信息安全管因理培训.ppt

信息安全的演化 反病毒 … … 案例分析 3 邯郸农行案主犯写下12条金库管理建议 　一、监控方面 　　1、应安排专人负责查看监控录像，并定期抽查以前的录像记录，查看是否有违规操作等情况； 　　2、每日必须检查监控设备的正常使用及备份情况，监控数据备份保存时间最少在3个月以上； 　　3、在非工作时间必须设防110联网报警系统，对非工作时间，进入设防范围或金库内的人员，要马上向领导汇报详细情况； 　　4、金库内必须安装监控设备。 　　二、严格执行规章制度 案例分析 3 邯郸农行案主犯写下12条金库管理建议 　　二、严格执行规章制度 　　1、应安排现金中心，主管或副主任每旬查一次金库，安排现金中心主任每月查一次金库； 　　2、在查库时，应先核对记帐情况是否属实，然后根据碰库清单，认真核对现金数额，对装好的整包现金，必须打开包进行核对； 　　3、各级领导在查库时，都不应该在固定时间和日期； 　　4、对重要岗位的人员(如记帐员、管库员)，应实行强制休假制度，在不事先通知情况下，由领导监督交接工作； 　　5、应对现金中心的每个岗位，都制定出各自的岗位职责和工作要求，对现金中心工作人员要定期进行思想教育学习。 　 案例分析 3 邯郸农行案主犯写下12条金库管理建议 　　三、现金中心岗位设置 　　1、应设立记帐员岗位，现金中心金库的往来帐目由管库员记帐，对现金中心所有往来帐目都应该由专人记帐，这样可以防止管库员在记帐方面做假帐，从金库挪用资金； 　　2、对银行内部资金调拨和安排到人民银行交取款的情况，应由专人负责。 　　四、农行的信用卡通过电话银行，往彩票中心转彩票款，应设置最高转款限额。 信息安全管理体系标准 ISO 27001:2005 信息安全管理体系规范 ISO 17799:2005 信息安全管理实践规则 标准发展的历史 Information信息 Information is an important asset, essential to an organization’s business needs. Information can exist in many forms. It can be printed or written on paper, stored electronically, transmitted by post or by using electronic means, shown on films, or spoken in conversation. 信息是一种重要资产，对组织的业务非常关键。信息可以以各种形式存在，可以印刷或写在纸上，以电子形式存储，邮寄或使用电子手段传输，以影片播放或对话 The elements of information security信息安全的要素 Confidentiality – the property that information is made available or disclosed to unauthorized individuals, entities, or processes 保密性－信息被获取或泄露给未经授权的个人、实体或流程 Integrity – the property of safeguarding the accuracy and completeness of assets　 完整性－保护资产准确和完整 Availability – the property of being accessible and usable upon demand by an authorised entity 可用性－资产仅对授权人员在需要的时候是可访问的或可用的 Information security信息安全 Information security – Preservation of confidentiality, integrity and availability of information; In addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved 信息安全－保护信息保密性、完整性和可用性；另外，其他特性如真实性、可确认性、不可否认性和可靠性也可以包括在内 Information security management system　信息安全管理体系 Information security management system: That part of the overall management syst