提高思危意识---谈公司信息安全课件.ppt

1、2014年8月27日提高思危意识提高思危意识谈公司信息安全谈公司信息安全提高思危意识提高思危意识 谈信息安全谈信息安全引言引言 生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作中的信息安全工作中的信息安全 引言引言 在每座城市，我们过马路都要小心，一停、二看、三通过，在呼市也要尤为注意交通安全；我们去维多利时，熙熙攘攘的人群热闹无比，我们一定要把包放在胸前，放在视线内；租房子的时候一定要认清谁是真房主，他有没有房产证。这些小问题的案例大家屡见不鲜，但如果一不留神就会带来非常不必要的麻烦。下面，我重点给大家介绍一下日常工作、生活中须注意到

2、的信息安全方面的事项。信息安全信息安全 人员人员安全安全物理物理安全安全事件事件管理管理安全安全策略策略法律法律合规合规开发开发安全安全安全安全组织组织资产资产管理管理业务业务连续连续网络网络安全安全访问访问控制控制信息安全无处不在信息安全无处不在我们时刻都面临的威胁我们时刻都面临的威胁信息资产信息资产信息资产信息资产拒绝服务拒绝服务逻辑炸弹逻辑炸弹黑客渗透黑客渗透内部人员威胁内部人员威胁木马后门木马后门病毒和蠕虫病毒和蠕虫社会工程社会工程系统系统BugBug硬件故障硬件故障网络通信故障网络通信故障供电中断供电中断失火失火雷雨雷雨地震地震提高思危意识提高思危意识 谈信息安全谈信息安全引言引言

3、生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作中的信息安全工作中的信息安全我国我国刑法刑法第二百八十六条规定，故意第二百八十六条规定，故意制作、传播计算机病毒等破坏性程序，影制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处响计算机系统正常运行，后果严重的，处五年以下有期徒刑五年以下有期徒刑或者或者拘役拘役；后果特别严；后果特别严重的，处重的，处五年以上有期徒刑五年以上有期徒刑。生活中的信息安全生活中的信息安全而通过通信运营商造成的信息泄露则是身边的另一大信息安全危机。北京市朝阳法院曾公开审理一起个人信息泄露案件

4、。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便，向调查公司非法提供、出售用户的个人信息。这起个人信息泄露案件与一起两败俱伤的情杀案有关。案犯委托神州浩天公司帮他找情敌，当时调查公司就是从几个被告人手里取得的信息，该案犯知道了地址，冒充送快递的，将房门骗开，将被害人杀死。原本只知道情敌电话号码的凶手，通过神通广大的调查公司查到了对方的姓名、手机通话记录和家庭住址，最终酿成了血案。生活中的信息安全生活中的信息安全类似这样的案例屡见不鲜。调查公司利用非法手段获取个人信息后，轻则上门讨债，重则引发人员伤亡，社会危害不可小视。他们获取当事人个人信息后，当事人被

5、骚扰、被跟踪，往往不堪其扰。房子才刚买完，装修公司的电话就打过来；孩子刚出生还没出院，各家婴幼儿用品的经销商就指名道姓找上门来；还有手机里时不时蹦出卖保险、兜售文凭、提供贷款、窥视他人信息的短信。很多人都会问，谁动了我的个人信息？非法出售或提供客户个人信息的，很可能就是电信运营商的工作人员。生活中的信息安全生活中的信息安全在我国现存法律中，关于信息泄露的处罚条例早已存在，但仍有一些工作人员知法犯法。根据刑法修正案第七条，国家机关或者金融、电信等单位的工作人员，将公民个人信息出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役。生活中的信息安全生活中的信息安全2012年春运国内火车票开始推

6、行网络实名购买网络实名购买，为旅客带来极大的方便，但随之暴露出的个人信息泄露问题引起广泛关注。一些公民在网上购买火车票时，发现自己的身份证已经被抢先注册，而他们之前并没有注册过，这表明这些公民的信息已在不知情的情况下被泄露了。生活中的信息安全生活中的信息安全此外，很多人将身份证、银行卡、手机等重要物品放在一起携带，一旦丢失，补办各种卡证将十分麻烦，还有可能为犯罪份子提供可乘之机。犯罪份子将利用身份证和手机的有效信息，盗窃受害人存款、对受害人家属进行诈骗、冒充受害人身份进行犯罪活动，为受害人及其家人带来深重的灾难。按按刑法刑法有关规定，制作和贩卖假证构成伪造、变造居民身份证罪有关规定，制作和贩卖

7、假证构成伪造、变造居民身份证罪的，一般处以的，一般处以三年以下有期徒刑三年以下有期徒刑。生活中的信息安全生活中的信息安全总而言之，要想全面保护个人信息安全，首先必从自身做起。提高安全意识，注意个人信息的保护，不随便向他人透露个人信息提高安全意识，注意个人信息的保护，不随便向他人透露个人信息要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的好奇心，不主动受骗上当好奇心，不主动受骗上当；遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自己的权益。己的权益。生活中的信息

8、安全生活中的信息安全提高思危意识提高思危意识 谈公司信息安全谈公司信息安全引言引言 生活中的信息安全生活中的信息安全公司信息安全管理制度公司信息安全管理制度责任追究任追究办法法结束束语 工作中的信息安全工作中的信息安全相较生活中的信息安全，工作中的信息安全尤为重要。生活中出相较生活中的信息安全，工作中的信息安全尤为重要。生活中出现安全问题影响的只是个人、家庭，工作中的疏忽、大意导致信息外现安全问题影响的只是个人、家庭，工作中的疏忽、大意导致信息外泄和造成的信息安全事故，将对个人前途、公司、乃至国家利益造成泄和造成的信息安全事故，将对个人前途、公司、乃至国家利益造成不可挽回的损失。不可挽回的损失

9、。工作中的信息安全工作中的信息安全一是一是违规外联。违规外联。对于什么是违规外联，许多企业员工并不完全对于什么是违规外联，许多企业员工并不完全解其意，即使了解也并未引起足够重视，往往抱着侥幸的心理明知故犯，解其意，即使了解也并未引起足够重视，往往抱着侥幸的心理明知故犯，一些重大的泄密事件就在不经意间发生。一些重大的泄密事件就在不经意间发生。因信息安全防护意识不强，容易发生的问题主要有三项。工作中的信息安全工作中的信息安全某政府职员想在因特网上进行数某政府职员想在因特网上进行数据查询，考虑使用外部网终端查询不据查询，考虑使用外部网终端查询不太方便，该职员就在内网终端上通过太方便，该职员就在内网终

10、端上通过连接政务外网网线的方式访问因特网，连接政务外网网线的方式访问因特网，在因特网上浏览网页时访问的某个论在因特网上浏览网页时访问的某个论坛正好被黑客挂了木马。内部工作秘坛正好被黑客挂了木马。内部工作秘密在该职员毫不知情的情况下被窃取，密在该职员毫不知情的情况下被窃取，最终造成了重大泄密事件。最终造成了重大泄密事件。工作中的信息安全工作中的信息安全国家某单位员工私自在内网办公国家某单位员工私自在内网办公计算机上安装使用了计算机上安装使用了CDMACDMA无线上网无线上网卡接入互联网。在与互联网联通的期卡接入互联网。在与互联网联通的期间，导致内网办公计算机感染木马，间，导致内网办公计算机感染木

11、马，该单位重要资料被盗取。该员工受到该单位重要资料被盗取。该员工受到降级处分，并调离原工作岗位。降级处分，并调离原工作岗位。工作中的信息安全工作中的信息安全二是二是弱口令弱口令。计算机用户登录、邮箱、网站注册的账户等都需。计算机用户登录、邮箱、网站注册的账户等都需要设置密码，其中涉及到密码的强弱即安全度问题。许多人因密码复要设置密码，其中涉及到密码的强弱即安全度问题。许多人因密码复杂难以记忆且输入费时，常常设置简单密码，就是这里所说的弱口令。杂难以记忆且输入费时，常常设置简单密码，就是这里所说的弱口令。尽管在记忆和使用上方便许多，但潜在的安全隐患一旦爆发，会造成尽管在记忆和使用上方便许多，但潜

12、在的安全隐患一旦爆发，会造成难以估量的后果。难以估量的后果。工作中的信息安全工作中的信息安全某供电公司人资部门某专职人员某供电公司人资部门某专职人员使用内网邮箱默认初始口令，其电网使用内网邮箱默认初始口令，其电网运行中心洪某利用该漏洞以网页形式运行中心洪某利用该漏洞以网页形式非法登录，并非法访问盗取邮件信息，非法登录，并非法访问盗取邮件信息，通过移动通过移动U U盘导出到外网，造成信息盘导出到外网，造成信息外泄至互联网。外泄至互联网。工作中的信息安全工作中的信息安全三是三是使用未加密的存储介质使用未加密的存储介质。我们日常使用的。我们日常使用的存储介质如存储介质如U U盘、移动硬盘等都未经加密

13、即无登录密码，如盘、移动硬盘等都未经加密即无登录密码，如果计算机存在系统漏洞和病毒木马，信息在存储和传输过程果计算机存在系统漏洞和病毒木马，信息在存储和传输过程中很容易造成泄露。中很容易造成泄露。工作中的信息安全工作中的信息安全某单位员工使用的计算机中涉及办公某单位员工使用的计算机中涉及办公资料泄露。经查实，该员工将办公资料存资料泄露。经查实，该员工将办公资料存入非公司专配的个人移动存储介质并带回入非公司专配的个人移动存储介质并带回家中，利用连接互联网的计算机对该移动家中，利用连接互联网的计算机对该移动存储介质进行操作，由于其家用计算机存存储介质进行操作，由于其家用计算机存在空口令且未安装安全

14、补丁，感染了特洛在空口令且未安装安全补丁，感染了特洛伊木马病毒，使存于移动存储介质上的文伊木马病毒，使存于移动存储介质上的文件信息泄露。件信息泄露。工作中的信息安全工作中的信息安全对此，大家对此，大家在日常工作中要做好基本的信息安全防护在日常工作中要做好基本的信息安全防护：加强对计算机知识的学习，提高信息安全意识；加强对计算机知识的学习，提高信息安全意识；养成良好的计算机使用习惯和上网习惯养成良好的计算机使用习惯和上网习惯：加强对日常文件的管理，对重要文件要进行备份，加强对日常文件的管理，对重要文件要进行备份，传输时要使用安全介质进行加密传输；传输时要使用安全介质进行加密传输；使用强口令，安装

15、杀毒软件定时扫描；使用强口令，安装杀毒软件定时扫描；上网时不浏览不熟悉的网站，不下载来历不明的软上网时不浏览不熟悉的网站，不下载来历不明的软件和邮件。件和邮件。工作中的信息安全工作中的信息安全 作为公司各专业管理人员，我们面临的信息安全问题要比一般人员更作为公司各专业管理人员，我们面临的信息安全问题要比一般人员更加复杂，所以对其专业能力、信息安全防护意识都有很高的要求，除了在加复杂，所以对其专业能力、信息安全防护意识都有很高的要求，除了在日常工作中要做好基本的信息安全防护，在自己的专业领域更是不容出半日常工作中要做好基本的信息安全防护，在自己的专业领域更是不容出半点差错（不光是人财物、发展、基

16、建、生产、营销，涉及公司各专业），点差错（不光是人财物、发展、基建、生产、营销，涉及公司各专业），否则会对公司造成巨大损失，带来非常不利的影响。对各专业管理人员来否则会对公司造成巨大损失，带来非常不利的影响。对各专业管理人员来说，主要存在以下几个方面的问题：说，主要存在以下几个方面的问题：工作中的信息安全工作中的信息安全一、操作不严格，执行力不足一、操作不严格，执行力不足二、意识淡薄，未及时上报二、意识淡薄，未及时上报三、疏忽大意，权限外授三、疏忽大意，权限外授四、知法犯法，出卖商业机密四、知法犯法，出卖商业机密五、安全意识不强，使人有机可趁五、安全意识不强，使人有机可趁工作中的信息安全工作中

17、的信息安全操作不严格，执行力不足20092009年年8 8月，某单位的外部技术支持人员在对磁盘进行检查时未严月，某单位的外部技术支持人员在对磁盘进行检查时未严格按照工作票的内容进行操作，实施了操作工作票规定以外的操作内格按照工作票的内容进行操作，实施了操作工作票规定以外的操作内容，导致磁盘组丢失，该磁盘组上的所有数据随即丢失，累计丢失数容，导致磁盘组丢失，该磁盘组上的所有数据随即丢失，累计丢失数据总量为据总量为4G4G，十个业务应用系统无法正常运行，数据全部恢复需要两，十个业务应用系统无法正常运行，数据全部恢复需要两周的时间。周的时间。疏忽大意，权限外授20102010年年9 9月，某单位系统

18、监测出现异常，工作人员发现问题后月，某单位系统监测出现异常，工作人员发现问题后未及时上报，上级部门在事发后几个小时才接到报告，由于处理未及时上报，上级部门在事发后几个小时才接到报告，由于处理不及时，给企业造成了巨大损失。不及时，给企业造成了巨大损失。意识淡薄，未及时上报20112011年年3 3月，某单位工作人员在未履行工作联系单的情况下，将月，某单位工作人员在未履行工作联系单的情况下，将账号权限随意交与其他工作人员使用，其他工作人员在未经正常授权账号权限随意交与其他工作人员使用，其他工作人员在未经正常授权情况下在工作时间登录系统进行操作，导致部分业务中断。情况下在工作时间登录系统进行操作，导

19、致部分业务中断。工作中的信息安全工作中的信息安全知法犯法，出卖商业机密20072007年年8 8月，刘某到国家某事业单位办事，趁无人时，到该单位员工工月，刘某到国家某事业单位办事，趁无人时，到该单位员工工位操作办公计算机。该单位办公计算机大都没有设置口令，已设置的也不符位操作办公计算机。该单位办公计算机大都没有设置口令，已设置的也不符合保密规定，给了刘某可乘之机。刘某窃取了大量该单位重要办公文件，并合保密规定，给了刘某可乘之机。刘某窃取了大量该单位重要办公文件，并出卖给境外情报机构，给国家利益造成重大损失。刘某被依法逮捕，该单位出卖给境外情报机构，给国家利益造成重大损失。刘某被依法逮捕，该单位

20、负有相关责任的人员也分别受到处分。负有相关责任的人员也分别受到处分。工作中的信息安全工作中的信息安全 工作中的信息安全安全意识不强，使人有机可趁20082008年年9 9月，某涉密单位工作人员刘某，赴外地参加涉密会议，所月，某涉密单位工作人员刘某，赴外地参加涉密会议，所携带的行李包在宾馆被窃，包内有机密级移动硬盘一个，内存涉密图携带的行李包在宾馆被窃，包内有机密级移动硬盘一个，内存涉密图片片1616幅，使国家秘密失控。刘某受到开除公职处分。幅，使国家秘密失控。刘某受到开除公职处分。对于这些现象：对于这些现象：一是要加强自我学习，提升专业能力；一是要加强自我学习，提升专业能力；二是要按单办事，严

21、格操作；二是要按单办事，严格操作；三是要提高安全意识，及时汇报，严格执行保密规定。三是要提高安全意识，及时汇报，严格执行保密规定。工作中的信息安全工作中的信息安全时刻提醒自己：时刻提醒自己：你是否会是信息安全的短板？你是否会是信息安全的短板？结束语结束语由此可见，大家一定要提高信息安全防护意识，要像防范高压线缆由此可见，大家一定要提高信息安全防护意识，要像防范高压线缆一样，把信息安全防护意识植入心中。千里之堤溃于蚁穴，不要让暗处一样，把信息安全防护意识植入心中。千里之堤溃于蚁穴，不要让暗处别有用心的人，以我们的终端设备、账号信息为漏洞，进入国网内部，别有用心的人，以我们的终端设备、账号信息为漏洞，进入国网内部，攻击国网公司信息系统，窃取机密。信息时代，我们在享受海量信息的攻击国网公司信息系统，窃取机密。信息时代，我们在享受海量信息的同时，更要时刻绷紧信息安全这根弦，培养、牢固我们的同时，更要时刻绷紧信息安全这根弦，培养、牢固我们的“思危意识思危意识”。结束语结束语最后，祝大家今后工作、生活愉快！谢 谢!