信息安全意识培训课件1.0
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
创建 传递
使用 更改
存储 销毁
小问题:公司的信息都在哪里?
纸质文档 26% 电子文档 20% 员工 42% 其他信息介质 12%
什么是信息安全
企业应保护什么信息?
知识产权; 技术秘密; 合同; 客户资料; 软件产品的源代码; 财务数据; 内部文件; ……
什么是信息安全
什么是“信息安全”?
2020/4/9
什么是信息安全
9
信息安全的三要素
C.I.A
Confidentiality,保密性 Integrity,完整性 Availability,可用性
什么是信息安全
保密性:确保信息在存储、使用、传输过程中不会泄露给 非授权的用户或者实体。
完整性:确保信息在存储、使用、传输过程中不被非授权 用户篡改;防止授权用户对信息进行不恰当的篡改;保证信 息的内外一致性。
信息安全的重要性
21
个人信息安全
2020/4/9
22
威胁信息安全的来源
常见威胁: 窃取、截取、伪造、篡改、拒绝服务攻击、
行为否认、非授权访问、传播病毒等;
威胁来源: 自然灾害、意外事故; 计算机犯罪; 人为错误,比如使用不当,安全意识差等; "黑客" 行为; 内部泄密; 外部泄密; 信息丢失; 网络协议自身缺陷缺陷,例如TCP/IP协议
狭义:信息本身 广义:信息本身,信息载体,信息的传输链路,信息处理人,信息
所处的环境5个方面的安全。
环境
完整性
信息处理设施
信息本身
信息处理 过程
可用性
信息处理者
物理安全---- 环境安全 网络安全----链路安全 人的安全----使用者安全
保密性
信息安全无处不在
法律 合规
安全 策略
业务 连续
信息安全
在计算机安全领域有一句格言:“真正安全的计算机是拔 下网线,断掉电源,放置在地下掩体的保险柜中,并在掩 体内充满毒气,在掩体外安排士兵守卫。” 显然,这样的计算机是无法使用的。
13
信息安全为什么很重要…
2020/4/9
14
信息安全的重要性
装有100万的 保险箱
需要 3个悍匪
1辆车,才能偷走。 公司损失: 100万
2020/4/9
3
什么是信息安全…
2020/4/9
4
什么是信息安全
什么是信息? 信息是一切可被存储和使用的物质与知识描述。 对企业具有价值的信息,称为信息资产; 对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。
纸面化信息 电子化信息
载体信息
人的记忆 (专有技术)
信息生命周期
什么是信息安全
在古代,人们只要藏住自己的名字与生辰八 字、店铺只要收好独家的秘方,就能保得 “信息”安全;
而现在已经是信息时代,随着计算机,网络、 电话,社交媒体、邮箱等事物被不断的发明, 人、企业、乃至国家需要保管的信息数据越 来越多、且越来越重要。
也正是因为看中了这些数据的价值,不法分 子攻击网站、机构,并窃取其储存私密信息 的事件愈发频繁。
问题二: 我今天下午刚接到领导通知,明天一早要去外地出差,但我手上有一个CATIA文件的更改,到下班了时间还没干完, 明天早上是最后期限,为了不影响项目的进度,我就把这个文件发到我个人邮箱里,回家后再用自己的电脑工作到 后半夜才干完,没有因为出差而耽误项目进度…
问题三: 工作的时候,接到一个数据信息部同事的电话,称最近一个业务系统升级,需要重置用户名和密码,要求我提供用 户名和密码登入系统进行修改,我该怎么办?
信息对抗
钥恢复 可信软件
商用密码应用
电子商务安全
网络白帽 加密存储设备
杀毒防盗软件
可信计算
文件传输加密
信息安全的重要性
He said…
“人是最薄弱的环节。你可能拥有最好的技术、防火 墙、入侵检测系统、生物鉴别设备,可只要有人给毫 无戒心的员工打个电话……”
——Kevin Mitnick
2020/4/9
存有重要研发数 只要 1个商业间谍、 1个U盘,就能偷走。 公司损失:
据的电脑
无法计算!
15
信息安全的重要性
信息安全意识的重要性
大家想一想
想象一下>>> 你的计算机硬盘损坏、被病毒感染、被黑客入侵后,重要文件、照片、数据全部没有了, 你会怎么样?
信息安全的重要性
信息安全意识的重要性
大家想一想
想象一下>>>
当你在办公室,因为有临时事情要走开,电脑没有锁定,会发生什么....?
信息安全的重要性
信息安全的重要性
从最高层次来讲,信息安全关系到国家的安全; 对组织机构来说,信息安全关系到组织的正常运作和持续发展; 就个人而言,信息安全是保护个人隐私和财产的必然要求。 无论是个人、组织还是国家,保持关键信息资产的安全性都是非常重要的。
信源自文库安全 的威害
经济损失 名誉损害 牢狱之灾 引发竞争
引发战争
信息安全的重要性
信息时代的防范措施…
加密计算机 与保密通信 防复制软盘
信息隐藏与数
信息隐藏与数字水印等 商用密码应用
文件传输加密
数据库安全 字水印等商用 密码应用 计算机密钥
信息安全管理
数据库安全 网格安全
容灾备份 网络警察
密钥管理与密
事件 管理
开发 安全
访问 控制
什么是信息安全
安全 组织
资产 管理
人员 安全
网络 安全
物理 安全
12
什么是信息安全
绝对的安全是不存在的 绝对的零风险是不存在的,要想实现零风险,也是不现实的; 计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,
需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。
可用性:确保授权用户或者实体对于信息及资源的正常使 用不会被异常拒绝,允许其可靠而且及时地访问信息及资 源。
什么是信息安全
信息安全的定义
信息安全:保持信息的保密性,完整性,可用性(ISO/IEC27001:2013)
安全:主要是三性-CIA,即保密性、完整性和可用性。 安全的对象有狭义和广义之分:
信息安全意识培训
Dec. 11, 2017
一
什么是信息安全
二
信息安全的重要性
三
个人信息安全
三
公司的信息安全制度
目录
先和大家一起来探讨几个场景…
问题一: 我的同一项目组的多年同事最近离职了,他昨天打电话给我,请我帮个忙,让我把一份他以前自己做的项目规划文 件,发给他用一下。我想,这份文件既然完全是他自己做的,又是多年的朋友关系,就算我不给他,以他的能力和 对这个项目的了解,自己再做一份出来,也花不了多少时间,还不如做个顺水人情…