信息安全典型案例及常见违章行为概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.防范措施 l 严禁信息系统、办公计算机、各类操作系统和数据库系统用户访 问账号和口令为空或相同。 l口令长度不得少于8位,密码由字符和数字或特殊字符组成。 l删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。 l口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理 员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的 口令。
造成信息泄露。 2.案例
2008年10月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位 的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信 息发射出去。张某受到行政警告处分。
3.防范措施 l禁止保密计算机使用无线连接的外围设备。
3.防范措施 l重要信息系统正式上线前应开展运行环境安全测评。 l重要信息系统上线后,建立漏洞补丁管理机制,定期 扫描漏洞,安装补丁。
公司案例
5、网站篡改
1.风险隐患 黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网
站。 2.案例
2010年,国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利 用网站漏洞远程控制,并植入了木马,网页被篡改。
社会案例
9、手机安全
1.风险隐患 某些手机等移动设备具有隐蔽通话功能,即使处于关机或待机的状态也可受外部操控激活,在无振铃、
无屏幕显示的情况下进行语音通信,窃听通信内容。 2.案例
机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网 络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息。 2.案例
2007年,公司某员工计算机被境外情报机构植入特种“木马”程序,致使公司部分敏感信息内容定 向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。
3.防范措施 l 严格执行国网公司“五禁止”工作要求。 l 及时安装操作系统升级补丁。 l 及时更新防病毒软件和木马查杀工具,定期使用防病毒软 件或木马查杀工具扫描计算机。 l 不访问不该访问的网页,不打开来历不明的程序和邮件。
社会案例
7、无线外围设备
1.风险隐患 计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,
料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由 于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。
3.防范措施 l 加强对个人计算机和个人移动存储介质的安全管理, 严禁在连接互联网的计算机和移动存储介质上处理、 存储涉及企业秘密和办公信息。 l 严禁使用非公司专配存储介质存储涉及国家秘密、 公司企业秘密和办公信息。严禁使用安全移动存储介 质存储涉及国家秘密的信息。 l 安全移动存储介质使用过程中,检测病毒、木马等 恶意代码。
8、口令安全
Байду номын сангаас社会案例
1.风险隐患 计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机窃
取信息。 2.案例
2007年8月,刘某到国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位 办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位 重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责 任的人员也分别受到处分。
外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露。
3.防范措施 l 信息外网邮件系统整合至公司集中统一外网邮件 系统。 l 严禁使用社会电子邮箱处理公司秘密信息。 l 不使用弱口令或默认密码。 l 禁用邮件自动转发功能。 l 增强邮件系统收发日志审计和敏感内容拦截功能, 及时更新敏感关键字。
3.防范措施 l自建系统上线运行前制定安全防护设计及安全审计措 施,开展安全功能测试。 l自建系统运行后,开展口令安全等常态督查。
公司案例
3、使用非安全移动存储介质
1.风险隐患 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。
2.案例 2009年12月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资
信息安全典型案例及常见违章行为
2014年11月
目录
一.信息安全案例 二. 常见违章行为 三. 其它有关信息安全知识
公司案例
1、存储处理敏感内容邮件
1.风险隐患 使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。
2.案例 2009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用
公司案例
4、重要信息系统存在漏洞
1.风险隐患 上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全。
2.案例 2012年,国家电监会通报公司某地市单位调度管理(OMS)系统存在权限绕过和文件上传漏洞,利用漏洞
可上传后门,获得服务器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安 全策略,且系统正式运行后补丁安装不及时。
公司案例
2、员工薪酬泄露
1.风险隐患 自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄
露隐患。 2.案例
某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通 过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。
3.防范措施 l 加强网站管理,严格履行公司对外网站的备案和审批 程序。未履行报批备案手续的网站要立即关停。 l 严禁将承担安全责任的对外网站托管于公司外部单位。 l 加强对外网站的安全监控工作,定期进行安全巡检, 采用网站防篡改措施保护对外发布网站安全。
公司案例
6、计算机木马
1.风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算
造成信息泄露。 2.案例
2008年10月,国家有关部门在对某涉密单位进行保密技术检查时,利用专用检查设备截获到该单位 的重要涉密信息。通过排查发现,工作人员张某违规将无线键盘用于涉密计算机,造成键盘录入的涉密信 息发射出去。张某受到行政警告处分。
3.防范措施 l禁止保密计算机使用无线连接的外围设备。
3.防范措施 l重要信息系统正式上线前应开展运行环境安全测评。 l重要信息系统上线后,建立漏洞补丁管理机制,定期 扫描漏洞,安装补丁。
公司案例
5、网站篡改
1.风险隐患 黑客利用互联网站防护薄弱环节和漏洞,对网站实施篡改、植入木马,或将网站跳转至其他不良内容网
站。 2.案例
2010年,国家主管部委通报公司2个单位将未通过安全测试、未备案网站违规托管于外部单位,被黑客利 用网站漏洞远程控制,并植入了木马,网页被篡改。
社会案例
9、手机安全
1.风险隐患 某些手机等移动设备具有隐蔽通话功能,即使处于关机或待机的状态也可受外部操控激活,在无振铃、
无屏幕显示的情况下进行语音通信,窃听通信内容。 2.案例
机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网 络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息。 2.案例
2007年,公司某员工计算机被境外情报机构植入特种“木马”程序,致使公司部分敏感信息内容定 向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。
3.防范措施 l 严格执行国网公司“五禁止”工作要求。 l 及时安装操作系统升级补丁。 l 及时更新防病毒软件和木马查杀工具,定期使用防病毒软 件或木马查杀工具扫描计算机。 l 不访问不该访问的网页,不打开来历不明的程序和邮件。
社会案例
7、无线外围设备
1.风险隐患 计算机使用无线鼠标、无线键盘等无线外围设备,信息会随无线信号在空中传递,极易被他人截获,
料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由 于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露。
3.防范措施 l 加强对个人计算机和个人移动存储介质的安全管理, 严禁在连接互联网的计算机和移动存储介质上处理、 存储涉及企业秘密和办公信息。 l 严禁使用非公司专配存储介质存储涉及国家秘密、 公司企业秘密和办公信息。严禁使用安全移动存储介 质存储涉及国家秘密的信息。 l 安全移动存储介质使用过程中,检测病毒、木马等 恶意代码。
8、口令安全
Байду номын сангаас社会案例
1.风险隐患 计算机的口令如果设置不符合安全规定,则容易被破解,而破解者就可以冒充合法用户进入计算机窃
取信息。 2.案例
2007年8月,刘某到国家某事业单位办事,趁无人时,到该单位员工公位操作办公计算机。该单位 办公计算机大都没有设置口令,已设置的也不符合保密规定,给了刘某可乘之机。刘某窃取了大量该单位 重要办公文件,并出卖给境外情报机构,给国家利益造成重大损失。刘某被依法逮捕,该单位负有相关责 任的人员也分别受到处分。
外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露。
3.防范措施 l 信息外网邮件系统整合至公司集中统一外网邮件 系统。 l 严禁使用社会电子邮箱处理公司秘密信息。 l 不使用弱口令或默认密码。 l 禁用邮件自动转发功能。 l 增强邮件系统收发日志审计和敏感内容拦截功能, 及时更新敏感关键字。
3.防范措施 l自建系统上线运行前制定安全防护设计及安全审计措 施,开展安全功能测试。 l自建系统运行后,开展口令安全等常态督查。
公司案例
3、使用非安全移动存储介质
1.风险隐患 连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息。
2.案例 2009年12月,国家主管单位通报公司某单位员工计算机中敏感办公资料泄露。经核查,该员工将办公资
信息安全典型案例及常见违章行为
2014年11月
目录
一.信息安全案例 二. 常见违章行为 三. 其它有关信息安全知识
公司案例
1、存储处理敏感内容邮件
1.风险隐患 使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露。
2.案例 2009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用
公司案例
4、重要信息系统存在漏洞
1.风险隐患 上线前未开展运行环境安全测评,上线后未定期扫描漏洞、安装补丁,无法保障重要信息系统安全。
2.案例 2012年,国家电监会通报公司某地市单位调度管理(OMS)系统存在权限绕过和文件上传漏洞,利用漏洞
可上传后门,获得服务器管理权限。经核实,系统上线前未开展运行环境安全评估,其边界防火墙未设置安 全策略,且系统正式运行后补丁安装不及时。
公司案例
2、员工薪酬泄露
1.风险隐患 自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄
露隐患。 2.案例
某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通 过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。
3.防范措施 l 加强网站管理,严格履行公司对外网站的备案和审批 程序。未履行报批备案手续的网站要立即关停。 l 严禁将承担安全责任的对外网站托管于公司外部单位。 l 加强对外网站的安全监控工作,定期进行安全巡检, 采用网站防篡改措施保护对外发布网站安全。
公司案例
6、计算机木马
1.风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算