信息安全的风险形势分析概要

2018/10/27
20
1. 影响信息系统运行安全的因素
2018/10/27
21
1. 影响信息系统运行安全的因素
2018/10/27
22
2018/10/27
23
2018/10/27
电力二次系统安全事件
2000年某水电厂控制系统收到异常信号停 机，7秒甩出力89万，川渝电网几乎瓦解。 2001年，某公司生产的故障录波装置出现 “时间逻辑炸弹”，全国共146套。 2003年，龙泉、政平、鹅城换流站控制系 统发现病毒，外国技术人员在系统调试中 用笔记本电脑上网所致。 2002年，某信息安全评估公司将其对某调 度中心安全评估的结果作为宣传材料传播。
4
2018/10/27
信息系统的脆弱性
•
数据输入、原程序、应用软件容易被修改。
数据库、操作系统容易损坏和遭到病毒破 坏。
•
5
2018/10/27
信息系统安全
信息系统安全是指信息系统的硬件、软件和数据受到 保护,不因自然、人为的因素受到破坏、更改和泄露，保 证系统连续正常运行。
6
2018/10/27

12
13
2018/10/27
2018/10/27
14
2018/10/27
安全管理学
15
数据库问题引起的业务中断事件
某银行服务器集群脑裂，数据库文件损坏 某银行数据库系统发生故障 。架构上天生的问题， 逻 辑错误 某行2013数据库户口文件被锁定，业务中断 某行数据库故障 湖北分行发起了3万笔的冲正
影响信息系统安全的因素
设备的偶然故障 设备失窃和人为破坏 信息系统环境恶劣 电源的影响 电磁干扰 存储介质损坏 窃听

7
2018/10/27
系统软件自身的故障 应用软件开发时遗留的缺陷 计算机病毒 计算机犯罪 软件的非法复制 业务人员的越权操作 数据丢失、泄露
24
Thank you ！
2018/10/27
25
信息安全的风险形势分析
2018/10/27
1
2018/10/27
目录
一 信息社会及信息系统的脆弱性
二
影响信息系统安全的因素
三
案例分析
2
2018/10/27
数字化 21世纪的 时代特征 网络化
信息化
3
2018/10/27
信息社会的脆弱性
• • •
机密和财富高度集中在计算机中。 社会对计算机系统依赖日益增加。 计算机应用的普及促使计算机犯罪的风险增加。

8
2018/10/27
安全意识。 安全立法。 工作人员素质。 信息系统安全专职人员。 领导的安全意识。

9
银行业务中断原因排行榜
1、断电 2、数据库中断 3、其他
2018/10/27
10
断电引起的业务中断事件
某数据托管中心因升级UPS，发电机失磁，机房断电 某银行 门禁的应急电源系统设备间着火，引起了机房 ups供电输出线缆，机房断电

2018/10/27
16
பைடு நூலகம் 2018/10/27
http://www.itpub.net/thread1941117-2-1.html
17
2018/10/27
http://www.itpub.net/thread1941117-2-1.html
18
2018/10/27
19
其他原因引起的业务中断事件
某资金清算中心 升级通讯管理系统。变更程序出现故 障 某大行江西分行 由于加密机升级 到导出秘钥时加密 机秘钥被销毁 。算人为误操作

某行核心系统宕机，备份系统异常，采取中断数据备份 录像后，造成生产数据库损坏并宕机 某行ups漏液，数据中心失火。 某行 IBM主机内存清理机制存在缺陷。Cpu利用率高， 所以影响业务。 某行2012 因一台前置机故障

某银行因停电，发电机自动切换开关故障，断电，机房 温度过高，设备非正常关机后无法启动 某银行 办公楼配电改造 供电线路短路，触发UPS保 护机制，停电。机房供电中断。 某银行由于电工误操作， 机房设备掉电

2018/10/27
11
2018/10/27
3. 人为因素对信息系统安全的影响
安全意识。 安全立法。 工作人员素质。 信息系统安全专职人员。 领导的安全意识。