X X 公司信息安全风险预控措施 1 X X 公司信息安全风险预控措施 为了积极落实公司“安全年”安全生产工作相关要求,切实加强信息安全的建设与管理,确保公司不发生六级及以上信息安全事件,在全力推进公司信息化支撑与建设的同时,努力为公司的安全生产、经营管理、信息支持等方面提供有力的信息保障,特制定 XX 公司2012 年度信息安全风险预控措施,并予以实施。 一、 信息安全管控流程 发生信息安全事件上报至信息安全预控应急小组及相关部门判断是否为信息安全事件组织相关部门人员进行调查,并备份现场数据、资料采取相应安全处理措施记录事件处理措施及结果进入其他事件处理程序是否处理完毕对事件进行总结,对责任人进行相关处理向省公司、公司有关部门提交信息安全事件处理报告通报典型信息安全事件报告否是是否 X X 公司信息安全风险预控措施 2 二、信息安全风险描述 1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。 2、公司网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。 4、公司内外网终端混用,被国网公司信息管理部门查处,造成公司信息泄露、丢失事件。 三、信息安全风险预警 1、网络安全风险 1.1 网络信息遭受黑客窃听、盗取、篡改等恶意攻击事件。 1.2 网络设备发生故障、断电、配置错误等问 题 。 1.3 租 用的电信运 营 商 通道 发生设备、通道 故障,加 密措施失效或遗 失、遗 漏 重 要 业 务信息。 1.4 公司各 单 位 VLAN 失效 或混乱,非授 权 用户 可 以 侵入重 要 部门 VLAN 区 域 。 1.5 网络设备登 录 密码 遭到窃取、篡改,或被植 入网络病 毒 、木马 等恶意程 序。 X X 公司信息安全风险预控措施 3 1.6 网络系统重要数据丢失。 2、系统安全风险 2.1 因服务器、系统自身漏洞,造成服务器或系统遭到恶意侵入或攻击。 2.2 未按照国网公司统一规定安装桌面终端管理软件及正版防病毒软件,造成公司网络内部病毒、木马破坏及内外网混用。 2.3 服务器、操作系统、应用系统由于密码设置问题,造成...
