公司信息安全意识培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广义上讲 领域—— 涉及到信息的保密性,完整性,可用 性,真实性,可控性的相关技术和理论。
本质上 1.保护—— 系统的硬件,软件,数据 2.防止—— 系统和数据遭受破坏,更改,泄露 3.保证—— 系统连续可靠正常地运行,服务不中断
21
信息安全基本目标 保密性, 完整性, 可用性
C onfidentiality
显然,这样的计算机是无法使用的。
17
安全是一种平衡
18
安全是一种平衡
高
安全事件的损失
/
损安 失全
成 本 低
安全控制的成本
最小化的总成本
所提供的安全水平
高
关键是实现成本利益的平衡
19
信息的价值
信息的价值 = 使用信息所获得的收益 ─ 获取信息 所用成本
信息具备了安全的保护特性
20
信息安全的定义
普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。
普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
夜间银行监控设备未开放, 下班后运营电脑未上锁。
事实上,此前早有人提出过 这个问题,只不过没有得到重视。
38
典型案例:乐购事件
• 2005年9月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销售 的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了专 案组展开调查。
信息比钞票更重要, 更脆弱,我们更应该保护 它。
13
WHY???
装有100万的 保险箱
需要 3个悍匪、
1辆车,才能偷走。 公司损失: 100万
装有客户信息的 只要 1个商业间谍、 1个U盘,就能偷走。 公司损失:
电脑
所有客户!
14
典型案例
15
安全名言
☞ 公司的利益就是自己的利益,不保护公司 ,就是不保护自己。
公司信息安全意识培训
主要内容
1
什么是信息安全?
2
怎样搞好信息安全?
3
信息安全基本概念
4
信息产业发展现状
2
引言
授之以鱼 ——产品 不如授之以渔 ——技术 更不如激之其欲 ——意识
谈笑间,风险灰飞烟灭。
3
什么是信息安全?
• 不止有产品、技术才是信息安全
4
信息安全无处不在
法律 合规
安全 策略
业务
连续
信息安全
事件
管理
开发 安全
访问 控制
安全 组织
资产 管理
人员 安全
网络 安全
物理 安全
5
怎样搞好信息安全?
一个软件公司的老总,等他所有的员工下班之 后,他在那里想:我的企业到底值多少钱呢?假如 它的企业市值1亿,那么此时此刻,他的企业就值 2600万。
因为据Delphi公司统计,公司价值的26%体现 在固定资产和一些文档上,而高达42%的价值是存 储在员工的脑子里,而这些信息的保护没有任何一 款产品可以做得到,所以需要我们建立信息安全管
☞ 电脑不仅仅是工具,而是装有十分重要信 息的保险箱。
16
绝对的安全是不存在的
• 绝对的零风险是不存在的,要想实现零风险,也是不现实的; • 计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全
性和可用性,以及安全性和成本投入之间做一种平衡。
在计算机安全领域有一句格言:“真正安全的计算机是 拔下网线,断掉电源,放置在地下掩体的保险柜中,并在 掩体内充满毒气,在掩体外安排士兵守卫。”
I ntegrity
CIA
A vailability
22
信息生命周期
创建 传递
使用 更改
存储
销毁
23
信息产业发展迅猛
截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到 6.08亿。
截至2008年6月,我国网民数量达到了2.53亿,成为世界上网民最多的国 家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到 56.2%。
熊猫烧香病毒的制造者-李俊
31
深度分析
32
这样的事情还有很多……
信息安全 迫 在 眉 睫!!!
33
关键是做好预防控制
隐患险于明火! 预防重于救灾!
小故事,大启发 —— 信息安全点滴
35
首先要关注内部人 员的安全管理
2007年11月,集安支行代办 员,周末晚上通过运营电脑,将 230万转移到事先办理的15张卡 上,并一夜间在各ATM上取走38 万。周一被发现。
9
这就是意识缺乏的两大 结症!
1 不看重大公司,更看重小家庭。
公司
家
2 钞票更顺眼,信息无所谓。
〉
10
思想上的转变(一)
公司的钱,就是我的钱, 只是先放在, 老板那里~~~
11
信息安全搞好了 信息安全搞砸了
WHY???
公司赚钱了
领导笑了
你就“涨” 了
公司赔钱了
领导怒了
你就“跌” 了
12
思想上的转变(二)
手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使 用过手机上网,手机网民规模达到7305万人。
2007年电子商务交易总额已超过2万亿元。
目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人
空间的网民比例达到42.3%。
24
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
6
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档 电子文档 员工 其他信息介质
7
小测试:
➢ 您离开家每次都关门吗? ➢ 您离开公司每次都关门吗? ➢ 您的保险箱设密码吗?
8
答案解释:
如果您记得关家里的门,而不记得关公司的门, 说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码,而不记得给电脑设密码, 说明您可能对信息资产安全认识不够。
25
安全事件(1)
26
安全事件(2)
27
安全事件(3)
28
安全事件(4)
29
安全事件Hale Waihona Puke Baidu5)
30
安全事件(6)
用户电脑中毒后可能会出现蓝屏、频繁重
启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它还 能中止大量的反病毒软件进程并且会删除扩展 名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文 件全部被改成熊猫举着三根香的模样。
本质上 1.保护—— 系统的硬件,软件,数据 2.防止—— 系统和数据遭受破坏,更改,泄露 3.保证—— 系统连续可靠正常地运行,服务不中断
21
信息安全基本目标 保密性, 完整性, 可用性
C onfidentiality
显然,这样的计算机是无法使用的。
17
安全是一种平衡
18
安全是一种平衡
高
安全事件的损失
/
损安 失全
成 本 低
安全控制的成本
最小化的总成本
所提供的安全水平
高
关键是实现成本利益的平衡
19
信息的价值
信息的价值 = 使用信息所获得的收益 ─ 获取信息 所用成本
信息具备了安全的保护特性
20
信息安全的定义
普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。
普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
夜间银行监控设备未开放, 下班后运营电脑未上锁。
事实上,此前早有人提出过 这个问题,只不过没有得到重视。
38
典型案例:乐购事件
• 2005年9月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销售 的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了专 案组展开调查。
信息比钞票更重要, 更脆弱,我们更应该保护 它。
13
WHY???
装有100万的 保险箱
需要 3个悍匪、
1辆车,才能偷走。 公司损失: 100万
装有客户信息的 只要 1个商业间谍、 1个U盘,就能偷走。 公司损失:
电脑
所有客户!
14
典型案例
15
安全名言
☞ 公司的利益就是自己的利益,不保护公司 ,就是不保护自己。
公司信息安全意识培训
主要内容
1
什么是信息安全?
2
怎样搞好信息安全?
3
信息安全基本概念
4
信息产业发展现状
2
引言
授之以鱼 ——产品 不如授之以渔 ——技术 更不如激之其欲 ——意识
谈笑间,风险灰飞烟灭。
3
什么是信息安全?
• 不止有产品、技术才是信息安全
4
信息安全无处不在
法律 合规
安全 策略
业务
连续
信息安全
事件
管理
开发 安全
访问 控制
安全 组织
资产 管理
人员 安全
网络 安全
物理 安全
5
怎样搞好信息安全?
一个软件公司的老总,等他所有的员工下班之 后,他在那里想:我的企业到底值多少钱呢?假如 它的企业市值1亿,那么此时此刻,他的企业就值 2600万。
因为据Delphi公司统计,公司价值的26%体现 在固定资产和一些文档上,而高达42%的价值是存 储在员工的脑子里,而这些信息的保护没有任何一 款产品可以做得到,所以需要我们建立信息安全管
☞ 电脑不仅仅是工具,而是装有十分重要信 息的保险箱。
16
绝对的安全是不存在的
• 绝对的零风险是不存在的,要想实现零风险,也是不现实的; • 计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全
性和可用性,以及安全性和成本投入之间做一种平衡。
在计算机安全领域有一句格言:“真正安全的计算机是 拔下网线,断掉电源,放置在地下掩体的保险柜中,并在 掩体内充满毒气,在掩体外安排士兵守卫。”
I ntegrity
CIA
A vailability
22
信息生命周期
创建 传递
使用 更改
存储
销毁
23
信息产业发展迅猛
截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到 6.08亿。
截至2008年6月,我国网民数量达到了2.53亿,成为世界上网民最多的国 家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到 56.2%。
熊猫烧香病毒的制造者-李俊
31
深度分析
32
这样的事情还有很多……
信息安全 迫 在 眉 睫!!!
33
关键是做好预防控制
隐患险于明火! 预防重于救灾!
小故事,大启发 —— 信息安全点滴
35
首先要关注内部人 员的安全管理
2007年11月,集安支行代办 员,周末晚上通过运营电脑,将 230万转移到事先办理的15张卡 上,并一夜间在各ATM上取走38 万。周一被发现。
9
这就是意识缺乏的两大 结症!
1 不看重大公司,更看重小家庭。
公司
家
2 钞票更顺眼,信息无所谓。
〉
10
思想上的转变(一)
公司的钱,就是我的钱, 只是先放在, 老板那里~~~
11
信息安全搞好了 信息安全搞砸了
WHY???
公司赚钱了
领导笑了
你就“涨” 了
公司赔钱了
领导怒了
你就“跌” 了
12
思想上的转变(二)
手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使 用过手机上网,手机网民规模达到7305万人。
2007年电子商务交易总额已超过2万亿元。
目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人
空间的网民比例达到42.3%。
24
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
6
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档 电子文档 员工 其他信息介质
7
小测试:
➢ 您离开家每次都关门吗? ➢ 您离开公司每次都关门吗? ➢ 您的保险箱设密码吗?
8
答案解释:
如果您记得关家里的门,而不记得关公司的门, 说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码,而不记得给电脑设密码, 说明您可能对信息资产安全认识不够。
25
安全事件(1)
26
安全事件(2)
27
安全事件(3)
28
安全事件(4)
29
安全事件Hale Waihona Puke Baidu5)
30
安全事件(6)
用户电脑中毒后可能会出现蓝屏、频繁重
启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它还 能中止大量的反病毒软件进程并且会删除扩展 名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文 件全部被改成熊猫举着三根香的模样。