返回
信息安全风险意识培训

信息安全风险意识培训

ID:1287962

大小:1.55 MB

页数:24页

时间:2017-11-09

信息安全风险意识培训_第1页
信息安全风险意识培训_第2页
信息安全风险意识培训_第3页
信息安全风险意识培训_第4页
信息安全风险意识培训_第5页
资源描述:

《信息安全风险意识培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全风险意识培训北京首都国际机场股份有限公司信息技术部2021/6/142什么是信息?信息是一种资产,就像其它重要的业务资产一样,对于组织是有价值的,应当被适当的保护。信息包括以下形式:打印或写在纸上的内容电子形式存储的内容通过电子方式传递的内容影像谈话资料2021/6/143什么是信息安全?信息安全是对信息进行保护,以避免各种不同的威胁,从而保证业务的连续性,降低对于业务的损害,使得对于业务的投资可以获得最大的回报。保护信息的:保密性确保信息只能够被经授权的人员访问。完整性保护信息和处理流程的准确性和一致性。可用性确保当授权的用户需要访问信息时,信息是可以被访问到的。2021/6/144

2、利用管理上的漏洞典型的社会工程攻击过程:未被授权的访问很大程度上由于口令过于简单;密码被攻破会引起用户身份被冒充及严重的业务信息的泄漏2021/6/145我们最常问的问题目前的信息安全形势真的有那么严重吗?这些信息安全风险、漏洞有技术专家帮我解决,和我有什么关系?我们使用的专用系统没有连接Internet,是不是就没有风险了?2021/6/146了解我们的对手职业黑客网上揽生意,揭秘黑色产业链2021/6/147新型攻击的特点新型病毒的特点破坏→控制可见→隐蔽陆续发作→同时发作单纯的破坏→追逐利益新型黑客的特点爱出风头的年轻人→严密的组织技术研究、出风头→经济利益,国家利益2021/6/148

3、信息安全从来不是一个人的事信息安全防范技术永远落后于攻击技术。70%的信息安全事件是由于内部员工的疏忽或有意泄密造成的。2021/6/149国家对于信息安全的高度重视中华人民共和国公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发:《关于开展全国重要信息系统安全等级保护定级工作的通知》“谁管理,谁负责”;“谁使用,谁负责”2021/6/1410在你最想不到的地方不可思议的黑客攻击信息系统从原来的严密看守,专家技术到现在的黑客技术无处不在,黑客也无处不在。员工、伙伴、顾问。不安全的操作、口令泄密、报复。2021/6/1411常用的信息安全技术密码技术防火墙技术入侵检测技术虚拟专用

4、网技术信息伪装技术2021/6/1412小游戏:“暗算”密码本:a01、b02、c03、d04、e05、f06、g07h08、i09、j10、k11、l12、m13、n14o15、p16、q17r18、s19、t20u21、v22、w23x24、y25、z26请将“你好”加密请将“02050910091407”解密2021/6/1413答案你好→nihao→140908011502050910091407→beijing→北京2021/6/1414风险防范,从我做起相信专家制定的信息安全相关管理规定并认真执行,这是对国家负责,对公司负责,也是对自己负责。2021/6/1415某公司ITsecu

5、rity主页2021/6/1416某公司内部安全管理实例2021/6/1417某公司内部使用的安全标准ComputerSecurityandUseGuidelinesforXXXEmployees(ITCS300)公司员工个人计算机安全标准及使用规范SecurityStandardsforProvidersofNetworkandComputingServices(ITCS204)公司内部网络和IT系统安全标准SecurityGuidelinesforInter-EnterpriseServices(ITCS302)与外部合作伙伴及Internet互连安全标准Classification&co

6、ntrolofXXXinformation(Legal116) 公司信息资产分类和控制标准2021/6/1418机场信息安全组织结构1.机场信息安全委员会针对安全方案提出建议定期评估成员单位安全绩效,并提出改进建议和奖惩措施制订机场安全规划和核心安全的战略2.信息技术管理部制定落实机场信息安全规范部署信息安全防护体系监管机场信息安全运行情况2.1.信息安全室制定具体信息安全工作计划组织开展信息安全培训组织开展信息安全风险评估进行信息安全内部审核3.公司各部门执行机场信息安全规范和流程管辖范围内信息安全并进行绩效落实对存在的信息安全风险进行具体整改4.机场各驻场单位执行机场信息安全规范和流程管辖

7、范围内信息安全并进行绩效落实对存在的信息安全风险进行具体整改5.信息安全检查工作组定期开展机场信息安全自查·对信息安全检查中发现的问题提出改进建议对信息安全风险整改措施进行跟踪审核2021/6/1419机场信息安全制度体系IT基础设施安全终端使用安全访问控制变更控制《机房安全管理规范》《信息技术管理部实验机房使用管理规定》《机房及弱电小间用电管理规定》……《机房计算机终端使用管理规定》《终端防病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。