等級保護全套制度

1、附件1：《XXXXXXXXXX信息安全管理制度》《XXXXXXXXXX計算機網(wǎng)絡(luò)信息安全保密制度》《XXXXXXXXXX用戶密碼安全保密管理規(guī)定》《XXXXXXXXXX電子文件保密管理規(guī)定》《XXXXXXXXXX涉密計算機系統(tǒng)病毒防治管理規(guī)定》《XXXXXXXXXX數(shù)字復印機多功能一體機保密管理規(guī)定》《XXXXXXXXXX計算機信息發(fā)布、傳遞保密管理制度》《XXXXXXXXXX互聯(lián)網(wǎng)發(fā)布信息保密管理制度》《XXXXXXXXXX計算機維修

2、、更換及報廢保密管理規(guī)定》《XXXXXXXXXX移動存儲介質(zhì)管理制度》《XXXXXXXXXX計算機保密管理制度》《XXXXXXXXXX網(wǎng)絡(luò)管理辦法》《XXXXXXXXXX系統(tǒng)數(shù)據(jù)備份與恢復管理制度》《XXXXXXXXXX網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》《XXXXXXXXXX機房安全管理制度》《XXXXXXXXXX信息化安全管理辦法》《XXXXXXXXXX信息系統(tǒng)變更管理制度》《XXXXXXXXXX信息安全事件報告和處置管理制度》《XXXXXXXX

3、XX信息安全系統(tǒng)安全建設(shè)工作計劃》都由此而來，它會導致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時整個網(wǎng)絡(luò)徹底癱瘓。2、來自企業(yè)內(nèi)的風險、來自企業(yè)內(nèi)的風險①文件的傳輸風險。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源的外泄，甚至被競爭對手掌握，危害到企業(yè)的生存發(fā)展。②文件的打印風險。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會使企業(yè)信息資料外泄。③文件的傳真風險。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將

4、其他單位傳真給公司的技術(shù)文件和重要資料帶走，會造成企業(yè)信息的外泄。④存儲設(shè)備的風險。若員工通過光盤或移動硬盤等存儲介質(zhì)將文件資料拷貝出公司，可能會泄露企業(yè)機密信息。若有動機不良的員工，私自拆開電腦機箱，將硬盤偷偷帶出公司，將會造成企業(yè)信息的泄露。⑤上網(wǎng)行為風險。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運行一些破壞性的程序，導致電腦系統(tǒng)的崩潰。⑥用戶密碼風險。主

5、要包括用戶密碼和管理員密碼。若用戶的開機密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會被不法分子破壞應(yīng)用系統(tǒng)的正常運行，甚至會被竊取整個服務(wù)器數(shù)據(jù)。⑦機房設(shè)備風險。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機、電話交換機、光端機等。這些風險來自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，可能會損壞機房設(shè)施，造成業(yè)務(wù)中斷。⑧辦公區(qū)域風險。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全