信息安全管理培训.pptxVIP

信息安全管理培训如何做好银行信息安全信息系统等级保护工作信息安全管理介绍123主要内容系统漏洞木马后门黑客渗透内部人员威胁流氓软件病毒和蠕虫拒绝服务社会工程硬件故障雷雨地震失火供电中断网络通信故障威胁无处不在信息资产什么是信息安全 采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。信息防泄露网络防攻击内容防篡改信息安全防护重点系统防入侵内部防越权信息安全防护重点COnfidentiality（机密性）INtegrity（完整性）AVailability（可用性）信息安全基本目标AvailabilityConfidentialityInformationIntegrity信息安全最终目标信息安全的最终目标是为了保证业务的高效稳定运行因果关系4312可信化标准化网络化集成化信息安全发展趋势因果关系 计算机安全领域一句格言： “真正安全的计算机是拔下网线，断掉电源，放在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。”信息安全发展趋势绝对的安全是不存在的安全 . 可用——平衡之道在可用性（）和安全性（）之间是一种相反的关系提高了安全性，相应地就降低了易用性而要提高安全性，又势必增大成本管理者应在二者之间达成一种可接受的平衡（一）计算机病毒肆虐，影响操作系