企业信息安全培训-20190420

信息安全INFORMATION SAFETY

LIAOM MU FENG

WannaCry 勒索病毒

wmixml 挖矿病毒

信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字；斯巴达人使用一种称为密码棒的工具传达军事计划，罗马时代的凯撒大帝是加密函的古代将领之一，“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了德国海军的Enigma 密电码，改变了二次世界大战的进程。

随着互联网的快速发展和信息化程度的不断提高，互联网深刻影响着政治、经济、文化等各个方面，保障信息安全的重要性日益凸显，加强对互联网上各类信息的管理应引起高度重视。信息安全

CONTENTS

1.信息安全是什么？

2.信息安全现状如何？

3.企业信息安全管理

4.如何保护个人信息安全？

P ART-01

信息安全是什么？

信息，指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。

信息安全（INFORMA TION SAFETY）

是指为数据处理系统而采取的技术的和管

理的安全保护，保护计算机硬件、软件、

数据不因偶然的或恶意的原因而遭到破坏、

更改、显露。

信息安全层面

信息安全定义包含了层面的概念，计算机硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面。物理层面运行层面数据层面

网络信息安全的内容

硬件安全即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

软件安全即计算机及其网络等各种软件。不被篡改或破坏，不被非法操作或误操作，功

能不会失效，不被非法复制。

服务安全即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通

过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采

取措施改变不安全状态，保障网络系统正常运行。

数据安全即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增

删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

信息安全三要素

数据完

整性数据保

密性数据可用性

包含属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是保密性。

外部威胁来源

1

网络攻击

2

计算机病毒

3

信息战

4

网络盗窃、诈骗

5

自然灾害导致信息基础设施故障6

其他外部威胁

内部威胁来源1

信息安全意识薄弱2

组织内部管理疏漏3

执行人员操作不当4

人为蓄意破坏5

软硬件基础设施缺陷6

内部与外部勾结

P ART-02

信息安全现状如何？

网络威胁实时地图

我国是遭受网络犯罪攻击最严重的国家。

经济损失位居全球第一

$

370

380

1130

663

194

1720

200

400600800100012001400160018002000中国

美国

全球

2013年

2017年

2013和2017年全球及中美网络犯罪造成的经济损失

（亿美元）

2017年网络犯罪对各国造成的经济损失

19

225

15

663

71

26

185

41

21

77

60

194

100

200300

400500

600700

澳大利亚

巴西

加拿大

中国

法国

德国

印度

意大利

日本

墨西哥

英国

美国

经济损失（亿美元）

我国企业信息安全投入不足。信息安全投入占整体IT投入仅为2%

2014年我国信息安全投入占IT总比例和发达国家对比

信息安全投入比例

2%

4%

14%

13%

12%

芬兰日本美国印度中国

数据来源：公开资料整理

我国信息安全行业

进入壁垒

行业人才壁垒

资金壁垒经验壁垒

信息安全行业发展趋势

发展阶段

早期

阶段

未来5~10年

P ART-03

企业信息安全管理

2017年典型的企业信息安全事件因安全缺失导致的企业受影响的案例

2月 运维人员误删300G数据3月58同城

被曝简历数据泄露，700元可采集全国简历信息

4月12306

官方网站再现安全漏洞9月华为

因技术人员误操作，被中国移动罚款5亿

信息和数据的关键重要性，决定了信息安全在企业中的重要性。

息、数据逐渐凸显重要位置，并且

一跃成为企业重要的核心资产。

信息化、数据化不断推动企业提高

生产和运行效率、降低成本、增强

决策效率和提高决策准确率。

企业的发展越来越离不开信息化和

数据化的支持，脱离了信息和数据

支撑的企业极有可能快速地被整个

社会所淘汰。