信息安全产品销售培训教材.pptVIP

信息安全业务介绍及业务拓展技巧培训 信息安全行业及产品服务介绍 Part 01 信息安全行业及产品服务介绍 信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和； 信息安全行业及产品服务介绍 第一阶段：通信保密 （ComSEC) 上世纪40年代－70年代 第二阶段：计算机安全 (CompSEC) 上世纪70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性 TCSEC 第三阶段：信息技术安全 (ITSEC) 上世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等 CC 信息安全行业及产品服务介绍 信息安全行业及产品服务介绍 政治咨询公司“剑桥分析”（Cambridge Analytica）前雇员克里斯多夫·怀利爆料，“剑桥分析”曾在2016美国大选期间，利用 Facebook 上5000万名用户资料进行分析，最终利用“读心”有术，向5000万名 Facebook 用户发送“专属”政治广告，左右选民投票 2013年，斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示，这一监控项目代号为PRISM。通过该项目，美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息 携程网的两个安全漏洞被利用，由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。 信息安全行业及产品服务介绍 2014年我国感染的网络病毒主机数达到了673万台，控制我国主机数最多的国家是美国，控制了我国260万余台主机，葡萄牙位居第二，控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册，恶意程序下载的链接一共有15394个，其中76.1%的域名在境外注册。 在域名篡改和攻击的网站方面，有4.9%的政府网站受到过攻击。有3.4%的网站被植入了后门。按被篡改的网站域名划分，.com占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陆网站数最多的国家是美国，其控制了我国6118个网站，其次是香港控制了大陆3097个网站。 目前网络安全环境差，DDos攻击强度不断增强，数量不断上升，其目标已经转向云数据中心。APP攻击也愈演愈烈，互联网公司甚至巨头们也收到网络安全越来越高层次的威胁。随着云数据中心的广泛使用，虚拟化网络安全技术将成为重要领域，其能够使得云端客户拥有和物理设备同等的防护能力，灵活部署，动态拓展，按需使用。 信息安全行业及产品服务介绍 《中华人民共和国计算机信息系统安全保护条例》 《全国人大常委会关于维护互联网安全的决定》 《国家信息化领导小组关于加强信息安全保障工作的意见》中办 《关于开展信息安全风险评估工作的意见》 国信办 《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安 《公安机关信息安全等级保护检查工作规范》 国家层面对网络和信息安全高度重视 习近平总书记任中央网络安全和信息化领导小组组长 2014年2月27号，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。习近平指出，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。” 政府行业 四部委会签《信息安全等级保护管理办法》公通字[2007]43号 《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办【2003】27号） 《国务院办公厅关于进一步加强政府网站管理工作的通知国办函〔2011〕40号》 金融行业 《证券期货业信息系统安全检查贯彻落实指引》 《银行业金融机构信息系统风险管理指引》 《商业银行数据中心监管指引》 《保险业信息系统灾难恢复管理指引》 信息安全行业及产品服务介绍 信息安全行业及产品服务介绍 等级保护 分级保护 职责部门 公安机关 国家保密工作部门 标准体系 国家标准 （GB、GB/T） 国家保密标准 （BMB，强制执行） 适用对象 非涉密信息系统 涉密信息系统 级别划分 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控