信息安全意识训培.pptVIP

信 息 安 全 意 识 培训对象：高级组长以下 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 培训目标 通过本培训能让每个员工清晰认识到信息安全的重要性，了解到信息安全的问题关键还是在于人的问题，认识到信息安全没做好比没有信息化更糟糕。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全 目录 一、信息安全案例 二、什么是信息 三、什么是信息安全 四、信息安全的目标 五、为什么要实现信息安全 六、信息安全的需求来源 七、如何实现信息安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全案例 共享打印机带来的问题 文件共享带来的问题 泄露给别人 打印机密文件 结果：损失200万 结果：损失1000万 提高安全意识，加强安全预防 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 什么是信息 以下哪些属于信息? 数据 专利 计算机 文件 声音 纸 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 什么是信息 定义： 是事物运动状态与方式的表征，是物质的一种属性，信息 是一种无形资产。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 什么是信息安全 定义： 保护信息资产免受安全威胁，保证业务连续性，将安全事件造成的损失减到最小。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 基本目标 保密性 完整性 可用性 不被篡改 不会泄漏 随时访问 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 为什么要实现信息安全 ◆能保证企业的业务活动稳定有效的运作（对内） ◆提高客户信心及满意度（对外） 业务运作 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全需求来源 法律规定、客户组织要求 法律及合约的要求： 组织的目标及规定： 企业为保证业务连续性而要求 风险评估的结果： 对存在的弱点，威胁的改进要求 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 如何实现信息安全 三分靠技术，七分靠管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 如何实现信息安全 安全策略 1、内部安全手册 了解公司保密制度及安全政策方针 定期的信息安全检查处理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Prof