信息安全意识培训.pptx

信息安全意识培训 信息安全意识培训 一、信息安全介绍 二、公共信息安全 三、个人信息安全 信息安全介绍 1.1 信息安全理论 1.2 案例介绍 1.3 法律法规 1.4 信息安全的未来威胁 1.1 信息安全理论 什么是信息： 信息，指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。在一切通讯和控制系统中，信息是一种普遍联系的形式。 1.1 信息安全理论 信息本身是无形的，借助于信息媒体以多种形式存在或传播： • 存储在计算机、磁带、纸张等介质中 • 记忆在人的大脑里 • 通过网络、打印机、传真机等方式进行传播 信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产： • 计算机和网络中的数据 • 硬件、软件、文档资料 • 关键人员 • 组织提供的服务 1.1 信息安全理论 什么是信息安全 采取技术与管理措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。 C 必威体育官网网址性（Confidentiality）—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 完整性（Integrity）—— 确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。 可用性（Availability）—— 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。 CIA三元组是信息安全的目标，也是基本原则，与之相反的是DAD三元组： I A 信息安全的三要素CIA 1.1 信息安全理论 您是否知道： 每400封邮件中就有1封包含机密信息； 每50份通过网络传输的文件中就有1份包含机密数据； 50％的USB盘中包含机密信息； 80％的公司在丢失笔记本电脑后会发生泄密事件； 在美国平均每次数据泄密事件导致的财务损失高达630万美金； 数据泄漏导致客户流失的比例正在以每年11%的速率上升； SOX,HIPPA,PCI以及中国的企业内控基本规范都要求企业保护机密信息； 信息保护正日益成为安全管理和风险控制的核心内容； 1.2 案例介绍 棱镜门事件： 2013年6月，一位名为爱德华•斯诺登的前美国中央情报局（CIA）雇员在香港露面，并向媒体披露了一些机密文件，致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目遭到披露。“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听，其包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等细节。 涉及“棱镜门”的思科产品，在国内主干通讯网络中占据了70%以上份额，把持了所有超级核心节点，这无异于在国内的主要通讯网络中埋下了高危的定时炸弹，各类敏感信息随时都面临被第三方监听、备份的风险。 1.2 案例介绍 个人信息安全： 2016年5月，湖北襄阳公安机关网安部门接群众举报称，本地网民李某某涉嫌通过网络大量贩卖公民个人信息。接报后，襄阳公安机关成立专案组立案侦查。经缜密侦查，专案组抓获郑某某、黄某某、郭某等7人。 经查，2009年10月，郑某某等人在襄阳、宜昌两地成立襄阳某信息科技有限公司及宜昌分公司，从事短信营销和微信公众平台制作业务。在公司运营的7年间，该团伙利用其短信营销平台，不断获取客户上传信息，形成了一个多达200余万条的公民个人信息资料库，并将该库中的手机号码信息作为增值业务，提供给向其购买营销服务的客户，非法获利100余万元。 1.2 案例介绍 客户信息安全： 从2013年9月开始，陆续有消费者通过微博等网络信息平台发布投诉，称自己在订购了机票之后，收到了一条短信称其航班被取消，要求联系短信中所提供400开头的“客服号码”，结果在通话过程中提供了个人银行账户，蒙受了几百至数千元不等的损失。 尽管并非所有乘客都与诈骗方联系从而被套走钱款，但他们在意识到遭遇诈骗短信后提出了共同的疑问：诈骗方是如何知道乘客姓名、航班班次、订单号甚至身份证号、护照号等详细信息的。 此案涉及南航、东航、山东航空、深圳航空等多家国内知名航空公司。 1.2 案例介绍 机场被黑客攻陷 2016年7月29日下午16时许，河内和胡志明这2家越南最主要机场的航班资讯、柜台报到系统显示屏突然改变，屏幕上显示“南海是中国