信息安全意识培训资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装了WMware-Server
BD Live Test Disc
BD-Player
员工客 户机 网线 非正常 分配IP地 址
在linux系统下开启了DHCP功能
公司局域网
正常分 配IP地 址
DHCP服务器
美国专利厅遭遇DDOS攻击, 访问被拒绝 黑客采用DDOS攻击美国专利 厅的检索网页 来自正常客户的访问被拒绝
流 通
物流
顾
National / Panasonic
客
信息共享与活用
批发商
商流 信息共享/访问
资材/原料厂家
信息
“地球村”,“云计算”一系列的概念都成为信息共享的最佳受益者。
1.背 景
1.2面临威胁
销售公司的产品信息 检索网站, 甚至可以看到发布 前的产品信息
新产品信息在互联网上泄露
商品发布两周前, 布告牌上写入 了新款机型的信息 (规格、价格), 犯人不详
物理安全
2.概 念
2.3基于ISO的信息安全
信息安全:保持信息的保密性,完整性,可用性(ISO/IEC27001:2005)
安全:主要是三性-CIA,即保密性、完整性和可用性。 安全的对象有狭义和广义之分: 狭义:信息本身 广义:信息本身,信息载体,信息的传输链路,信息处理人,信息 所处的环境5个方面的安全。
信息处理 过程
环境
完整性
信息处理设施
可用性
信息处理者
物理安全---环境安全 网络安全----链路安全 人的安全----使用者安全
信息本身
保密性
3.信息安全管理
3.1信息安全管理 管理的概念:
ISO9000:2000 质量管理体系 基础和术语管理management:指挥和控制组织的协调的活动 管理学 管理是指通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达成组织目标 的过程。
信息安全管理的构成 信息安全管理
信 息 系 统 的 管 理 人 的 管 理 和 教 育 物 的 管 理
信息系统的管理: 网络基本规程、网络安全准则 ①网络规划接入基本管理制度; 服务器管理等 ②服务器的访问权限、访问记录保存、口令管理、备份管理等 物的管理: ★办公楼的管理 ・实行区域管理— ①一般分来客区域和员工区域 ②高度机密的房间—特定人员的区域 ★媒介、纸张的保存 如:绝密资料要加锁管理 人的管理和教育: 制度化、教育、保密协议等
信息安全管理的基本观点
信息安全管理的优势
有毒
就算混入也不知道!
信息安全管理
即使取出来也不知道!
若增加或减少了 能够马上知道!!!
3.信息安全管理
3.2基于ISO的信息安全管理体系
信息安全管理体系:基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息(资 产)安全的管理方法。 信息安全管理体系基于PDCA模型。
纸面化信息 载体信息
电子化信息 人的记忆 (专有技术)
2.概 念
2.2什么是信息安全
信息安全:保障保密信息不被泄露,在使用时可用,整个信息未被篡改。 产品安全
・网络服务 ・IC卡解决方案 ・系统解决方案
营业秘密
・开发/生产/销售信息 ・顾客/交易方信息 ・系统/网络相关信息
个人信息
・问卷调查/客户协商 ・监控/保证书/修理信 息 ・人事信息等
手机的设计被写入布告牌 经调查, 判明是未被录用的 人员所为, 但问题依然存在 商品发布前, 促销代理店的员工 在布告牌上写入了新产品的信息 解除代理店合同
公司内员工私自安装软件,导致网络中断
为了进行BD实验。私自安装WMware-Server虚拟软件,在未对该软件功能做详细了 解时,将该软件连入公司内部网络。而该软件具备DHCP(自动分配IP地址)功能。 而整个公司只能有唯一的一台DHCP服务器存在。此次事故导致公司约30多台客户端 不能接入公司网络。
资产管理(Asset Management)
物理与环境安 全 访问控制 信息安全事件管理 业务连续性管理 符合性 通信与运行安 全 信息系统获取 开发与维护
合理说明。
结束语
信息安全是信息共享、全球商务展开的大前提; 保证信息安全的目的就是保护公司的财产、提高企业价值、实
现高信赖性企业。
“信息安全”工作不是一个部门的工作,而是全公司的工作, 它涉及到每个接触信息资产的人。
我们已经身处信息时代
信息时代有哪些特征 计算机和网络成为重要的生产工具 传统的时间和空间观念发生着巨大变化 信息成为人类社会发展的重要资源 信息爆炸 安全的概念被不断扩展和延伸 „„
1.背 景
计算机及网络的发展,让信息共享成为可能。而信息的获取则更加便利。
生 产
成品组装 销售公司/代理店 部件制造
概 述
1. 背景 1.1信息时代 1.2面临的威胁 概念 2.1什么是信息 2.2什么是信息安全 2.3 基于ISO的信息安全 信息安全管理 3.1 信息安全管理 3.2 基于ISO的信息安全管理体系 3.3 ISO/IEC27001:2005标准要求 结束语
2.
3.
4.
1.背 景
1.1 信息时代
专利申请服务不可用
如果我来自百度文库遭遇了,该怎么办?
恶意注册 信用卡
垃圾短信, 骚扰电话 泛滥
南方电信 网络中断
吉利汽车 焊接技术 被盗
?
电话门
可口可乐 秘方被泄
百度被黑
!
!
人肉搜索
2.概 念
2.1 什么是信息? 信息是一切可被存储和使用的物质。 信息就是指以声音、语言、文字、图像、动画、气味等方式所表示的实际 内容。 信息的分类: 重信 要息 的是 资公 产司 。经 营
以推进“信息安全”工作为契机,改变工作作风,提高工作效
率。
信息安全 管理体系 的要素
管理机 构 文件 资源 (包括 必需的 人员、 资金、 设备等)
PDCA循环是能使任何一项活动有效改进的工作程序
3.信息安全管理
3.3 ISO/ICE27001:2005标准要求
基于ISO/IEC27001:2005 4-8章建立信息安全管理体系; 依据附录A 11个安全域,选择39个控制目标中的133项控制措施。 信息安全方针(Security Policy) 11个安全域 39个控制目标 133个控制措施 133项控制措 施删减必须做出 人力资源安全 组织信息安全(Organizing Information Security)