提高思危意识---谈公司信息安全.ppt

1、2014年8月27日提高思危意识提高思危意识谈公司信息安全谈公司信息安全提高思危意识提高思危意识 谈信息安全谈信息安全引言引言 生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作中的信息安全工作中的信息安全 引言引言 在每座城市，我们过马路都要小心，一停、二看、三通过，在呼市也要尤为注意交通安全；我们去维多利时，熙熙攘攘的人群热闹无比，我们一定要把包放在胸前，放在视线内；租房子的时候一定要认清谁是真房主，他有没有房产证。这些小问题的案例大家屡见不鲜，但如果一不留神就会带来非常不必要的麻烦。下面，我重点给大家介绍一下日常工作、生活中须注意到

2、的信息安全方面的事项。信息安全信息安全 人员人员安全安全物理物理安全安全事件事件管理管理安全安全策略策略法律法律合规合规开发开发安全安全安全安全组织组织资产资产管理管理业务业务连续连续网络网络安全安全访问访问控制控制信息安全无处不在信息安全无处不在我们时刻都面临的威胁我们时刻都面临的威胁信息资产信息资产信息资产信息资产拒绝服务拒绝服务逻辑炸弹逻辑炸弹黑客渗透黑客渗透内部人员威胁内部人员威胁木马后门木马后门病毒和蠕虫病毒和蠕虫社会工程社会工程系统系统BugBug硬件故障硬件故障网络通信故障网络通信故障供电中断供电中断失火失火雷雨雷雨地震地震提高思危意识提高思危意识 谈信息安全谈信息安全引言引言

3、生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作中的信息安全工作中的信息安全生活中的信息安全生活中的信息安全现如今，信息安全大家也不陌生了。计算机病毒、网络非法入侵、黑客、网络钓鱼、木马间谍程序，网络盗窃、网络诈骗、信息系统破坏等等，在电视新闻、报刊中总能见到，各国都成立了网军，国家间的战争首先打的就是信息战。日常生活中，无论是办卡、买房、上学、报考，还是网上注册、网银交易，都需要向外部机构提供个人信息，很多机构由于缺乏监督机制，存在着很大的信息安全风险。网银是个人信息安全的一个重大危机，一个系统漏洞，一个病毒程序，轻易便会害得人血本无

4、归。2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分4次消费了2000元。调查发现，受害人的卡开了网上银行。那么储户的详细信息是如何泄露的？警察抓捕了一个叫“蚂蚁”的人。从“蚂蚁”的电脑里发现了多达一万多个用户的网上银行信息，还有用户的身份证号码、手机号码等等，几乎无所不有。据“蚂蚁”交代，他掌握的信息都是从“顶狐”那买的，而此人是一名黑客高手，曾是2005年瑞星排的十大病毒之一的制造者。2006年他编写了木马程序，从此开始了盗取个人信息的行当。生活中的信息安全生活中的信息安全我国我国刑法刑法第二百八十六条规定，故意第二百八十六条规

5、定，故意制作、传播计算机病毒等破坏性程序，影制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处响计算机系统正常运行，后果严重的，处五年以下有期徒刑五年以下有期徒刑或者或者拘役拘役；后果特别严；后果特别严重的，处重的，处五年以上有期徒刑五年以上有期徒刑。生活中的信息安全生活中的信息安全而通过通信运营商造成的信息泄露则是身边的另一大信息安全危机。北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便，向调查公司非法提供、出售用户的个人信息。这起个人信息泄露案件与一起两败俱伤的情杀案有关。案犯委托神

6、州浩天公司帮他找情敌，当时调查公司就是从几个被告人手里取得的信息，该案犯知道了地址，冒充送快递的，将房门骗开，将被害人杀死。原本只知道情敌电话号码的凶手，通过神通广大的调查公司查到了对方的姓名、手机通话记录和家庭住址，最终酿成了血案。生活中的信息安全生活中的信息安全类似这样的案例屡见不鲜。调查公司利用非法手段获取个人信息后，轻则上门讨债，重则引发人员伤亡，社会危害不可小视。他们获取当事人个人信息后，当事人被骚扰、被跟踪，往往不堪其扰。房子才刚买完，装修公司的电话就打过来；孩子刚出生还没出院，各家婴幼儿用品的经销商就指名道姓找上门来；还有手机里时不时蹦出卖保险、兜售文凭、提供贷款、窥视他人信息的

7、短信。很多人都会问，谁动了我的个人信息？非法出售或提供客户个人信息的，很可能就是电信运营商的工作人员。生活中的信息安全生活中的信息安全在我国现存法律中，关于信息泄露的处罚条例早已存在，但仍有一些工作人员知法犯法。根据刑法修正案第七条，国家机关或者金融、电信等单位的工作人员，将公民个人信息出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役。生活中的信息安全生活中的信息安全2012年春运国内火车票开始推行网络实名购买网络实名购买，为旅客带来极大的方便，但随之暴露出的个人信息泄露问题引起广泛关注。一些公民在网上购买火车票时，发现自己的身份证已经被抢先注册，而他们之前并没有注册过，这表明这些公

8、民的信息已在不知情的情况下被泄露了。生活中的信息安全生活中的信息安全此外，很多人将身份证、银行卡、手机等重要物品放在一起携带，一旦丢失，补办各种卡证将十分麻烦，还有可能为犯罪份子提供可乘之机。犯罪份子将利用身份证和手机的有效信息，盗窃受害人存款、对受害人家属进行诈骗、冒充受害人身份进行犯罪活动，为受害人及其家人带来深重的灾难。按按刑法刑法有关规定，制作和贩卖假证构成伪造、变造居民身份证罪有关规定，制作和贩卖假证构成伪造、变造居民身份证罪的，一般处以的，一般处以三年以下有期徒刑三年以下有期徒刑。生活中的信息安全生活中的信息安全总而言之，要想全面保护个人信息安全，首先必从自身做起。提高安全意识，注

9、意个人信息的保护，不随便向他人透露个人信息提高安全意识，注意个人信息的保护，不随便向他人透露个人信息要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的好奇心，不主动受骗上当好奇心，不主动受骗上当；遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自己的权益。己的权益。生活中的信息安全生活中的信息安全提高思危意识提高思危意识 谈公司信息安全谈公司信息安全引言引言 生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作

10、中的信息安全工作中的信息安全相较生活中的信息安全，工作中的信息安全尤为重要。生活中出相较生活中的信息安全，工作中的信息安全尤为重要。生活中出现安全问题影响的只是个人、家庭，工作中的疏忽、大意导致信息外现安全问题影响的只是个人、家庭，工作中的疏忽、大意导致信息外泄和造成的信息安全事故，将对个人前途、公司、乃至国家利益造成泄和造成的信息安全事故，将对个人前途、公司、乃至国家利益造成不可挽回的损失。不可挽回的损失。工作中的信息安全工作中的信息安全一是一是违规外联。违规外联。对于什么是违规外联，许多企业员工并不完全对于什么是违规外联，许多企业员工并不完全解其意，即使了解也并未引起足够重视，往往抱着侥幸

11、的心理明知故犯，解其意，即使了解也并未引起足够重视，往往抱着侥幸的心理明知故犯，一些重大的泄密事件就在不经意间发生。一些重大的泄密事件就在不经意间发生。因信息安全防护意识不强，容易发生的问题主要有三项。工作中的信息安全工作中的信息安全某政府职员想在因特网上进行数某政府职员想在因特网上进行数据查询，考虑使用外部网终端查询不据查询，考虑使用外部网终端查询不太方便，该职员就在内网终端上通过太方便，该职员就在内网终端上通过连接政务外网网线的方式访问因特网，连接政务外网网线的方式访问因特网，在因特网上浏览网页时访问的某个论在因特网上浏览网页时访问的某个论坛正好被黑客挂了木马。内部工作秘坛正好被黑客挂了木

12、马。内部工作秘密在该职员毫不知情的情况下被窃取，密在该职员毫不知情的情况下被窃取，最终造成了重大泄密事件。最终造成了重大泄密事件。工作中的信息安全工作中的信息安全国家某单位员工私自在内网办公国家某单位员工私自在内网办公计算机上安装使用了计算机上安装使用了CDMACDMA无线上网无线上网卡接入互联网。在与互联网联通的期卡接入互联网。在与互联网联通的期间，导致内网办公计算机感染木马，间，导致内网办公计算机感染木马，该单位重要资料被盗取。该员工受到该单位重要资料被盗取。该员工受到降级处分，并调离原工作岗位。降级处分，并调离原工作岗位。工作中的信息安全工作中的信息安全二是二是弱口令弱口令。计算机用户登

13、录、邮箱、网站注册的账户等都需。计算机用户登录、邮箱、网站注册的账户等都需要设置密码，其中涉及到密码的强弱即安全度问题。许多人因密码复要设置密码，其中涉及到密码的强弱即安全度问题。许多人因密码复杂难以记忆且输入费时，常常设置简单密码，就是这里所说的弱口令。杂难以记忆且输入费时，常常设置简单密码，就是这里所说的弱口令。尽管在记忆和使用上方便许多，但潜在的安全隐患一旦爆发，会造成尽管在记忆和使用上方便许多，但潜在的安全隐患一旦爆发，会造成难以估量的后果。难以估量的后果。工作中的信息安全工作中的信息安全某供电公司人资部门某专职人员某供电公司人资部门某专职人员使用内网邮箱默认初始口令，其电网使用内网邮

14、箱默认初始口令，其电网运行中心洪某利用该漏洞以网页形式运行中心洪某利用该漏洞以网页形式非法登录，并非法访问盗取邮件信息，非法登录，并非法访问盗取邮件信息，通过移动通过移动U U盘导出到外网，造成信息盘导出到外网，造成信息外泄至互联网。外泄至互联网。工作中的信息安全工作中的信息安全三是三是使用未加密的存储介质使用未加密的存储介质。我们日常使用的。我们日常使用的存储介质如存储介质如U U盘、移动硬盘等都未经加密即无登录密码，如盘、移动硬盘等都未经加密即无登录密码，如果计算机存在系统漏洞和病毒木马，信息在存储和传输过程果计算机存在系统漏洞和病毒木马，信息在存储和传输过程中很容易造成泄露。中很容易造成

15、泄露。工作中的信息安全工作中的信息安全某单位员工使用的计算机中涉及办公某单位员工使用的计算机中涉及办公资料泄露。经查实，该员工将办公资料存资料泄露。经查实，该员工将办公资料存入非公司专配的个人移动存储介质并带回入非公司专配的个人移动存储介质并带回家中，利用连接互联网的计算机对该移动家中，利用连接互联网的计算机对该移动存储介质进行操作，由于其家用计算机存存储介质进行操作，由于其家用计算机存在空口令且未安装安全补丁，感染了特洛在空口令且未安装安全补丁，感染了特洛伊木马病毒，使存于移动存储介质上的文伊木马病毒，使存于移动存储介质上的文件信息泄露。件信息泄露。工作中的信息安全工作中的信息安全对此，大家

16、对此，大家在日常工作中要做好基本的信息安全防护在日常工作中要做好基本的信息安全防护：加强对计算机知识的学习，提高信息安全意识；加强对计算机知识的学习，提高信息安全意识；养成良好的计算机使用习惯和上网习惯养成良好的计算机使用习惯和上网习惯：加强对日常文件的管理，对重要文件要进行备份，加强对日常文件的管理，对重要文件要进行备份，传输时要使用安全介质进行加密传输；传输时要使用安全介质进行加密传输；使用强口令，安装杀毒软件定时扫描；使用强口令，安装杀毒软件定时扫描；上网时不浏览不熟悉的网站，不下载来历不明的软上网时不浏览不熟悉的网站，不下载来历不明的软件和邮件。件和邮件。工作中的信息安全工作中的信息安全 作为公司各专业管理人员，我们面临的信息安全问题要比一般人员更作为公司各专业管理人员，我们面临的信息安全问题要比一般人员更加复杂，所以对其专业能力、信息安全防护意识都有很高的要求，除了在加复杂，所以对其专业能力、信息安全防护意识都有很高的要求，除了在日常工作中要做好基本的信息安全防护，在自己的专业领域更是不容出半日常工作中要做好基本的信息安全防护，在自己的专业领域更是不容出半点差错（不光是人财物