安全生产_提高信息安全可靠率培训课件

提高信息安全可靠率 发布人 违规外联 弱口令 敏感邮件 桌面终端注册率 防病毒软件安装率 保密模块安装率 病毒爆发 补丁安装率 信息安全考核指标 一 名词解释 信息安全可靠率计算方法 一 名词解释 二 小组简介 文字内容 三 选定课题 威胁的表现 知识产权的损害 服务攻击 逻辑炸弹 特洛伊木马 间谍或者蓄意入侵行为 计算机病毒 人为过失或失败的行为 后门 隐蔽通道 蠕虫 自然灾害 硬软件故障或错误 信息安全发展趋势 国家战略高度规划信息安全建设 注重密码技术的更深入研究及芯片化 注重信息安全技术和产品的市场化 国际化 规范化和多元化 注重核心关键技术的研究和控制 注重顶层设计和集成 加大信息安全技术标准化和安全产品评估体系建设 三 选定课题 三 选定课题 三 选定课题 国网长治信通公司提高信息安全的要求 问题症结 选择课题 提高信息安全可靠率 四 现状调查 四 现状调查 四 现状调查 文字内容 2015年4月26日我们对主要症结进行了以下测算 并确定了目标 五 目标确定及依据 六 原因分析 巡视 通报管理 技术 台账 管理 信息安全可靠率 基础台账 巡视 通报管理 策略技术 管理技术 信息安全宣传 人员培训 入网管理 信息安全可靠率 违规外联 弱口令 外来人员 单位员工 移动终端接入 手机充电 手机充电 插错网线 终端上外网后继续上内网 设置密码不符合要求 漏设帐后密码 安全意识不够 共享打印机开启GUEST账号 入网管理 人员培训 信息安全宣传 基础台账 巡视 通报记录 USB管理 管理技术 策略技术 开启终端无线网络 六 原因分析 七 要因确认 确认1 入网的管理 非要因 2015年5月8日由向南刚组织 张彪 申卓清配合对信息安全知识进行现场查询 发现多数人认为信息安全是信通公司的事 跟自己没什么关系 不知道什么是违规外链和弱口令等 要因 验证结果 向南刚 负责人 验证结论 现场调查 只有28 的人员能够准备的理解信息安全 要因确认 现场调查 确认方法 全员理解信息安全 知道信息安全考核指标 确认标准 人员培训 末端因素 确认2 人员培训 要因 确认3 信息安全宣传 要因 确认4 策略技术 要因 要因 验证结果 申卓清 负责人 要因确认 现场调查 确认方法 对入网设备进行技术管控 确认标准 管控技术 末端因素 2015年6月申卓清对长治地区网络设备进行的调查 检查情况如图 验证结论 从调查中可以看出 对网络设备入网没有使用MD5加密认证 对终端没有完成相应的绑定 确认5 管控技术 要因 非要因 验证结果 常明 负责人 要因确认 现场检查 确认方法 基础台账齐全 确认标准 基础台账 末端因素 2015年6月 常明查看现场基础台账 台账包含有内网计算机台帐 外网计算机台帐 打印机台帐 内网交换机台帐 外网交换机台帐 综合数据网台帐 IP地址使用台帐 台账更新及时 台账资料齐全 确认6 基础台账 验证结论 通过台账可以看出 信息网络台账完整 对出现信息安全事件能迅速定位 非要因 要因 验证结果 牛俊飞 负责人 要因确认 现场测试 确认方法 对USB能进行分级管理 确认标准 USB管理 末端因素 2015年6月 牛俊飞查看现场U口使用情况 统计如下 验证结论 从调查中可以看出 U口全开放 只要是U口设备在内网电脑上都能使用 确认7 USB管理 要因 非要因 验证结果 牛俊飞 负责人 要因确认 现场查阅资料 确认方法 对网络进行实时监控 并对发现的异常进行通报 确认标准 通报管理 末端因素 2015年6月申卓清 牛俊飞对2014年巡视记录和通报记录进行了抽查 抽查结果如下图 验证结论 信通公司每天对VRV系统进行8次巡视 确保了对有可能发生的信息安全事件提前布控 并对信息安全事件进行了通报处理 非要因 确认8 通报管理 通过QC小组的活动 分别对确认表中的8条末端因素进行分析 确定出如下5条主要原因 八 制定对策 针对主要要因 小组成员通过5W1H共同研究制订了以下对策表 实施一 走下去 请上来 1 通过信息安全知识培训 全员理解信息安全的重要性和省公司考核的指标 2 专项教育人员安全意识提高至98 实施二 安全宣传工作 全方位 无死角的实现了信息安全宣传 实施三 经过策略技术实施后 对信息安全能达到可控 能控和再控 实施四 管控技术 三项管控技术措施对信息系统安全进行管理 MAC IP 端口的绑定 包过滤 ARP管控 经过管控技术实施后 达到了对入网设备的技能管控 实现了100 的入网设备管理 实施五 使用U盘等安全移动存储介质时 直接打开 杀毒 不检查 通过USB端口连接手机或者其他移动设备 经过对USB的管理 避免了外来人员或者新进员工造成信息安全事件 2015年11月15日 我们QC小组邀请信通公司领导和质量管理人员对课题进行质量检查 九 检查效果 检查效果一 2015年11月16日小组成员张彪 常明对各单位信息安全知识进行调查 见下表 对2015年9月到2015年12月的信息安全事件进行统计 检查效果二 2015年12月19日 申卓清对信息安全率进行了统计 如下图 由柱状图可以看出 信息安全率提高至99 4 高于目标值 我们的目标实现 检查效果三 1 直接经济效益核算 通过对交换机端口的绑定 拆除不用网口网线360余条 相当于空出8台交换机容量 本次QC活动制作警示贴 安全手册 使用守则共花费2 3万元 所以本次活动节约为 交换机单价 台数 花费 8 0 75 2 3 3 7万元 2 社会效益 十 巩固措施 文字内容 1 将 请上来 走下去 培训方式写入信通公司培训制度 3 将策略 管控技术纳入信通公司信息安全考核体系 2 制定计算机网络终端使用规程并列入员工日常规程中 我们对活动前