版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2018信息安全提升系列(一)信息技術(shù)部2018-02-1215/10/2024普通員工信息安全意識培訓(xùn)25/10/2024信息安全意識,就是能夠認(rèn)知可能存在的信息安全問題,預(yù)估信息安全事故對組織的危害,恪守正確的行為方式,并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。什么是信息安全意識?35/10/2024信息安全基礎(chǔ)知識當(dāng)前的信息安全形勢個(gè)人應(yīng)具備的安全防護(hù)意識目錄45/10/202455/10/2024什么是信息?知識信息數(shù)據(jù)信息的屬性:基本元素是數(shù)據(jù),每個(gè)數(shù)據(jù)代表某個(gè)意義;以各種形式存在:紙、電子、影片、交談等;數(shù)據(jù)具有一定的邏輯關(guān)系;具有一定的時(shí)效性;對組織具有價(jià)值,是一種資產(chǎn);需要適當(dāng)?shù)谋Wo(hù)。指導(dǎo)意義抽象程度65/10/2024什么是安全?安全
Security:事物保持不受損害75/10/2024保證信息只能夠由得到授權(quán)的人訪問。舉例:公司產(chǎn)品代碼不被惡意泄漏;商務(wù)合同、報(bào)價(jià)、客戶信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。舉例:計(jì)費(fèi)紀(jì)錄被惡意修改;
交易信息被刪除;公司主頁被篡改;日志文件被刪除保證經(jīng)授權(quán)的用戶當(dāng)需要訪問信息的時(shí)候就能夠訪問到。舉例:如果公司的業(yè)務(wù)被拒絕服務(wù)造成網(wǎng)絡(luò)中斷,用戶無法使用我們的業(yè)務(wù)。完整性保密性可用性信息安全什么是信息安全?采取合適的信息安全措施,使安全事件對業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。85/10/2024廣義上講涉及到信息的保密性,完整性,可用性,真實(shí)性,可控性的相關(guān)技術(shù)和理論。本質(zhì)上保護(hù)——
系統(tǒng)的硬件,軟件,數(shù)據(jù)防止——系統(tǒng)和數(shù)據(jù)遭受破壞,更改,泄露保證——系統(tǒng)連續(xù)可靠正常地運(yùn)行,服務(wù)不中斷兩個(gè)層面技術(shù)層面——防止外部用戶的非法入侵管理層面——內(nèi)部員工的教育和管理9信息安全的定義95/10/2024為什么會有信息安全問題?因?yàn)橛胁《締??因?yàn)橛泻诳蛦??因?yàn)橛新┒磫幔窟@些都是原因,但沒有說到根源105/10/2024安全問題的根源—外因2來自自然的破壞1 來自外部的威脅國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢,制造混亂,進(jìn)行目標(biāo)破壞情報(bào)機(jī)構(gòu)搜集政治、軍事,經(jīng)濟(jì)信息共同威脅恐怖分子破壞公共秩序,制造混亂,發(fā)動(dòng)政變商業(yè)間諜掠奪競爭優(yōu)勢,恐嚇犯罪團(tuán)伙施行報(bào)復(fù),實(shí)現(xiàn)經(jīng)濟(jì)目的,破壞制度局部威脅社會型黑客攫取金錢,恐嚇,挑戰(zhàn),獲取聲望娛樂型黑客以嚇人為樂,喜歡挑戰(zhàn)115/10/2024安全問題的根源—內(nèi)因系統(tǒng)越來越復(fù)雜12人也是復(fù)雜的125/10/2024需要加強(qiáng)信息安全保障組織機(jī)構(gòu)的使命/業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來越依賴于信息系統(tǒng)信息系統(tǒng)成為組織機(jī)構(gòu)生存和發(fā)展的關(guān)鍵因素信息系統(tǒng)的安全風(fēng)險(xiǎn)也成為組織風(fēng)險(xiǎn)的一部分為了保障組織機(jī)構(gòu)完成其使命,必須加強(qiáng)信息安全保障,抵抗這些風(fēng)險(xiǎn)。信息系統(tǒng)使命風(fēng)險(xiǎn)保障135/10/2024安全保障的目標(biāo)是支持業(yè)務(wù)信息安全保障是為了支撐業(yè)務(wù)高效穩(wěn)定運(yùn)行145/10/2024信息安全保障需要持續(xù)進(jìn)行信息安全保障需要時(shí)時(shí)刻刻不放松155/10/2024如何保障信息安全?信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設(shè)使用和維護(hù)的需要通過有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過程信息安全的對抗,歸根結(jié)底是人員知識、技能和素質(zhì)的對抗需要建設(shè)高素質(zhì)的人才隊(duì)伍165/10/2024175/10/2024我國信息化迅猛發(fā)展我國信息化建設(shè)起步于20世紀(jì)80年代20世紀(jì)90年代取得長足進(jìn)步現(xiàn)在信息技術(shù)已經(jīng)廣泛應(yīng)用于促進(jìn)國民經(jīng)濟(jì)發(fā)展政府管理和服務(wù)水平提高企業(yè)競爭力增強(qiáng)人民生活水平該改善我國正在步入信息化時(shí)代185/10/2024信息化建設(shè)的意義信息化作為全球化的重要方面,直接推動(dòng)了國際關(guān)系的演變和全球經(jīng)濟(jì)體系的形成電子政務(wù)、電子商務(wù)和整個(gè)社會的信息化發(fā)展,標(biāo)志著我國進(jìn)入信息化社會整個(gè)社會越來越依賴于網(wǎng)絡(luò)和信息系統(tǒng),網(wǎng)絡(luò)和信息系統(tǒng)正成為社會運(yùn)行和發(fā)展的重要支撐要素然而,沒有信息安全就沒有真正有效的信息化195/10/2024信息安全趨勢隱蔽性:信息安全的一個(gè)最大特點(diǎn)就是看不見摸不著。在不知不覺中就已經(jīng)中了招,在不知不覺中就已經(jīng)遭受了重大損失。205/10/2024信息安全趨勢趨利性:為了炫耀能力的黑客少了,為了非法取得政治、經(jīng)濟(jì)利益的人越來越多215/10/2024新應(yīng)用導(dǎo)致新的安全問題數(shù)據(jù)大集中——風(fēng)險(xiǎn)也更集中了;系統(tǒng)復(fù)雜了——安全問題解決難度加大;云計(jì)算——安全已經(jīng)不再是自己可以控制的4G
、物聯(lián)網(wǎng)、三網(wǎng)合一——IP網(wǎng)絡(luò)中安全問題引入到了電話、手機(jī)、廣播電視中web2.0
、微博、微信等——網(wǎng)絡(luò)安全與日常生活越來越貼近225/10/20242018/2/6安全風(fēng)險(xiǎn)無處不在235/10/2024新聞2010年初,美國硅谷的邁克菲公司發(fā)布最新報(bào)告,約109.5萬臺中國計(jì)算機(jī)被病毒感染(美國105.7萬),排第一位。2010年1月2日,公安部物證鑒定中心被黑,登陸該網(wǎng)站,有些嘲弄語言,還貼一張“我們睡,你們講”的圖片,圖片是公安某單位一次會議上,臺下參會人員大睡的場面。2010年1月11日,著名網(wǎng)絡(luò)百度被黑(域名劫持),黑客團(tuán)體叫“Iranian
CyberArmy”。服務(wù)器中斷5小時(shí)。2008年1月,美國總統(tǒng)布什簽發(fā)總統(tǒng)54號令,其中有《國家網(wǎng)絡(luò)安全綜合綱領(lǐng)》(CNCI),包含12個(gè)行動(dòng)綱領(lǐng)。2009年6月,美國國防部長羅伯特·蓋茨下令組建網(wǎng)絡(luò)司令部,統(tǒng)一協(xié)調(diào)美軍網(wǎng)絡(luò)安全,開展網(wǎng)絡(luò)戰(zhàn)爭等與計(jì)算機(jī)相關(guān)的軍事行動(dòng)。245/10/2024案例12009年6月9日,雙色球2009066期開獎(jiǎng),全國共中出一等獎(jiǎng)4注,但是,開獎(jiǎng)系統(tǒng)卻顯示一等獎(jiǎng)中獎(jiǎng)數(shù)為9注,其中深圳地區(qū)中獎(jiǎng)為5注。深圳市福彩中心在開獎(jiǎng)程序結(jié)束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常,經(jīng)多次數(shù)據(jù)檢驗(yàn),工作人員判斷,福彩中心銷售系統(tǒng)疑被非法入侵,中獎(jiǎng)彩票數(shù)據(jù)記錄疑被人為篡改。經(jīng)調(diào)查發(fā)現(xiàn),這是一起企圖利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)詐騙彩票獎(jiǎng)金的案件,并于6月12日將犯罪嫌疑人程某抓獲,程某為深圳市某技術(shù)公司軟件開發(fā)工程師,利用公司在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會,通過木馬攻擊程序,惡意篡改彩票數(shù)據(jù),偽造了5注一等獎(jiǎng)欲牟取非法利益。255/10/2024UNIVERSITY違規(guī)操作泄密敵對勢力竊密互聯(lián)網(wǎng)部隊(duì)失密案:20XX年初,軍隊(duì)某參謀違反規(guī)定,使用涉密計(jì)算機(jī)上因特網(wǎng),被臺灣情報(bào)機(jī)關(guān)跟蹤鎖定,一次竊走1000多份文檔資料,影響和損失極為嚴(yán)重。案例2掃描網(wǎng)絡(luò)發(fā)現(xiàn)漏洞控制系統(tǒng)竊取文件265/10/2024案例3:網(wǎng)絡(luò)故障造成航班延誤和旅客滯留2006年10月10日13時(shí)32分,中航信運(yùn)營的離港系統(tǒng)發(fā)生主機(jī)系統(tǒng)文件損壞,導(dǎo)致使用離港系統(tǒng)的航空公司和機(jī)場的正常運(yùn)行產(chǎn)生不同程度影響。經(jīng)過排查后故障系統(tǒng)于14時(shí)16分恢復(fù)正常。此次故障造成首都機(jī)場、廣州機(jī)場、深圳機(jī)場等機(jī)場部分航班延誤。275/10/202428信息安全事件在增多……信
息
安
全迫
在
眉
睫!?。?85/10/2024295/10/2024信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在305/10/2024我們應(yīng)該怎么做培養(yǎng)意識知道如何去識別一個(gè)潛在的問題利用正確的判斷力掌握和實(shí)行良好的安全習(xí)慣在日常工作中養(yǎng)成良好的習(xí)慣鼓勵(lì)其他人也這樣做報(bào)告任何異常事件如果發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人……315/10/2024325/10/2024將口令寫在便簽上,貼在電腦監(jiān)視器旁開著電腦離開,就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件,好奇打開郵件附件使用容易猜測的口令,或者根本不設(shè)口令丟失筆記本電腦不能保守秘密,口無遮攔,上當(dāng)受騙,泄漏敏感信息隨便上網(wǎng)和下載軟件,或隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己,高高掛起,不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來的威脅,忽視企業(yè)內(nèi)部人員的問題我們最常犯的一些錯(cuò)誤335/10/2024一個(gè)巴掌拍不響!外因是條件內(nèi)因才是根本!345/10/2024人之初性本非善惡吾自三省吾身提高人員信息安全意識和素質(zhì)勢在必行!人是最關(guān)鍵的因素355/10/2024信息安全防護(hù)10條365/10/2024信息安全防護(hù)10條工作常識賬號口令安全個(gè)人電腦安全良好工作習(xí)慣軟件使用規(guī)范物理安全文件資料安全物理環(huán)境安全員工管理工作崗位安全規(guī)范員工崗位調(diào)整管理網(wǎng)絡(luò)與郵件系統(tǒng)安全員工郵件使用安全網(wǎng)絡(luò)與郵件信息安全防護(hù)375/10/2024安全防護(hù)之工作常識4條385/10/2024設(shè)置復(fù)雜口令,至少8位,包含字母數(shù)字定期更改口令,最長3個(gè)月更改一次即刻更改缺省的或初始化口令輸入時(shí)嚴(yán)防偷看,若發(fā)覺有人獲知,應(yīng)立即改變口令有人在電話中向你索取口令,應(yīng)拒絕后立即報(bào)告不與任何人共享,臨時(shí)共享,事后第一時(shí)間更改口令不要把口令寫在紙上不要把口令存儲在計(jì)算機(jī)文件中安全防護(hù)之(一)賬戶與口令的安全使用395/10/2024個(gè)人電腦須安裝防病毒軟件,并及時(shí)升級軟件開啟防病毒軟件所有功能,定期進(jìn)行全盤掃描防病毒管控產(chǎn)生的記錄必須被至少保留90天若使用下載工具,需進(jìn)行防病毒設(shè)置與流量控制瀏覽網(wǎng)站需小心,不要隨意安裝控件IE瀏覽器需進(jìn)行相應(yīng)的安全設(shè)置、配置郵件安全需對垃圾郵件進(jìn)行防護(hù)設(shè)置系統(tǒng)補(bǔ)丁需進(jìn)行更新策略的設(shè)置安全防護(hù)之(二)個(gè)人電腦安全防護(hù)405/10/2024文件存放位置不要放在默認(rèn)的“我的文檔”或桌面不隨意安裝軟件,尤其是網(wǎng)絡(luò)瀏覽時(shí)要求安裝的控件員工要有安全保管工作相關(guān)資料的意識使用公司提供的文件服務(wù)器等儲存資源備份重要資料存儲設(shè)備損壞后應(yīng)慎重選擇第三方修復(fù)商,勿隨意丟棄、應(yīng)先進(jìn)行安全處理離開電腦時(shí)記得鎖屏安全防護(hù)之(三)工作習(xí)慣提醒415/10/2024用戶們不可安裝屬于個(gè)人的軟件在任何公司設(shè)備上不違反版權(quán)或其它知識產(chǎn)權(quán)使用軟件或其它類型產(chǎn)品免費(fèi)與開源軟件須經(jīng)過管理和法務(wù)部門批準(zhǔn),并符合公司信息安全標(biāo)準(zhǔn)和其它規(guī)范要求才可使用安全防護(hù)之(四)軟件使用425/10/2024安全防護(hù)之物理環(huán)境2條435/10/2024公司的信息資料,不可轉(zhuǎn)移或存儲在任何非公司核準(zhǔn)或認(rèn)證的設(shè)備或個(gè)人設(shè)備上敏感信息不隨意地放置,打印或復(fù)印的敏感資料要及時(shí)取走凡被定為機(jī)密或絕密的信息,如需發(fā)送到公司外部或帶出公司,須經(jīng)過審批,并采取適當(dāng)?shù)陌踩胧┮蚬ぷ餍枰R時(shí)使用敏感資料后,應(yīng)執(zhí)行安全刪除、徹底粉碎等措施不在公司外部討論敏感信息安全防護(hù)之(五)文件資料的安全防護(hù)445/10/2024受控區(qū)域應(yīng)設(shè)置一定的安全措施,比如視頻監(jiān)控等,并做好進(jìn)出登記如果進(jìn)出需要門卡,請隨身帶好,嚴(yán)禁無證進(jìn)入鑰匙和門卡僅供本人使用,不要交給他人使用敏感物品應(yīng)放置在受控的安全區(qū)域安全防護(hù)之(六)物理環(huán)境安全防護(hù)455/10/2024安全防護(hù)之員工管理2條465/10/2024根據(jù)不同崗位的需求,尤其是敏感崗位,應(yīng)在職位描述中加入安全方面的責(zé)任要求若崗位需要,應(yīng)簽訂適當(dāng)?shù)谋C軈f(xié)議依崗位需要和公司要求,應(yīng)不定期的對員工進(jìn)行專項(xiàng)的和通用的信息安全意識培訓(xùn)安全防護(hù)之(七)工作崗位安全要求475/10/2024當(dāng)下級更換工作崗位或離職時(shí),團(tuán)隊(duì)負(fù)責(zé)人必須立即通知人力資源中心及信息中心,并按安全管控流程進(jìn)行賬號權(quán)限等工
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 湖南省郴州市第六中學(xué)觀山學(xué)校2023-2024學(xué)年七年級上學(xué)期第三次月考生物試題(解析版)-A4
- 2023年醫(yī)用衛(wèi)生材料敷料項(xiàng)目融資計(jì)劃書
- 熱工基礎(chǔ)練習(xí)題庫及答案
- 養(yǎng)老院老人生活照料技能培訓(xùn)制度
- 養(yǎng)老院老人健康飲食營養(yǎng)師行為規(guī)范制度
- 校園安全管理體系建設(shè)方案
- 2024年桿塔設(shè)備購銷及運(yùn)輸服務(wù)合同
- 2024年事業(yè)單位合同制員工合同簽訂與履行規(guī)范3篇
- 2024年某銀行與客戶關(guān)于個(gè)人留學(xué)貸款的合同
- 2024年生物科技領(lǐng)域技術(shù)開發(fā)與轉(zhuǎn)讓合同
- 客戶關(guān)系管理期末復(fù)習(xí)內(nèi)容
- Zarit照顧者負(fù)擔(dān)量表
- 2023-2024江蘇小高考思想政治試卷及答案
- 國開電大《工程數(shù)學(xué)(本)》形成性考核作業(yè)5答案
- 《公司金融》模擬試題答案 東北財(cái)經(jīng)大學(xué)2023年春
- 2023-2024學(xué)年四川省樂山市小學(xué)數(shù)學(xué)四年級上冊期末??伎荚囶}
- 個(gè)人簡歷模板免費(fèi)下載個(gè)人簡歷模板
- 2022年08月云南滇中新區(qū)公開招聘聘用制人員60人考試參考題庫含答案詳解
- 新教材人教A版高中數(shù)學(xué)必修第一冊第四章測試題及答案
- GB/T 18266.3-2017體育場所等級的劃分第3部分:游泳場館星級劃分及評定
- 反有組織犯罪法學(xué)習(xí)PPT
評論
0/150
提交評論