提高信息安全可靠率
提高信息安全可靠率,发布人:,违规外联,弱口令,敏感邮件,桌面终端注册率,防病毒软件安装率,保密模块安装率,病毒爆发,补丁安装率,信息安全考核指标,一、名词解释,信息安全可靠率计算方法:,一、名词解释,二、小组简介,文字内容,三、选定课题,威胁的表现,知识产权的损害,服务攻击,逻辑炸弹,特洛伊木马,间谍或者蓄意入侵行为,计算机病毒,人为过失或失败的行为,后门、隐蔽通道,蠕虫,自然灾害,硬软件故障或错误,信息安全发展趋势,国家战略高度规划信息安全建设,注重密码技术的更深入研究及芯片化,注重信息安全技术和产品的市场化、国际化、规范化 和多元化,注重核心关键技术的研究和控制,注重顶层设计和集成,加大信息安全技术标准化和安全产品评估体系建设,三、选定课题,三、选定课题,三、选定课题,国网长治信通 公司提高信息 安全的要求,问 题 症 结,选择课题,提高信息安全可靠率,四、现状调查,四、现状调查,四、现状调查,文字内容,2015年4月26日我们对主要症结进行了以下测算, 并确定了目标。,五、目标确定及依据,六、原因分析,巡视、通报管理,技术,台账,管理,信息安全可靠率,基础台账,巡视、通报管理,策略技术,管理技术,信息安全宣传,人员培训,入网管理,信 息 安 全 可 靠 率,违规外联,弱口令,外来人员,单位员工,移动终端接入,手机充电,手机充电,插错网线,终端上外网后继续上内网,设置密码不符合要求,漏设帐后密码,安全意识不够,共享打印机开启GUEST账号,入网管理,人员培训,信息安全宣传,基础台账,巡视、通报记录,USB管理,管 理 技 术,策略技术,开启终端无线网络,六、原因分析,七、要因确认,确认1:入网的管理,非 要 因,2015年5月8日由向南刚组织,张彪、申卓清配合对信息安全知识 进行现场查询,发现多数人认为信息安全是信通公司的事,跟自己 没什么关系,不知道什么是违规外链和弱口令等。,要 因,验证结果,向南刚,负责人,验证结论:现场调查,只有28%的人员能够准备的理解信息安全,要因确认,现场调查,确认方法,全员理解信息安全,知道信息安全考核指标,确认标准,人员培训,末端因素,确认2:人员培训,要 因,确认3:信息安全宣传,要 因,确认4:策略技术,要 因,要 因,验证结果,申卓清,负 责 人,要因确认,现场调查,确认方法,对入网设备进行技术管控,确认标准,管控技术,末端因素,2015年6月申卓清对长治地区网络设备进行的调查。检查情况如图:,验证结论:从调查中可以看出,对网络设备入网没有使用MD5 加密认证,对终端没有完成相应的绑定。,确认5:管控技术,要 因,非 要 因,验证结果,常明,负 责 人,要因确认,现场检查,确认方法,基础台账齐全,确认标准,基础台账,末端因素,2015年6月,常明查看现场基础台账,台账包含有内网计算机台帐、外网计算机台帐、打印机台帐、内网交换机台帐、外网交换机台帐、综合数据网台帐、IP地址使用台帐。台账更新及时,台账资料齐全。,确认6:基础台账,验证结论:通过台账可以看出,信息网络台账完整,对出现信息安全事件能迅速定位,非 要 因,要 因,验证结果,牛俊飞,负 责 人,要因确认,现场测试,确认方法,对USB能进行分级管理,确认标准,USB管理,末端因素,2015年6月,牛俊飞查看现场U口使用情况,统计如下:,验证结论:从调查中可以看出,U口全开放,只要是U口设备在 内网电脑上都能使用。,确认7:USB管理,要 因,非 要 因,验证结果,牛俊飞,负 责 人,要因确认,现场查阅资料,确认方法,对网络进行实时监控,并对发现的 异常 进行通报,确认标准,通报管理,末端因素,2015年6月申卓清、牛俊飞对2014年巡视记录和通报记录进行了抽查,抽查结果如下图:,验证结论:信通公司每天对VRV系统进行8次巡视,确保了对有可能发生的信息安全事件提前布控,并对信息安全事件进行了通报处理,非 要 因,确认8:通报管理,通过QC小组的活动,分别对确认表中的8条末端因素进行分析, 确定出如下5条主要原因:,八、制定对策,针对主要要因,小组成员通过5W1H共同研究制订了以下对策表:,实施一,走下去,请上来,1、通过信息安全知识培训,全员理解信息安全的重要性和省公司考核的 指标。2、专项教育人员安全意识提高至98%,实施二,安全宣传工作,全方位、无死角的实现了信息安全宣传,实施三,经过策略技术实施后,对信息安全能达到可控、能控和再控。,实施四,管控技术,三项管控技术措施对信息系统安全进行管理,MAC、IP、端口的绑定,包过滤,ARP管控,经过管控技术实施后,达到了对入网设备的技能管控。实现了100%的入网设备管理,实施五,使用U盘等安全移动存储介质时,直接打开。杀毒、不检查。,通过USB端口连接手机或者其他移动设备。,经过对USB的管理,避免了外来人员或者新进员工造成信息安全事件。,2015年11月15日,我们QC小组邀请信通公司领导和质量管理人员对课题进行质量检查。,九、检查效果,检查效果一:,2015年11月16日小组成员张彪、常明对各单位信息安全知识进行调查,见下表:,对2015年9月到2015年12月的信息安全事件进行统计:,检查效果二:,2015年12月19日,申卓清对信息安全率进行了统计,如下图:,由柱状图可以看出:信息安全率 提高至99.4%,高于目标值,我们的目标实现。,检查效果三:,(1)直接经济效益核算,通过对交换机端口的绑定,拆除不用网口 网线360余条,相当于空出8台交换机容量。 本次QC活动制作警示贴、安全手册、使用 守则共花费2.3万元。 所以本次活动节约为=交换机单价×台数-花费 =8 × 0.75-2.3=3.7万元,(2)社会效益:,十、巩固措施,文字内容,1、将“请上来、走下去”培训方式写入信通公司培训制度。,3、将策略、管控技术纳入信通公司信息安全考核体系,2、制定计算机网络终端使用规程并列入员工日常规程中。,我们对活动前后的状态进行了自我评价,做出了自我评价表及雷达图如下:,自 我 评 价 表,自 我 评 价 雷 达 图,从雷达图可以看出,通过我们QC小组活动,小组各项能力有了较大的提高。,制图:向南刚 日期:2015年11月23日,十一、总结及今后打算,今后打算,发布完毕欢迎提出宝贵意见,