返回
2018员工信息安全意识培训v

2018员工信息安全意识培训v

ID:37282732

大小:5.34 MB

页数:52页

时间:2019-05-20

2018员工信息安全意识培训v_第1页
2018员工信息安全意识培训v_第2页
2018员工信息安全意识培训v_第3页
2018员工信息安全意识培训v_第4页
2018员工信息安全意识培训v_第5页
资源描述:

《2018员工信息安全意识培训v》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2018信息安全提升系列(一)信息技术部2018-02-12普通员工信息安全意识培训什么是信息安全意识?信息安全意识,就是能够认知可能存在的信息安全问题,预估信息安全事故对组织的危害,恪守正确的行为方式,并且执行在信息安全事故发生时所应采取的措施。目录信息安全基础知识当前的信息安全形势个人应具备的安全防护意识什么是信息?知识指导抽象信息意义程度数据•信息的属性:基本元素是数据,每个数据代表某个意义;以各种形式存在:纸、电子、影片、交谈等;数据具有一定的逻辑关系;具有一定的时效性;对组织具有价值,是一种资产;需要适当的保护。什么是安全?安全Security:事物保持

2、不受损害什么是信息安全?保证信息只能够由得到授保证经授权的用户当需要权的人访问。保密性可用性访问信息的时候就能够访问到。举例:公司产品代码不被恶意泄漏;商务合同、报信息安全举例:如果公司的业务被价、客户信息不被披露拒绝服务造成网络中断,用户无法使用我们的业务。完整性保证信息的正确性及不被非授权篡改和删除。举例:计费纪录被恶意修改;交易信息被删除;公司主页被篡改;日志文件被删除采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。信息安全的定义广义上讲涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。本质上1.保护——系统的硬

3、件,软件,数据2.防止——系统和数据遭受破坏,更改,泄露3.保证——系统连续可靠正常地运行,服务不中断两个层面1.技术层面——防止外部用户的非法入侵2.管理层面——内部员工的教育和管理9为什么会有信息安全问题?•因为有病毒吗?•因为有漏洞吗?这些都是原因,但没有说到根源•因为有黑客吗?安全问题的根源—外因减小国家决策空间、战略优势,制造混国家信息战士乱,进行目标破坏安全来自外部的威胁威胁情报机构搜集政治、军事,经济信息1恐怖分子破坏公共秩序,制造混乱,发动政变共同商业间谍掠夺竞争优势,恐吓威胁施行报复,实现经济目的,犯罪团伙破坏制度攫取金钱,恐吓,挑战,获取声望社会型黑客局部

4、威胁娱乐型黑客以吓人为乐,喜欢挑战2来自自然的破坏安全问题的根源—内因1系统越来越复杂2人也是复杂的需要加强信息安全保障•组织机构的使命/业务目标实现使命越来越依赖于信息系统•信息系统成为组织机构生存和发展的关键因素信息系统•信息系统的安全风险也成为组织风险的一部分•为了保障组织机构完成其使命,保障风险必须加强信息安全保障,抵抗这些风险。安全保障的目标是支持业务信息安全保障是为了支撑业务高效稳定运行信息安全保障需要持续进行信息安全保障需要时时刻刻不放松如何保障信息安全?信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施信息系统是由人来建设使用和维护的需要通

5、过有效的管理手段约束人今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程信息安全的对抗,归根结底是人员知识、技能和素质的对抗需要建设高素质的人才队伍我国信息化迅猛发展•我国信息化建设起步于20世纪80年代•20世纪90年代取得长足进步•现在信息技术已经广泛应用于促进–国民经济发展–政府管理和服务水平提高–企业竞争力增强–人民生活水平该改善我国正在步入信息化时代信息化建设的意义•信息化作为全球化的重要方面,直接推动了国际关系的演变和全球经济体系的形成•电子政务、电子商务和整个社会的信息化发展,标志着我国进入信息化社会•整个社会越来越依赖于网络和信息系统,网络和信息系统正成

6、为社会运行和发展的重要支撑要素然而,没有信息安全就没有真正有效的信息化信息安全趋势•隐蔽性:信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招,在不知不觉中就已经遭受了重大损失。信息安全趋势•趋利性:为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人越来越多新应用导致新的安全问题•数据大集中——风险也更集中了;•系统复杂了——安全问题解决难度加大;•云计算——安全已经不再是自己可以控制的•4G、物联网、三网合一——IP网络中安全问题引入到了电话、手机、广播电视中•web2.0、微博、微信等——网络安全与日常生活越来越贴近安全风险无处不在2018/2/6新闻•

7、2010年初,美国硅谷的迈克菲公司发布最新报告,约109.5万台中国计算机被病毒感染(美国105.7万),排第一位。•2010年1月2日,公安部物证鉴定中心被黑,登陆该网站,有些嘲弄语言,还贴一张“我们睡,你们讲”的图片,图片是公安某单位一次会议上,台下参会人员大睡的场面。•2010年1月11日,著名网络百度被黑(域名劫持),黑客团体叫“IranianCyberArmy”。服务器中断5小时。•2008年1月,美国总统布什签发总统54号令,其中有《国家网络安全综合纲领》(CNCI),包含12个行动纲领。•

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。