国有企业网络安全课件

国有企业网络安全专题培训课件目录0102第一章:国有企业网络安全现状与挑战第二章:核心法律法规与责任落实深入分析当前中央企业面临的网络安全威胁态势解读最新监测数据与典型系统梳理网络安全法律体系明确国有企业的主体责任与合规要求,,攻击案例03第三章:实操防护与应急响应结语:筑牢国企网络安全防线掌握具体防护措施与应急处置流程提升全员网络安全实战能力,第一章国有企业网络安全现状与挑战当前国有企业正面临前所未有的网络安全挑战随着数字化转型深入推进网络攻击手,,段不断升级安全威胁日益复杂多变本章将基于最新监测数据全面剖析中央企业网络,,安全态势年月中央企业网络安全态势20257主要攻击类型分析亿亿

21.

92.9漏洞利用攻击针对系统未修复漏洞实施精准打击:监测告警总数高危告警数量暴力破解攻击:持续尝试破解账户密码获取访问权限网络扫描探测大规模扫描寻找安全薄弱环节:覆盖全国中央企业网络系统占总告警的

13.2%军工、能源、建筑行业成为攻击重灾区需要重点加强防护措施,家825涉及企业数量几乎覆盖所有中央企业网络攻击示意黑客入侵企业核心:系统网络攻击者通过多种手段渗透企业防护体系包括利用零日漏洞、社会工程学、供应链攻,击等复合型攻击方式攻击目标直指企业核心业务系统、数据库和工控网络一旦得手将,造成严重的经济损失和国家安全风险网络攻击已从单点突破转向体系化对抗国有企业必须建立全方位、多层次的纵深防,御体系网络钓鱼攻击激增告警数量激增涉及企业广泛月监测钓鱼告警万条环比增长共涉及家企业覆盖多个关键行业

7226.4,179,显著电力行业高危电力行业钓鱼告警增长明显需重点防范,钓鱼攻击通过伪造可信来源的邮件、短信或网站诱导员工点击恶意链接或下载木马程,序攻击者精心设计的钓鱼内容往往与企业业务高度相关极具迷惑性提升全员钓鱼邮,件识别能力已成为当务之急弱口令风险依然严峻数据泄露隐患不容忽视万家

260.

828013.2%数据泄露告警涉及企业数量高危告警占比7月监测数据跨多个重点行业需立即处置高风险行业分析通信电子行业冶金化工行业电力行业海量用户数据和通信记录成为攻击者首要目标,数据泄工艺配方、生产数据等核心技术资料面临窃取威胁,知电网运行数据、用户用电信息等敏感数据泄露可能危露风险位居榜首识产权保护压力巨大及国家能源安全防护核心建立数据分类分级保护体系实施全生命周期加密管理定期进行数据备份与恢复演练:,,典型案例某能源企业数据泄露事件:1漏洞发现阶段安全厂商发布高危漏洞通告影响企业使用的核心业务系统,2攻击发生攻击者利用未修复漏洞成功入侵窃取大量敏感生产数据和客户信息,3应急响应企业团队紧急启动应急预案迅速修复漏洞并阻断攻击源IT,4损失评估初步估算直接经济损失超过千万元品牌声誉受到严重影响,案例启示该事件反映出国有企业在漏洞管理方面存在的突出问题漏洞响应速度慢、修复流程不规:范、应急预案演练不足企业必须建立小时漏洞监测机制确保高危漏洞在小时内完7×24,24成修复第二章核心法律法规与责任落实网络安全法律法规体系是国有企业开展安全工作的基本遵循本章将系统解读核心法律要求明确企业主体责任为依法依规开展网络安全工作提供指引,,习近平总书记关于网络安全的重要论述没有网络安全就没有网络安全和信息化是国家安全两翼双轮将网络安全提升到国家安全战略高强调网络安全与信息化发展必须统度明确其在总体国家安全观中的重筹推进相互促进、协调发展,,要地位统一谋划、部署、推进要求建立统一高效的网络安全工作体系筑牢网络安全防线,习近平总书记的重要论述为国有企业网络安全工作指明了方向国有企业作为国民经济的重要支柱必须深刻认识网络安全工作的极端重要性将网络安全纳入企业发展战略与,,,生产经营同部署、同落实、同考核主要法律法规框架《网络安全法》《数据安全法》《个人信息保护法》年月日实施年月日实施年月日实施2017612021912021111确立网络安全基本制度框架明确各方主体责建立数据分类分级保护制度规范数据处理活保护个人信息权益规范个人信息处理活动,,,任义务动配套制度体系等级保护制度关键信息基础设施保护网络安全等级保护条例关键信息基础设施安全保护条例••等级保护测评标准体系认定规则与保护要求••定级备案与测评要求供应链安全管理规定••网络安全法核心义务制度建设技术防护制定网络安全管理制度和操作规程落实安全责任人防范病毒、攻击、入侵监测网络运行状态,,数据保护组织保障数据分类分级重要数据备份加密关键信息基础设施运营者需设专门安全机构,关键信息基础设施运营者的特殊义务设置专门安全管理机构定期开展风险检测评估重要数据境内存储配备专职安全管理人员负责网络安全保护工每年至少进行一次网络安全检测和风险评估在境内运营中收集和产生的重要数据应当在,,作的统筹协调及时整改发现的问题境内存储确需出境需安全评估,法律责任与处罚企业法律责任个人法律责任100万50万最高罚款额度数据违法处罚直接罚款不履行网络安全保护义务违反数据安全管理义务直接负责的主管人员和其他直接责任人员可处万元罚款1-101000万严重违法上限造成重大危害后果的从业禁止其他法律后果可处一定期限内禁止从事相关业务的处罚责令停业整顿违法情节严重的可责令暂停相关业务、停业整顿:吊销相关业务许可证造成严重后果的可吊销营业执照:追究刑事责任:构成犯罪的依法追究刑事责任保障国有企业网络安全不仅是企业社会责任,更是法律强制要求违法成本高昂必须依法合规开展网络安全工,作国有企业主体责任落实战略决策层1董事会、总经理层管理协调层2网络安全领导小组执行实施层3专职安全管理机构全员参与层4各业务部门与全体员工谁主管谁负责原则人防体系技防体系制度防体系建立网络安全组织架构部署多层次安全防护设备完善安全管理制度•••明确各级安全责任人建立态势感知平台规范操作流程标准•••定期开展教育培训实施持续监测预警建立考核问责机制•••提升全员安全意识开展定期安全评估定期演练应急预案•••第三章实操防护与应急响应理论学习必须转化为实际行动本章将聚焦具体防护措施和应急处置流程帮助国有企业,建立切实有效的网络安全防护体系提升全员实战能力,强化员工安全意识钓鱼邮件识别演练三不安全习惯典型案例剖析定期组织模拟钓鱼演练通过实战检验员工识别能不轻信可疑信息、不点击未知链接、不泄露敏感分享真实钓鱼案例剖析攻击手法和特征传授实,,,力针对性开展培训提升数据养成良好安全习惯用防范技巧与识别要点,,常见钓鱼攻击特征识别邮件类钓鱼网站类钓鱼发件人地址可疑或仿冒域名与官方网站相似但有细微差异

1.

1.要求紧急处理或威胁账户冻结页面设计粗糙或与正规网站不符

2.

2.包含可疑附件或外部链接要求输入账户密码等敏感信息

3.

3.语法错误或格式异常缺少安全证书或标识

4.

4.HTTPS账户安全管理强制强口令策略多因素认证MFA密码长度不少于12位,包含大小写字母、数字和特殊符号,禁用在密码基础上增加短信验证码、动态令牌或生物特征等第二重弱口令和常见密码认证因素异常行为监控实时监控登录时间、地点、设备等异常行为,发现可疑立即告警并锁定账户账户生命周期管理要求1账户创建遵循最小权限原则,按需分配账户权限2日常使用定期审计账户权限,及时回收不必要权限3密码管理强制定期更换密码,不得重复使用历史密码4账户注销人员离职或变动时立即注销或调整账户权限技术防护措施邮件安全网关1部署专业邮件安全网关实时检测和过滤恶意链接、钓鱼邮件和病毒附件在威胁到达用户,,邮箱前进行拦截漏洞扫描与修复2建立漏洞全生命周期管理机制定期开展漏洞扫描对发现的高危漏洞制定修复计划并在规,,定时限内完成修复验证数据加密与备份3对重要数据实施加密存储和传输建立备份策略至少份副本种存储介质份异,3-2-1:3,2,1地备份确保数据可恢复,边界防护终端防护态势感知•部署新一代防火墙•终端检测与响应EDR•安全信息与事件管理入侵检测与防御系统防病毒软件统一管理SIEM••IDS/IPS移动设备安全管控•威胁情报平台集成•应用防火墙自动化响应编排•Web WAF•SOAR网络安全等级保护制度实施建设整改定级备案依据等级保护要求开展安全建设,完善技术防护和管理制度按照国家标准确定信息系统安全保护等级,报公安机关备案监督检查等级测评接受监管部门的监督检查,持续改进安全防护能力委托测评机构开展等级测评,形成测评报告并整改问题重点系统容灾备份建设针对核心业务系统和数据库建立多层次容灾备份体系:数据级容灾:定期数据备份,保证数据可恢复应用级容灾:应用系统可在备用中心快速恢复业务级容灾:实现业务连续运行,RPO和RTO接近零数据级应用级业务级应急响应流程监测预警快速响应7×24小时安全监测,发现异常立即预警启动应急预案,组建应急处置小组事件处置恢复总结隔离受影响系统,清除威胁,保全证据恢复业务运行,分析原因,改进防护跨部门协作机制技术处置组技术分析与处置应急指挥中心统一指挥协调信息通报组内外部信息沟通舆情应对组舆情监测与回应法律事务组法律咨询与支持典型应急案例某国企成功阻断勒索攻击:00:15发现异常安全监测系统发现服务器出现大量文件加密行为,立即触发告警00:20应急启动值班人员确认勒索病毒攻击,立即启动应急预案,通知应急小组集结00:30快速隔离技术人员迅速隔离受感染服务器,切断攻击传播路径,阻止病毒扩散02:00威胁清除利用专业工具清除勒索病毒,从备份系统恢复被加密的关键数据08:00业务恢复核心业务系统全面恢复正常运行,未造成重大业务中断和数据损失后续改进全面排查安全隐患,加固防护措施,组织全员开展安全培训和演练成功要素分析此次应急响应成功的关键在于:完善的应急预案、快速的响应机制、有效的数据备份、熟练的技术队伍平时的演练和准备在关键时刻发挥了决定性作用国有资产管理处网络安全培训实践培训模式创新理论学习系统讲授网络安全法律法规、管理制度和技术标准案例分析剖析真实安全事件,总结经验教训,提炼防护要点实操演练开展钓鱼邮件识别、应急响应等实战演练考核评估通过在线测试和实操考核检验培训效果结合业务实际,强化数据安全网络安全风险防控体系建设风险评估量化分析风险等级和影响风险识别全面识别资产、威胁和脆弱性风险管控制定并实施风险应对措施持续改进优化完善风险防控体系持续监测动态跟踪风险变化趋势双重预防机制风险分级管控隐患排查治理将风险分为红、橙、黄、蓝四级,采取不同管控措施:建立常态化隐患排查机制:红色重大风险:高层领导挂牌督办•日常排查:各岗位每日自查橙色较大风险:部门领导重点管控•定期排查:每月专项检查黄色一般风险:责任人专项治理•专项排查:重要时期集中排查蓝色低风险:常规措施防控•闭环管理:发现-整改-验收-销号国有企业网络安全防护架构战略层网络安全战略规划管理层制度流程与组织保障技术层安全防护技术体系运营层监测预警与应急响应人员层安全意识与技能培训完善的网络安全防护架构应覆盖战略、管理、技术、运营、人员五个层面形成纵深防御体系各层级相互支撑、协同配合共同构筑坚固的安全防线,,未来趋势与挑战云计算带来的新风险大数据应用的安全挑物联网安全威胁战企业业务上云加速云平台配工业互联网、智能设备大规,置错误、权限管理不当、数海量数据汇聚和分析应用带模应用设备漏洞、协议缺,据泄露等风险凸显,需要建立来数据泄露、滥用等风险,数陷、供应链攻击等新型威胁云安全治理体系据全生命周期安全管理成为不断涌现重点人工智能辅助防护法规政策持续完善赋能威胁检测与响应数据出境安全管理更加严格•AI•自动化安全运营关键信息基础设施保护细化•AIOps•智能风险评估与预测网络安全审查范围扩大••国有企业网络安全建设的战略意义12保障国家经济安全和社会稳定支撑企业高质量发展和数字化转型国有企业控制着国民经济命脉涉及能,源、通信、金融、交通等关键领域数字化转型是国有企业提升竞争力的网络安全事故可能引发连锁反应威胁必由之路网络安全是数字化转型的,国家经济安全和社会稳定筑牢网络基石和保障只有建立完善的网络安安全防线是维护国家安全的必然要全体系,才能为企业创新发展提供坚实求支撑,实现安全与发展的良性互动3增强国际竞争力和风险抵御能力在全球化背景下国有企业面临更加复杂的网络安全威胁加强网络安全建设不仅,,能保护自身核心资产和技术秘密还能在国际竞争中赢得信任增强抵御各类风险的,,能力结语筑牢国企网络安全防线:网络安全是生命线全员参与是关键国有企业必须将网络安全作为生存发展的网络安全不是某个部门的事需要全体员工,生命线纳入企业战略高度统筹推进共同参与形成人人有责、人人尽责的良好,,局面持续提升是保障网络安全威胁不断演进必须持续提升安全意识和技术能力与时俱进完善防护体系,,以法治思维和系统化管理确保安全稳定国有企业网络安全工作必须坚持依法合规建立健全网络安全管理体系落实安全责任制加强技,,,术防护和人员培训同时要树立系统思维统筹发展和安全将网络安全贯穿于企业生产经营全过,,程实现安全与发展的有机统一,网络安全为人民网络安全靠人民让我们携手并进共同守护国有企业网络安全为建设网,,,络强国贡献力量!推荐学习资源与平台国资委干部教育培训中心国家网络安全宣传周等级保护测评与认证机构定期举办网络安全专题培训班提供系统化的网每年月举办提供丰富的网络安全宣传教育资源提供等级保护测评、风险评估、安全咨询等专,9,络安全管理和技术课程和专题课件业服务助力企业合规建设,权威学习网站政府部门行业组织专业媒体国家互联网信息办公室中国网络空间安全协会中国信息安全杂志•••公安部网络安全保卫局中国信息安全测评中心网络安全和信息化期刊•••工业和信息化部网络安全管理局国家信息技术安全研究中心安全牛、安全客等专业网站•••国家保密局中国互联网协会各大安全厂商技术博客•••建议企业建立内部学习平台定期组织员工参加培训和认证持续提升全员网络安全素养,,互动问答Q1:发现钓鱼邮件应该怎么办答不要点击邮件中的任何链接或打开附件立即向部门或安全部门报告部门会进行分析处理并向全员:,IT IT,发布预警通知Q2:忘记密码被锁定怎么办答通过公司正规渠道如服务台、自助服务平台申请密码重置切勿通过可疑邮件或链接重置密码谨防钓:IT,,鱼攻击Q3:可以在办公电脑上使用U盘吗答根据公司安全策略应使用经过安全审批和杀毒检测的盘未经授权的外部存储设备可能携带病毒禁止:,U,随意使用Q4:发现系统异常应该如何处理答立即停止操作断开网络连接保护现场第一时间联系安全团队详细记录异常现象配合技术人员进行排:,,,IT,查处置现场案例讨论与经验分享欢迎大家分享在工作中遇到的网络安全问题和应对经验通过集体智慧的碰撞我们能够更好地识别风险、完善措,施、提升能力网络安全需要每个人的参与和贡献!。