信息安全意识培训课件(PPT 54张)

7
信息在哪里？
小问题：公司的信息都在哪里？
纸质文档
电子文档
员工的头脑
其他信息介质
8
小测试：
您离开家每次都关门吗？ 您离开公司每次都关门吗？ 您的保险箱设密码吗？ 您的电脑设密码吗？
9
答案解释：
如果您记得关家里的门，而不记得关公司的门， 说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码，而不记得给电脑设密码， 说明您可能对信息资产安全认识不够。
23
安全事件
靓号黑客侵入移动系统盗号，终审获刑五年。
经查贺某利用为长沙移动分公司数个代办点维护计算机的机会非法进入 移动公司业务管理系统，将用户名为：长沙移动通讯分公司的34个电话号 码（即俗称的靓号）非法修改为买受人姓名，将其中的32个通过QQ聊天等 方式出售，共计非法获利23.23万，另外两个留下自用。贺某还通过修改 SIM数据的方式为亲戚朋友减免月租、折扣、免除话费等方式造成长沙移 动通讯分公司经济损失。 一审法院以贺某犯盗窃罪判处有期徒刑11年，剥夺政治权利1年，处罚 金3万，并追缴非法获利23.23万
6
信息在那里？
一个软件公司的老总，等他所有的员工下班之 后，他在那里想：我的企业到底值多少钱呢？假 如它的企业市值1亿，那么此时此刻，他的企业价 值不超过5800万。 因为据Delphi公司统计，公司价值的26%体现 在固定资产和一些文档上，而高达42%的价值是存 储在员工的脑子里，而这些信息的保护没有任何 一款产品可以做得到。
两个层面
1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理
19
信息安全基本目标 保密性， 完整性， 可用性
C onfidentiality I ntegrity A vailability
CIA
20
信息生命周期
创建
使用
存储
传递
更改
销毁
21
信息产业发展迅猛
截至2008年7月，我国固定电话已达到3.55亿户，移动电话用户数达到 6.08亿。 截至2008年6月，我国网民数量达到了2.53亿，成为世界上网民最多的 国家，与去年同期相比，中国网民人数增加了9100万人，同比增长达到 56.2%。 手机上网成为用户上网的重要途径，网民中的28.9%在过去半年曾经使 用过手机上网，手机网民规模达到7305万人。 2007年电子商务交易总额已超过2万亿元。 目前，全国网站总数达192万，中文网页已达84.7亿页，个人博客/个人 空间的网民比例达到42.3%。 目前，县级以上96%的政府机构都建立了网站，电子政务正以改善公共 服务为重点，在教育、医疗、住房等方面，提供便捷的基本公共服务。
公司损失： 100万
装有客户信息的 电脑
只要 1个商业间谍、 1个U盘，就能偷走。 公司损失： 所有客户！
14
典型案例
英国汇丰银行遗失数十万客户资料面临高额罚款
香港《文汇报》报道，英国汇丰银行一只载有37万名客户医疗和保险数据资料的 光盘在南开普敦职员寄往另一办公室时丢失。有消息人士指出：这是一起严重的保 安漏洞，汇丰要面临大笔罚款。有人表示：光盘包含的数据，有人愿付高价取得。该 光盘是通过英国皇家邮政局寄往另一个办公室时遗失。目前还未查明光盘何时遗失 。英国当局已经展开调查，若发现保安松懈，汇丰将被罚款，同时公司安全信誉将遭 受质疑。
22
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
普华永道最新发布的2008年度全球信息安全调查报告显示， 中国内地企业在信息安全管理方面存在滞后，信息安全与隐私保 障方面已被印度赶超。数据显示，内地企业44%的信息安全事件与 数据失窃有关，而全球的平均水平只有16%。 普华永道的调查显示，中国内地企业在改善信息安全机制上 仍有待努力，从近年安全事件结果看，中国每年大约98万美元的 财务损失，而亚洲国家平均约为75万美元，印度大约为30.8万美 元。此外，42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
安全 组织
资产 管理
事件 管理
信息安全
人员 安全
开发 安全
网络 安全 访问 控制
物理 安全
5
什么是信息安全？
信息安全：
建立在网络基础上的现代信息系统，其安全定义较为 明确，那就是：保护信息系统的硬件软件及其相关数 据，使之不因偶然或是恶意侵犯而遭受破坏，更改及 泄露，保证信息系统能够连续正常可靠的运行。
15
安全名言
☞ 公司的利益就是自己的利益，不保护公司
，就是不保护自己。
☞ 电脑不仅仅是工具，而是装有十分重要信 息的保险箱。
16
绝对的安全是不存在的
• 绝对的零风险是不存在的，要想实现零风险，也是不现实的；
• 计算机系统的安全性越高，其可用性越低，需要付出的成本也就越大， 一般来说，需要在安全性和可用性，以及安全性和成本投入之间做一 种平衡。 在计算机安全领域有一句格言：“真正安 全的计算机是拔下网线，断掉电源，放置在 地下掩体的保险柜中，并在掩体内充满毒气， 在掩体外安排士兵守卫。” 显然，这样的计算机是无法使用的。
17
安全是一种平衡
高
安全事件的损失
安 全 成 本 损 失
安全控制的成本
/
最小化的总成本
所提供的安全水平 高
低
关键是实现成本利益的平衡
18
信息安全的定义
广义上讲
领域—— 涉及到信息的保密性，完整性，可用性，真 实性，可控性的相关技术和理论。
本质上
1. 保护—— 系统的硬件，软件，数据 2. 防止—— 系统和数据遭受破坏，更改，泄露 3. 保证—— 系统连续可靠正常地运行，服务不中断
信息安全意识培训
主要内容
1 2 3
什么是信息安全？ 怎样搞好信息安全？ 信息安全的基本概念
2
引言
授之以鱼 ——产品 不如授之以渔 ——技术
更不如激之其欲 ——意识
那我们就可以在谈笑间， 让风险灰飞烟灭。
3
什么是信息安全？
• 不止有产品、技术才是信息安全
4
信息安全无处不在
法律 合规 业务 连续 安全 策略来自10这就是意识缺乏的两大
1
症结！
不看重大公司，更看重小家庭。
公司
家
2
钞票更顺眼，信息无所谓。
〉
11
思想上的转变（一）
公司的钱，就是我的钱，
只是先放在,
老板那里~~~
12
思想上的转变（二）
信息比钞票更重要， 更脆弱，我们更应该保护 它。
13
WHY???
装有100万的 保险箱
需要 3个悍匪、
1辆车，才能偷走。