个人信息保护课件.pptVIP

个人信息保护;个人信息保护 ;个人信息保护;美称中国军事论坛爆料价值超过美800亿谍报开支 2012年04月28日11:21新华网;一位乘客用手机扫描自己的火车票信息。通过扫描软件可获得火车票二维码含有的身份证信息 ;个人信息被泄露的渠道很多;我国个人信息泄露情况大致归纳为如下三大类:;二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因，或者擅自公布贫困生的详细情况。 三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下，将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息，也很常见。 ;主动泄密的最原始方式是“信息共享” ;主动泄密的最原始方式是“信息共享” ;主动泄密的最原始方式是“信息共享” ;; 信息作为一种资产，是企业或组织进行正常商务运作和管理不可或缺的资源，也是企业财产和个人隐私等的重要载体。与此同时，信息安全的重要性也越加凸显：从最高层次来讲，信息安全关系到国家的安全；对组织机构来说，信息安全关系到正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家，保持关键的信息资产的安全性都是非常重要的。; 案例一：HBgary Federal邮件泄露 2011年2月6日，HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候，发现密码被人修改了，这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国政府和500强企业提供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。 在整个事件中，黑客组织“匿名者”透露的攻击细节中，我们大致能了解到，攻陷这家知名安全公司防卫森严的网络堡垒，其实并不需要才用多么特殊的高深技术，“人”的漏洞最终导致HBGary Federal声名扫地。其首席执行官Aaron Barr和他领导的管理层犯下了最原始最不可饶恕的信息安全“漏勺”：在所有的账户中使用相同的密码。黑客组织“匿名者”只是通过攻击其企业网站所获得的外围密码，就开启了Barr几乎所有的网络账户：Twitter、Linkedin…当然，最糟糕的是Gmail企业账户，里面有HBgary Federal公司的客户：索尼、强生、杜邦等500强企业的私密信息，当然，还有那些涉及政府部门和组织的“特殊商业计划”。; 案例二：索尼遭遇“数据门” 索尼从2011年初开始，多次遭到黑客入侵，超过7000万玩家资料可能遭窃取，这些资料包括邮箱、密码、信用卡号等，索尼公司于4月20日关闭PSN和Qriocity服务。这让日进斗金的索尼游戏业务陷入瘫痪。此外，由于消费者资料泄露可能导致更为严重的网络钓鱼等大面积网络安全案件，美国、英国、澳大利亚和中国香港等国家和地区的政府已经开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃情况展开调查，一批游戏玩家已向美国法院提出上诉，控告索尼在保护PlayStation Network网络用户数据方面玩忽职守，违反了它与用户签订的服务合同，整个索尼品牌面临一次空前严重的灾难。 普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了导致这次史上最严重的消费者数据泄漏事件的重要原因：索尼的服务器运行着一个过期的Apache Web server软件，没有打上补丁，也没有安装防火墙。而索尼早在几个月前已经知悉此事，因为问题早已在论坛上报告给索尼工作人员。很明显，不是黑客匿名组织的技术高超，而是索尼负责信息安全的员工在此次事件中犯下了低级错误，结果门户大开，引狼入室。; 案例三：电子54所窃密案 河北省石家庄市中国电子科技集团第54研究所爆出惊天窃密案。一个当地派出所警察，负责54所去海南试验的保卫工作，半路上被策反，然后逐渐拉上了54所打扫办公室卫生的清洁女工，两人从印刷厂、复印室、内部网上搞到了大量信息。破案后，安全部长说，这些资料给10000亿也不卖，几十年来对台电子斗争成果全部打了水漂,整个底朝天。可以设想一下，如果54所员工具备较强的信息安全意识，此二人不会如此轻易获得这些资料。; 以上所举三个案例给所有企业和组织敲响了警钟，案例