2012浙江中烟全员信息安全意识培训.pdf

2012浙江中烟全员信息安 全意识培训 1 — —您身边的 IT 风险管理专家 信息安全意识培训议程 31 引言 2 企业及个人信息安全 2 — —您身边的 IT 风险管理专家 什么是信息? 符号 图片 语音 文件 知识 什么是信息？ 数据 01101001011110110010101010010011010010111110100101 3 — —您身边的 IT 风险管理专家 什么是信息? • 消息、信号、数据、情报和知识…… • 信息本身是无形的，借助于信息媒体以多种形式存在或传播：  存储在计算机、磁带、纸张等介质中  记忆在人的大脑里  通过网络、打印机、传真机等方式进行传播 • 信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产：  计算机和网络中的数据  硬件、软件、文档资料  关键人员  组织提供的服务 • 具有价值的信息资产面临诸多威胁，需要妥善保护 4 — —您身边的 IT 风险管理专家 什么是信息安全？ 信息安全三要素 保密性（Confidentiality）—— 确保信息在存储、使用、传输过程中不 C 会泄漏给非授权用户或实体。 完整性（Integrity）—— 确保信息在存储、使用、传输过程中不会被非授 I 权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一 致性。 可用性（Availability）—— 确保授权用户或实体对信息及资源的正常使 A 用不会被异常拒绝，允许其可靠而及时地访问信息及资源。 5 — —您身边的 IT 风险管理专家 信息安全目标通俗的说法 信息安全就是要防止非法入侵者 进不来 拿不走 看不懂 改不了 跑不掉 打不垮 6 — —您身边的 IT 风险管理专家 信息安全的实质 采取措施保护信息资产，使之不因偶然或者恶意侵犯 而遭受破坏、篡改及泄露，保证信息系统能够连续、可靠、 正常地运行，使安全事件对业务造成的影响减到最小，确 保组织业务运行的连续性。 Confidentiality Availability Information Integrity 7 — —您身边的 IT 风险管理专家 信息安全形势 8 — —您身边的 IT 风险管理专家 信息安全意识培训议程 31 引言 2 企业及个人信息安全 9 — —您身边的 IT 风险管理专家 个人信息安全相关主题 口令 浏 知识 电子 览