信息安全意识培训-全体员工[1]PPT推荐.ppt
- 文档编号:15509041
- 上传时间:2022-11-03
- 格式:PPT
- 页数:78
- 大小:3.59MB
信息安全意识培训-全体员工[1]PPT推荐.ppt
《信息安全意识培训-全体员工[1]PPT推荐.ppt》由会员分享,可在线阅读,更多相关《信息安全意识培训-全体员工[1]PPT推荐.ppt(78页珍藏版)》请在冰豆网上搜索。
假如假如它的企业市值它的企业市值11亿,那么此时此刻,他的企业就值亿,那么此时此刻,他的企业就值26002600万。
万。
因为据因为据DelphiDelphi公司统计,公司价值的公司统计,公司价值的2626%体现体现在固定资产和一些文档上,而在固定资产和一些文档上,而高达高达4242%的价值是存的价值是存储在员工的脑子里,而这些信息的保护没有任何一储在员工的脑子里,而这些信息的保护没有任何一款产品可以做得到款产品可以做得到,所以需要我们建立信息安全管,所以需要我们建立信息安全管理体系,也就是常说的理体系,也就是常说的ISMSISMS!
6怎样搞好信息安全?
7信息在哪里?
纸质文纸质文档档电子文档电子文档员工员工其他信息介质其他信息介质小问题:
小问题:
公司的信息都在哪里?
8小测试:
您离开家每次都关门吗?
您离开公司每次都关门吗?
您的保险箱设密码吗?
您的电脑设密码吗?
9答案解释:
如果您记得关家里的门,而不记得关公司的门,如果您记得关家里的门,而不记得关公司的门,如果您记得关家里的门,而不记得关公司的门,如果您记得关家里的门,而不记得关公司的门,说明您可能对公司的安全认知度不够。
说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码,而不记得给电脑设密码,如果您记得给保险箱设密码,而不记得给电脑设密码,如果您记得给保险箱设密码,而不记得给电脑设密码,如果您记得给保险箱设密码,而不记得给电脑设密码,说明您可能对信息资产安全认识不够。
说明您可能对信息资产安全认识不够。
10这就是意识缺乏的两大这就是意识缺乏的两大结症!
结症!
不看重大公司,更看重小家庭。
1111家家公司公司公司公司2222钞票更顺眼,信息无所谓。
钞票更顺眼,信息无所谓。
11思想上的转变
(一)公司的钱,就是我的钱,公司的钱,就是我的钱,只是先放在只是先放在,老板那里12WHY?
信息安全搞好了信息安全搞好了信息安全搞砸了信息安全搞砸了公司赚钱了公司赚钱了领导笑了领导笑了领导怒了领导怒了公司赔钱了公司赔钱了你就你就“跌跌”了了你就你就“涨涨”了了13思想上的转变
(二)信息比钞票更重要,信息比钞票更重要,更脆弱,我们更应该保护更脆弱,我们更应该保护它。
它。
14WHY?
装有100万的保险箱需要3个悍匪、公司损失:
100万装有客户信息的电脑只要1个商业间谍、1个U盘,就能偷走。
公司损失:
所有客户!
1辆车,才能偷走。
15典型案例16安全名言公司的利益就是自己的利益,不保护公司,公司的利益就是自己的利益,不保护公司,就是不保护自己。
就是不保护自己。
电脑不仅仅是工具,而是装有十分重要信电脑不仅仅是工具,而是装有十分重要信息的保险箱。
息的保险箱。
17绝对的安全是不存在的绝对的零风险是不存在的,要想实现零风险,也是不现实的;
绝对的零风险是不存在的,要想实现零风险,也是不现实的;
计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。
种平衡。
在计算机安全领域有一句格言:
“真正真正安全的计算机是拔下网线,断掉电源,放置安全的计算机是拔下网线,断掉电源,放置在地下掩体的保险柜中,并在掩体内充满毒在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。
气,在掩体外安排士兵守卫。
”显然,这样的计算机是无法使用的。
18安全是一种平衡19安全是一种平衡安全控制的成本安全事件的损失最小化的总成本最小化的总成本低高高安全成本/损失所提供的安全水平关键是实现成本利益的平衡关键是实现成本利益的平衡信息的价信息的价值=使用信息所使用信息所获得的收益得的收益获取信息所用成本取信息所用成本信息具信息具备了安全的保了安全的保护特性特性20信息的价值广义上讲领域域涉及到信息的保密性,完整性,可用性,涉及到信息的保密性,完整性,可用性,真真实性,可控性的相关技性,可控性的相关技术和理和理论。
本质上1.1.保保护系系统的硬件,的硬件,软件,数据件,数据2.2.防止防止系系统和数据遭受破坏,更改,泄露和数据遭受破坏,更改,泄露3.3.保保证系系统连续可靠正常地运行,服可靠正常地运行,服务不中断不中断两个层面1.1.技技术层面面防止外部用防止外部用户的非法入侵的非法入侵2.2.管理管理层面面内部内部员工的教育和管理工的教育和管理21信息安全的定义22信息安全基本目标保密性,完整性,可用性CIAonfidentialityntegrityvailabilityCIACIA23信息生命周期创建创建创建创建传递传递传递传递销毁销毁销毁销毁存存存存储储储储使用使用使用使用更改更改更改更改24信息产业发展迅猛截至截至2008年年7月,我国固定电话已达到月,我国固定电话已达到3.55亿户,移动电话用户数达到亿户,移动电话用户数达到6.08亿。
亿。
截至截至2008年年6月,月,我国网民数量达到了我国网民数量达到了2.53亿亿,成为世界上网民最多的国,成为世界上网民最多的国家,与去年同期相比,中国网民人数增加了家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到万人,同比增长达到56.2%。
手机上网成为用户上网的重要途径,网民中的手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使在过去半年曾经使用过手机上网,用过手机上网,手机网民规模达到手机网民规模达到7305万人万人。
2007年电子商务交易总额已超过年电子商务交易总额已超过2万亿元。
万亿元。
目前,目前,全国网站总数达全国网站总数达192万万,中文网页已达,中文网页已达84.7亿页,个人博客亿页,个人博客/个人个人空间的网民比例达到空间的网民比例达到42.3%。
目前,县级以上目前,县级以上96%的政府机构都建立了网站的政府机构都建立了网站,电子政务正以改善公共,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。
服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。
25信息安全令人担忧内地企业内地企业4444%信息安全事件是数据失窃信息安全事件是数据失窃普华永道最新发布的2008年度全球信息安全调查报告显示,中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保障方面已被印度赶超。
数据显示,内地企业内地企业4444%的信息安全事件与的信息安全事件与数据失窃有关,而全球的平均水平只有数据失窃有关,而全球的平均水平只有1616%。
普华永道的调查显示,中国内地企业在改善信息安全机制上仍有待努力,从近年安全事件结果看,中国每年大约中国每年大约9898万美元的万美元的财务损失,而亚洲国家平均约为财务损失,而亚洲国家平均约为7575万美元,印度大约为万美元,印度大约为30.830.8万美万美元元。
此外,42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。
26安全事件
(1)27安全事件
(2)28安全事件(3)29安全事件(4)30安全事件(5)31安全事件(6)熊猫烧香病毒的制造者-李俊用户电脑中毒后可能会出现蓝屏、频繁重用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同启以及系统硬盘中数据文件被破坏等现象。
同时,该病毒可以通过局域网进行传播,进而感时,该病毒可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中域网瘫痪,无法正常使用,它能感染系统中exeexe,comcom,pifpif,srcsrc,htmlhtml,aspasp等文件,它还等文件,它还能中止大量的反病毒软件进程并且会删除扩展能中止大量的反病毒软件进程并且会删除扩展名为名为ghogho的文件,该文件是一系统备份工具的文件,该文件是一系统备份工具GHOSTGHOST的备份文件,使用户的系统备份文件的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有丢失。
被感染的用户系统中所有.exe.exe可执行文可执行文件全部被改成熊猫举着三根香的模样。
件全部被改成熊猫举着三根香的模样。
32深度分析33这样的事情还有很多信信信信息息息息安安安安全全全全迫迫迫迫在在在在眉眉眉眉睫!
睫!
关键是做好预防控制关键是做好预防控制隐患险于明火!
隐患险于明火!
预防重于救灾!
35小故事,大启发小故事,大启发信息安全点滴信息安全点滴首先要关注内部人首先要关注内部人首先要关注内部人首先要关注内部人员的安全管理员的安全管理员的安全管理员的安全管理3820072007年年年年1111月,集安月,集安月,集安月,集安支行代办员,周末晚上支行代办员,周末晚上支行代办员,周末晚上支行代办员,周末晚上通过运营电脑,将通过运营电脑,将通过运营电脑,将通过运营电脑,将230230万万万万转移到事先办理的转移到事先办理的转移到事先办理的转移到事先办理的1515张张张张卡上,并一夜间在各卡上,并一夜间在各卡上,并一夜间在各卡上,并一夜间在各ATMATM上取走上取走上取走上取走3838万。
周一万。
周一被发现。
被发现。
夜间银行监控设备夜间银行监控设备夜间银行监控设备夜间银行监控设备未开放,下班后运营电未开放,下班后运营电未开放,下班后运营电未开放,下班后运营电脑未上锁。
脑未上锁。
事实上,此前早有事实上,此前早有事实上,此前早有事实上,此前早有人提出过这个问题,只人提出过这个问题,只人提出过这个问题,只人提出过这个问题,只不过没有得到重视。
不过没有得到重视。
39典型案例:
乐购事件典型案例:
乐购事件2005年年9月月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销售的货物和收到的货款不符,有可能款物被非法侵吞。
上海市公安局经侦总队和金山分局立即成立了售的货物和收到的货款不符,有可能款物被非法侵吞。
上海市公安局经侦总队和金山分局立即成立了专案组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全意识 培训 全体 员工