信息安全管理基础培训.pptxVIP

设计AboutDesignYOURLOGO迎您的加入信息安全管理基础培训

-常见信息安全威胁信息安全防护措施日常办公安全实践事件响应与持续改进信息安全培训与教育信息安全管理实践建议信息安全管理政策法规安全事件分析与改进安全审计与评估目录法律法规遵守与合规密码安全与保护总结与展望

PART-1信息安全定义与重要性

信息安全定义与重要性定义国际标准化组织(ISO)将信息安全定义为通过技术和管理措施保护计算机硬件、软件及数据免受破坏、更改或泄露，确保系统连续可靠运行核心目标保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)(C.I.A.三要素)

信息安全定义与重要性重要性企业层面：避免数据泄露、财务损失(如小型机构年均损失15万~30万元，大型机构110万~250万元)及信任危机(如DigiNotar证书泄露事件导致公司倒闭)34个人层面：防范网络钓鱼、身份盗窃、隐私侵犯等风险

PART-2常见信息安全威胁

常见信息安全威胁技术性威胁病毒/蠕虫/木马：通过恶意程序破坏系统或窃取数据(如灰鸽子木马)网络钓鱼：伪造邮件或网站诱导用户输入敏感信息(如仿冒银行网站)按键记录器(Key-logger)：记录键盘输入以窃取账号密码

常见信息安全威胁非技术性威胁内部人员风险员工滥用权限或疏忽导致数据泄露(如银行