freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全典型案例及常見違章行為概述(已修改)

2025-02-26 02:01 本頁面
 

【正文】 信息安全典型案例及常見違章行為 2023年 11月 目 錄 一 .信息安全案例 二 . 常見違章行為 三 . 其它有關信息安全知識 使用公司信息外網郵箱、社會郵箱存儲、處理敏感資料,可能造成信息泄露。 2023年,公司接國家通報:某單位 涉及重大活動保障方案 敏感信息 泄露 。經查,該單位個別員工使用外網郵件系統(tǒng)違規(guī)存儲和處理隨意標密的文件,并轉發(fā)至多個社會郵箱,造成信息泄露。 l 信息外網郵件系統(tǒng)整合至公司集中統(tǒng)一外網郵件系統(tǒng)。 l 嚴禁使用社會電子郵箱處理公司秘密信息。 l 不使用弱口令或默認密碼。 l 禁用郵件自動轉發(fā)功能。 l 增強郵件系統(tǒng)收發(fā)日志審計和敏感內容攔截功能,及時更新敏感關鍵字。 存儲處理敏感內容郵件 公司案例 自建系統(tǒng)上線前通常缺少安全防護體系設計和安全功能測試,對敏感內容保護措施不到位,存在信息泄露隱患。 某地市級單位自建薪酬統(tǒng)計查詢系統(tǒng)(非統(tǒng)推系統(tǒng)),提供員工個人薪酬查詢功能。該單位職工李某 通過口令猜測等破壞性手段 ,獲得他人登錄賬號密碼,查詢薪資信息并截圖,在天涯社區(qū)公開發(fā)布。 l自建系統(tǒng)上線運行前制定安全防護設計及安全審計措施,開展安全功能測試。 l自建系統(tǒng)運行后,開展口令安全等常態(tài)督查。 員工薪酬泄露 公司案例 連接互聯(lián)網的計算機和移動存儲介質上處理、存儲涉及企業(yè)秘密信息和辦公信息,可能泄露敏感信息。 2023年 12月,國家主管單位通報公司某單位員工計算機中敏感辦公資料泄露。經核查,該員工 將辦公資料存入 非公司專配的 個人移動存儲介質 帶回家中,利用連接互聯(lián)網的計算機對該移動存儲介質進行操作,由于家用計算機存在空口令且未安裝安全補丁,感染特洛伊木馬病毒,致使移動存儲介質上文件泄露。 l 加強對個人計算機和個人移動存儲介質的安全管理,嚴禁在連接互聯(lián)網的計算機和移動存儲介質上處理、存儲涉及企業(yè)秘密和辦公信息。 l 嚴禁使用非公司專配存儲介質存儲涉及國家秘密、公司企業(yè)秘密和辦公信息。嚴禁使用安全移動存儲介質存儲涉及國家秘密的信息。 l 安全移動存儲介質使用過程中,檢測病毒、木馬等惡意代碼。 使用非安全移動存儲介質 公司案例 上線前未開展運行環(huán)境安全測評,上線后未定期掃描漏洞、安裝補丁,無法保障重要信息系統(tǒng)安全。 2023年,國家電監(jiān)會通報公司某地市單位 調度管理( OMS)系統(tǒng) 存在權限繞過和文件上傳漏洞,利用漏洞可上傳后門,獲得服務器管理權限。經核實,系統(tǒng)上線前未開展運行環(huán)境安全評估,其邊界防火墻未設置安全策略,且系統(tǒng)正式運行后補丁安裝不及時。 l重要信息系統(tǒng)正式上線前應開展運行環(huán)境安全測評。 l重要信息系統(tǒng)上線后,建立漏洞補丁管理機制,定期掃描漏洞,安裝補丁。 重要信息系統(tǒng)存在漏洞 公司案例 黑客利用互聯(lián)網站防護薄弱環(huán)節(jié)和漏洞,對網站實施篡改、植入木馬,或將網站跳轉至其他不良內容網站。 2023年,國家主管部委通報公司 2個單位 將未通過安全測試、未備案網站違規(guī) 托管于外部單位 ,被黑客利用網站漏洞遠程控制,并植入了木馬,網頁被篡改。 l 加強網站管理,嚴格履行公司對外網站的備案和審批程序。 未履行報批備案 手續(xù)的網站要 立即關停 。 l 嚴禁 將承擔安全責任的對外網站 托管 于公司外部單位。 l 加強對外網站的安全監(jiān)控工作,定期進行安全巡檢,采用網站防篡改措施保護對外發(fā)布網站安全。 網站篡改 公司案例 木馬是一種經過偽裝的欺騙性程序,它通過偽裝自身,在用戶不互聯(lián)網交互中隱身下載至用戶計算機,達到破壞或竊取使用者的重要文件和資料的目的。因此,在直接或間接接入互聯(lián)網及其他公共信息網絡的計算機上處理涉及國家秘密、公司秘密的信息時,可能被植入“木馬”竊取機密信息。 2023年,公司某員工計算機被境外情報機構植入特種“木馬”程序,致使公司部分敏感信息內容定向發(fā)送到國外某地址的計算機,被國家安保部門在互聯(lián)網出口截獲。 l 嚴格執(zhí)行國網公司“五禁止”工作要求。 l 及時安裝操作系統(tǒng)升級補丁。 l 及時更新防病毒軟件和木馬查殺工具,定期使用防病毒軟件或木馬查殺工具掃描計算機。 l 不訪問不該訪問的網頁,不打開來歷不明的程序和郵件。 計算機木馬 公司案例 計算機使用無線鼠標、無線鍵盤等無線外圍設備,信息會隨無線信號在空中傳遞,極易被他人截獲,造成信息泄露。 2023年 10月,國家有關部門在對某涉密單位進行保密技術檢查時,利用與用檢查設備截獲到該單位的重要涉密信息。通過排查發(fā)現(xiàn),工作人員張某違規(guī)將無線鍵盤用于涉密計算機,造成鍵盤錄入的涉密信息發(fā)射出去。張某受到行政警告處分。 l禁止保密計算機使用無線連接的外圍設備。 無線外圍設備 社會案例 計算機的口令如果設置丌符合安全規(guī)定,則容易被破解,而破解者就可以冒充合法用戶進入計算機竊取信息。 2023年 8月,劉某到國家某事業(yè)單位辦事,趁無人時,到該單位員工公位操作辦公計算機。該單位辦公計算機大都沒有設置口令,已設置的也丌符合保密規(guī)定,給了劉某可乘之機。劉某竊取了大量該單位重要辦公文件,并出賣給境外情報機構,給國家利益造成重大損失。劉某被依法逮捕,該單位負有相關責任的人員也分別受到處分。 l 嚴禁信息系統(tǒng)、辦公計算機、各類操作系統(tǒng)和數(shù)
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1