信息安全反违章工作手册

青阳公司保密管理与信息安全培训2013年6月Contents一、信息安全基础知识二、保密基础知识三、信息安全反违章普及知识四、计算机终端信息安全要求信息安全基础知识第一章信息安全基础知识•1、什么是信息安全信息本身的机密性、完整性和可用性的保持，即防止未经授权使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。2、信息安全防护目标确保信息系统持续、稳定、可靠运行；确保信息内容的机密性、完整性、可用性；防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃；抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏；防止信息内容及数据丢失和失密；防止有害信息在网上传播；防止公司对外服务中断和由此造成的一次系统事故。3、信息安全防护策略（1）管理信息系统安全防护策略双网双机——管理信息网划分为信息内网和信息外网，内外网间采用逻辑强隔离装置进行隔离，内外网分别采用独立的服务器及桌面终端。分区分域——在公司信息系统划分为管理信息大区与生产控制大区的基础上，依据定级情况的业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护。等级防护——以实现等级保护为基础出发点进行安全防护体系建设。多层防御——在分域防护的基础上，各安全域的信息系统划分为边界、网络、主机、应用四个层次进行纵深防御的安全防护措施设计。（2）电力二次系统安全防护策略安全分区——安全分区是电力二次系统安全防护体系的结构基础。公司信息系统划分为生产控制大区和管理信息大区，生产控制大区可以分为控制区（又称安全区I）和非控制区（又称安全区II）网络专用——电力调度数据网是为生产控制大区服务的专用数据网络，承载电力实时控制、在线生产交易等业务。电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制区和非控制区。横向隔离——横向隔离是电力二次安全防护体系的横向防线。采用不同强度的安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置，隔离强度应接近或达到物理隔离。纵向认证——纵向加密认证是电力二次系统安全防护体系的纵向防线。采用认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护。4、信息系统安全威胁及产生的后果（1）信息安全面临的威胁：人为的无意识失误——如操作员误操作、用户弱口令；人为的恶意攻击——如越权访问信息、信息数据侦听；信息系统本身缺陷——如系统硬件故障、软件故障；物理环境影响——如电力故障、自然灾害；管理不当——如权限管理不当；病毒木马——如蠕虫、间谍软件。（2）威胁产生的后果：信息被恶意添加、删除或修改信息系统被非授权或越权访问。计算机病毒和木马的传播敏感信息泄露或丢失数据被窃取或远程监控信息系统遭受攻击5、信息安全防护重点防止信息网络瘫痪防止黑客渗透入侵防止网页非法篡改防止恶意木马植入防止应用系统遭到破坏防止敏感信息泄露防止业务数据丢失防止人员误操作防止病毒木马感染防止有害信息传播防止内部人员恶意攻击⑴信息外网防护重点⑵信息内网防护重点6、常见的信息安全事故及处理信息发布和服务网站遭受攻击和破坏；应用系统数据丢失或停止服务故障；非法入侵，或有组织的攻击；大面积病毒爆发、蠕虫、木马程序、有害移动代码；网络、设备、操作系统和基础软件故障；自然灾害或人为外力破坏。一旦发生信息安全事故，应立即启动信息系统应急预案，并按预案处置流程进行事件报告、应急处置。保密基础知识1、国家秘密、公司秘密的等级国家秘密的密级从高到低依次分为“绝密”、“机密”、“秘密”三级。涉及公司秘密的信息包括商业机密和工作秘密。商业秘密在载体上标识为“商密一级”、“商密二级”，工作秘密标识为“内部事项”或“内部资料”。2、日常保密工作十个想一想起草文件想一想，草稿废页莫乱放；收发文件想一想，先登后传别漏项；存储信息想一想，涉密载体莫上网；销毁载体想一想，请示审查切莫忘；承办会议想一想，保密措施先跟上；出差在外想一想，涉密载体妥存放；重大活动想一想，可疑人员严盯防；下班之前想一想，关机锁柜勿匆忙；对外交往想一想，涉密信息不能讲；身边人员想一想，加强教育常预防。3、涉密信息的处理及存储涉及国家秘密的信息必须在保密计算机中进行处理，保密计算机必须与信息内网、信息外网等信息网络实现物理隔离。信息内网和信息外网的计算机均不得存储、传输和处理涉及国家秘密的信息。记载国家秘密信息的纸介质、磁介质、光介质等秘密载体，均要存放在保险柜内，与其他普通载体分开管理。严禁普通移动存储介质和涉及国家秘密的介质在保密计算机和信息内外网计算机之间交叉使用。信息安全反违章普及知识A网络安全类LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-1内网违规外联1.内网计算机接入外网2.外网计算机接入内网3.内网计算机利用无线上网卡上网4.内网笔记本打开无线功能5.智能手机或平板电脑接入内网计算机充电6.内、外网网线错插禁止内、外网混用计算机，严禁内网计算机违规使用3G上网卡、智能手机、平板电脑、外网网线等上网手段连接互联网的行为，严禁内网笔记本电脑打开无线功能，应通过桌面终端管理软件对该行为进行监控、阻断、告警等管理。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-2内网使用无线网络组网1.无线网络安全性较低，内网是公司信息业务应用承载网络和内部办公网络。信息内网使用无线网络组网，或利用无线路由器搭建小型无线网络连接内网，安全上存在一定风险。禁止信息内网使用无线网络组网。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-3外网无线网络未启用安全措施外网无线网络未启用访问控制、身份认证等安全措施，存在外部攻击者非法进入公司网络的风险。外网无线网络应启用网络接入控制和身份认证，应用高强度密码，隐藏无线网络名等有效措施，防止无线网络被外部攻击者非法进入，确保无线网络安全。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-4内网计算机开启文件共享在内网计算机上违规开启文件共享功能，导致共享资源极易被他人非法获取。在内网计算机上关闭文件共享，信息运维部门应对内网计算机的共享资源进行扫描，发现问题，及时处理。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-5私自架设互联网出口在外网私自建设互联网出口，未使用公司统一互联网出口，也未向公司报备，存在互联网出口安全防护低，甚至无防护措施的情况，致使信息外网安全强度降低。禁止私自架设互联网出口，禁止外网计算机使用ADSL或3G上网卡上网，应利用统一互联网出口上网，所有互联网出口必须向公司报备，并在互联网出口上部署公司要求的安全防护与安全监测设备，以保障公司外网安全。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-6私自接入公司信息内、外网未经审批，将智能手机、笔记本电脑、无线路由器等设备私自接入公司信息内、外网，可能使设备中存在病毒、木马或漏洞，给公司信息内、外网带来安全风险。设备接入公司信息内、外网时，必须向信息运维部门提交入网申请，严禁未经许可私自接入公司信息内、外网。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-7私自架设网络应用在公司信息内、外网私自架设网站、论坛、文件服务器、游戏服务器等应用。信息内网是公司信息化“SG186工程”业务应用承载网络和内部办公网络，信息外网是对外业务网络和访问互联网用户终端网络，严禁利用公司信息内、外网私自提供网络应用服务。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-8私自更改IP、MAC地址私自更改办公计算机的IP、MAC地址公司IP地址已统一规划，MAC地址已与IP地址绑定并作为网络准入措施之一，如确实需要变更，应联系信息运维部门。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-9点击互联网网站上的不明链接随意点击互联网网站上的不明链接，容易感染病毒或被植入木马养成良好上网习惯，不浏览不熟悉的网站，不随意打开未知链接。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）A-10对网络下载的文件未进行病毒检查未利用防病毒软件对来自网络的文件进行病毒扫描检查，一些恶意文件中会包含病毒或木马，从而造成对计算机的感染。按照要求统一安装防病毒软件，不得随意关闭在线查杀功能，下载文件必须进行病毒扫描检查。B终端安全类LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-1计算机外部设备违规修理私自找外部单位维修处理办公计算机及外部设备，造成信息泄露。将有故障的办公计算机及外部设备统一交由公司计算机运维人员处理，严禁私自送修。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-2私自更换计算机配件私自更换计算机配件，造成计算机信息泄露。静止私自更换计算机配件，如硬盘、主板、网卡等。如确实需更换，应向信息运维部门申请，并由其及时销毁旧配件。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-3私自重装计算机系统私自重装办公计算机系统，会造成公司统配的安全防护软件安装不完整，致使办公计算机安全管理失控。将有操作系统或软件故障的办公计算机统一交由计算机运维人员处理，严禁私自重装。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-4私自拆卸桌面终端和防病毒软件私自将桌面终端、防病毒软件卸载，致使计算机安全管理失控，造成安全隐患。计算机应统一安装桌面终端、防病毒软件等，严禁私自卸载。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-5桌面终端注册信息不准确在内、外网桌面终端注册时不使用真实信息，使用人员变更时未及时更新，造成管理混乱。按照桌面终端管理要求真实准确地填写用户信息，使使用人员变更时，应及时更新相关信息。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-6安装非办公类软件在连接公司网络的计算机上安装非办公类软件（如游戏、炒股软件等）。公司信息内、外网是支持公司内部办公的网络，禁止在连接公司网络的计算机上安装非办公类软件。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-7安装盗版软件在办公计算机上安装盗版软件。因盗版软件来历不明，存在各类安全漏洞，甚至附带病毒木马，增加了计算机感染病毒或遭受网络攻击的风险。安装正版软件或公司统一指定的办公、应用与运维软件，如需安装其他软件，需咨询信息运维部门。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-8补丁更新不及时内、外网计算机未及时更新各种补丁，存在漏洞被恶意人员利用而发生各类安全事件的风险。定期进行补丁更新。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-9内网计算机使用无线外部设备内网办公计算机使用带有无线功能的鼠标、键盘等无线外部设备，容易造成信息泄露，因为无线网络传输的数据比有线网络更容易被恶意人员截获，存在安全隐患。禁止在内网办公计算机上使用无线键盘、无线鼠标等无线外部设备。LOGO正文.第一章第*页01违章名称违章现象措施与建议信息安全反违章工作手册（普及版）B-10离开计算机时未启用带密码的屏保办公用计算机未设置带有密码的屏幕保护程序，存在离开计算机后计算机存储或显示的内容被未授权人员获取的风险。办公用计算机应设置“恢复时使用密码保护”功能，