一般人员资讯安全认知与相关法规-资讯组.PPT

一般人員資訊安全認知與相關法規 日期:97/11/10 單位:資訊暨圖書中心資訊組 報告人:江昆仲 大綱 1.資訊安全簡介 2.資訊安全威脅 3.高階主管應扮演之角色 4.案例探討 5.資安教戰手冊 6.資通安全法令 資訊安全簡介 何謂資訊 企業或組織在營運時所收集, 產生, 或運用的資料, 它可以存在於任何形式, 不論是有形或無形的, 它可以是存在於電腦中的資料, 列印或書寫在紙張上的資訊, 甚至是存在於通訊中. 資訊安全簡介 何謂資訊安全 這些資訊對企業或組織而言都是有價的, 對企業或組織的營運有相當的影響. 因此, 需要賦予適當的保護, 降低其風險,避免遭受內在或外來的威脅. 資訊安全簡介 資訊安全控制 資料管理 資安設備 系統安全修補 防毒軟體 資訊安全簡介 建立安全環境 網路閘道管理 防火牆 郵件管理 防毒軟體 系統安全修補 資訊安全簡介 面臨問題 電腦中毒 後門程式 個人通訊設備 移動式媒體 桌面管理 資訊安全簡介 資訊安全簡介 資訊安全簡介 資訊安全簡介 資訊安全簡介 資訊安全簡介 內部事件 惡意破壞 設備故障 人員差錯 其他內部事件 外部事件 駭客攻擊 網際網路病毒感染 資訊安全威脅 好奇人士 內部員工 犯罪歹徒 間諜 組織型駭客 病毒 蠕蟲 木馬 社交工程 資訊安全威脅 潛在風險 天災 非蓄意 蓄意 潛在弱點 實體 天然 軟硬體 媒體 通訊 人為因素 威脅 委外工程 離職員工 粗心員工 即時通訊 免費網路資源 電子郵件 移動式媒體 其他 案例探討 案例探討 案例探討 案例探討 案例探討 資安教戰手冊 資安教戰手冊 使用者責任 使用者的態度，對於有效防止非法的使用者存取，以保障安全的工作非常重要。 防止未經授權的使用者存去資訊與資訊處理設施，以免使其避免遭受破壞或竊盜。 通行碼的使用 無人看管的設備 桌面淨空與螢幕淨空 資安教戰手冊 通行碼的使用-密碼管理 定期更新密碼 定期檢查帳號及密碼 設定優質密碼 避免使用重複數字、單位簡稱、詞語、生日 數字字母符號穿插 避免重複使用密碼 不寫下密碼 懷疑密碼外洩應立即更新 資安教戰手冊 無人看管的設備 活動完成時應終止對話並結束畫面 螢幕保護程式需設定密碼保護 設備不用時，應使用密鑰鎖或其他安全措施，以防止他人非法使用 資安教戰手冊 桌面淨空與螢幕淨空 桌面淨空 重要、機密文件不置於桌上 離開辦公室前應鎖入安全空間 螢幕淨空 設定螢幕保護程式 設定密碼保護 離開座位或暫時不使用時鎖定螢幕 資安教戰手冊 處理公務時的安全防護 處理公文時盡量避免使用網際網路 盡量避免使用移動式媒體 人員勿使用與職務無關之軟體程式 資安教戰手冊 攜帶型資訊設備使用 列印文件、使用傳真之安全 電子郵件安全 個人電腦病毒 個人資料備份 辦公室、機房進出管制 非法軟體管制 資訊安全事件通報 人員離調職異動管理 減少公共場所討論公務 公務文件收妥 文件不遺留傳真機、影印機 傳真通知對方 檔案櫃、房間上鎖 會議文件帶走及白黑板擦拭乾淨 儲存媒體報廢清除內容 資通安全相關法令 國家機密保護法 電子簽章法 刑法(防駭條款) 電腦處理個人資料保護法 檔案法 著作權法 行政院及所屬各機關資訊安全管理要點 機關公文電子交換作業辦法 智慧財產權 資通安全相關法令 資通安全相關法令 資通安全相關法令 資通安全相關法令 資通安全相關法令 資通安全相關法令 資通安全相關法令 結語 沒有管理沒有安全，您的支持是我們的原動力 謝謝、敬請指教 資料來源:TANet網路中心導入資訊安全管理制度及資炫安全專業人才培訓計畫 * * 根據統計有八成資料遺失，是因為內部人員 有意或無意之下所造成的結果(資料來源TANet) 資安事件的類型 自然事件 天災 重大突發事件 威脅來源 風險來自 日常注意事項