【0204-河南】2016年合作伙伴安全培训_V2.0.pptx

2016年合作伙伴安全培训;目 录;一、培训背景;目 录;二、培训考试方案：1、安全培训内容及形式;二、培训考试方案：2、安全考试范围及时间;目 录;文本;什么是信息？;三、相关概念及定义：1-3、什么是信息安全？;保密！;; ;14;15;网络与信息安全的基本特征;客观上无法避免的因素 技术发展的局限，系统在设计之初不能认识到所有问题 人类的能力有限，失误和考虑不周在所难免，如在编码会引入Bug 主观上没有避免的因素 采用了默认配置而未定制和安全优化 新的漏洞补丁跟踪、使用不及时 组织、管理和技术体系不完善 技术发展和环境变化的动态性……;信息安全 ;项目管理像加法;信息安全的认识与思考;21;人是最关键的因素;信息安全就是技术问题;在IT部门的带领下，部署技术解决方案成为了企业解决安全问题的主要方式。比如通过购买垃圾信息过滤工具来防止钓鱼攻击，通过企业数据加密工具来防止笔记本被盗后的数据泄露等。只要市场上有相应的工具，企业可以负担，就会购买使用。;如果你把钥匙落在锁眼上会怎样？ 技术措施需要配合正确的使用才能发挥作用。;;更不是只有制度就是信息安全;踩点;威胁更多是来自公司内部;高层牵头; 扁鹊是公认的名医，其实他还有两个哥哥，医术比扁鹊还好。一次魏文帝问起此事，扁鹊解释说：我的两位兄长才是真正的神医。我大哥治病，是在病情发作之前。他所在的地方人们身体健康，根本不生病，所以他的名气无法传出去，只有我们家的人才知道。我二哥治病，是在病情初起之时。他所在的地方人们患上轻微的小病很快就痊愈，所以他的名气只在本乡传播。我扁鹊治病，是在病情严重的时候。一般人都见我经脉穿针放血、皮肤上敷药等大手术，以为我医术高明，名气因此响遍全国。;三、相关概念及定义：3、什么是保密信息？;三、相关概念及定义：4、什么是客户信息？;三、相关概念及定义：4-1、客户信息的分类;三、相关概念及定义：4-2、客户信息的分类;三、相关概念及定义：4-3、客户信息的分级;三、相关概念及定义：4-4、客户信息的分级;三、相关概念及定义：4-5、客户信息的分布;三、相关概念及定义：4-6、客户???息的分布;;目 录; 典型运营商安全事件; 湖南公司“系统查询帐号”被滥用---- 黑色利益链条的诱惑; 陕西客户信息泄露----安全管理不规范; 内部人员信息泄露----安全管理不规范; 北京移动恶意补卡案----业务流程漏洞;2015-06-05，网爆中国电信某接口可破解某省所有用户服务密码姓名信息并可通过服务密码免费兑换礼品变现，并分享漏洞利用过程，通过该漏洞，涉及影响超过1000万用户信息，攻击者可以登录网上营业厅进行业务办理、积分兑换等操作。;中国移动网络天眼系统注入漏洞+弱口令 可看内部gsm各种信息 中国移动河南公司网络天眼系统注入+弱口令，可以看到并修改其中所有地市的报警系统。 ;四、近年安全案例：3、近年重大案例（一）;四、近年安全案例：3、近年重大案例（二）;四、近年安全案例：3、近年重大案例（三）;;夜 龙 攻 击 McAfee在2011年2月份发现并命名的针对全球主要能源公司的攻击行为。;四、近年安全案例：4、其他案例（三）--新型攻击手段;四、近年安全案例：4、其他案例（四）;四、近年安全案例：5、河南公司近年来安全问题;四、近年安全案例：6、河南公司安全现状;目 录;全国人大常委会通过《关于加强网络信息保护的决定》和工信部、国资委《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》相关要求。 ; 2014年中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，并组织召开首次小组会议；李克强、刘云山任副组长。 2015年，在由网络大国迈向网络强国的战略部署下，网络空间治理已被纳入国家重要议事日程，信息安全提升到国家战略层面上。 ;全国人民代表大会 常务委员会 关于加强网络信息保护的决定—应知应会;全国人民代表大会 常务委员会 关于加强网络信息保护的决定—应知应会;刑法修正案（七） –285条：非法侵入计算机信息系统罪?、非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪。 违反国家规定，侵入国家事务、国防建设、尖端 科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。.违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信 息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的， 处三年以上七年以下有期徒刑，并处罚金。.提供