所有貌似课件8.5信息安全培训

1、 2014年8月信息安全培训公司信息网络概况、安全防护策略公司信息安全管理要求江苏公司员工信息安全手册介绍 常州公司信息网涵盖市县乡三级 由600余台核心层、交换层、接入层交换机构成 接入内网注册终端约5000台 联网的110kV及以上的变电所、供电营业厅近200个 广域网、城域网主干带宽达到1G，局域网接入带宽100M 承载公司办公、生产、营销、基建、安监等各类业务应用系统公司信息网络概况公司信息安全防护总体方案 常州供电公司安全防护总体方案依据“分区、分级、分域、分层”防护方针，将各系统划分安全域进行防护，将各安全域划分为网络边界、网络环境、主机系统及应用环境四个层次实施安全措施防护。公司

2、安全防护架构示意图如下：总体防护策略管理信息网划分为信息内网和信息外网，管理信息内外网间无物理连接，信息内外网分别采用独立的服务器及桌面主机双网双机在信息系统划分为管理信息大区与生产控制大区的基础上，将管理信息大区的系统，依据定级情况及业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护分区分域管理信息系统将以实现等级保护为基本出发点进行安全防护体系建设，并参照国家等级保护基本要求进行安全防护措施设计等级防护在分域防护的基础上，将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计，以实现层层递进，纵深防御的安全防护。多层防御安全防护技术措施 实现公司信息安全防

3、护的技术手段主要有： 国网公司桌面终端管理系统 多重准入认证机制 防病毒系统 补丁更新系统 入侵检测系统 防火墙安全防护技术措施 国网公司桌面终端管理系统：功能：对注册该系统的设备软、硬件情况实时监控和告警部署：采用国网省公司市公司三级部署，告警信息直接上报国网公司管控要求：注册率100%、防病毒安装率100%、补丁安装率100%、违规外联数为0、弱口令数为0安全防护技术措施 桌面终端管理系统已启用的功能： 软件安装、分发 用户密码强度检测 杀毒软件安装 补丁检测更新 接入认证控制 违规外联检测 硬件资源管理 移动存储介质管理多重准入认证机制：2011-2012年全面实现基于国网桌面终端管理系

4、统的802.1X网络准入认证，对入网用户进行严格的身份认证与准入控制2013年对于通过认证设备，通过在DHCP服务器上建立保留实现IP/MAC绑定。用户认证通过后，DHCP服务器按照保留为每个用户分配与MAC地址一一对应的IP地址，对入网用户设置了第二道身份认证机制 启用安全移动存储介质准入策略，所有移动存储介质均需经过桌面终端管理系统认证才能在公司内网终端上使用终端准入机制退役中的防病毒软件赛门铁克SEP（Symantec Endpoint Protection） Ver 11 受控客户端：所有接入内网安装windows操作系统的终端及PC服务器正在全面部署中的安全防护软件360天擎（360

5、安全卫士+360杀毒+360XP盾甲）省公司要求：8月8日前所有桌面终端部署完毕防病毒系统补丁更新系统WSUS与省公司服务器同步更新补丁，及时修复了终端设备操作系统和应用软件漏洞，有效防治终端设备感染病毒和木马。补丁更新系统公司信息安全管理要求 纵观近几年信息安全的形势，上级对信息安全越来越重视，要求越来越高：2008年6月，国网公司要求在全系统实施内外网隔离，内网终端不得上互联网。2009年上半年，省公司发布员工信息安全手册，提出了信息安全工作“十项注意、十个不准”，同时，我公司也将其编入员工手册中。2009年9月，省公司在全省推广国网的桌面终端标准化管理系统，加强对桌面终端的管控力度。20

6、10年开始，省公司在同业对标体系中第一次加入违规外联、桌面终端注册率、防病毒终端安装率三项考核指标。2010年2月开始，省公司每天将监控到的违规外联通报各市公司。2010年6月1日，我公司发布了关于加强信息安全考核的通知，提高了考核力度，将信息安全违章情况与各单位年度业绩考核挂钩。2011年8月， 国网公司提出“3个100%、1个0”要求：桌面终端安装率、防病毒安装率、补丁安装率必须达到100%才能不扣分，违规外联数要求为0才能不扣分。2012年6月，省公司下发了关于进一步加强信息安全工作的通知，强调了加强信息安全考核、加强桌面终端管理的各项要求。2013年，国网公司进一步加强了信息安全管控力

7、度，明确了对公司外网系统、邮件系统的管理要求，并将桌面终端弱口令与违规外联提升到同等考核高度。2014年，增加了门户弱口令、外网敏感邮件等考核内容。桌面终端安全防护要求1、接入公司信息内外网络的桌面终端需严格执行接入审批制度，统一安装桌面终端管理系统、防病毒系统和补丁升级系统等安全防护系统，严禁私自卸载；禁止非授权终端违规接入。2、使用计算机屏幕保护程序并设置口令，短时离开要启动带口令的计算机屏幕保护程序或锁定计算机，长时间离开要关闭计算机终端和显示器；不在终端上使用内容不明的光盘；不在终端上打开来历不明的程序和邮件。桌面终端安全防护要求3、使用公司安全移动U盘作为信息内外网数据交换介质，重要、保密的数据需存放在安全U盘的保密区，并妥善保管密码。4、接入信息内网的终端严禁以任何方