信息安全管理体系宣讲课件-首发20111011v08.pptVIP

* 该软件为一款名为“狙击手远控”的木马程序，其实该软件属于大名鼎鼎“灰鸽子”远控程序的新版本。“狙击手远控”带有屏幕监控，远程上传下载文件，照片，控制鼠标键盘等功能，而马斌照片就是由犯罪嫌疑人通过“狙击手远控”被轻易盗走，并泄露个人隐私照片。 * 2008年漏洞发现，接公安部门通报，当年充值系统升级、09年新卡更换芯片。11年3月初发现作案、5月被捕、9月判刑。 * 在危机时刻公司的远程数据防灾系统忠实地工作到大楼倒塌前的最后一秒钟，此前的所有商务数据安全地备份到了离世贸中心数千米的应急场所。 * * * A8人力资源安全 人力资源安全领域强调如何降低人员交互作用对组织造成的内在风险，包括任用前的考察，任用中的管理和培训以及任用终止的处置。 * BCC-北京新世纪认证有限公司 A8人力资源安全 人员安全是造成信息损毁的重要原因 信息损毁原因分布图 * BCC-北京新世纪认证有限公司 A8人力资源安全 公安部曾作过统计 70％的泄密犯罪来自于内部； 计算机应用单位80％未设立相应的安全管理体系； 58％无严格的管理制度。 如果相关技术人员违规操作（如管理员泄露密码），即便组织有最好的安全技术的支持，也保证不了信息安全。 在信息技术高度发达的美国，信息安全中对人的管理也是一个大问题。在近年一次对600名CIO的调查表明： 有66%的被调查公司没有完整的信息安全方针和策略，这就意味着无