返回
信息安全意识培训-全体员工

信息安全意识培训-全体员工

ID:43571408

大小:3.59 MB

页数:78页

时间:2019-10-11

信息安全意识培训-全体员工_第1页
信息安全意识培训-全体员工_第2页
信息安全意识培训-全体员工_第3页
信息安全意识培训-全体员工_第4页
信息安全意识培训-全体员工_第5页
资源描述:

《信息安全意识培训-全体员工》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全意识培训集团IT中心/IT应用管理部孙兴亚21234什么是信息安全?怎样搞好信息安全?信息产业发展现状主要内容信息安全基本概念3授之以鱼不如授之以渔——产品——技术更不如激之其欲——意识谈笑间,风险灰飞烟灭。引言4什么是信息安全?不止有产品、技术才是信息安全5信息安全无处不在信息安全人员安全物理安全事件管理安全策略法律合规开发安全安全组织资产管理业务连续网络安全访问控制一个软件公司的老总,等他所有的员工下班之后,他在那里想:我的企业到底值多少钱呢?假如它的企业市值1亿,那么此时此刻,他的企业就值2600万。因为据Delphi公司统计,公司价值的26%体现在固定资产和一些文

2、档上,而高达42%的价值是存储在员工的脑子里,而这些信息的保护没有任何一款产品可以做得到,所以需要我们建立信息安全管理体系,也就是常说的ISMS!6怎样搞好信息安全?7信息在哪里?纸质文档电子文档员工其他信息介质小问题:公司的信息都在哪里?8小测试:您离开家每次都关门吗?您离开公司每次都关门吗?您的保险箱设密码吗?您的电脑设密码吗?9答案解释:如果您记得关家里的门,而不记得关公司的门,说明您可能对公司的安全认知度不够。如果您记得给保险箱设密码,而不记得给电脑设密码,说明您可能对信息资产安全认识不够。10这就是意识缺乏的两大结症!不看重大公司,更看重小家庭。1家公司2钞票更顺眼,信

3、息无所谓。〉11思想上的转变(一)公司的钱,就是我的钱,只是先放在,老板那里~~~12WHY???信息安全搞好了信息安全搞砸了公司赚钱了领导笑了领导怒了公司赔钱了你就“跌”了你就“涨”了13思想上的转变(二)信息比钞票更重要,更脆弱,我们更应该保护它。14WHY???装有100万的保险箱需要3个悍匪、公司损失:100万装有客户信息的电脑只要1个商业间谍、1个U盘,就能偷走。公司损失:所有客户!1辆车,才能偷走。15典型案例16安全名言公司的利益就是自己的利益,不保护公司,就是不保护自己。电脑不仅仅是工具,而是装有十分重要信息的保险箱。17绝对的安全是不存在的绝对的零风险是不存在的

4、,要想实现零风险,也是不现实的;计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。在计算机安全领域有一句格言:“真正安全的计算机是拔下网线,断掉电源,放置在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。”显然,这样的计算机是无法使用的。18安全是一种平衡19安全是一种平衡安全控制的成本安全事件的损失最小化的总成本低高高安全成本/损失所提供的安全水平关键是实现成本利益的平衡信息的价值=使用信息所获得的收益─获取信息所用成本信息具备了安全的保护特性20信息的价值广义上讲领域——涉及到信息的

5、保密性,完整性,可用性,真实性,可控性的相关技术和理论。本质上保护——系统的硬件,软件,数据防止——系统和数据遭受破坏,更改,泄露保证——系统连续可靠正常地运行,服务不中断两个层面技术层面——防止外部用户的非法入侵管理层面——内部员工的教育和管理21信息安全的定义22信息安全基本目标保密性,完整性,可用性CIAonfidentialityntegrityvailabilityCIA23信息生命周期创建传递销毁存储使用更改24信息产业发展迅猛截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到6.08亿。截至2008年6月,我国网民数量达到了2.53亿,成为世界上

6、网民最多的国家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到56.2%。手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使用过手机上网,手机网民规模达到7305万人。2007年电子商务交易总额已超过2万亿元。目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人空间的网民比例达到42.3%。目前,县级以上96%的政府机构都建立了网站,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。25信息安全令人担忧内地企业44%信息安全事件是数据失窃普华永道最新发布的2008年度全球信息安全调查报告显示,中国内地

7、企业在信息安全管理方面存在滞后,信息安全与隐私保障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与数据失窃有关,而全球的平均水平只有16%。普华永道的调查显示,中国内地企业在改善信息安全机制上仍有待努力,从近年安全事件结果看,中国每年大约98万美元的财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美元。此外,42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。26安全事件(1)27安全事件(2)28安全事件(3)29安全事件(4)30安全事件(5)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。