信息安全典型案例及常见违章行为.pptxVIP

信息安全典型案例及常见违章行为;目 录;1.风险隐患 使用公司信息外网邮箱、社会邮箱存储、处理敏感资料，可能造成信息泄露。 2.案例 2009年，公司接国家通报：某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密的文件，并转发至多个社会邮箱，造成信息泄露。;1.风险隐患 自建系统上线前通常缺少安全防护体系设计和安全功能测试，对敏感内容保护措施不到位，存在信息泄露隐患。 2.案例 某地市级单位自建薪酬统计查??系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段，获得他人登录账号密码，查询薪资信息并截图，在天涯社区公开发布。;1.风险隐患 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息，可能泄露敏感信息。 2.案例 2009年12月，国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查，该员工将办公资料存入非公司专配的个人移动存储介质带回家中，利用连接互联网的计算机对该移动存储介质进行操作，由于家用计算机存在空口令且未安装安全补丁，感染特洛伊木马病毒，致使移动存储介质上文件泄露。;1.风险隐患 上线前未开展运行环境安全测评，上线后未定期扫描漏洞、安装补丁，无法保障重要信息系统安全。 2.案例 2012年，国家电监会通报公司某地市单位调度管理（OMS）系统存在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。;1.风险隐患 黑客利用互联网站防护薄弱环节和漏洞，对网站实施篡改、植入木马，或将网站跳转至其他不良内容网站。 2.案例 2010年，国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位，被黑客利用网站漏洞远程控制，并植入了木马，网页被篡改。;1.风险隐患 木马是一种经过伪装的欺骗性程序，它通过伪装自身，在用户与互联网交互中隐身下载至用户计算机，达到破坏或窃取使用者的重要文件和资料的目的。因此，在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时，可能被植入“木马”窃取机密信息。 2.案例 2007年，公司某员工计算机被境外情报机构植入特种“木马”程序，致使公司部分敏感信息内容定向发送到国外某地址的计算机，被国家安保部门在互联网出口截获。;1.风险隐患 计算机使用无线鼠标、无线键盘等无线外围设备，信息会随无线信号在空中传递，极易被他人截获，造成信息泄露。 2.案例 2008年10月，国家有关部门在对某涉密单位进行必威体育官网网址技术检查时，利用专用检查设备截获到该单位的重要涉密信息。通过排查发现，工作人员张某违规将无线键盘用于涉密计算机，造成键盘录入的涉密信息发射出去。张某受到行政警告处分。;1.风险隐患 计算机的口令如果设置不符合安全规定，则容易被破解，而破解者就可以冒充合法用户进入计算机窃取信息。 2.案例 2007年8月，刘某到国家某事业单位办事，趁无人时，到该单位员工公位操作办公计算机。该单位办公计算机大都没有设置口令，已设置的也不符合必威体育官网网址规定，给了刘某可乘之机。刘某窃取了大量该单位重要办公文件，并出卖给境外情报机构，给国家利益造成重大损失。刘某被依法逮捕，该单位负有相关责任的人员也分别受到处分。;1.风险隐患 某些手机等移动设备具有隐蔽通话功能，即使处于关机或待机的状态也可受外部操控激活，在无振铃、无屏幕显示的情况下进行语音通信，窃听通信内容。 2.案例 2008年6月，国家某企业与外商洽谈业务，谈判桌上处处被动。经查，内部讨论会议中某成员手机被人植入间谍软件，在关机状态时会议内容被泄露。;1.风险隐患 随着技术的发展，办公设备越来越先进，为提高处理速度，很多办公外设，如打印机、复印机、传真机等都有独立的存储硬盘，使用具有存储功能的办公外设，会有一定的安全风险。如存储了办公文件的打印机，在维修时可能会导致企业重要资料被窃取。 2.案例 2007年，国家某事业单位的一台具有存储硬盘的办公打印机出现故障，送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机，造成该单位重要内部信息泄露。;1.风险隐患 权限管理是保障信息安全的有效措施，如果缺少有效的权限控制，容易发生跨权限操作、泄密的事件。审计日志是信息安全事件追查的依据和线索，若缺少用户对信息系统操作的审计控制，一旦发生安全事件，就会导致责任难以追究。 2.案例 2008