企业信息安全培训教学PPT课件).pptx

企业信息安全;目录页; 信息安全：保障计算机及相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机系统的安全。 企业信息化：企业信息化是指企业广泛利用现代信息技术，充分开发和利用企业内部或外部的，企业可能得到和利用的，并与企业生产经营活动有关的各种信息，以便及时把握机会，做出决策，增进运行效率，从而提高企业竞争力水平和经济效益的过程。 ; 保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用 完整性：确保信息没有遭到篡改和破坏 可用性：确保拥有授权的用户或程序可以及时、正常使用信息 ; ;实体安全：是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上，实体安全是指环境安全、设备安全和媒体安全。 运行安全：是为了保障系统功能的安全实现，提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全，可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。 信息资产安全：是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制，即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。 人员安全：主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关，而安全技能又与其所接受安全技能培训有关。因此，人员的安全意识是通过培训，以及安全技能的积累才能逐步提高，人员安全在特定环境下、特定时间内是一定的。 ;围绕企业使命 ;1、提高企业经营管理信息的准确性和及时性，有助于企业决策的进一步科学化。 2、促使企业业务办事程序和管理程序更加合理，从而有助于增强企业的快速反应能力。 3、进一步促进企业资源的合理组合及利用，使其在现有资源条件下达到最佳利用效果，从而大大???高企业的生产经营效率和管理效率。 4、给企业提供一个的强大、快捷的信息交流平台，有助于我们紧紧跟踪一些先进经验和成果，从而有助企业的发展，提高员工的创新能力。 ;2010年1-2月，基础电信企业互联网宽带接入用户净增359.3万户，达到10681.8万户 1-4月，我国生产生产手机23290万部，增长34.5%; 微型计算机7112万台，增长50.1%，其中笔记本电脑增长50.6%; 集成电路190亿块，增长78.5% 1-4月，我国累计实现软件业务收入3626亿元，同比增长28.7%。信息技术增值服务收入同比增长38.1%。集成电路设计开发收入228亿元，同比增长63%。软件产品、系统集成和支持服务、信息技术咨询和管理服务、嵌入式系统软件、分别实现1333、728、320和638亿元，分别增长27%、25.1%、26.3%、23%。 ;1、安全保障体系建设的主要贡献者. - 安全保障体系的设计与构建；包含：技术体系和管理体系。 - 安全合规基线的解读及实现策略的设定。 - 安全培训、宣导系统的建设。 2、安全保障体系运行状况的检查者. - 安全管理、技术举措的执行效果 - 安全管理、技术举措的适用度 - 安全体系PDCA的状态 - 安全巡检工作开展 - 安全事件的事后审势 3、安全合规、事件处置的支持者. - 生产运行活动 - 商业行为活动 - 安全事件的响应 - 安全合规、整改活动 ;四、企业信息安全威胁因素;四、企业信息安全威胁因素;四、企业信息安全威胁因素;四、企业信息安全威胁因素;四、企业信息安全威胁因素; 出生于1964年 15岁入侵北美空军防务指挥系统，窃取核弹机密 入侵太平洋电话公司的通信网络 入侵联邦调查局电脑网络，戏弄调查人员 16岁被捕，但旋即获释 入侵摩托罗拉、Novell、Sun、Nokia等大公司 与联邦调查局玩猫捉老鼠的游戏 1995年被抓获，被判5年监禁 获释后禁止接触电子物品，禁止从事计算机行业 ;四、企业信息安全威胁因素;将口令写在便签上，贴在电脑监视器旁 开着电脑离开，就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件，好奇打开邮件附件 使用容易猜测的口令，或者根本不设口令 丢失笔记本电脑 不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息 随便拨号上网，或者随意将无关设备连入公司网络 事不关己，高高挂起，不报告安全事件 在系统更新和安装补丁上总是行动迟缓 只关注外来的威胁，忽视企业内部人员的问题;五、如何保证企业信息安全;五、如何保证企业信息安全;五、如何保证企业信息安全;五