内网信息安全月报
(2011年4月1日—2011年4月30日)
内网信息安全管理中心 2011年6月15日
内网信息安全月报
目录
1 2 3 4 5 6 内网信息安全总体状况 ................................................................2 防病毒情况报告 ...........................................................................3 域覆盖情况报告 ...........................................................................3 补丁覆盖情况报告 .......................................................................3 内网网络安全事件情况报告 ........................................................4 安全TOP10数据 .........................................................................5
1
内网信息安全月报
1 内网信息安全总体状况
根据集团内网信息安全管理中心(SOC)对全市DCN网络设备、终端、信息系统及服务器、防病毒等运行监控数据统计显示:本月淮北内网信息安全状况一般,网络威胁指标为零,防病毒指标略高。
图1(网络威胁指标)
图2(病毒及风险指标)
2
内网信息安全月报
2 防病毒情况报告
本月共发现病毒报告216起,扫描处理病毒程序1299个,趋势平稳,没有大规模的病毒爆发事件。
图3(病毒扫描报告)
3 域覆盖情况报告
本月市分公司所有MSS终端域覆盖率高于95% ,个别营业厅前台演示终端未安装域。
4 补丁覆盖情况报告
本月补丁覆盖率淮北分公司低于90%,具体原因为补丁未及时更新,已督促各部门终端安全员对部门电脑进行检查更新。
3
内网信息安全月报
5 内网网络安全事件情况报告
本月DCN内网严重安全威胁共14起,产生威胁的终端有6台,终端使用人分别为马建虎、刘静、程建启、蔡园、徐雯、李广利。其中马建虎、刘静所使用终端多次产生安全威胁,按照相关内网安全管理办法,对其处罚100元。
图4(全省内网安全威胁统计)
4
内网信息安全月报
6 安全TOP10数据
本月发现病毒最多的10个源IP地址,风险报告前三的终端使用人分别为马建虎、贺捷、周建新。下图报告中的终端使用人虽然大部分病毒非严重安全威胁,但病毒数量较多,会影响电脑正常使用,同时会通过各种方式在公司网络内传播,阻塞公司网络,影响公司网络通畅,所以需要终端使用人及该部门终端安全员提高安全意识,加强病毒防范
图5(SEP采集病毒数据)
5
内网信息安全月报
本月检测数量最多的风险前10
图6(SEP检测风险种类前十)
6
内网信息安全月报
小结
总部从去年10月份内网终端安全推广工作完成后已经把终端安全做为各省安全考核的指标依据,今年年初省分已经将终端安全作为地市考核项目,为防止因病毒造成总部对地市通报批评(4月份安徽省病毒考核在全国排名倒数第三,已有地市因出现病毒过多在全国排名前十,被总部在集团内网信息安全周报中进行点名批评),请各个部门员工提高终端安全意识,尽量不使用不能保证安全的U盘,不下载来历不明的软件,不登陆不良网站;请各个部门终端安全员尽到责任,对自己部门的终端安全起到监督、帮助的作用。
注:
内网终端安全相关处罚措施
1.所使用终端数次感染病毒但并未被省分通报,该终端将被隔离网络一个月,只能访问门户(含MSS、OA)及BSS。
2.所使用终端多次感染病毒且被省分通报,该终端除被隔离网络一个月外,还将对其通报批评,并处以一定金额处罚。
3.所使用终端连续两个月以上(包含两个月)因病毒威胁被省分通报,除第2条相关措施外,将视为故意妨碍公司安全生产并上报公司安全生产委员会处理。
内网信息安全月报联系人:李岩 手机:18656119961 邮件地址:liyan567@Chinaunicom.cn.