信息安全预防方法.pptx

  1. 1、本文档共32页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全;提纲; CSDN:泄露640万个帐号,包括帐号、明文密码、电子邮件 天涯:共计泄露4000万个帐号,泄漏信息:帐号、明文密码、电子邮件 人人网:共计泄露500万个帐号,泄漏信息:明文密码、电子邮件 网易土木在线:约4.3GB 137个文件,泄漏信息:帐号、MD5加密密码、其他相关数据 梦幻西游:约1.4G,泄漏信息:帐号、邮箱、密码、角色、服务器、登陆时间、登陆IP 北京麒麟网信息科技有限公司:泄露9072966个帐号,泄漏信息:帐户、明文密码 知名婚恋网站:共计泄露5261302个帐号,??漏信息:帐户、明文密码 塞班论坛:共计泄露约140W帐号 泄漏信息:帐户、明文密码、电子邮箱 当当:共计泄露约10W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话 凡客:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话 卓越:共计泄露约20W用户资料,泄漏信息:真实姓名、电子邮件、家庭住址、电话 ; 信息安全作为信息化深入推进的重要保障,与电网安全生产密切相关,对公司生产、经营、管理工作有重要意义,对电网安全有着重大影响,面临的形势严峻。; 信息安全:指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。 ;必威体育官网网址性:对信息资源开放范围的控制。防止信息泄露给非授权个人或实体。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”,防止信息被未经授权的篡改。 可用性:保证信息及信息系统随时为授权者提供服务而不被非授权者滥用。 可控性:对信息及信息系统实施安全监控 。;“八不准” (1)不准将公司承担安全责任的对外网站托管于外单位; (2)不准未备案的对外网站向互联网开放; (3)不准利用非公司统一域名开展对外业务系统服务; (4)不准未进行内容审计的信息外网邮件系统开通; (5)不准使用社会电子邮箱处理公司办公业务; (6)不准将未安装终端管理系统的计算机接入信息内网; (7)不准非地址绑定计算机接入信息内外网; (8)不准利用非公司专配安全移动介质进行内外网信息交换;;“五禁止” (1)禁止将涉密信息系统接入国际互联网及其他公共信息网络。 (2)禁止在涉密计算机与非涉密计算机间交叉使用U盘等移动存储设备。 (3)禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。 (4)禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。 (5)禁止使用具有无线互联功能的设备处理涉密信息。;“三个不发生” (1)确保不发生大面积信息系统故障停运事故; (2)确保不发生恶性信息泄密事故; (3)确保不发生信息外网网站被恶意篡改事故;;提纲;1.安全隐患 公司信息内网与互联网已经隔离,不能进行交互。信息内网办公计算机如果使用网络拨号、无线上网卡等进行违规外联,就会使信息内网与互联网联通,会把来自互联网的的各类信息安全风险引入到企业信息内网。 2.案例分析 2006年5月,国家某单位员工私自在内网办公计算机上安装使用了CDMA无线上网卡接入互联网。在与互联网联通的期间,导致内网办公计算机感染木马,该单位重要资料被盗取。该员工受到降级处分,并调离原工作岗位。;1.隐患分析 信息内外网网络接入如果管理不够严格,就会在信息安全防线之内,被存有企图的人利用而直接接入信息内外网,实施相关危害性操作。 2.案例举证 国内某事业单位的一名外部合作单位技术人员尝试将个人计算机接入该单位的信息内网,由于该单位未对网络接入进行严格管控,致使该外部技术支持人员成功接入并通过网络抓包获取到该单位内部数据库账号口令,窃取了数据库中重要的数据文件数十份,并转卖给竞争对手,导致该单位蒙受重大损失。;1.隐患分析 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,很有可能会直接造成信息泄露事件。 2.案例举证 2009年12月,国家相关部门通报公司某单位员工使用的计算机中涉及办公资料泄露。经查实,该员工将办公资料存入非公司专配的个人移动存储介质并带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由于其家用计算机存在空口令且未安装安全补丁,感染了特洛伊木马病毒,使存于移动存储介质上的文件信息泄露。;1.安全隐患 计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,造成信息泄露。 2.案例举证 2008年10月,国家有关部门在对某涉密单位进行必威体育官网网址技术检查时,利用专用检查设备截获到该单位的重要涉密信息。通过排

文档评论(0)

189****5087 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7102116031000022
认证主体仪征市思诚信息技术服务部
IP属地江苏
统一社会信用代码/组织机构代码
92321081MA278RWX8D

1亿VIP精品文档

相关文档