提高思危意識(shí)-談公司信息安全

1、2014年8月27日,提高思危意識(shí)談公司信息安全,提高思危意識(shí) 談信息安全,引言,生活中的信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語(yǔ),工作中的信息安全,引言,在每座城市，我們過(guò)馬路都要小心，一停、二看、三通過(guò)，在呼市也要尤為注意交通安全；我們?nèi)ゾS多利時(shí)，熙熙攘攘的人群熱鬧無(wú)比，我們一定要把包放在胸前，放在視線(xiàn)內(nèi)；租房子的時(shí)候一定要認(rèn)清誰(shuí)是真房主，他有沒(méi)有房產(chǎn)證。這些小問(wèn)題的案例大家屢見(jiàn)不鮮，但如果一不留神就會(huì)帶來(lái)非常不必要的麻煩。 下面，我重點(diǎn)給大家介紹一下日常工作、生活中須注意到的信息安全方面的事項(xiàng)。,信息安全無(wú)處不在,我們時(shí)刻都面臨的威脅,提高思危意識(shí) 談信息安全,引言,生活中的

2、信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語(yǔ),工作中的信息安全,生活中的信息安全,現(xiàn)如今，信息安全大家也不陌生了。計(jì)算機(jī)病毒、網(wǎng)絡(luò)非法入侵、黑客、網(wǎng)絡(luò)釣魚(yú)、木馬間諜程序，網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等等，在電視新聞、報(bào)刊中總能見(jiàn)到，各國(guó)都成立了網(wǎng)軍，國(guó)家間的戰(zhàn)爭(zhēng)首先打的就是信息戰(zhàn)。 日常生活中，無(wú)論是辦卡、買(mǎi)房、上學(xué)、報(bào)考，還是網(wǎng)上注冊(cè)、網(wǎng)銀交易，都需要向外部機(jī)構(gòu)提供個(gè)人信息，很多機(jī)構(gòu)由于缺乏監(jiān)督機(jī)制，存在著很大的信息安全風(fēng)險(xiǎn)。,網(wǎng)銀是個(gè)人信息安全的一個(gè)重大危機(jī)，一個(gè)系統(tǒng)漏洞，一個(gè)病毒程序，輕易便會(huì)害得人血本無(wú)歸。2007年1月福建泉州的蔡先生突然發(fā)現(xiàn)自己的一筆存款不翼而飛。200

3、7年5月，江蘇省無(wú)錫市溫女士的信用卡被人分4次消費(fèi)了2000元。調(diào)查發(fā)現(xiàn)，受害人的卡開(kāi)了網(wǎng)上銀行。那么儲(chǔ)戶(hù)的詳細(xì)信息是如何泄露的？警察抓捕了一個(gè)叫“螞蟻”的人。從“螞蟻”的電腦里發(fā)現(xiàn)了多達(dá)一萬(wàn)多個(gè)用戶(hù)的網(wǎng)上銀行信息，,還有用戶(hù)的身份證號(hào)碼、手機(jī)號(hào)碼等等，幾乎無(wú)所不有。據(jù)“螞蟻”交代，他掌握的信息都是從“頂狐”那買(mǎi)的，而此人是一名黑客高手，曾是2005年瑞星排的十大病毒之一的制造者。2006年他編寫(xiě)了木馬程序，從此開(kāi)始了盜取個(gè)人信息的行當(dāng)。,生活中的信息安全,我國(guó)刑法第二百八十六條規(guī)定，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別

4、嚴(yán)重的，處五年以上有期徒刑。,生活中的信息安全,而通過(guò)通信運(yùn)營(yíng)商造成的信息泄露則是身邊的另一大信息安全危機(jī)。北京市朝陽(yáng)法院曾公開(kāi)審理一起個(gè)人信息泄露案件。案件中3名被告人分別是中國(guó)網(wǎng)通、中國(guó)聯(lián)通、中國(guó)移動(dòng)的工作人員。起訴書(shū)指控他們利用工作之便，向調(diào)查公司非法提供、出售用戶(hù)的個(gè)人信息。這起個(gè)人信息泄露案件與一起兩敗俱傷的情殺案有關(guān)。案犯委托神州浩天公司幫他找情敵，當(dāng)時(shí)調(diào)查公司就是從幾個(gè)被告人手里取得的信息，該案犯知道了地址，冒充送快遞的，將房門(mén)騙開(kāi)，將被害人殺死。原本只知道情敵電話(huà)號(hào)碼的兇手，通過(guò)神通廣大的調(diào)查公司查到了對(duì)方的姓名、手機(jī)通話(huà)記錄和家庭住址，最終釀成了血案。,生活中的信息安全,類(lèi)似

5、這樣的案例屢見(jiàn)不鮮。調(diào)查公司利用非法手段獲取個(gè)人信息后，輕則上門(mén)討債，重則引發(fā)人員傷亡，社會(huì)危害不可小視。他們獲取當(dāng)事人個(gè)人信息后，當(dāng)事人被騷擾、被跟蹤，往往不堪其擾。房子才剛買(mǎi)完，裝修公司的電話(huà)就打過(guò)來(lái)；孩子剛出生還沒(méi)出院，各家嬰幼兒用品的經(jīng)銷(xiāo)商就指名道姓找上門(mén)來(lái)；還有手機(jī)里時(shí)不時(shí)蹦出賣(mài)保險(xiǎn)、兜售文憑、提供貸款、窺視他人信息的短信。很多人都會(huì)問(wèn)，誰(shuí)動(dòng)了我的個(gè)人信息？非法出售或提供客戶(hù)個(gè)人信息的，很可能就是電信運(yùn)營(yíng)商的工作人員。,生活中的信息安全,在我國(guó)現(xiàn)存法律中，關(guān)于信息泄露的處罰條例早已存在，但仍有一些工作人員知法犯法。根據(jù)刑法修正案第七條，國(guó)家機(jī)關(guān)或者金融、電信等單位的工作人員，將公民個(gè)

6、人信息出售或者提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役。,生活中的信息安全,2012年春運(yùn)國(guó)內(nèi)火車(chē)票開(kāi)始推行網(wǎng)絡(luò)實(shí)名購(gòu)買(mǎi)，為旅客帶來(lái)極大的方便，但隨之暴露出的個(gè)人信息泄露問(wèn)題引起廣泛關(guān)注。一些公民在網(wǎng)上購(gòu)買(mǎi)火車(chē)票時(shí)，發(fā)現(xiàn)自己的身份證已經(jīng)被搶先注冊(cè)，而他們之前并沒(méi)有注冊(cè)過(guò)，這表明這些公民的信息已在不知情的情況下被泄露了。,生活中的信息安全,此外，很多人將身份證、銀行卡、手機(jī)等重要物品放在一起攜帶，一旦丟失，補(bǔ)辦各種卡證將十分麻煩，還有可能為犯罪份子提供可乘之機(jī)。犯罪份子將利用身份證和手機(jī)的有效信息，盜竊受害人存款、對(duì)受害人家屬進(jìn)行詐騙、冒充受害人身份進(jìn)行犯罪活動(dòng)，為受害人及其家人帶來(lái)深

7、重的災(zāi)難。,按刑法有關(guān)規(guī)定，制作和販賣(mài)假證構(gòu)成偽造、變?cè)炀用裆矸葑C罪的，一般處以三年以下有期徒刑。,生活中的信息安全,總而言之，要想全面保護(hù)個(gè)人信息安全，首先必從自身做起。,提高安全意識(shí)，注意個(gè)人信息的保護(hù)，不隨便向他人透露個(gè)人信息,要學(xué)會(huì)識(shí)別各種詐騙手段，接到銷(xiāo)售電話(huà)或者短信，放下不應(yīng)有的 好奇心，不主動(dòng)受騙上當(dāng)；,遇到問(wèn)題主動(dòng)維權(quán)，如果個(gè)人信息被非法泄露，要主動(dòng)報(bào)案維護(hù)自 己的權(quán)益。,生活中的信息安全,提高思危意識(shí) 談公司信息安全,引言,生活中的信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語(yǔ),工作中的信息安全,相較生活中的信息安全，工作中的信息安全尤為重要。生活中出現(xiàn)安全問(wèn)題影響的只

8、是個(gè)人、家庭，工作中的疏忽、大意導(dǎo)致信息外泄和造成的信息安全事故，將對(duì)個(gè)人前途、公司、乃至國(guó)家利益造成不可挽回的損失。,工作中的信息安全,一是違規(guī)外聯(lián)。對(duì)于什么是違規(guī)外聯(lián)，許多企業(yè)員工并不完全解其意，即使了解也并未引起足夠重視，往往抱著僥幸的心理明知故犯，一些重大的泄密事件就在不經(jīng)意間發(fā)生。,因信息安全防護(hù)意識(shí)不強(qiáng)，容易發(fā)生的問(wèn)題主要有三項(xiàng)。,工作中的信息安全,某政府職員想在因特網(wǎng)上進(jìn)行數(shù)據(jù)查詢(xún)，考慮使用外部網(wǎng)終端查詢(xún)不太方便，該職員就在內(nèi)網(wǎng)終端上通過(guò)連接政務(wù)外網(wǎng)網(wǎng)線(xiàn)的方式訪(fǎng)問(wèn)因特網(wǎng)，在因特網(wǎng)上瀏覽網(wǎng)頁(yè)時(shí)訪(fǎng)問(wèn)的某個(gè)論壇正好被黑客掛了木馬。內(nèi)部工作秘密在該職員毫不知情的情況下被竊取，最終造成了重

9、大泄密事件。,工作中的信息安全,國(guó)家某單位員工私自在內(nèi)網(wǎng)辦公計(jì)算機(jī)上安裝使用了CDMA無(wú)線(xiàn)上網(wǎng)卡接入互聯(lián)網(wǎng)。在與互聯(lián)網(wǎng)聯(lián)通的期間，導(dǎo)致內(nèi)網(wǎng)辦公計(jì)算機(jī)感染木馬，該單位重要資料被盜取。該員工受到降級(jí)處分，并調(diào)離原工作崗位。,工作中的信息安全,二是弱口令。計(jì)算機(jī)用戶(hù)登錄、郵箱、網(wǎng)站注冊(cè)的賬戶(hù)等都需要設(shè)置密碼，其中涉及到密碼的強(qiáng)弱即安全度問(wèn)題。許多人因密碼復(fù)雜難以記憶且輸入費(fèi)時(shí)，常常設(shè)置簡(jiǎn)單密碼，就是這里所說(shuō)的弱口令。盡管在記憶和使用上方便許多，但潛在的安全隱患一旦爆發(fā)，會(huì)造成難以估量的后果。,工作中的信息安全,某供電公司人資部門(mén)某專(zhuān)職人員使用內(nèi)網(wǎng)郵箱默認(rèn)初始口令，其電網(wǎng)運(yùn)行中心洪某利用該漏洞以網(wǎng)頁(yè)形

10、式非法登錄，并非法訪(fǎng)問(wèn)盜取郵件信息，通過(guò)移動(dòng)U盤(pán)導(dǎo)出到外網(wǎng)，造成信息外泄至互聯(lián)網(wǎng)。,工作中的信息安全,三是使用未加密的存儲(chǔ)介質(zhì)。我們?nèi)粘Ｊ褂玫拇鎯?chǔ)介質(zhì)如U盤(pán)、移動(dòng)硬盤(pán)等都未經(jīng)加密即無(wú)登錄密碼，如果計(jì)算機(jī)存在系統(tǒng)漏洞和病毒木馬，信息在存儲(chǔ)和傳輸過(guò)程中很容易造成泄露。,工作中的信息安全,某單位員工使用的計(jì)算機(jī)中涉及辦公資料泄露。經(jīng)查實(shí)，該員工將辦公資料存入非公司專(zhuān)配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)并帶回家中，利用連接互聯(lián)網(wǎng)的計(jì)算機(jī)對(duì)該移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行操作，由于其家用計(jì)算機(jī)存在空口令且未安裝安全補(bǔ)丁，感染了特洛伊木馬病毒，使存于移動(dòng)存儲(chǔ)介質(zhì)上的文件信息泄露。,工作中的信息安全,對(duì)此，大家在日常工作中要做好基本的信

11、息安全防護(hù)： 加強(qiáng)對(duì)計(jì)算機(jī)知識(shí)的學(xué)習(xí)，提高信息安全意識(shí)； 養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣和上網(wǎng)習(xí)慣：,加強(qiáng)對(duì)日常文件的管理，對(duì)重要文件要進(jìn)行備份，傳輸時(shí)要使用安全介質(zhì)進(jìn)行加密傳輸； 使用強(qiáng)口令，安裝殺毒軟件定時(shí)掃描； 上網(wǎng)時(shí)不瀏覽不熟悉的網(wǎng)站，不下載來(lái)歷不明的軟件和郵件。,工作中的信息安全,作為公司各專(zhuān)業(yè)管理人員，我們面臨的信息安全問(wèn)題要比一般人員更加復(fù)雜，所以對(duì)其專(zhuān)業(yè)能力、信息安全防護(hù)意識(shí)都有很高的要求，除了在日常工作中要做好基本的信息安全防護(hù)，在自己的專(zhuān)業(yè)領(lǐng)域更是不容出半點(diǎn)差錯(cuò)（不光是人財(cái)物、發(fā)展、基建、生產(chǎn)、營(yíng)銷(xiāo)，涉及公司各專(zhuān)業(yè)），否則會(huì)對(duì)公司造成巨大損失，帶來(lái)非常不利的影響。對(duì)各專(zhuān)業(yè)管理人員

12、來(lái)說(shuō)，主要存在以下幾個(gè)方面的問(wèn)題：,工作中的信息安全,一、操作不嚴(yán)格，執(zhí)行力不足,二、意識(shí)淡薄，未及時(shí)上報(bào),三、疏忽大意，權(quán)限外授,四、知法犯法，出賣(mài)商業(yè)機(jī)密,五、安全意識(shí)不強(qiáng)，使人有機(jī)可趁,工作中的信息安全,2009年8月，某單位的外部技術(shù)支持人員在對(duì)磁盤(pán)進(jìn)行檢查時(shí)未嚴(yán)格按照工作票的內(nèi)容進(jìn)行操作，實(shí)施了操作工作票規(guī)定以外的操作內(nèi)容，導(dǎo)致磁盤(pán)組丟失，該磁盤(pán)組上的所有數(shù)據(jù)隨即丟失，累計(jì)丟失數(shù)據(jù)總量為4G，十個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行，數(shù)據(jù)全部恢復(fù)需要兩周的時(shí)間。,2010年9月，某單位系統(tǒng)監(jiān)測(cè)出現(xiàn)異常，工作人員發(fā)現(xiàn)問(wèn)題后未及時(shí)上報(bào)，上級(jí)部門(mén)在事發(fā)后幾個(gè)小時(shí)才接到報(bào)告，由于處理不及時(shí)，給企業(yè)造成了

13、巨大損失。,2011年3月，某單位工作人員在未履行工作聯(lián)系單的情況下，將賬號(hào)權(quán)限隨意交與其他工作人員使用，其他工作人員在未經(jīng)正常授權(quán)情況下在工作時(shí)間登錄系統(tǒng)進(jìn)行操作，導(dǎo)致部分業(yè)務(wù)中斷。,工作中的信息安全,2007年8月，劉某到國(guó)家某事業(yè)單位辦事，趁無(wú)人時(shí)，到該單位員工工位操作辦公計(jì)算機(jī)。該單位辦公計(jì)算機(jī)大都沒(méi)有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機(jī)。劉某竊取了大量該單位重要辦公文件，并出賣(mài)給境外情報(bào)機(jī)構(gòu)，給國(guó)家利益造成重大損失。劉某被依法逮捕，該單位負(fù)有相關(guān)責(zé)任的人員也分別受到處分。,工作中的信息安全,工作中的信息安全,2008年9月，某涉密單位工作人員劉某，赴外地參加涉密會(huì)議，所攜帶的行李包在賓館被竊，包內(nèi)有機(jī)密級(jí)移動(dòng)硬盤(pán)一個(gè)，內(nèi)存涉密圖片16幅，使國(guó)家秘密失控。劉某受到開(kāi)除公職處分。,對(duì)于這些現(xiàn)象： 一是要加強(qiáng)自我學(xué)習(xí)，提升專(zhuān)業(yè)能力； 二是要按單辦事，嚴(yán)格操作； 三是要提高安全意識(shí)，及時(shí)匯報(bào)，嚴(yán)格執(zhí)行保密規(guī)定。,工作中的