當前水務企業信息安全面臨的挑戰和舉措培訓課件(31頁).pdf
下載文檔
上傳人:十二
編號:938736
2024-06-06
31頁
3.39MB
1、 一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語一、背景一、背景2014年2月27日,中央網絡安全和信息化領導小組宣告成立,中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長。標志著信息安全已上升為國家戰略。2018年4月20日至21日,全國網絡安全和信息化工作會議在北京召開。中共中央總書記、國家主席、中央軍委主席、中央網絡安全和信息化委員會主任習近平出席會議并發表重要講話。一、背景一、背景網絡安全法的網絡安全法的頒布和施行頒布和施行年11月7日發布網絡安全法并于2017年6月1日起施行。意味著網絡安全工作有了基礎性的法律框架,并從此確立2、了國家關鍵信息基礎設施保護制度,特別是規定了運營者的強制性義務。一、背景一、背景“IoT_reaper”的新型僵尸網絡“WannaCry”勒索病毒 58同城、洲際酒店信息泄密Rasputin攻擊60多所大學和政府機構系統影子經紀人入侵NSA黑客武器庫電子信息技術與先進國家存在差距人的重要作用勒索病毒電信詐騙信息泄密惡意控制意識決定形態一、背景一、背景生產過程安全生產過程安全 產出物穩定達標產出物穩定達標生產安全營業數據安全用戶資料安全營業數據安全用戶資料安全運營數據安全管網資料安全運營數據安全管網資料安全數據安全網上服務安全網上服務安全 網頁內容安全網頁內容安全門戶安全水務企業云計算云計算物聯3、網物聯網智慧智慧水務水務智能智能工廠工廠一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語二二、XXXX水水業業簡簡介介 總總供供水水能能力力2 21 14 4萬萬立立方方 創創建建于于1 19 96 64 4年年 服服務務人人口口約約3 32 20 0萬萬人人 服服務務面面積積約約2 20 06 60 0平平方方公公里里二、XX水業簡介二、XX水業簡介城市供水污水處理市政工程建設環境保護一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語三、信息安全風險挑戰分析三、信息安全風險挑戰分析 智能化帶來的風險4、企業發展帶來的挑戰信息化建設運維外包帶來的風險成本效益帶來的挑戰便民措施帶來的風險業務流程復雜化業務流程復雜化權限管理復雜化權限管理復雜化數據共享關系復雜化數據共享關系復雜化需要在有限時間內完成需要在有限時間內完成三、信息安全風險挑戰分析三、信息安全風險挑戰分析業務多元化同行同業并購上市工控系統安全工控系統安全重視程度不高重視程度不高智慧水務、智能智慧水務、智能工廠帶來的風險工廠帶來的風險智能化風險疏于防范疏于防范智能化程度越高,智能化程度越高,信息安全風險越高,信息安全風險越高,影響越大影響越大三、信息安全風險挑戰分析三、信息安全風險挑戰分析惡意代碼較少惡意代碼較少攻擊事件較少攻擊事件較少專5、業防護工具較少專業防護工具較少人員配置少人員配置少純手動操作經驗少純手動操作經驗少影響巨大影響巨大發生事故將發生事故將嚴重影響供嚴重影響供排水業務排水業務越智能,入侵破越智能,入侵破壞的價值越大壞的價值越大可能影響人可能影響人身安全身安全數據竊取數據竊取互聯網互聯網數據誤操作數據誤操作欺騙接入欺騙接入惡意代碼植入惡意代碼植入惡意破壞惡意破壞.三、信息安全風險挑戰分析三、信息安全風險挑戰分析公眾號公眾號網站網站APP篡改篡改發布反動言論發布反動言論植入惡意代碼植入惡意代碼攻破后作為跳板攻破后作為跳板入侵其他系統入侵其他系統GIS營業收費營業收費ERP三、信息安全風險挑戰分析三、信息安全風險挑戰分6、析三、信息安全風險挑戰分析三、信息安全風險挑戰分析一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語四、信息安全建設策略四、信息安全建設策略建設建設策略策略責任分解責任分解人人有責人人有責預防為主預防為主補救為輔補救為輔重點投入重點投入有所側重有所側重誰主管,誰負責誰使用,誰負責一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語五、重點舉措五、重點舉措系統規劃信息安全建設方案系統規劃信息安全建設方案五、重點舉措五、重點舉措調度系統調度系統 GIS系統系統收費系統收費系統 網站網站2018年2017年重要7、水廠重要水廠工控系統工控系統推進信息安全等級保護建設推進信息安全等級保護建設五、重點舉措五、重點舉措信息安全技術架構圖信息安全技術架構圖五、重點舉措五、重點舉措加強網站及公眾號防護加強網站及公眾號防護五、重點舉措五、重點舉措重視加強邊界安全重視加強邊界安全五、重點舉措五、重點舉措重要設施及數據冗余重要設施及數據冗余五、重點舉措五、重點舉措制定信息安全制定信息安全應急預案應急預案定期演練定期演練定期完善定期完善按需完善按需完善強化應急預案及演練強化應急預案及演練五、重點舉措五、重點舉措加強信息安全培訓加強信息安全培訓信息安全法律法規及意識(全員)信息安全法律法規及意識(全員)崗位信息安全知識(崗位人員)崗位信息安全知識(崗位人員)信息安全專業技能(信息安全專業人員)信息安全專業技能(信息安全專業人員)一一XX水業簡介二二背景三三信息安全風險挑戰分析四四信息安全建設策略五五重點信息安全舉措六六結語六、結語六、結語一把手重視系統規劃有所側重制度落實行為管控持續改進選擇標準重點防護訪問控制邊界安全事后審計多重備份管理管理技術技術 水務企業信息安全謝 謝