《信息安全培训》课件.pptVIP

信息安全培训; 信息安全基础介绍;什么是信息安全;;;信息安全： 就是保护属于自己的钱不被除自己以外的人拿走 1. 首先我们不希望别人知道自己有多少钱 — 保密性； 其次我们不希望自己的钱无缘无故少了 — 完整性； 我们希望自己随时都能随心所欲的用这笔钱 — 可用性； ;哈哈。你被黑了！ 有木有啊？？;什么是风险;例子：我钱包里有100块钱，下班坐公交车打 瞌睡，被小偷偷了。 ; 信息安全基础介绍;十分钟的悲剧;2008年9月15日上午10点,拥有158年历史的美国第四大投资银行雷曼兄弟公司向法院申请破产保护,消息转瞬间传遍地球的各个角落。 ;令人匪夷所思的是，在如此明朗的情况下，德国某银行，10点10分，居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问，3亿欧元将作为肉包子，有去无回。 ;转账风波曝光后，德国社会舆论哗然。销量最大的《图片报》在9月18日头版的标题中，指责该银行是迄今“德国最愚蠢的银行”。;法律事务所的调查员先后询问了银行各个部门的数十名职员，几天后，他们向国会和财政部递交了一份调查报告。报告并不复杂深奥，只是记载了被询问人员在这十分钟内忙了些什么?;首席执行官乌尔里奇·施罗德：我知道今天要按照协议约定转账，至于是否撤销这笔巨额交易，应该让董事会讨论决定。 ;董事长保卢斯：我们还没有得到风险评估报告，无法及时做出正确的决策。 ;董事会秘书史里芬：我打电话给国际业务部催要风险评估报告，可 那里总是占线，我想还是隔一会儿再打吧。 ;国际业务部经理克鲁克：星期五晚上准备带上全家人去听音乐会， 我得提前打电话预订门票。 ;国际业务部副经理伊梅尔曼：忙于其他事情，没有时间去关心雷曼 兄弟公司的消息。 ;负责处理与雷曼兄弟公司业务的高级经理希特霍芬：我让文员上网 浏览新闻，一旦有雷曼兄弟公司的消息就立即报告，现在我要去休 息室喝杯咖啡了。 ;文员施特鲁克：10点03分，我在网上看到了雷曼兄弟公司向法院申 请破产保护的新闻，马上就跑到希特霍芬的办公室，可是他不在， 我就写???张便条放在办公桌上，他回来后会看到的。;结算部经理德尔布吕克：今天是协议规定的交易日子，我没有接到 停止交易的指令，那就按照原计划转账吧。;结算部自动付款系统操作员曼斯坦因：德尔布吕克让我执行转账操 作，我什么也没问就做了。 ;信贷部经理莫德尔：我在走廊里碰到了施特鲁克，他告诉我雷曼兄 弟公司的破产消息，但是我相信希特霍芬和其他职员的专业素养， 一定不会犯低级错误，因此也没必要提醒他们。 ;公关部经理贝克：雷曼兄弟公司破产是板上钉钉的事，我想跟乌尔 里奇·施罗德谈谈这件事，但上午要会见几个克罗地亚客人，等下 午再找他也不迟，反正不差这几个小时。 ;实际上，只要当中有一个人认真负责一点，那么这场悲剧就不会发 生。演绎一场悲剧，短短十分钟就已足够！！！;资产管理： 资产清单 资产分类 资产管理;访问控制： 物理环境 逻辑访问 远程访问;事故管理： 安全事故（Ⅰ级） – 重大安全事故是指能够导致严重影响或破坏的信息安全事件 严重事件（Ⅱ级） – 严重事件是指能够导致较严重影响或破坏的信息安全事件。 一般事件（Ⅲ级） – 一般事件是指能够导致较小影响或破坏的信息安全事件。 ;事故管理： BCP和DRP RTO和RPO ;美国德克萨斯州大学的调查显示： 只有6%的公司可以在重要数据丢失后生存下来，43%的公司会彻底关门，51%的公司会在两年之内消失。 在经历过灾难的企业中，每5家中有2家在5年内会完全退出市场。当且仅当企业在灾难前和灾难后采取了必要的措施后，企业才可以改变这种状况。 在所有公司中，50-60%没有可以用于工作的灾难恢复计划 ; 信息安全基础介绍;; 就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的措施。; 您肯定用过银行ATM机，您插入银行卡，然后输入密码，然后取钱，然后拔卡，然后离开，您也许注意到您的旁边没有别人，您很小心，可是，您真的足够小心吗？……;物理环境管理： 访客管理 门禁管理 工作位管理;访问控制： 权限管理 密码管理 信息交换 个人隐私;通信和操作安全： 补丁管理 防病毒管理 OA及邮件系统管理 ;信息安全三大证书：;人，信息安全的关键因素! ;