提高思危意识---谈公司信息安全ppt课件.ppt

2014年8月27日,提高思危意识谈公司信息安全,1,提高思危意识谈信息安全,引言,生活中的信息安全,公司信息安全管理制度,责任追究办法,结束语,工作中的信息安全,2,引言,在每座城市，我们过马路都要小心，一停、二看、三通过，在呼市也要尤为注意交通安全；我们去维多利时，熙熙攘攘的人群热闹无比，我们一定要把包放在胸前，放在视线内；租房子的时候一定要认清谁是真房主，他有没有房产证。这些小问题的案例大家屡见不鲜，但如果一不留神就会带来非常不必要的麻烦。下面，我重点给大家介绍一下日常工作、生活中须注意到的信息安全方面的事项。,3,信息安全无处不在,4,我们时刻都面临的威胁,5,提高思危意识谈信息安全,引言,生活中的信息安全,公司信息安全管理制度,责任追究办法,结束语,工作中的信息安全,6,生活中的信息安全,现如今，信息安全大家也不陌生了。计算机病毒、网络非法入侵、黑客、网络钓鱼、木马间谍程序，网络盗窃、网络诈骗、信息系统破坏等等，在电视新闻、报刊中总能见到，各国都成立了网军，国家间的战争首先打的就是信息战。日常生活中，无论是办卡、买房、上学、报考，还是网上注册、网银交易，都需要向外部机构提供个人信息，很多机构由于缺乏监督机制，存在着很大的信息安全风险。,7,网银是个人信息安全的一个重大危机，一个系统漏洞，一个病毒程序，轻易便会害得人血本无归。2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分4次消费了2000元。调查发现，受害人的卡开了网上银行。那么储户的详细信息是如何泄露的？警察抓捕了一个叫“蚂蚁”的人。从“蚂蚁”的电脑里发现了多达一万多个用户的网上银行信息，,还有用户的身份证号码、手机号码等等，几乎无所不有。据“蚂蚁”交代，他掌握的信息都是从“顶狐”那买的，而此人是一名黑客高手，曾是2005年瑞星排的十大病毒之一的制造者。2006年他编写了木马程序，从此开始了盗取个人信息的行当。,生活中的信息安全,8,我国刑法第二百八十六条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。,生活中的信息安全,9,而通过通信运营商造成的信息泄露则是身边的另一大信息安全危机。北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便，向调查公司非法提供、出售用户的个人信息。这起个人信息泄露案件与一起两败俱伤的情杀案有关。案犯委托神州浩天公司帮他找情敌，当时调查公司就是从几个被告人手里取得的信息，该案犯知道了地址，冒充送快递的，将房门骗开，将被害人杀死。原本只知道情敌电话号码的凶手，通过神通广大的调查公司查到了对方的姓名、手机通话记录和家庭住址，最终酿成了血案。,生活中的信息安全,10,类似这样的案例屡见不鲜。调查公司利用非法手段获取个人信息后，轻则上门讨债，重则引发人员伤亡，社会危害不可小视。他们获取当事人个人信息后，当事人被骚扰、被跟踪，往往不堪其扰。房子才刚买完，装修公司的电话就打过来；孩子刚出生还没出院，各家婴幼儿用品的经销商就指名道姓找上门来；还有手机里时不时蹦出卖保险、兜售文凭、提供贷款、窥视他人信息的短信。很多人都会问，谁动了我的个人信息？非法出售或提供客户个人信息的，很可能就是电信运营商的工作人员。,生活中的信息安全,11,在我国现存法律中，关于信息泄露的处罚条例早已存在，但仍有一些工作人员知法犯法。根据刑法修正案第七条，国家机关或者金融、电信等单位的工作人员，将公民个人信息出售或者提供给他人，情节严重的，处三年以下有期徒刑或者拘役。,生活中的信息安全,12,2012年春运国内火车票开始推行网络实名购买，为旅客带来极大的方便，但随之暴露出的个人信息泄露问题引起广泛关注。一些公民在网上购买火车票时，发现自己的身份证已经被抢先注册，而他们之前并没有注册过，这表明这些公民的信息已在不知情的情况下被泄露了。,生活中的信息安全,13,此外，很多人将身份证、银行卡、手机等重要物品放在一起携带，一旦丢失，补办各种卡证将十分麻烦，还有可能为犯罪份子提供可乘之机。犯罪份子将利用身份证和手机的有效信息，盗窃受害人存款、对受害人家属进行诈骗、冒充受害人身份进行犯罪活动，为受害人及其家人带来深重的灾难。,按刑法有关规定，制作和贩卖假证构成伪造、变造居民身份证罪的，一般处以三年以下有期徒刑。,生活中的信息安全,14,总而言之，要想全面保护个人信息安全，首先必从自身做起。,提高安全意识，注意个人信息的保护，不随便向他人透露个人信息,要学会识别各种诈骗手段，接到销售电话或者短信，放下不应有的好奇心，不主动受骗上当；,遇到问题主动维权，如果个人信息被非法泄露，要主动报案维护自己的权益。,生活中的信息安全,15,提高思危意识谈公司信息安全,引言,生活中的信息安全,公司信息安全管理制度,责任追究办法,结束语,工作中的信息安全,16,相较生活中的信息安全，工作中的信息安全尤为重要。生活中出现安全问题影响的只是个人、家庭，工作中的疏忽、大意导致信息外泄和造成的信息安全事故，将对个人前途、公司、乃至国家利益造成不可挽回的损失。,工作中的信息安全,17,一是违规外联。对于什么是违规外联，许多企业员工并不完全解其意，即使了解也并未引起足够重视，往往抱着侥幸的心理明知故犯，一些重大的泄密事件就在不经意间发生。,因信息安全防护意识不强，容易发生的问题主要有三项。,工作中的信息安全,18,某政府职员想在因特网上进行数据查询，考虑使用外部网终端查询不太方便，该职员就在内网终端上通过连接政务外网网线的方式访问因特网，在因特网上浏览网页时访问的某个论坛正好被黑客挂了木马。内部工作秘密在该职员毫不知情的情况下被窃取，最终造成了重大泄密事件。,工作中的信息安全,19,国家某单位员工私自在内网办公计算机上安装使用了CDMA无线上网卡接入互联网。在与互联网联通的期间，导致内网办公计算机感染木马，该单位重要资料被盗取。该员工受到降级处分，并调离原工作岗位。,工作中的信息安全,20,二是弱口令。计算机用户登录、邮箱、网站注册的账户等都需要设置密码，其中涉及到密码的强弱即安全度问题。许多人因密码复杂难以记忆且输入费时，常常设置简单密码，就是这里所说的弱口令。尽管在记忆和使用上方便许多，但潜在的安全隐患一旦爆发，会造成难以估量的后果。,工作中的信息安全,21,某供电公司人资部门某专职人员使用内网邮箱默认初始口令，其电网运行中心洪某利用该漏洞以网页形式非法登录，并非法访问盗取邮件信息，通过移动U盘导出到外网，造成信息外泄至互联网。,工作中的信息安全,22,三是使用未加密的存储介质。我们日常使用的存储介质如U盘、移动硬盘等都未经加密即无登录密码，如果计算机存在系统漏洞和病毒木马，信息在存储和传输过程中很容易造成泄露。,工作中的信息安全,23,某单位员工使用的计算机中涉及办公资料泄露。经查实，该员工将办公资料存入非公司专配的个人移动存储介质并带回家中，利用连接互联网的计算机对该移动存储介质进行操作，由于其家用计算机存在空口令且未安装安全补丁，感染了特洛伊木马病毒，使存于移动存储介质上的文件信息泄露。,工作中的信息安全,24,对此，大家在日常工作中要做好基本的信息安全防护：加强对计算机知识的学习，提高信息安全意识；养成良好的计算机使用习惯和上网习惯：,加强对日常文件的管理，对重要文件要进行备份，传输时要使用安全介质进行加密传输；使用强口令，安装杀毒软件定时扫描；上网时不浏览不熟悉的网站，不下载来历不明的软件和邮件。,工作中的信息安全,25,作为公司各专业管理人员，我们面临的信息安全问题要比一般人员更加复杂，所以对其专业能力、信息安全防护意识都有很高的要求，除了在日常工作中要做好基本的信息安全防护，在自己的专业领域更是不容出半点差错（不光是人财物、发展、基建、生产、营销，涉及公司各专业），否则会对公司造成巨大损失，带来非常不利的影响。对各专业管理人员来说，主要存在以下几个方面的问题：,工作中的信息安全,一、操作不严格，执行力不足,二、意识淡薄，未及时上报,三、疏忽大意，权限外授,四、知法犯法，出卖商业机密,五、安全意识不强，使人有机可趁,26,工作中的信息安全,2009年8月，某单位的外部技术支持人员在对磁盘进行检查时未严格按照工作票的内容进行操作，实施了操作工作票规定以外的操作内容，导致磁盘组丢失，该磁盘组上的所有数据随即丢失，累计丢失数据总量为4G，十个业务应用系统无法正常运行，数据全部恢复需要两周的时间。,27,2010年9月，某单位系统监测出现异常，工作人员发现问题后未及时上报，上级部门在事发后几个小时才接到报告，由于处理不及时，给企业造成了巨大损失。,2011年3月，某单位工作人员在未履行工作联系单的情况下，将账号权限随意交与其他工作人员使用，其他工作人员在未经正常授权情况下在工作时间登录系统进行操作，导致部分业务中断。,工作中的信息安全,28,2007年8月，刘某到国家某事业单位办事，趁无人时，到该单位员工工位操作办公计算机。该单位办公计算机大都没有设置口令，已设置的也不符合保密规定，给了刘某可乘之机。刘某窃取了大量该单位重要办公文件，并出卖给境外情报机构，给国家利益造成重大损失。刘某被依法逮捕，该单位负有相关责任的人员也分别受到处分。,工作中的信息安全,29,工作中的信息安全,2008年9月，某涉密单位工作人员刘某，赴外地参加涉密会议，所携带的行李包在宾馆被窃，包内有机密级移动硬盘一个，内存涉密图片16幅，使国家秘密失控。刘某受到开除公职处分。,30,对于这些现象：一是要加强自我学习，提升专业能力；二是要按单办事，严格操作；三是要提高安全意识，及时汇报，严格执行保密规定。,工作中的信息安全,31