信息安全意識(shí)培訓(xùn)_第1頁
信息安全意識(shí)培訓(xùn)_第2頁
信息安全意識(shí)培訓(xùn)_第3頁
信息安全意識(shí)培訓(xùn)_第4頁
信息安全意識(shí)培訓(xùn)_第5頁
已閱讀5頁,還剩130頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、23456789 http:/ 1011u TrojanSpy.Banker.yy 110k120ku 1213人14注釋: 安全風(fēng)險(xiǎn)點(diǎn)-操作控制注釋: 安全風(fēng)險(xiǎn)點(diǎn)-系統(tǒng)配置1516你碰到過類似的事嗎?你碰到過類似的事嗎?1718 系統(tǒng)漏洞系統(tǒng)漏洞雷雨雷雨19提高提高人員信息安全人員信息安全意識(shí)意識(shí)和和素質(zhì)素質(zhì)勢在必行!勢在必行!202122蓄意破壞蓄意破壞2324一個(gè)巴掌拍不響!一個(gè)巴掌拍不響!2526想想你是否也犯過想想你是否也犯過這些錯(cuò)誤?這些錯(cuò)誤?27嘿嘿,這頓美餐唾手可得嗚嗚,可憐我手無縛雞之力TomFish2829嚴(yán)防威脅嚴(yán)防威脅消減弱點(diǎn)消減弱點(diǎn)應(yīng)急響應(yīng)應(yīng)急響應(yīng)保護(hù)資產(chǎn)保護(hù)資產(chǎn)30

2、31323334353637風(fēng)險(xiǎn)風(fēng)險(xiǎn)漏洞漏洞威脅威脅控制措施控制措施安全需求安全需求資產(chǎn)價(jià)值資產(chǎn)價(jià)值防止防止ReduceIncreaseIndicateIncrease暴露具有Decrease符合符合383940數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層系統(tǒng)層系統(tǒng)層系統(tǒng)層系統(tǒng)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層物理層物理層物理層備份備份恢復(fù)恢復(fù)B & RB & R備份備份恢復(fù)恢復(fù)B & RB & R身份認(rèn)證身份認(rèn)證I&AI&A身份認(rèn)證身份認(rèn)證I&AI&A加密加密CryptoCrypto加密加密CryptoCrypto防惡防惡An

3、tiAnti- -MalMal防惡防惡AntiAnti- -MalMal監(jiān)控監(jiān)控MonitorMonitor監(jiān)控監(jiān)控MonitorMonitor訪問管理訪問管理AMAM訪問管理訪問管理AMAM審核跟蹤審核跟蹤AuditAuditTrailTrail審核跟蹤審核跟蹤AuditAuditTrailTrail加固加固HardeningHardening加固加固HardeningHardening數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層系統(tǒng)層系統(tǒng)層系統(tǒng)層系統(tǒng)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層物理層物理層物理層備份備份恢復(fù)恢復(fù)B & RB & R備份備份恢復(fù)恢復(fù)B & RB

4、 & R身份認(rèn)證身份認(rèn)證I&AI&A身份認(rèn)證身份認(rèn)證I&AI&A加密加密CryptoCrypto加密加密CryptoCrypto防惡防惡AntiAnti- -MalMal防惡防惡AntiAnti- -MalMal監(jiān)控監(jiān)控MonitorMonitor監(jiān)控監(jiān)控MonitorMonitor訪問管理訪問管理AMAM訪問管理訪問管理AMAM審核跟蹤審核跟蹤AuditAuditTrailTrail審核跟蹤審核跟蹤AuditAuditTrailTrail加固加固HardeningHardening加固加固HardeningHardening414243三分技術(shù),七分管

5、理!4445464748數(shù)據(jù)的屬主(數(shù)據(jù)的屬主(OM/PM)決定所屬數(shù)據(jù)的敏感級(jí)別決定所屬數(shù)據(jù)的敏感級(jí)別確定必要的保護(hù)措施確定必要的保護(hù)措施最終批準(zhǔn)并最終批準(zhǔn)并Review用戶訪問權(quán)限用戶訪問權(quán)限受受Owner委托管理數(shù)據(jù)委托管理數(shù)據(jù)通常是通常是IT人員或部門系統(tǒng)(數(shù)據(jù))管理員人員或部門系統(tǒng)(數(shù)據(jù))管理員向向Owner提交訪問申請并按提交訪問申請并按Owner授意為用戶授權(quán)授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施,實(shí)施日常維護(hù)和管理執(zhí)行數(shù)據(jù)保護(hù)措施,實(shí)施日常維護(hù)和管理公司或第三方職員公司或第三方職員因工作需要而請求訪問數(shù)據(jù)因工作需要而請求訪問數(shù)據(jù)遵守安全規(guī)定和控制遵守安全規(guī)定和控制報(bào)告安全事件和隱患報(bào)告

6、安全事件和隱患495051525354 55565758安全培訓(xùn)安全培訓(xùn)安全計(jì)劃啟動(dòng)安全計(jì)劃啟動(dòng)并并統(tǒng)一注冊統(tǒng)一注冊安全設(shè)計(jì)安全設(shè)計(jì)最佳做法最佳做法安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)和攻擊面審核和攻擊面審核使用安全開發(fā)使用安全開發(fā)工具以及工具以及安全開發(fā)和安全開發(fā)和測試最佳做法測試最佳做法創(chuàng)建產(chǎn)品創(chuàng)建產(chǎn)品安全文檔安全文檔和工具和工具準(zhǔn)備安全準(zhǔn)備安全響應(yīng)計(jì)劃響應(yīng)計(jì)劃安全推動(dòng)安全推動(dòng)活動(dòng)活動(dòng) 滲透滲透 測試測試 最終最終安全安全審核審核安全維護(hù)安全維護(hù)和和響應(yīng)執(zhí)行響應(yīng)執(zhí)行功能列表功能列表質(zhì)量指導(dǎo)原則質(zhì)量指導(dǎo)原則體系結(jié)構(gòu)文檔體系結(jié)構(gòu)文檔日程表日程表設(shè)計(jì)規(guī)范設(shè)計(jì)規(guī)范測試和驗(yàn)證測試和驗(yàn)證編寫新代碼編寫新代碼故障修

7、復(fù)故障修復(fù)代碼簽發(fā)代碼簽發(fā) + Checkpoint Press 簽發(fā)簽發(fā)RTM產(chǎn)品支持產(chǎn)品支持服務(wù)包服務(wù)包/QFE 安全更新安全更新需求需求設(shè)計(jì)設(shè)計(jì)實(shí)施實(shí)施驗(yàn)證驗(yàn)證發(fā)行發(fā)行支持和維護(hù)支持和維護(hù)威脅建模威脅建模功能規(guī)范功能規(guī)范596061626364656667686970注意你的身邊!注意你的身邊!注意最細(xì)微的地方!注意最細(xì)微的地方!7172737475767778因此,請留意您的身邊!因此,請留意您的身邊!79808182838485868788899091I iLtPPMM!My son Tom was born at 8:05MsTwb8:0592S$O0L1I1E3939495969

8、79899100101102103104105106107108業(yè)務(wù)持續(xù)性管理程序業(yè)務(wù)持續(xù)性管理程序安全事件安全事件管理程序管理程序部門級(jí)的部門級(jí)的BCP/DRP(基于(基于BIA)緊急響應(yīng)緊急響應(yīng)處理程序處理程序109110 第一時(shí)間可以找誰?第一時(shí)間可以找誰? 具體聯(lián)絡(luò)方式?具體聯(lián)絡(luò)方式? 災(zāi)難發(fā)生時(shí)合理的應(yīng)對災(zāi)難發(fā)生時(shí)合理的應(yīng)對 關(guān)鍵是確保人員安全關(guān)鍵是確保人員安全111 事先做好備份等準(zhǔn)備工作事先做好備份等準(zhǔn)備工作 災(zāi)難發(fā)生后妥善處理以降災(zāi)難發(fā)生后妥善處理以降 低損失低損失 在確定時(shí)限內(nèi)恢復(fù)在確定時(shí)限內(nèi)恢復(fù) 分析原因,做好記錄分析原因,做好記錄 BCP應(yīng)定期測試和維護(hù)應(yīng)定期測試和維護(hù)

9、應(yīng)該明確責(zé)任人應(yīng)該明確責(zé)任人112113114115116 117 118119P 加強(qiáng)敏感信息的保密加強(qiáng)敏感信息的保密P 留意物理安全留意物理安全P 遵守法律法規(guī)和安全策略遵守法律法規(guī)和安全策略P 公司資源只供公司所用公司資源只供公司所用P 保守口令秘密保守口令秘密P 謹(jǐn)慎使用謹(jǐn)慎使用InternetInternet和和EmailEmailP 加強(qiáng)人員安全管理加強(qiáng)人員安全管理P 識(shí)別并控制第三方風(fēng)險(xiǎn)識(shí)別并控制第三方風(fēng)險(xiǎn)P 加強(qiáng)防病毒措施加強(qiáng)防病毒措施P 有問題及時(shí)報(bào)告有問題及時(shí)報(bào)告120121122123124125126讀寫網(wǎng)絡(luò)連接數(shù)據(jù)端口綁定SSL加密&SOCKS代理衍生很多種類瑞士軍刀127128625+種服務(wù)器版本230+種特定服務(wù)器問題32

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論