ISO27001信息安全体系简介.pdfVIP

ISO27001咨询系列 ISO 27001信息安全体系 简介 2009 07 年 月 董翼枫（dongyifeng78@） 目的 审视自我 理解信息安全管理标准的要求 了解建立信息安全管理体系的基本思路 了解信息安全咨询实施流程 -1- 内容 第一部分 全球及中国面临的信息安全风险 第二部分 信息安全概念及标准背景 第三部分 ISO27001信息安全管理体系标准介绍 第四部分 咨询实施流程 第五部分 ISO27001信息安全认证的得失分析 -2- 第一部分 全球及中国面临的信息安全风险 -3- 全球面临的信息安全威胁 美国安全事件报告数量 1998 3734 ： 2003 ：137528  900 英国 家不同企业的调查 一半的政府机构及三分之一的民营组织面临信息非法入 侵、滥用和破坏 100家英国大型企业信息安全专业人员年度调查 2007 （ 年） 信息盗窃已经取代了恶意软件和黑客攻击成为企业最担 心的安全问题 -4- 中国面临的信息安全威胁  80% 中国国内 网站有安全隐患  20% 中国国内 网站有严重安全问题  1.6 中国银行过去两年损失 亿人民币 利用计算机网络进行的各类违法行为在中国以每年 30%的速度递增，而已发现的黑客攻击案只占总数 的30% -5- 2006年CNCERT/CC年度工作报告 网络安全事件大幅增加，影响最为严重的包括：  / 涉及国内政府重要信息系统部门的网页篡改事件 涉及国内外商业机构网络仿冒类事件 针对互联网企业的拒绝服务攻击类事件 僵尸网络和木马威胁依然非常严重 黑客地下产业链基本形成 摘自CNCERT/CC2006年年度工作报告 CNCERT/CC = 国家计算机网络应急技术处理协调中 心 -6- 2006年CNCERT/CC年度工作报告 木马威胁方面  4.5 IP 2005 中国大陆约 万 地址的主机被植入木马，与 年相比增 长一倍 僵尸网络方面  IP 抽样测试发现大陆地区约一千多万个 地址主机被植入僵尸 1.6 IP 程序，境外约 万个 对我国境内的僵尸主机实时监控 网页篡改方面 检测到中国大陆被篡改网页达24477个，比2005年增长近一 倍，政府网站被篡改频繁 摘自CNCERT/CC2006年年度工作报告 -7- 组织业务对信息安全的依赖 -8- 组织业务对信息安全的依赖 -9- 当今组织的信息安全管理状况 根据最新一份研究报告指出，组织计算机系统的发 展比保护他们的系统要快，很多组织存在以下信息 安全问题： 组织各级人员的信息安全意识薄弱 组织缺乏对网络安全和应急响应有管理经验的人员 由于组织的目的是制造收入，所以大部分组织不会花时 间构建有效地信息安全管理体系 大部分组织几乎没有全职人员对信息安全进行管理 -10- 企业存在的十五个信息安全问题  1 网络共享与恶意代码防控 