提高信息安全可靠率ppt

发布人:违规外联弱口令敏感邮件桌面终端注册率防病毒软件安装率保密模块安装率病毒爆发补丁安装率信息安全考核指标一、名词解释100%1设备总数信息安全次数信息安全可靠率信息安全可靠率计算方法：一、名词解释二、小组简介文字内容小组简介小组名称网络QC小组活动次数20注册号CZDL20150301小组类型现场型注册时间20150301出勤率100%课题名称提高信息安全可靠率活动时间20150301至20151231小组成员姓名性别学历、职称年龄职责组内职务1向南刚男本科、工程师35组长全面负责2何潇锐男硕士、工程师34组员组织实施3李玲女硕士、工程师30组员组织实施4樊晓玲女本科、工程师39组员组织顾问5陈冰玉女本科、工程师32组员现场操作6常明男硕士、工程师31组员现场操作7王禅琼女本科、工程师33组员现场操作8张楠男本科、工程师33组员现场操作9申卓清男硕士、工程师31组员现场操作10张彪男硕士、工程师25组员现场操作三、选定课题威胁的表现知识产权的损害服务攻击逻辑炸弹特洛伊木马间谍或者蓄意入侵行为计算机病毒人为过失或失败的行为后门、隐蔽通道蠕虫自然灾害硬软件故障或错误信息安全发展趋势国家战略高度规划信息安全建设注重密码技术的更深入研究及芯片化注重信息安全技术和产品的市场化、国际化、规范化和多元化注重核心关键技术的研究和控制注重顶层设计和集成加大信息安全技术标准化和安全产品评估体系建设三、选定课题三、选定课题三、选定课题国网长治信通公司提高信息安全的要求问题症结选择课题提高信息安全可靠率四、现状调查四、现状调查0.00%2.00%4.00%6.00%8.00%10.00%12.00%14.00%16.00%18.00%信息安全弱口令违规外联敏感邮件处置策略四、现状调查文字内容1月23456789101112总计违规外联112未注册终端109877665341268未正确安装杀毒软件98866554433263弱口令71016121019121281199135%20.94100%326685326368278198213563681信息安全可靠率2015年4月26日我们对主要症结进行了以下测算，并确定了目标。测算分析根据信息安全可靠率计算公式，不发生违规外联和弱口令时，信息安全可靠率为97.28%，因此，把这个可靠率定位我们的目标值。弱口令在信息安全指标中权重最大，是我们本次课题必须解决的问题。违规外联实行一票否决制度，所以必须不发生违规外联事件五、目标确定及依据为了找出信息安全问题存在的根源，2015年4月30日由组长召集全体组员开专题讨论会，大家对影响信息安全可靠率低的各方面因素，集思广益，认真调研分析，从技术、管理和台帐三个方面入手，得到八项末端原因,并绘制了关联图：六、原因分析信息安全可靠率违规外联弱口令外来人员单位员工移动终端接入手机充电手机充电插错网线终端上外网后继续上内网设置密码不符合要求漏设帐后密码安全意识不够共享打印机开启GUEST账号入网管理人员培训信息安全宣传基础台账巡视、通报记录USB管理管理技术策略技术开启终端无线网络六、原因分析七、要因确认序号末端原因确认内容确认方法确认标准确认时间确认地点确认人1入网管理入网申请、保密协议是否齐全现场调查一台终端对应一张入网申请、一张保密承诺书2015.5资料室向南刚牛俊飞2人员培训是否知道信息安全和信息安全指标现场调查理解信息安全，明确安全指标2015.5各直属单位和县局常明申桌清3信息安全宣传不同地方存在相应的信息安全宣传手段现场检查有网络的地方就有信息安全宣传2015.5各直属单位和县局李玲张楠4策略技术有策略确保信息安全现场检查检测和行为审计2015.5信通楼向南刚何潇锐5管控技术通过技术手段确保信息安全现场调查分析对入网设备和在网设备都有技术管控措施2015.5信通楼常明张彪6基础台账基础台账齐全现场调查IP、设备、端口都有相应的台账2015.6信通楼牛俊飞张彪7USB管理对USB进行管控现场检查关停不用的USB2015.6信通楼申桌清张彪8巡视、通报记录巡视是否到位，通道是否及时现场检查相应记录齐全2015.6信通楼何潇锐常明确认1：入网的管理对36个入网设备进行抽查非要因验证结果常明负责人要因确认现场调查确认方法入网管理是否健全确认标准入网的管理末端因素2015年5月5日，向南刚、常明、牛俊飞对信息网络入网进行了抽查，统计如下：验证结论：入网时都填写了入网申请和保密承诺书，入网管理制度健全，执行到位。2015年5月8日由向南刚组织，张彪、申卓清配合对信息安全知识进行现场查询，发现多数人认为信息安全是信通公司的事，跟自己没什么关系，不知道什么是违规外链和弱口令等。要因验证结果向南刚负责人验证结论：现场调查，只有28%的人员能够准备的理解信息安全要因确认现场调查确认方法全员理解信息安全，知道信息安全考核指标确认标准人员培训末端因素确认2：人员培训2015年5月向南刚、常明、张彪对办公区域、机房、营业厅、变电站、网站进行了抽查，检查情况如下：要因验证结果向南刚负责人要因确认现场检查确认方法在有信息设备的地方，都有相关宣传确认标准信息安全宣传末端因素验证结论：现场抽查中，只有网站上有信息安全的宣传，其它地方没有相关的宣传。确认3：信息安全宣传查看现场是否有检查违规外链的工具，是否有检查弱口令的工具，是否阻止发生信息安全事件的安全策略要因验证结果张彪负责人要因确认现场检查确认方法有防治信息安全策略技术确认标准策略技术末端因素验证结论：没有相关的检查工具和安全策略确认4：策略技术要因验证结果申卓清负责人要因确认现场调查确认方法对入网设备进行技术管控确认标准管控技术末端因素2015年6月申卓清对长治地区网络设备进行的调查。检查情况如图：验证结论：从调查中可以看出，对网络设备入网没有使用MD5加密认证，对终端没有完成相应的绑定。确认5：管控技术非要因验证结果常明负责人要因确认现场检查确认方法基础台账齐全确认标准基础台账末端因素2015年6月，常明查看现场基础台账，台账包含有内网计算机台帐、外网计算机台帐、打印机台帐、内网交换机台帐、外网交换机台帐、综合数据网台帐、IP地址使用台帐。台账更新及时，台账资料齐全。确认6：基础台账验证结论：通过台账可以看出，信息网络台账完整，对出现信息安全事件能迅速定位要因验证结果牛俊飞负责人要因确认现场测试确认方法对USB能进行分级管理确认标准USB管理末端因素2015年6月，牛俊飞查看现场U口使用情况，统计如下：验证结论：从调查中可以看出，U口全开放，只要是U口设备在内网电脑上都能使用。确认7：USB管理非要因验证结果牛俊飞负责人要因确认现场查阅资料确认方法对网络进行实时监控，并对发现的异常进行通报确认标准通报管理末端因素2015年6月申卓清、牛俊飞对2014年巡视记录和通报记录进行了抽查，抽查结果如下图：验证结论：信通公司每天对VRV系统进行8次巡视，确保了对有可能发生的信息安全事件提前布控，并对信息安全事件进行了通报处理确认8：通报管理通过QC小组的活动，分别对确认表中的8条末端因素进行分析，确定出如下5条主要原因：主要原因1人员培训2信息安全宣传3策略技术4管控技术5USB管理八、制定对策序号要因对策目标措施完成时间地点负责人1人员培训1、开展“请上来”，走下去”培训2、信息安全意识培训实现全员95%的信息安全培训和实现全员98%的培训开展“请上来”，走下去”培训2015.7全地区向南刚信息安全意识培训2015.62信息安全宣传1、办公室悬挂内网使用规定标示牌2、终端机粘贴警示贴3、全员发放终端安全设置手册全方位实现信息安全宣传做到人人懂安全，知道内网安全重要性。确保安全无死角。2015.7~2015.9全地区张彪3策略技术开发检测软件做到全部终端推送安装实现100%终端检测软件安装强制性全部终端安装2015.6~2015.10全地区常明4管理技术1、MAC、IP、端口绑定2、ARP管控3、全过滤一终端对应一端口；确保100%无泄密全终端绑定；全邮件、信息过滤监控2015.8全地区申桌清5USB口管理关闭无用USB杜绝违规外联；杜绝移动设备充电等危险连接全部终端检、查核、实确保无遗漏2015.7~2015.11全地区张楠针对主要要因，小组成员通过5W1H共同研究制订了以下对策表：实施一对策1：“请上来，走下去”培训走下去请上来采用“请上来、走下去”的模式，利用现有资源向各专、兼职信息从业人员讲授信息安全知识、保密知识以及防范方法、注意事项、到县公司进行信息安全知识宣贯，讲授计算机基本知识和基础操作方法以及信息安全基础知识。2015年6月4日由何潇锐通过电视电话系统对信息安全进行专项教育，并采用调查方式进行安全意识效果检查，具体情况如下：非常重要一般无所谓98%2%0思想认识对策2：组织教育1、通过信息安全知识培训，全员理解信息安全的重要性和省公司考核的指标。2、专项教育人员安全意识提高至98%实施二对策：信息安全宣传通过网络宣传、安全使用手册、安全警示贴等扩充信息安全知识宣传途径。全方位、无死角的实现了信息安全宣传实施三对策：策略技术软件的安装对所有新注册机器安装使用软件，集办公软件、防病毒软件、安全插件等，预设安全基线策略，为用户统一安装使用，规范了系统程序安装及标准化注册，减轻了运维压力，减少了违规行为。通过VRV进行USB端口进行管理，进一步规范了注册终端的信息完整可靠。推送安全策略利用桌面终端程序推送信息安全程序，控制已注册的操作系统用户安装网卡类驱动防止违规外联事件的发生。开发检查软件接入网络前，对终端进行违规外联和弱口令检查，确保终端安全入网。经过策略技术实施后，对信息安全能达到可控、能控和再控。实施四对策：管控技术管控技术三项管控技术措施对信息系统安全进行管理MAC、IP、端口的绑定包过滤ARP管控经过管控技术实施后，达到了对入网设备的技能管控。实现了100%的入网设备管理实施五对策：USB管理使用U盘等安全移动存储介质时，直接打开。杀毒、不检查。使用VRV进行USB端口的管理，没有使用时将USB端口进行关闭。USB端口在需要使用的时候进行开启，进一步减少违规外联事件的发生。通过USB端口连接手机或者其他移动设备。经过对USB的管理，避免了外来人员或者新进员工造成信息安全事件。2015年11月15日，我们QC小组邀请信通公司领导和质量管理人员对课题进行质量检查。九、检查效果检查效果一：2015年11月16日小组成员张彪、常明对各单位信息安全知识进行调查，见下表：对2015年9月到2015年12月的信息安全事件进行统计：9月10月11月12月总计违规外联未注册终端１1１３敏感邮件２２４未正确安装杀毒软件１１２弱口令%40.99100%326685326368278198412)243(1信息安全可靠率检查效果二：2015年12月19日，申卓清对信息安全率进行了统计，如下图：结论由柱状图可以看出：信息安全率提高至99.4%，高于目标值，我们的目标实现。检查效果三：（1）直接经济效益核算经济效益节约金额3.7万元可靠率提高了4.2个百分点通过对交换机端口的绑定，拆除不用网口网线360余条，相当于空出8台交换机容量。本次QC活动制作警示贴、安全手册、使用守则共花费2.3万元。所以本次活动节约为=交换机单价×台数-花费=8×0.75-2.3=3.7万元（2）社会效益：我小组合理安排，精心施工。提高了信息安全可靠率，加强了对信息网络的监控力度，为电力网络的平稳、快速发展提供了一个安全、可靠的信息网络。该课题的完成受到领导的高度评价。十、巩固措施文字内容1、将“请上来、走下去”培训方式写入信通公司培训制度。3、将策略、管控技术纳入信通公司信息安全考核体系2、制定计算机网络终端使用规程并列入员工日常规程中。我们对活动前后的状态进行了自我评价，做出了自我评价表及雷达图如下：自我评价表序号评价内容活动前活动后1问题意识★★