内外网直联违规事件通报的学习

2023年12月27日发(作者：钢铁是怎样炼成的读后感300字)

内外网直联违规事件通报的学习

内外网直联违规事件通报的学习

为全面贯彻公司网络信通安全和保密工作要求,于都公司生产技术部组织输变电工区全体员工集中学习国网公司下发的《防误主机违规外联引发网络安全告警事件快报》,现场分析事件发生原因并对照反思自身工作中存在的漏洞和不足,进一步强化网络信通安全和变电站安全保卫工作宣传和制度约束,筑牢广大员工网安防护意识。

在国网公司通报事件中,涉事员工将变电站防误主机错认为外网电脑违规连接手机,导致该变电站生产控制网络安全监控告警并影响电网安全运行,该事件反映出涉事人员和单位网络安全和企业机密防护意识不足,工作规程落实不够,给网络和电网安全留下较大漏洞和隐患,经过深入学习和相互交流指正,广大员工深刻认识到网络安全防护工作的重要性,尤其在当前国际形势错综复杂的大背景下,确保电网和能源信息企业的网络安全涉及整个国家的安全战略,是严肃的政治任务,生产技术部全体员工表示将严格执行国家和公司相关法律和规定,在工作和生活中都始终保持高度警惕,严守企业机密确保电网信息安全。

扩展：

违规外联主要包括内网计算机互联网违规外联。

1.内网计算机通过互联网网线、IPTV视频网线、专线(政务外网等)进行连接；

2.内网计算机通过手机数据热点(无线网卡、蓝牙模块)连接、数据线连接手机；

3.在内网中使用过的计算机，未按要求清除数据、更换硬盘连接互联网；

违规外联的危害有哪些？

1、病毒程序传播，造成数据丢失。计算机病毒特性：潜伏性、传染性、破坏性、隐蔽性、多样性、触发性；

2、留有后门漏洞，造成设备失控。后门漏洞就是计算机系统中，预留可通过特殊方式控制计算机系统的途径；

3、种植木马程序，造成失泄密发生。木马程序是一种基于远程控制的黑客工具，隐蔽性和非授权性的特点。主要危害：窃取密码、文件操作、系统操作等。

如何预防违规外联发生？

1、加强纪律教育，时刻保持警醒。定期全员教育，强化税务干部保密养成，消除麻痹思想和侥幸心理；

2、精准分层管控，严格分类把关。严把隔离关口，严把审查关口，严把技术关口，严把维修关口；

3、落实防护措施，建立安全机制。落实保密防护措施，建立健全网络安全常态化值勤机制——实行违规外联事件联动处置；

4、严格依法追究，坚持追责震慑。坚持把保密纪律规矩挺在前面，对违规外联问题必须落地查人、有责必问、问责必严，绝不允许上下求情、遮掩护短，实现发生违规外联的必被查、必受罚。

“十不准”要求要记牢

为了有效提高全局人员信息安全意识，杜绝内网计算机违规外联的发生，信息中心结合市局的文件要求，特制定以下“十不准”，供所有人员认真学习和严格遵守。

1. 不准用内网计算机连接手机无线热点、手机蓝牙热点。

2. 不准将手机数据线插入内网计算机进行充电或数据传输。

3. 不准使用具备无线功能的U盘。

4. 不准用内网计算机接入无线上网卡或无线网络接收器。

5. 不准将外网网线接入内网计算机。

6. 在没有信息中心网络管理人员在场情况下，不准插拔网线。

7. 不准擅自送修内网计算机。

8. 不准擅自更改内网计算机IP地址。

9. 不准随意更改计算机网络配置。

10. 不准使用内网计算机通过代理服务器连接其他网络。