2018国内信息安全事件频发2018年7月18日,疑似顺丰公司3亿条数据泄露流出,在“暗网”出售,这里的3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地址、电话等个人信息。2018国内信息安全事件频发2018年8月28日,华住旗下酒店约5亿条用户记录被泄露,范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。勒索病毒安全威胁不断上长企业保障信息安全势在必行缺乏危机意识,身处危险却麻痹大意,是非常可怕的事情!国家法律法规要求2017年6月1日,国家《网络安全法》正式实施。《网络安全法》对网络安全保护制度和关键信息基础设施安全保护提出了明确要求,关键信息基础设施要在网络安全等级保护制度(2016年10月建立的等级保护2.0)的基础上实行重点保护。网络安全法网络安全等级保护基本要求•网络安全支持与促进,国家建立和完善网络安全标准体系。•强调网络运行安全,国家实行网络安全等级保护制度。•强调关键信息基础设施的运行安全,国家对重要行业和领域实行重点保护。•强调网络信息安全,网络运营者应当建立健全用户信息保护制度,对其收集的用户信息必须严格保密。•安全通用要求,依照原等级保护方式确认新的保护范围涵盖移动互联、虚拟计算、云计算、物联网、工控系统和大数据等新技术、新应用。•云计算安全扩展要求•移动互联安全扩展要求•物联网安全扩展要求•工业控制安全扩展要求•大数据安全扩展要求。国家网络安全法中国网络安全法主要的要求等级保护安全要求《网络安全法》要求网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务”参考《国家信息安全等级保护制度第三级要求》为企业提供以下具体实施建议:企业如何管理信息安全企业需要一个什么样的信息安全管理?内部信息资产的数据文件管理你知道吗内部信息资产进行分级管理,秘密级别以上的资产必须严格保护。在某单位泄密事件中,泄密责任人张某将其在其他部门借调工作期间的涉密文件资料,多次复制给他人使用,扩大了涉密文件资料的接触范围。他人在连接互联网的计算机上存储、处理复制的有关涉密文件资料,导致泄密。事件发生后,张某被给予党纪政纪处分。警钟长鸣数据文件安全口诀信息密级有区别,商业秘密和机密敏感信息加密传,共享文件要关闭重要文件锁进柜,废弃文档碎纸机复印打印快取走,公司数据不回家统一管理各类数据文件资料,专人负责,分类登记;涉密等重要文件要加密保存,相应纸质文档锁入专用柜或保险柜;重要文件定期备份,尽量把备份文件刻录到光盘上或存放到隐藏分区中;取消文件共享,若需共享重要数据和文件,要设置存取密码;外借资料要做记录,以备查用;打印复印文件要及时取走;废弃文档必须使用碎纸机处理。遵守信息分级、保密规定,不随意分发涉密文件;纸质文件不随意置于桌面上;企业信息网信息和资料原则上不能存放在员工家用电脑上,如果因工作需要将数据需放置在家用电脑,须在使用完成后立即删除;纸质文件严禁私自带出公司。≠办公电脑家用电脑内部信息资产的数据文件管理计算机等硬件及系统软件的使用你知道吗计算机等办公硬件主要包括台式电脑、手提电脑、显示器、复印机、打印机等;计算机软件包括操作系统、办公软件等。办公计算机(包括台式电脑和手提电脑)只能处理和工作相关的内容,不得用于个人事务以及和工作无关内容的处理。2016年12月15日某国外大型公司证实,一名员工的笔记本电脑在车上被盗,其内含38.2万名现职及退休员工的机密数据。失窃的数据包含员工的姓名、住址、电话、社会保险号及生日,被偷的数据可能陷员工于身份窃用的风险之中。其实,这是该公司十三个月内的第三起笔记本被盗案件,去年四月失窃的笔记本电脑内有3600名员工数据,而去年11月被偷的则有16万1千笔资料。安全事件系统使用安全口诀盗版软件切莫用,不明程序不运行补丁升级周期做,重装更换莫自行保护手提电脑的安全,以防碰撞和丢失;按照正确的方法使用和维护保养计算机;计算机出现故障时,及时提出维修申请及时更新补丁(操作系统、应用软件等);重装操作系统请直接联系公司PC维护人员,必要重装操作系统的,需先安装安全补丁再接入网络,严格步骤进行,避免造成机器中病毒或重装系统不当引起个人数据丢失。如果因工作需要安装软件,终端用户必须联系管理员进行安装;各部门因工作需要将计算机设备在本单位内部调配时,即责任人、使用地点或配置需要变更时,必须经IT部门确认、登记。不得擅自把办公计算机挪作其它用,不得把办公计算机转借或转给他人;涉密计算机不要使用无线键盘、无线鼠标和无线网卡;不得以任何方式突破自己在办公计算机上的权限,也不得以任何工具尝试解除管理员在办公计算机上已经锁定的内容;不能安装、使用公司发文禁止的软件、游戏软件、黄色软件、股票软件、黑客类软件、恶意软件等和工作内容无关的软件;禁止私自安装VMWARE软件;个人不得擅自重装电脑操作系统。计算机等硬件及系统软件的使用移动存储介质的使用你知道吗移动存储介质包括U盘、光盘、移动硬盘、MP3播放器、数码相机和智能手机的扩展存储卡等可接入计算机的外来存储设备;外来移动存储介质必须来自可信任机构和个人;外来移动存储介质的提供者必须能够明确提供介质所包含的内容。2017年3月,某研究所技术人员王某违反保密规定,将自已在工作中使用的存有机密级信息的移动硬盘私自带回家,并联在接入互联网的计算机上。经鉴定,该计算机与国际互联网联接并已被不明身份的攻击者预植了后门程序,攻击者可利用后门程序远程操纵该计算机。该所给予王某行政警告处分,并将其调离重点涉密岗位。安全事件移动存储介质使用安全口诀涉密U盘要专用,存储资料及时清光盘安全系数高,外来介质先杀毒存储重要或涉密文件的U盘与一般用途的U盘要严格区分,由专人保管,严格限制其使用范围;在使用外来介质前,必须使用终端用户电脑已经安装的病毒防御系统的客户端对介质进行扫描,如包含病毒,必须联系管理员处理或退回给介质的提供者;如果只需要读取U盘文件,尤其是在内网或涉密计算机中使用,请打开硬件写保护,防止病毒趁机写入;尽量用光盘传送文件,当出于工作需要必须由内网向外网或由涉密计算机向普通计算机传送文件时,可将待传送文件刻录在光盘中进行传递;存储重要或涉密文件的U盘在日常工作中不得用于与其他计算机频繁交换文件,不得在涉密与非涉密网络间交叉使用,不得私自带出公司;个人办公移动存储介质要尽量避免在网吧、文印店等公共场所使用;不采用U盘自动运行功能,不要用双击方式打开U盘,应使用右键点击U盘盘符,选择“资源管理器”选项打开U盘;不要在移动介质上存储过量资料,与其他人进行文件交流时请确保移动存储介质中没有其他文件信息;移动存储介质的使用对个人账号的安全保护你知道吗各个系统的终端用户都有自己的个人安全信息,其中账号和密码是终端用户进入相关系统的验证信息。系统将对这些账号做验证并记录账号在登陆后的主要工作。管理信息部会定期检查这些日志,分析用户对系统的使用情况和有可能对系统存在的破坏性。个人账号安全口诀优质口令不幼稚,位数要长符号多常常更换不循环,注意保密记心上离开座位要锁屏,自己帐号自己用各系统的终端用户对自身的账号和密码负责,一个账号在系统中造成不良后果由账号的持有人负全责;设置安全系数较高的密码(具有足够的长度和复杂度,使用记忆术来记住复杂的密码,同时使用大小写字母,使用字母、数字和特殊字符的组合);丢失密码应联系系统管理员,当密码被重新初始化后立即修改,以确保只有本人知道此密码;在出现掌握密码的使用人员离岗、因工作需要第三方使用了账号及密码后、存在迹象表明密码可能被泄漏等情况下,必须在12小时内更换密码;不能将系统账号信息随意透露给他人,如需他人以自己身份在系统中工作,需联系系统管理员以其他途径解决;设置密码时,不使用给予个人信息的易被猜出的密码,不使用任何字典或语言中能找到的单词不同账号的密码应当不同,拥有系统超级用户权限的账号密码必须和该用户其他所有账号的密码均不同;在一定时间或次数内不能循环使用同一密码,定期更改个人密码,同一账号前后密码的相似度应该较低对个人账号的安全保护接入企业信息网你知道吗终端用户登陆进入各个系统后,系统将对用户的权限做严格划分,同时也确定了用户在系统内的个人工作内容,特别是如:OA,ERP等对权限有特别严格的审查和划分。接入企业信息网安全口诀接入网络先登记,外来人员先审批静态IP莫修改,嗅探攻击要受罚严格按照企业信息网IP地址规划和相关规定设置IP地址,不得擅自设置静态IP地址;提交接入申请的人员应当是公司正式员工,由公司相关部门的联系人负责提交外部人员设备接入的申请;使用者必须对自己在系统内输入内容的正确性和完整性负责。未通过流程审批的任何终端不得接入企业信息网;不能尝试任何网络嗅探、攻击、地址欺骗等活动;每台终端只能同时连接一个网络,对企业信息网也只能打开一个连接(禁止同时使用局域网和WLAN);在任何情况之下不得将自己在系统内的工作信息以任何方式告知与此内容无关的人员,更不得将信息告知公司外部人员和公司竞争对手。接入企业信息网使用公司邮件系统你知道吗邮件系统是公司内部用户进行联系和外部进行商业流程处理的主要途径;邮件系统在安全方面的问题主要有以下直接或间接的几方面:密码被窃取、邮件内容被截获、附件中带有大量病毒、邮箱炸弹的攻击;漫游用户在使用邮件系统前必须经过VPN的验证,否则将无法连接到邮件服务器。2016年7月,某船舶集团某研究所某项绝密课题报告起草人应某研究单位的要求,报送国外此类课题研究的相关信息。该起草人将此事交代助手马某办理,要求删除报告中国内研究成果部分,只保留和报送国外有关情况。马某在对报告进行处理后,误将原稿拷入软盘并委托他人以电子邮件形式发送,造成泄密。该集团公司给予该研究所通报批评,给予直接责任人马某行政记大过处分,给予负有领导责任的保密委员会主任行政警告处分,给予课题负责人通报批评。安全事件公司邮件系统安全口诀公私邮箱须分开,附件下载先扫描敏感信息加密发,可疑邮件处理掉下载的附件要先杀毒再打开,如有“是否启用宏”的提示,绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒;及时清理自己的个人邮箱,以防止邮箱空间阻塞,无法继续接收邮件;发送敏感信息时,首先进行加密处理,并使用数字签名;请以文本方式书写和阅读邮件,自动屏蔽潜伏在HTML中的病毒;为接收的邮件设置一个专门的目录,导出“通讯簿”等方面的备份;区分公私邮箱,不得使用公司邮件系统处理任何和工作无关的内容,包括私人朋友的联系、内部用户之间发送工作无关信息等;不要打开来源不明的邮件,特别是带有附件的邮件,请直接删除;不随意公开自己的信箱地址,隐藏自己的电子邮件地址,避免邮件炸弹的袭击;不在任何与工作无关的网站和论坛上登记公司的邮件地址;使用公司邮件系统接入互联网你知道吗网页挂马无处不在:83.5%的网站曾经或正在被植入木马病毒,超过97%的木马病毒通过挂马网站传播;容易被黑客“挂马”的网站是游戏类、大型下载类、政府网和校园网。被挂马网站攻击成功时使用的软件主要是各种浏览器,以及内嵌了网页的流行软件,如KuGoo.exe等。多数下载软件含有木马病毒且很难删除。2017年5月,某单位卢某因业务工作过于繁忙,贪图在家中工作的方便,使用存有涉密文件的笔记本电脑无线上网,并将存储涉密信息和工作文件的U盘接入该计算机,导致泄密,卢某被给予党纪政纪处分。安全事件互联网接入安全口诀熊猫灰鸽陷阱多,游戏色情要避开重要信息慎填写,实时监控莫关掉上网前打开杀毒软件和网络防火墙;把Internet选项的安全级别设为“高”;使用IE6.0浏览器;从互联网下载文件后,请立即用杀毒软件扫描;访问银行或者证券交易网站时,只从银行官网登录网银,推荐采用数字证书或USBKey认证等高级的加密方式;定期清除地址栏记录、表单记录、历史访问记录、搜索历史、缓存文件、Cookies等上网痕迹,以免泄漏隐私。请勿安装非正常网站等IE