由于沒有證據(jù)和線索，無法對(duì)該事件進(jìn)行追查，使企業(yè)蒙受了損失。3.防范措施各業(yè)務(wù)系統(tǒng)要加強(qiáng)系統(tǒng)權(quán)限管理，用戶權(quán)限要管理到人，在運(yùn)業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用帳戶及口令情況，禁止跨權(quán)限操作；要開啟操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的審計(jì)功能，以確保每一步操作內(nèi)容可追溯，操作人員可追溯。11、權(quán)限管理及安全審計(jì)社會(huì)案例信息安全典型案例及常見違章行為1.風(fēng)險(xiǎn)隱患互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊已經(jīng)從單一化、個(gè)人化逐步向集團(tuán)化、產(chǎn)業(yè)化發(fā)展。一些黑客為了經(jīng)濟(jì)利益或政治目的，會(huì)對(duì)目標(biāo)信息系統(tǒng)和計(jì)算機(jī)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng)絡(luò)堵塞，使目標(biāo)系統(tǒng)或終端的對(duì)外服務(wù)不能正常使用。2.案例2009年7月，某國(guó)政府及其各大金融機(jī)構(gòu)、研究機(jī)構(gòu)等30多家官方網(wǎng)站陸續(xù)遭到黑客多次大規(guī)模網(wǎng)絡(luò)堵塞攻擊，導(dǎo)致該國(guó)政府網(wǎng)站的政府公告、金融信息查詢等對(duì)外公共服務(wù)不能開展，國(guó)際形象受到嚴(yán)重?fù)p害。3.防范措施對(duì)各網(wǎng)絡(luò)邊界安全防護(hù)措施進(jìn)行整改加固，嚴(yán)格設(shè)置防護(hù)策略。增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。采用防范網(wǎng)絡(luò)阻塞攻擊的措施,有針對(duì)性的進(jìn)行防護(hù)。12、網(wǎng)絡(luò)攻擊社會(huì)案例信息安全典型案例及常見違章行為目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識(shí)信息安全典型案例及常見違章行為信息安全習(xí)慣性違章P16習(xí)慣性違章固守舊有的不良作業(yè)傳統(tǒng)和工作習(xí)慣，違反安全工作規(guī)程的行為電力生產(chǎn)反習(xí)慣性違章經(jīng)驗(yàn)信息安全典型案例信息安全習(xí)慣性違章信息系統(tǒng)的使用人員或維護(hù)人員在對(duì)信息系統(tǒng)進(jìn)行操作的過程中因安全意識(shí)不足、存在僥幸心理，以及對(duì)安全事件的危害認(rèn)識(shí)不足，養(yǎng)成的一種不良習(xí)慣。借鑒分析總結(jié)信息安全典型案例及常見違章行為信息安全反習(xí)慣性違章的目的P17以反習(xí)慣性違章為抓手糾正不良習(xí)慣以提高全員安全意識(shí)為目的打牢信息安全基礎(chǔ)實(shí)現(xiàn)良好安全局面以“零違章”和“零事故”為目標(biāo)為幫助公司廣大員工提高信息安全意識(shí)，認(rèn)識(shí)和克服日常工作中的信息安全“習(xí)慣性”違章行為。公司組織編寫了《信息安全反違章手冊(cè)》，旨在為廣大員工對(duì)照檢查和克服信息安全習(xí)慣性違章行為提供幫助。信息安全典型案例及常見違章行為反違章手冊(cè)（普及版）P18針對(duì)普通信息系統(tǒng)用戶和信息化工作人員，《反違章手冊(cè)》分為普及版和專業(yè)版兩個(gè)版本。信息安全反違章工作手冊(cè)分網(wǎng)絡(luò)安全、終端安全、數(shù)據(jù)安全、應(yīng)用安全、賬戶安全及其他安全6部分70項(xiàng)習(xí)慣性違章行為，并給出了防范措施及建議。序號(hào)類別數(shù)量1網(wǎng)絡(luò)安全類102終端安全類153數(shù)據(jù)安全類114應(yīng)用安全類105賬戶安全類86其他安全類16合計(jì)70信息安全典型案例及常見違章行為方針原則序號(hào)標(biāo)題內(nèi)容1信息安全基本方針安全第一、預(yù)防為主、綜合治理2信息安全責(zé)任誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)3信息安全保密紀(jì)律涉密不上網(wǎng)、上網(wǎng)不涉密4“三同步”原則堅(jiān)持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行5“三納入”原則將等級(jí)保護(hù)納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中6信息安全防護(hù)策略管理信息系統(tǒng)：分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)電力二次系統(tǒng)：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。反違章手冊(cè)（普及版）信息安全典型案例及常見違章行為“三個(gè)不發(fā)生”：確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故、不發(fā)生惡性信息泄密事件、不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故?！八膫€(gè)不放過”：事故原因不查清、防范措施不落實(shí)、職工群眾未受到教育、事故責(zé)任者未受到處理不放過；“四全管理”：全面、全員、全過程、全方位的安全管理；“五禁止”：一是禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；二是禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備；三是禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)；四是禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用；五是禁止使用具有無線功能的設(shè)備處理涉密信息。方針原則反違章手冊(cè)（普及版）信息安全典型案例及常見違章行為“八不準(zhǔn)”：

不準(zhǔn)將公司承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于外單位;不準(zhǔn)未備案的對(duì)外網(wǎng)站向互聯(lián)網(wǎng)開放;不準(zhǔn)利用非公司統(tǒng)一域名開展對(duì)外業(yè)務(wù)系統(tǒng)服務(wù);不準(zhǔn)未進(jìn)行內(nèi)容審計(jì)的信息外網(wǎng)郵件系統(tǒng)開通;不準(zhǔn)使用社會(huì)電子郵箱處理公司辦公業(yè)務(wù);不準(zhǔn)將未安裝終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng);不準(zhǔn)非地址綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng);不準(zhǔn)利用非公司專配安全移動(dòng)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換。

方針原則反違章手冊(cè)（普及版)信息安全典型案例及常見違章行為一、網(wǎng)絡(luò)安全類1、內(nèi)網(wǎng)違規(guī)外聯(lián)2、內(nèi)網(wǎng)使用無線網(wǎng)絡(luò)組網(wǎng)信息安全典型案例及常見違章行為3、外網(wǎng)無線網(wǎng)絡(luò)未啟用安全策略4、內(nèi)網(wǎng)計(jì)算機(jī)開啟文件共享一、網(wǎng)絡(luò)安全類信息安全典型案例及常見違章行為5、私自架設(shè)互聯(lián)網(wǎng)出口6、私自接入公司辦公網(wǎng)絡(luò)一、網(wǎng)絡(luò)安全類信息安全典型案例及常見違章行為7、私自架設(shè)網(wǎng)絡(luò)應(yīng)用8、私改IP、MAC地址一、網(wǎng)絡(luò)安全類信息安全典型案例及常見違章行為9、點(diǎn)擊互聯(lián)網(wǎng)網(wǎng)站上的不明鏈接10、對(duì)網(wǎng)絡(luò)下載的文件未進(jìn)行病毒檢查一、網(wǎng)絡(luò)安全類信息安全典型案例及常見違章行為二、終端安全類1、計(jì)算機(jī)及外設(shè)違規(guī)修理2、私換計(jì)算機(jī)配件信息安全典型案例及常見違章行為二、終端安全類3、自行重裝計(jì)算機(jī)系統(tǒng)4、私自卸載桌面終端系統(tǒng)和防病毒軟件信息安全典型案例及常見違章行為二、終端安全類5、桌面終端注冊(cè)信息不準(zhǔn)確6、安裝非辦公類軟件信息安全典型案例及常見違章行為二、終端安全類7、安裝盜版軟件8、補(bǔ)丁更新不及時(shí)信息安全典型案例及常見違章行為二、終端安全類9、內(nèi)網(wǎng)計(jì)算機(jī)使用無線外設(shè)10、離開時(shí)未啟用帶密碼的屏保信息安全典型案例及常見違章行為二、終端安全類11、智能手機(jī)、平板電腦等連接內(nèi)網(wǎng)計(jì)算機(jī)12、內(nèi)、外網(wǎng)混用計(jì)算機(jī)、打印機(jī)、多功能一體機(jī)設(shè)備信息安全典型案例及常見違章行為二、終端安全類13、網(wǎng)絡(luò)打印機(jī)使用默認(rèn)設(shè)置14、網(wǎng)絡(luò)打印機(jī)未及時(shí)清理內(nèi)存信息安全典型案例及常見違章行為二、終端安全類15、下班不關(guān)機(jī)信息安全典型案例及常見違章行為三、數(shù)據(jù)安全類1、安全移動(dòng)存儲(chǔ)介質(zhì)使用前未殺毒2、安全移動(dòng)存儲(chǔ)介質(zhì)使用初始密碼信息安全典型案例及常見違章行為3、安全移動(dòng)存儲(chǔ)介質(zhì)使用不當(dāng)4、未妥善保管安全移動(dòng)存儲(chǔ)介質(zhì)三、數(shù)據(jù)安全類信息安全典型案例及常見違章行為5、在非辦公場(chǎng)所處理公司敏感文件6、智能手機(jī)、平板電腦等處理敏感文件三、數(shù)據(jù)安全類信息安全典型案例及常見違章行為7、透漏公司敏感信息8、違規(guī)處理國(guó)家秘密信息三、數(shù)據(jù)安全類信息安全典型案例及常見違章行為9、商密文件違規(guī)存儲(chǔ)10、隨意定文件密級(jí)并進(jìn)行標(biāo)識(shí)三、數(shù)據(jù)安全類信息安全典型案例及常見違章行為11、報(bào)廢設(shè)備數(shù)據(jù)未及時(shí)清理三、數(shù)據(jù)安全類信息安全典型案例及常見違章行為四、應(yīng)用安全類1、應(yīng)用系統(tǒng)登陸結(jié)束未注銷2、未及時(shí)進(jìn)行權(quán)限變更信息安全典型案例及常見違章行為3、應(yīng)用系統(tǒng)上線未經(jīng)安全檢測(cè)4、帳號(hào)共用四、應(yīng)用安全類信息安全典型案例及常見違章行為5、外網(wǎng)郵箱發(fā)送涉及果密及商密郵件6、內(nèi)網(wǎng)發(fā)送企業(yè)秘密信息不加密四、應(yīng)用安全類信息安全典型案例及常見違章行為7、用社會(huì)郵箱發(fā)送工作文件8、使用國(guó)網(wǎng)郵箱注冊(cè)社會(huì)網(wǎng)站四、應(yīng)用安全類信息安全典型案例及常見違章行為9、開啟郵件自動(dòng)轉(zhuǎn)發(fā)10、不打開來源不明的郵件四、應(yīng)用安全類信息安全典型案例及常見違章行為五、帳戶安全類1、辦公計(jì)算機(jī)不設(shè)開機(jī)密碼2、使用弱口令或空口令信息安全典型案例及常見違章行為五、帳戶安全類3、Guest帳戶未禁用4、隨意將密碼記錄在明顯的位置信息安全典型案例及常見違章行為五、帳戶安全類5、未定期更換密碼6、密碼自動(dòng)保存信息安全典型案例及常見違章行為五、帳戶安全類7、用戶名和密碼復(fù)用8、用戶名和密碼外泄信息安全典型案例及常見違章行為六、其他安全類1、機(jī)房門禁卡外借2、未經(jīng)批準(zhǔn)出入機(jī)房信息安全典型案例及常見違章行為六、其他安全類3、未按要求執(zhí)行兩票制度4、發(fā)生信息安全事件未及時(shí)報(bào)告信息安全典型案例及常見違章行為六、其他安全類5、信息系統(tǒng)開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境未分離6、對(duì)外網(wǎng)站未在公司進(jìn)行備案；對(duì)外網(wǎng)站標(biāo)識(shí)不準(zhǔn)確信息安全典型案例及常見違章行為六、其他安全類7、對(duì)外網(wǎng)站未部署防篡改系統(tǒng)8、將承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管外單位信息安全典型案例及常見違章行為六、其他安全類9、私設(shè)外網(wǎng)郵件系統(tǒng)10、內(nèi)外網(wǎng)站未使用公司統(tǒng)一域名信息安全典型案例及常見違章行為六、其他安全類11、未簽署保密協(xié)議12、員工離崗時(shí)未完成保密與安全相關(guān)程序信息安全典型案例及常見違章行為六、其他安全類13、違規(guī)進(jìn)行遠(yuǎn)程維護(hù)14、信息系統(tǒng)檢修未上報(bào)信息安全典型案例及常見違章行為六、其他安全類15、在運(yùn)信息系統(tǒng)未備案16、公共場(chǎng)所無防范意識(shí)信息安全典型案例及常見違章行為目錄一.信息安全案例二.常見違章行為三.其它有關(guān)信息安全知識(shí)信息安全典型案例及常見違章行為3.1安全手段----三道防線59在互聯(lián)網(wǎng)、信息外網(wǎng)、信息內(nèi)網(wǎng)、生產(chǎn)控制大區(qū)之間部署三道安全防線，構(gòu)建縱深安全防御體系。第一道防線互聯(lián)網(wǎng)與信息外網(wǎng)之間防火墻、入侵檢測(cè)等設(shè)備第二道防線信息外網(wǎng)與信息內(nèi)網(wǎng)之間公司自主研發(fā)的邏輯強(qiáng)隔離設(shè)備第三道防線管理信息大區(qū)與生產(chǎn)控制大區(qū)之間電力專用正/反向隔離裝置信息安全典型案例及常見違章行為7×24小時(shí)實(shí)時(shí)調(diào)度監(jiān)控，覆蓋公司全部信息通信系統(tǒng)，公司總部能夠在第一時(shí)間監(jiān)測(cè)、處置全公司的信息安全威脅。僅2013年1-11月，處置重大信息安全威脅300余次。60對(duì)網(wǎng)絡(luò)攻擊事件、敏感信息、病毒木馬等進(jìn)行實(shí)時(shí)監(jiān)測(cè)。對(duì)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行實(shí)時(shí)安全監(jiān)控。3.1安全手段----24小進(jìn)調(diào)度監(jiān)控信息安全典型案例及常見違章行為61總建筑面積共72658平米；涵蓋1000余套業(yè)務(wù)系統(tǒng)；災(zāi)備系統(tǒng)日新增記錄條數(shù)5000余萬條；運(yùn)行可靠率99.97％。歷經(jīng)多年發(fā)展，國(guó)家電網(wǎng)電力專用通信網(wǎng)已經(jīng)成為全球規(guī)模最大的電力專用網(wǎng)絡(luò)；建成投運(yùn)“京、滬、陜”三地集中式數(shù)據(jù)（災(zāi)備）中心，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)災(zāi)備。“國(guó)家電網(wǎng)公司創(chuàng)造性地實(shí)施了適合特大型集團(tuán)企業(yè)信息系統(tǒng)災(zāi)備中心建設(shè)，對(duì)我國(guó)災(zāi)備系統(tǒng)建設(shè)具有示范作用和借鑒意義，總體達(dá)到國(guó)內(nèi)領(lǐng)先、國(guó)際先進(jìn)水平。”——2011年12月，由原中國(guó)工程院副院長(zhǎng)鄔賀銓院士任組長(zhǎng)主持對(duì)公司災(zāi)備中心驗(yàn)收主干電力通信網(wǎng)絡(luò)帶寬400G，比“十一五”提高40倍。通信光纜總長(zhǎng)近80萬公里，占我國(guó)通信光纜總長(zhǎng)7%。32.8%臨時(shí)檢修率50.6%檢修合格率2%95.4%北京數(shù)據(jù)（災(zāi)備）中心上海數(shù)據(jù)（災(zāi)備）中心西安數(shù)據(jù)（災(zāi)備）中心

“十五”“十一五”

“十五”“十一五”

3.1安全手段----數(shù)據(jù)（災(zāi)備）中心信息安全典型案例及常見違章行為623.2安全管理組織體系安全責(zé)任體系

各級(jí)行政正職是安全第一責(zé)任人，對(duì)本企業(yè)安全生產(chǎn)工作和安全生產(chǎn)目標(biāo)負(fù)全面責(zé)任；副職是分管范圍內(nèi)的安全第一責(zé)任人；逐級(jí)簽訂安全生產(chǎn)責(zé)任書，將安全指標(biāo)納入下級(jí)單位年度生產(chǎn)經(jīng)營(yíng)目標(biāo)考核。層層分解安全指標(biāo)，將安全責(zé)任落實(shí)到各級(jí)領(lǐng)導(dǎo)和每一名員工。安全保證體系

安全監(jiān)督體系

逐級(jí)建立了分工明確的安全管理組織體系信息安全典型案例及常見違章行為63安全責(zé)任體系逐級(jí)設(shè)置了運(yùn)檢、基建、營(yíng)銷、信息、調(diào)度等各類專業(yè)職能部門及相應(yīng)的專業(yè)公司，總部層面上成立運(yùn)行分公司，交流建設(shè)分公司、直流建設(shè)分公司，信息通信分公司，直升機(jī)公司等專業(yè)直屬公司，按“誰管理、誰負(fù)責(zé)，誰組織、誰負(fù)責(zé)，誰實(shí)施、誰負(fù)責(zé)”原則，分別負(fù)責(zé)組織業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)工作，落實(shí)保證安全的措施要求。安全保證體系

安全監(jiān)督體系

逐級(jí)建立了分工明確的安全管理組織體系3.2安全管理組織體系信息安全典型案例及常見違章行為64逐級(jí)建立了分工明確的安全管理組織體系安全責(zé)任體系

逐級(jí)獨(dú)立設(shè)置安全監(jiān)察質(zhì)量部，統(tǒng)籌實(shí)施安全風(fēng)險(xiǎn)管理，綜合協(xié)調(diào)隱患排查治理，制定完善反事故措施，健全安全監(jiān)督考核評(píng)價(jià)機(jī)制，實(shí)行“四全”（全面、全員、全過程、全方位）安全監(jiān)督與管理，組織開展安全檢查、專項(xiàng)監(jiān)督和事故監(jiān)察，督促落實(shí)安全責(zé)任和要求。安全保證體系安全監(jiān)督體系分工合作、齊心協(xié)力、保證安全3.2安全管理組織體系信息安全典型案例及常見違章行為考核指標(biāo)

注冊(cè)率100%防病毒軟件安裝率100%違規(guī)外聯(lián)發(fā)生次數(shù)0違規(guī)外聯(lián)原因斷開內(nèi)網(wǎng)上外網(wǎng)(1)內(nèi)網(wǎng)計(jì)算機(jī)插入外網(wǎng)；（2）拔掉內(nèi)網(wǎng)網(wǎng)線，用3G卡上外網(wǎng)。同時(shí)連接內(nèi)、外網(wǎng)（1）內(nèi)網(wǎng)機(jī)器上使用3G卡；（2）帶無線上網(wǎng)功能的手機(jī)充電。計(jì)算機(jī)軟硬件維修外來人員造成違規(guī)外聯(lián)事件為杜絕違規(guī)外聯(lián)事件嚴(yán)格做到以下幾點(diǎn)：禁止在內(nèi)網(wǎng)辦公用計(jì)算機(jī)上給手機(jī)充電。禁止在內(nèi)網(wǎng)辦公環(huán)境下使用無線上網(wǎng)卡。將外網(wǎng)網(wǎng)線連接到內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，禁止再將計(jì)算機(jī)重新插回內(nèi)網(wǎng)，并馬上聯(lián)系運(yùn)維人員進(jìn)行相應(yīng)處理。將內(nèi)網(wǎng)辦公用計(jì)算機(jī)連接外網(wǎng)維修后，必須將該計(jì)算機(jī)重新安裝系統(tǒng)并再次安裝“桌面終端客戶端”。對(duì)外來人員要加強(qiáng)管理，事前通報(bào)，事中控制，嚴(yán)禁其發(fā)生違規(guī)外聯(lián)操作。3.3違規(guī)外聯(lián)專題信息安全典型案例及常見違章行為3.4信息系統(tǒng)等級(jí)保護(hù)主要內(nèi)容信息系統(tǒng)等級(jí)保護(hù)制度是一項(xiàng)基本國(guó)策，新建及在運(yùn)信息系統(tǒng)均應(yīng)進(jìn)行保護(hù)等級(jí)定級(jí)，并按級(jí)別進(jìn)