安全经验分享信息安全保密管理经验分享事件1:20XX年X月X日XX时,研究院实验中心X某将标密文件通过个人中石油邮箱(*@petrochina.com.cn)发到本人腾讯邮箱(*@qq.com),被集团公司信息安全运维组监测记录。因其行为违反集团敏感信息外发管理规定,20XX年X月X日,集团公司信息安全运维组向油田通报。一、事件概述事件2:20XX年X月XX日XX时,研究院规划中心X某将标密的文件通过个人中石油邮箱(*@petrochina.com.cn)发到本人腾讯邮箱(*@qq.com),被集团公司信息安全运维组监测记录。因其行为违反集团敏感信息外发管理规定,20XX年X月XX日,集团公司信息安全运维组向油田通报。一、事件概述两起事件都是通过中石油邮箱向商业邮箱(QQ邮箱)上传XX相关数据。虽未造成事实泄密,但也暴漏研究院在信息安全管理方面的不足。接到通报后,研究院立即责成违规人员核查文件内容、检查邮箱并删除其邮箱内的文件,确认未造成资料外泄研究院针对两起违规事件,对相关责任人制定相关处罚措施事件发生后,立即开展全院范围内的XX(信息安全)自检自查工作,在全院范围内做违规事件经验分享。一、事件概述直接原因员工违反《集团公司涉X信息外发管理规定》,将涉密(涉油)信息通过内网上传至互联网邮箱。间接原因1、涉事员工保密意识淡薄,思想松懈,没有养成保密习惯,涉密文件随手发送(传送);2、资料(信息)定密、标密管理未严格履行管理程序;管理原因研究院信息安全保密工作存在疏漏(宣贯力度不够、警示教育不足)。二、原因分析1、加强保密宣传教育,确保宣传效果及时传达集团公司和油田公司信息安全保密管理规定随机检查确保全体员工充分掌握信息安全与保密知识违规事件发生后,在全院开展一次敏感信息外发专题教育违规单位在院内做保密经验分享,分析存在问题、共同改进薄弱环节三、整改措施和做法严禁通过办公平台、中石油邮箱、FTP、QQ、微信等通信平台或工具外发涉密信息发生违规外发油商密★事件,扣单位年度综合业绩分值0.3分/起发生违规外发油商密★★事件,扣单位年度综合业绩分值1分/起发生违规外发油商密★★★事件,扣单位年度综合业绩分值2分/起取消单位和个人各类评先评优资格2、完善保密管理制度,制定研究院信息外发“三条禁令”。完善研究院保密管理实施细则,明确各级保密岗位职责,细化保密违规处罚力度结合研究院实际,制定并要求全体员工严格遵守研究院信息外发“三条禁令”严禁使用互联网邮箱发送工作资料严禁通过邮箱向互联网邮箱发送涉密资料(信息)严禁将涉X资料、涉X敏感信息上传至各种互联网信息平台全员签订承诺书制定保密工作管理实施细则三、整改措施和做法3、严格落实涉密计算机不连接互联网,严格执行资料传输、利用管理规定所有涉密计算机与互联网断开,非密计算机连接互联网必须由保密委主任审批。制定科研外协课题资料利用审批流程,严格审核资料提供范围。搭建研究院内部FTP服务器,用于院内和油田公司机关相关部门大容量文件的共享,为确保信息安全,进行了特别设置(只能接收人下载和查看,定期进行清理)。三、整改措施和做法安全经验分享相关知识为什么会有信息安全问题?国家安全威胁信息战士减小国家决策空间、战略优势,制造混乱,进行目标破坏情报机构搜集政治、军事,经济信息共同威胁恐怖分子破坏公共秩序,制造混乱,发动政变商业间谍掠夺竞争优势,恐吓犯罪团伙施行报复,实现经济目的破坏制度局部威胁社会型黑客攫取金钱,恐吓,挑战,获取声望娱乐型黑客以吓人为乐,喜欢挑战为什么会有信息安全问题?密码技术低泄射技术屏蔽与干扰技术隐藏与消除技术隔离技术身份认证与访问控制技术监控与审计技术检查与检测技术安全意识(Securityawareness)就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。密码技术作为保证网络信息安全的重要手段,是信息安全技术的核心,通常用于身份认证、访问控制、通信保密等。安全经验分享重复性的,有规则性的,以生日作为密码的,以容易记忆的单词作为密码的,全部都是弱口令,请各位同事...
