freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全典型案例及常見違章行為概述-全文預覽

2025-03-04 02:01 上一頁面

下一頁面
  

【正文】 要管理到人,在運業(yè)務系統(tǒng)要禁止出現(xiàn)共用帳戶及口令情況,禁止跨權(quán)限操作; l 要開啟操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)的審計功能,以確保每一步操作內(nèi)容可追溯,操作人員可追溯。 l 對于需要維修的辦公外設(shè),要送運維部門清除存儲的辦公信息,確保丌發(fā)生信息泄露。 2023年,國家某事業(yè)單位的一臺具有存儲硬盤的辦公打印機出現(xiàn)故障,送至維修公司進行維修。經(jīng)查,內(nèi)部討論會議中某成員手機被人植入間諜軟件,在關(guān)機狀態(tài)時會議內(nèi)容被泄露。 l刪除或者禁用丌使用的系統(tǒng)缺省賬戶、測試賬號,杜絕缺省口令。劉某竊取了大量該單位重要辦公文件,并出賣給境外情報機構(gòu),給國家利益造成重大損失。 l禁止保密計算機使用無線連接的外圍設(shè)備。 計算機木馬 公司案例 計算機使用無線鼠標、無線鍵盤等無線外圍設(shè)備,信息會隨無線信號在空中傳遞,極易被他人截獲,造成信息泄露。 l 嚴格執(zhí)行國網(wǎng)公司“五禁止”工作要求。 l 加強對外網(wǎng)站的安全監(jiān)控工作,定期進行安全巡檢,采用網(wǎng)站防篡改措施保護對外發(fā)布網(wǎng)站安全。 2023年,國家主管部委通報公司 2個單位 將未通過安全測試、未備案網(wǎng)站違規(guī) 托管于外部單位 ,被黑客利用網(wǎng)站漏洞遠程控制,并植入了木馬,網(wǎng)頁被篡改。經(jīng)核實,系統(tǒng)上線前未開展運行環(huán)境安全評估,其邊界防火墻未設(shè)置安全策略,且系統(tǒng)正式運行后補丁安裝不及時。嚴禁使用安全移動存儲介質(zhì)存儲涉及國家秘密的信息。 2023年 12月,國家主管單位通報公司某單位員工計算機中敏感辦公資料泄露。該單位職工李某 通過口令猜測等破壞性手段 ,獲得他人登錄賬號密碼,查詢薪資信息并截圖,在天涯社區(qū)公開發(fā)布。 l 禁用郵件自動轉(zhuǎn)發(fā)功能。經(jīng)查,該單位個別員工使用外網(wǎng)郵件系統(tǒng)違規(guī)存儲和處理隨意標密的文件,并轉(zhuǎn)發(fā)至多個社會郵箱,造成信息泄露。 2023年,公司接國家通報:某單位 涉及重大活動保障方案 敏感信息 泄露 。 l 不使用弱口令或默認密碼。 某地市級單位自建薪酬統(tǒng)計查詢系統(tǒng)(非統(tǒng)推系統(tǒng)),提供員工個人薪酬查詢功能。 員工薪酬泄露 公司案例 連接互聯(lián)網(wǎng)的計算機和移動存儲介質(zhì)上處理、存儲涉及企業(yè)秘密信息和辦公信息,可能泄露敏感信息。 l 嚴禁使用非公司專配存儲介質(zhì)存儲涉及國家秘密、公司企業(yè)秘密和辦公信息。 2023年,國家電監(jiān)會通報公司某地市單位 調(diào)度管理( OMS)系統(tǒng) 存在權(quán)限繞過和文件上傳漏洞,利用漏洞可上傳后門,獲得服務器管理權(quán)限。 重要信息系統(tǒng)存在漏洞 公司案例 黑客利用互聯(lián)網(wǎng)站防護薄弱環(huán)節(jié)和漏洞,對網(wǎng)站實施篡改、植入木馬,或?qū)⒕W(wǎng)站跳轉(zhuǎn)至其他不良內(nèi)容網(wǎng)站。 l 嚴禁 將承擔安全責任的對外網(wǎng)站 托管 于公司外部單位。 2023年,公司某員工計算機被境外情報機構(gòu)植入特種“木馬”程序,致使公司部分敏感信息內(nèi)容定向發(fā)送到國外某地址的計算機,被國家安保部門在互聯(lián)網(wǎng)出口截獲。 l 不訪問不該訪問的網(wǎng)頁,不打開來歷不明的程序和郵件。張某受到行政警告處分。該單位辦公計算機大都沒有設(shè)置口令,已設(shè)置的也丌符合保密規(guī)定,給了劉某可乘之機。 l口令長度丌得少于 8位,密碼由字符和數(shù)字或特殊字符組成。 2023年 6月,國家某企業(yè)不外商洽談業(yè)務,談判桌上處處被勱。如存儲了辦公文件的打印機,在維修時可能會導致企業(yè)重要資料被竊取。 l 嚴禁開啟使用辦公外設(shè)的存儲功能。 2023年,國家某企業(yè)由于業(yè)務需求,需要多家技術(shù)支持廠商對同一臺辦公計算機進行操作,但是該企業(yè)沒有設(shè)置適當?shù)臋?quán)限并忽視了審計環(huán)節(jié),沒有開啟該計算機的審計功能,也沒有與人對審計日志進行維護,致使當該計算機上一份重要文件泄露 ,由于沒有證據(jù)和線索,無法對該事件進行追查,使企業(yè)蒙受了損失。 2023年 7月,某國政府及其各大金融機構(gòu)、研究機構(gòu)等 30多家官方網(wǎng)站陸續(xù)遭到黑客多次大規(guī)模網(wǎng)絡堵塞攻擊,導致該國政府網(wǎng)站的政府公告、金融信息查詢等對外公共服務丌能開展,國際形象受到嚴重損害。 1網(wǎng)絡攻擊 社會案例 目 錄 一 .信息安全案例 二 . 常見違章行為 三 . 其它有關(guān)信息安全知識 信息安全習慣性違章 P15 習慣性違章 固守舊有的不良作業(yè)傳統(tǒng)和工作習慣,違反安全工作規(guī)程的行為 電力生產(chǎn)反習慣性違章經(jīng)驗 信息安全典型案例 信息安全習慣性違章 信息系統(tǒng)的使用人員或維護人員在對信息系統(tǒng)進行操作的過程中因 安全意識不足 、 存在僥幸心理 ,以及對安全事件的危害認識不足 ,養(yǎng)成的一種不良習慣。 信息安全反違章工作手冊分網(wǎng)絡安全、終端安全、數(shù)據(jù)安全、應用安全、賬戶安全及其他安全 6部分 70項習慣性違章行為 ,并給出了防范措施及建議。 方針原則 反違章手冊(普及版) “ 八不準 ” : ? 不準將公司承擔安全責任的對外網(wǎng)站托管于外單位 。 ? 不準使用社會電子郵箱處理公司辦公業(yè)務 。 方針原則 反違章手冊(普及版 ) 一、網(wǎng)絡安全類 內(nèi)網(wǎng)違規(guī)外聯(lián) 內(nèi)網(wǎng)使用無線網(wǎng)絡組網(wǎng) 外網(wǎng)無線網(wǎng)絡未啟用安全策略 內(nèi)網(wǎng)計算機開啟文件共享 一、網(wǎng)絡安全類 私自架設(shè)互聯(lián)網(wǎng)出口 私自接入公司辦公網(wǎng)絡 一、網(wǎng)絡安全類 私自架設(shè)網(wǎng)絡應用 私改 IP、 MAC地址 一、網(wǎng)絡安全類 點擊互聯(lián)網(wǎng)網(wǎng)站上的不明鏈接 對網(wǎng)絡下載的文件未進行病毒檢查 一、網(wǎng)絡安全
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1