公司信息安全意识培训全解.ppt

关于物理安全的建议 将敏感设备和信息放置在受控的安全区域 所有到受控区域的入口都应该加锁、设置门卫，或者以某种方式进行监视，并做好进出登记 如果进出需要ID徽章，请随身带好，严禁无证进入 钥匙和门卡仅供本人使用，不要交给他人使用 严格控制带存储和摄像功能的手持设备的使用 使用公共区域的打印机、传真机、复印机时，一定不要遗留敏感文件 移动电脑是恶意者经常关注的目标，一定要注意保护 使用碎纸机，谨防敏感文件通过垃圾篓而泄漏 如果发现可疑情况，请立即报告 日常工作需特别留意信息安全 * 信息安全基本目标 保密性， 完整性， 可用性 C I A onfidentiality ntegrity vailability CIA * 信息生命周期 创建 传递 销毁 存 储 使用 更改 * 信息产业发展迅猛 截至2008年7月，我国固定电话已达到3.55亿户，移动电话用户数达到6.08亿。 截至2008年6月，我国网民数量达到了2.53亿，成为世界上网民最多的国家，与去年同期相比，中国网民人数增加了9100万人，同比增长达到56.2%。 手机上网成为用户上网的重要途径，网民中的28.9%在过去半年曾经使用过手机上网，手机网民规模达到7305万人。 2007年电子商务交易总额已超过2万亿元。 目前，全国网站总数达192万，中文网页已达84.7亿页，个人博客/个人空间的网民比例达到42.3%。 目前，县级以上96%的政府机构都建立了网站，电子政务正以改善公共服务为重点，在教育、医疗、住房等方面，提供便捷的基本公共服务。 * 信息安全令人担忧 内地企业44%信息安全事件是数据失窃 普华永道最新发布的2008年度全球信息安全调查报告显示，中国内地企业在信息安全管理方面存在滞后，信息安全与隐私保障方面已被印度赶超。数据显示，内地企业44%的信息安全事件与数据失窃有关，而全球的平均水平只有16%。 　　普华永道的调查显示，中国内地企业在改善信息安全机制上仍有待努力，从近年安全事件结果看，中国每年大约98万美元的财务损失，而亚洲国家平均约为75万美元，印度大约为30.8万美元。此外，42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。 * 安全事件（1） * 安全事件（2） * 安全事件（3） * 安全事件（4） * 安全事件（5） * 安全事件（6） 熊猫烧香病毒的制造者-李俊 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 * 深度分析 * 这样的事情还有很多…… 信 息 安 全 迫 在 眉 睫！！！ 关键是做好预防控制 隐患险于明火！ 预防重于救灾！ * 小故事，大启发 —— 信息安全点滴 首先要关注内部人员的安全管理 * 2007年11月，集安支行代办员，周末晚上通过运营电脑，将230万转移到事先办理的15张卡上，并一夜间在各ATM上取走38万。周一被发现。 夜间银行监控设备未开放，下班后运营电脑未上锁。 事实上，此前早有人提出过这个问题，只不过没有得到重视。 * 典型案例：乐购事件 2005年9月7日，上海乐购超市金山店负责人到市公安局金山分局报案称，该店在盘点货物时发现销售的货物和收到的货款不符，有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了专案组展开调查。 专案组调查发现，乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例，缺损的货物五花八门，油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例，超市内的盗窃行为往往是针对体积小价值高的化妆品等物，盗窃者很少光顾油盐酱醋等生活用品。奇怪的是，在超市的各个经营环节并没有发现明显漏洞。 考虑到钱和物最终的流向收银员是出口，问题很可能出在收银环节。警方在调查中发现，收银系统软件的设计相对严密，除非是负责维护收银系统的资讯小组职员和收银员合谋，才有可能对营业款项动手脚。 经过深入调查，侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序，只要收银员输入口令、密码，这个程序会自动运行，删除该营业员当日20％左右的销售记录后再将数据传送至会计部门，造成会计部门只按实际营业额的80％向收银员收取营业额。另20％营业额即可被侵