企业信息管理方案教程教案.ppt

安全威胁的主要类型 计算机病毒（Viruses） 特洛伊木马（Trojan horse） 逻辑炸弹（Logic bomb） 计算机网络“蠕虫”（Worm） 黑客入侵 蓄意破坏 美国信用卡公司损失1.41‰ 来自内部的攻击（90%相关） 其它犯罪 知识产权、隐私权、媒体传播、欺骗敲诈等 网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量 事故分析 来自调查数据的启示 2001年KPMG毕马威国际会计公司的调查数据： 电子商务欺骗是全球公司面临的问题 只有35%的公司存在电子商务安全审计 50%的交易面临电子黑客的威胁 83%的人认为传统的商务更安全 国家 由政府主导，有很好的组织和充足的财力； 利用国外的服务引擎来收集来自被认为是敌对国的信息 黑客 攻击网络和系统以发现在运行系统中的弱点或其它错误的一些个人 恐怖分子/ 计算机恐怖分子 代表使用暴力或威胁使用暴力以迫使政府或社会同意其条件的恐怖分子或团伙 有组织的犯罪 有协调的犯罪行为，包括赌博、诈骗、泛毒和许多其它的行为 其它犯罪团体 犯罪社团之一，一般没有好的组织或财力。通常只有很少的几个人，完全是一个人的行为 国际媒体 向纸业和娱乐业的媒体收集并散发——有时是非授权的——新闻的组织。包括收集任何时间关于任何一个人的任意一件新闻 工业竞争者 在市场竞争中运行的国内或国际企业常以企业间谍的形式致力于非授权收集关于竞争对手或外国政府的信息 有怨言的员工 怀有危害局域网络或系统想法的气愤、不满的员工 谁对信息安全构成威胁？（美国国家安全局NSA的观点） 数据安全的方法 防火墙 用户身份验证 数据加密 密钥管理 数据证书 侵入探测系统 病毒检测 虚拟专用网络 数据保护 公正地和经过合法地处理 为有限的用途使用（例如，合法的商业用途） 适当的、相关的并且不过份的 精确 不能保留比所必需的时间更长 与数据主题的权限一致地进行处理 安全可靠 不能传输给其他没有适当保护的国家 风险管理 风险的最大特征是不确定性，也就是说它可能发生，也可能不发生。 风险应对策略有：避免、减少、接受 风险管理包含4个阶段： 评估 计划 实施 监督 信息安全管理方面的好做法 制定安全政策文件；确定特定的安全责任 为员工建立安全理念和培训程序 拥有正式的安全事件的报告程序，并确保所有员工都知晓它 实施良好的反病毒控制，并每天更新 鉴别商务运营的风险并开发灾难应对计划。 控制专有软件的复制——确保只使用可信的软件 保护企业的记录，以防止丢失和被篡改 遵守国家的数据保护法律，并确保记录的信息只用于常规的商务用途 监视整个企业对安全政策的遵守情况并定期评审 改善组织沟通的途径 首先，企业应重视沟通者自身的沟通技能的提高 1. 调整沟通心态。 2. 学会倾听 3. 注重非言语信息 其次，企业应根据企业发展需求有目的的健全组织的沟通渠道。 再次，企业还应注重组织沟通反馈机制的建立 最后，企业要注重组织沟通环境的改善 组织沟通既是一门涉及心理学、管理学和行为科学多学科的边缘科学，同时又是一门工作和生活的艺术。它建立于社会人际沟通基础之上，却又并非人际沟通的简单叠加。 所以，有效改善组织沟通不仅需有科学理论的指导，更多的则是靠组织管理者和成员在日常工作和生活中不断的探索和实践。这样，组织的沟通必定会得以改善，沟通艺术的真谛也必将会得以领会。 为什么需要清楚的书面沟通 使接收者容易了解消息，节约时间 清楚和明确的指令容易被遵循和遵照行事 良好的书面表达能够产生巨大的影响 书面报告可能成为就业裁判或法庭上的证据 计划和组织你的文档 目的 读者 层次组织 风格和语气 其他良好的习惯做法 在演示中使用文本的作用 计划你的演示 为了帮助吸引听众的注意力和确保积极响应你讲的内容，演示的每一个元素都在起作用，都有意义 手稿或提示卡片 如果是经验较少的演说者或给同事简短演示的讲话人，可以使用提示卡片。在卡片上列出演示的主要点 设计和使用文本幻灯片 简短明快 字体适合阅读 每3分钟使用一张 不要拘泥于幻灯片 视频会议的技巧 事先传播所有文档 事先简要通知会议主持 穿清淡优美色彩的衣服，避免白色和黑色 会议期间，应准备好随手可及的饮料 采用正常的速度、语调和语气 使演示成为互相的交流 不要中途打断任何人 考虑你要从参加者得到什么响应 学会使用降音钮 保持坐姿态，从而使摄像头能够对准你 系统开发中的关键问题 为什么