电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本
换一换
首页 金锄头文库 > 资源分类 > PPT文档下载
分享到微信 分享到微博 分享到QQ空间

提高信息安全可靠率

  • 资源ID:54440822       资源大小:4.03MB        全文页数:46页
  • 资源格式: PPT        下载积分:20金贝
快捷下载 游客一键下载
账号登录下载
微信登录下载
三方登录下载: 微信开放平台登录   支付宝登录   QQ登录  
二维码
微信扫一扫登录
下载资源需要20金贝
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

 
账号:
密码:
验证码:   换一换
  忘记密码?
    
1、金锄头文库是“C2C”交易模式,即卖家上传的文档直接由买家下载,本站只是中间服务平台,本站所有文档下载所得的收益全部归上传人(卖家)所有,作为网络服务商,若您的权利被侵害请及时联系右侧客服;
2、如你看到网页展示的文档有jinchutou.com水印,是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有jinchutou.com水印标识,下载后原文更清晰;
3、所有的PPT和DOC文档都被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;下载前须认真查看,确认无误后再购买;
4、文档大部份都是可以预览的,金锄头文库作为内容存储提供商,无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据;
6、如果您还有什么不清楚的或需要我们协助,可以点击右侧栏的客服。
下载须知 | 常见问题汇总

提高信息安全可靠率

提高信息安全可靠率,发布人:,违规外联,弱口令,敏感邮件,桌面终端注册率,防病毒软件安装率,保密模块安装率,病毒爆发,补丁安装率,信息安全考核指标,一、名词解释,信息安全可靠率计算方法:,一、名词解释,二、小组简介,文字内容,三、选定课题,威胁的表现,知识产权的损害,服务攻击,逻辑炸弹,特洛伊木马,间谍或者蓄意入侵行为,计算机病毒,人为过失或失败的行为,后门、隐蔽通道,蠕虫,自然灾害,硬软件故障或错误,信息安全发展趋势,国家战略高度规划信息安全建设,注重密码技术的更深入研究及芯片化,注重信息安全技术和产品的市场化、国际化、规范化 和多元化,注重核心关键技术的研究和控制,注重顶层设计和集成,加大信息安全技术标准化和安全产品评估体系建设,三、选定课题,三、选定课题,三、选定课题,国网长治信通 公司提高信息 安全的要求,问 题 症 结,选择课题,提高信息安全可靠率,四、现状调查,四、现状调查,四、现状调查,文字内容,2015年4月26日我们对主要症结进行了以下测算, 并确定了目标。,五、目标确定及依据,六、原因分析,巡视、通报管理,技术,台账,管理,信息安全可靠率,基础台账,巡视、通报管理,策略技术,管理技术,信息安全宣传,人员培训,入网管理,信 息 安 全 可 靠 率,违规外联,弱口令,外来人员,单位员工,移动终端接入,手机充电,手机充电,插错网线,终端上外网后继续上内网,设置密码不符合要求,漏设帐后密码,安全意识不够,共享打印机开启GUEST账号,入网管理,人员培训,信息安全宣传,基础台账,巡视、通报记录,USB管理,管 理 技 术,策略技术,开启终端无线网络,六、原因分析,七、要因确认,确认1:入网的管理,非 要 因,2015年5月8日由向南刚组织,张彪、申卓清配合对信息安全知识 进行现场查询,发现多数人认为信息安全是信通公司的事,跟自己 没什么关系,不知道什么是违规外链和弱口令等。,要 因,验证结果,向南刚,负责人,验证结论:现场调查,只有28%的人员能够准备的理解信息安全,要因确认,现场调查,确认方法,全员理解信息安全,知道信息安全考核指标,确认标准,人员培训,末端因素,确认2:人员培训,要 因,确认3:信息安全宣传,要 因,确认4:策略技术,要 因,要 因,验证结果,申卓清,负 责 人,要因确认,现场调查,确认方法,对入网设备进行技术管控,确认标准,管控技术,末端因素,2015年6月申卓清对长治地区网络设备进行的调查。检查情况如图:,验证结论:从调查中可以看出,对网络设备入网没有使用MD5 加密认证,对终端没有完成相应的绑定。,确认5:管控技术,要 因,非 要 因,验证结果,常明,负 责 人,要因确认,现场检查,确认方法,基础台账齐全,确认标准,基础台账,末端因素,2015年6月,常明查看现场基础台账,台账包含有内网计算机台帐、外网计算机台帐、打印机台帐、内网交换机台帐、外网交换机台帐、综合数据网台帐、IP地址使用台帐。台账更新及时,台账资料齐全。,确认6:基础台账,验证结论:通过台账可以看出,信息网络台账完整,对出现信息安全事件能迅速定位,非 要 因,要 因,验证结果,牛俊飞,负 责 人,要因确认,现场测试,确认方法,对USB能进行分级管理,确认标准,USB管理,末端因素,2015年6月,牛俊飞查看现场U口使用情况,统计如下:,验证结论:从调查中可以看出,U口全开放,只要是U口设备在 内网电脑上都能使用。,确认7:USB管理,要 因,非 要 因,验证结果,牛俊飞,负 责 人,要因确认,现场查阅资料,确认方法,对网络进行实时监控,并对发现的 异常 进行通报,确认标准,通报管理,末端因素,2015年6月申卓清、牛俊飞对2014年巡视记录和通报记录进行了抽查,抽查结果如下图:,验证结论:信通公司每天对VRV系统进行8次巡视,确保了对有可能发生的信息安全事件提前布控,并对信息安全事件进行了通报处理,非 要 因,确认8:通报管理,通过QC小组的活动,分别对确认表中的8条末端因素进行分析, 确定出如下5条主要原因:,八、制定对策,针对主要要因,小组成员通过5W1H共同研究制订了以下对策表:,实施一,走下去,请上来,1、通过信息安全知识培训,全员理解信息安全的重要性和省公司考核的 指标。2、专项教育人员安全意识提高至98%,实施二,安全宣传工作,全方位、无死角的实现了信息安全宣传,实施三,经过策略技术实施后,对信息安全能达到可控、能控和再控。,实施四,管控技术,三项管控技术措施对信息系统安全进行管理,MAC、IP、端口的绑定,包过滤,ARP管控,经过管控技术实施后,达到了对入网设备的技能管控。实现了100%的入网设备管理,实施五,使用U盘等安全移动存储介质时,直接打开。杀毒、不检查。,通过USB端口连接手机或者其他移动设备。,经过对USB的管理,避免了外来人员或者新进员工造成信息安全事件。,2015年11月15日,我们QC小组邀请信通公司领导和质量管理人员对课题进行质量检查。,九、检查效果,检查效果一:,2015年11月16日小组成员张彪、常明对各单位信息安全知识进行调查,见下表:,对2015年9月到2015年12月的信息安全事件进行统计:,检查效果二:,2015年12月19日,申卓清对信息安全率进行了统计,如下图:,由柱状图可以看出:信息安全率 提高至99.4%,高于目标值,我们的目标实现。,检查效果三:,(1)直接经济效益核算,通过对交换机端口的绑定,拆除不用网口 网线360余条,相当于空出8台交换机容量。 本次QC活动制作警示贴、安全手册、使用 守则共花费2.3万元。 所以本次活动节约为=交换机单价×台数-花费 =8 × 0.75-2.3=3.7万元,(2)社会效益:,十、巩固措施,文字内容,1、将“请上来、走下去”培训方式写入信通公司培训制度。,3、将策略、管控技术纳入信通公司信息安全考核体系,2、制定计算机网络终端使用规程并列入员工日常规程中。,我们对活动前后的状态进行了自我评价,做出了自我评价表及雷达图如下:,自 我 评 价 表,自 我 评 价 雷 达 图,从雷达图可以看出,通过我们QC小组活动,小组各项能力有了较大的提高。,制图:向南刚 日期:2015年11月23日,十一、总结及今后打算,今后打算,发布完毕欢迎提出宝贵意见,

注意事项

本文(提高信息安全可靠率)为本站会员(n****)主动上传,金锄头文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】,按提示上传提交保证函及证明材料,经审查核实后我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.