电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

提高信息安全可靠率

46页
  • 卖家[上传人]:n****
  • 文档编号:54440822
  • 上传时间:2018-09-13
  • 文档格式:PPT
  • 文档大小:4.03MB
  • / 46 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、提高信息安全可靠率,发布人:,违规外联,弱口令,敏感邮件,桌面终端注册率,防病毒软件安装率,保密模块安装率,病毒爆发,补丁安装率,信息安全考核指标,一、名词解释,信息安全可靠率计算方法:,一、名词解释,二、小组简介,文字内容,三、选定课题,威胁的表现,知识产权的损害,服务攻击,逻辑炸弹,特洛伊木马,间谍或者蓄意入侵行为,计算机病毒,人为过失或失败的行为,后门、隐蔽通道,蠕虫,自然灾害,硬软件故障或错误,信息安全发展趋势,国家战略高度规划信息安全建设,注重密码技术的更深入研究及芯片化,注重信息安全技术和产品的市场化、国际化、规范化 和多元化,注重核心关键技术的研究和控制,注重顶层设计和集成,加大信息安全技术标准化和安全产品评估体系建设,三、选定课题,三、选定课题,三、选定课题,国网长治信通 公司提高信息 安全的要求,问 题 症 结,选择课题,提高信息安全可靠率,四、现状调查,四、现状调查,四、现状调查,文字内容,2015年4月26日我们对主要症结进行了以下测算, 并确定了目标。,五、目标确定及依据,六、原因分析,巡视、通报管理,技术,台账,管理,信息安全可靠率,基础台账,巡视、通报管理,

      2、策略技术,管理技术,信息安全宣传,人员培训,入网管理,信 息 安 全 可 靠 率,违规外联,弱口令,外来人员,单位员工,移动终端接入,手机充电,手机充电,插错网线,终端上外网后继续上内网,设置密码不符合要求,漏设帐后密码,安全意识不够,共享打印机开启GUEST账号,入网管理,人员培训,信息安全宣传,基础台账,巡视、通报记录,USB管理,管 理 技 术,策略技术,开启终端无线网络,六、原因分析,七、要因确认,确认1:入网的管理,非 要 因,2015年5月8日由向南刚组织,张彪、申卓清配合对信息安全知识 进行现场查询,发现多数人认为信息安全是信通公司的事,跟自己 没什么关系,不知道什么是违规外链和弱口令等。,要 因,验证结果,向南刚,负责人,验证结论:现场调查,只有28%的人员能够准备的理解信息安全,要因确认,现场调查,确认方法,全员理解信息安全,知道信息安全考核指标,确认标准,人员培训,末端因素,确认2:人员培训,要 因,确认3:信息安全宣传,要 因,确认4:策略技术,要 因,要 因,验证结果,申卓清,负 责 人,要因确认,现场调查,确认方法,对入网设备进行技术管控,确认标准,管控技术,

      3、末端因素,2015年6月申卓清对长治地区网络设备进行的调查。检查情况如图:,验证结论:从调查中可以看出,对网络设备入网没有使用MD5 加密认证,对终端没有完成相应的绑定。,确认5:管控技术,要 因,非 要 因,验证结果,常明,负 责 人,要因确认,现场检查,确认方法,基础台账齐全,确认标准,基础台账,末端因素,2015年6月,常明查看现场基础台账,台账包含有内网计算机台帐、外网计算机台帐、打印机台帐、内网交换机台帐、外网交换机台帐、综合数据网台帐、IP地址使用台帐。台账更新及时,台账资料齐全。,确认6:基础台账,验证结论:通过台账可以看出,信息网络台账完整,对出现信息安全事件能迅速定位,非 要 因,要 因,验证结果,牛俊飞,负 责 人,要因确认,现场测试,确认方法,对USB能进行分级管理,确认标准,USB管理,末端因素,2015年6月,牛俊飞查看现场U口使用情况,统计如下:,验证结论:从调查中可以看出,U口全开放,只要是U口设备在 内网电脑上都能使用。,确认7:USB管理,要 因,非 要 因,验证结果,牛俊飞,负 责 人,要因确认,现场查阅资料,确认方法,对网络进行实时监控,并对发现的

      4、 异常 进行通报,确认标准,通报管理,末端因素,2015年6月申卓清、牛俊飞对2014年巡视记录和通报记录进行了抽查,抽查结果如下图:,验证结论:信通公司每天对VRV系统进行8次巡视,确保了对有可能发生的信息安全事件提前布控,并对信息安全事件进行了通报处理,非 要 因,确认8:通报管理,通过QC小组的活动,分别对确认表中的8条末端因素进行分析, 确定出如下5条主要原因:,八、制定对策,针对主要要因,小组成员通过5W1H共同研究制订了以下对策表:,实施一,走下去,请上来,1、通过信息安全知识培训,全员理解信息安全的重要性和省公司考核的 指标。2、专项教育人员安全意识提高至98%,实施二,安全宣传工作,全方位、无死角的实现了信息安全宣传,实施三,经过策略技术实施后,对信息安全能达到可控、能控和再控。,实施四,管控技术,三项管控技术措施对信息系统安全进行管理,MAC、IP、端口的绑定,包过滤,ARP管控,经过管控技术实施后,达到了对入网设备的技能管控。实现了100%的入网设备管理,实施五,使用U盘等安全移动存储介质时,直接打开。杀毒、不检查。,通过USB端口连接手机或者其他移动设备。,经过对

      5、USB的管理,避免了外来人员或者新进员工造成信息安全事件。,2015年11月15日,我们QC小组邀请信通公司领导和质量管理人员对课题进行质量检查。,九、检查效果,检查效果一:,2015年11月16日小组成员张彪、常明对各单位信息安全知识进行调查,见下表:,对2015年9月到2015年12月的信息安全事件进行统计:,检查效果二:,2015年12月19日,申卓清对信息安全率进行了统计,如下图:,由柱状图可以看出:信息安全率 提高至99.4%,高于目标值,我们的目标实现。,检查效果三:,(1)直接经济效益核算,通过对交换机端口的绑定,拆除不用网口 网线360余条,相当于空出8台交换机容量。 本次QC活动制作警示贴、安全手册、使用 守则共花费2.3万元。 所以本次活动节约为=交换机单价台数-花费 =8 0.75-2.3=3.7万元,(2)社会效益:,十、巩固措施,文字内容,1、将“请上来、走下去”培训方式写入信通公司培训制度。,3、将策略、管控技术纳入信通公司信息安全考核体系,2、制定计算机网络终端使用规程并列入员工日常规程中。,我们对活动前后的状态进行了自我评价,做出了自我评价表及雷达图如下:,自 我 评 价 表,自 我 评 价 雷 达 图,从雷达图可以看出,通过我们QC小组活动,小组各项能力有了较大的提高。,制图:向南刚 日期:2015年11月23日,十一、总结及今后打算,今后打算,发布完毕欢迎提出宝贵意见,

      《提高信息安全可靠率》由会员n****分享,可在线阅读,更多相关《提高信息安全可靠率》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.