信息安全意識培訓(xùn)PPT

信息安全意識培訓(xùn)

信息安全意識培訓(xùn)一、信息安全介紹二、公共信息安全三、個人信息安全信息安全介紹1.1信息安全理論1.2案例介紹1.3法律法規(guī)1.4信息安全的未來威脅1.1信息安全理論什么是信息安全

采取技術(shù)與管理措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。

1.1信息安全理論您是否知道：每400封郵件中就有1封包含機(jī)密信息；每50份通過網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含機(jī)密數(shù)據(jù)；50％的USB盤中包含機(jī)密信息；80％的公司在丟失筆記本電腦后會發(fā)生泄密事件；在美國平均每次數(shù)據(jù)泄密事件導(dǎo)致的財務(wù)損失高達(dá)630萬美金；數(shù)據(jù)泄漏導(dǎo)致客戶流失的比例正在以每年11%的速率上升；SOX,HIPPA,PCI以及中國的企業(yè)內(nèi)控基本規(guī)范都要求企業(yè)保護(hù)機(jī)密信息；信息保護(hù)正日益成為安全管理和風(fēng)險控制的核心內(nèi)容；1.2案例介紹機(jī)場被黑客攻陷

2016年7月29日下午16時許，河內(nèi)和胡志明這2家越南最主要機(jī)場的航班資訊、柜臺報到系統(tǒng)顯示屏突然改變，屏幕上顯示“南海是中國的”等信息。同時，兩個機(jī)場廣播系統(tǒng)也失去控制，自動播放類似內(nèi)容。機(jī)場人員隨后關(guān)閉遭入侵的電腦和廣播系統(tǒng)，使用擴(kuò)音器通知乘客以及以“手工”方式辦理登機(jī)等手續(xù)，部分航班被迫延遲起飛。信息安全威脅無處不在

信息資產(chǎn)流氓軟件黑客滲透內(nèi)部人員威脅病毒和蠕蟲硬件故障網(wǎng)絡(luò)通信故障供電中斷雷雨地震拒絕服務(wù)社會工程系統(tǒng)漏洞木馬后門木馬后門失火1.3法律法規(guī)國務(wù)院加強(qiáng)網(wǎng)絡(luò)信息安全推動個人信息保護(hù)立法

2013年8月14日，國務(wù)院辦公廳公布了《國務(wù)院關(guān)于加快促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》。《意見》指出，積極推動出臺網(wǎng)絡(luò)信息安全、個人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個人信息的義務(wù)?！兑庖姟窂囊韵聨讉€方面提出了促進(jìn)信息消費(fèi)的主要任務(wù)：一是加快信息基礎(chǔ)設(shè)施演進(jìn)升級；二是增強(qiáng)信息產(chǎn)品供給能力；三是培育信息消費(fèi)需求；四是提升公共服務(wù)信息化水平；五是加強(qiáng)信息消費(fèi)環(huán)境建設(shè)等。

《意見》指出，提升信息安全保障能力。依法加強(qiáng)信息產(chǎn)品和服務(wù)的檢測和認(rèn)證，鼓勵企業(yè)開發(fā)技術(shù)先進(jìn)、性能可靠的信息技術(shù)產(chǎn)品，支持建立第三方安全評估與監(jiān)測機(jī)制。加強(qiáng)與終端產(chǎn)品相連接的集成平臺的建設(shè)和管理引導(dǎo)信息產(chǎn)品和服務(wù)發(fā)展。加強(qiáng)應(yīng)用商店監(jiān)管。加強(qiáng)政府和涉密信息系統(tǒng)安全管理，保障重要信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。落實(shí)信息安全等級保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管，提升網(wǎng)絡(luò)與信息安全監(jiān)管能力和系統(tǒng)安全防護(hù)水平?！兑庖姟愤€指出，加強(qiáng)個人信息保護(hù)。落實(shí)全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，積極推動出臺網(wǎng)絡(luò)信息安全個人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個人信息的義務(wù)，制定用戶個人信息保護(hù)標(biāo)準(zhǔn)，規(guī)范服務(wù)商對個人信息收集、儲存及使用。1.3法律法規(guī)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)》個人信息的泄露，給我們的生活帶來了困擾，甚至造成直接的經(jīng)濟(jì)損失。值得欣喜的是，工業(yè)和信息化部近日公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》(以下簡稱《規(guī)定》)將于9月1日起施行，為個人信息安全編織了一張法律保護(hù)網(wǎng)?！兑?guī)定》指出，未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息。并且，在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務(wù)，不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息。針對代理商泄漏個人信息的問題《規(guī)定》明確按照“誰經(jīng)營、誰負(fù)責(zé)”、“誰委托、誰負(fù)責(zé)”的原則，由電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對其代理商的個人信息保護(hù)工作實(shí)施管理。

對侵害電信和互聯(lián)網(wǎng)用戶個人信息的違法行為，《規(guī)定》設(shè)定警告和3萬元以下的罰款處罰同時設(shè)立了制止違法行為危害擴(kuò)大的“叫?！敝贫?、“向社會公告”行政處罰制度和將違法行為“記入社會信用檔案”制度。其他國家或地區(qū)個人信息保護(hù)環(huán)境

全球約有50個國家已建立了個人數(shù)據(jù)和隱私保護(hù)的相關(guān)法案，對個人信息收集、存儲、訪問、使用和銷毀進(jìn)行了規(guī)定。其中，比較知名的如：

亞洲：《個人資料(私隱)條例》-第486章（香港）；《電腦處理個人資料保護(hù)法》（臺灣）；《個人資料保護(hù)法》（日本）；《信息公開法》（日本）

歐洲：《歐盟數(shù)據(jù)保護(hù)指令》

美國：《醫(yī)療保險責(zé)任法案》（HIPAA）《公平信用報告法》（FCRA）；《兒童網(wǎng)絡(luò)隱私保護(hù)法》（COPPA）；《金融服務(wù)現(xiàn)代化法案》（GLBA）

信用卡持卡人數(shù)據(jù)保護(hù)：《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》（PCIDSS）信息安全意識培訓(xùn)一、信息安全介紹二、公共信息安全三、個人信息安全公共信息安全2.1密碼安全2.2上網(wǎng)安全2.3郵件安全2.4軟件安全2.2上網(wǎng)安全手機(jī)WiFi網(wǎng)絡(luò)的安全措施

使用運(yùn)營商提供的網(wǎng)絡(luò)運(yùn)營商網(wǎng)絡(luò)的安全性相對高一些，可以通過電話或短信，獲取免費(fèi)的WiFi賬號和密碼。最后就是要設(shè)置你的移動設(shè)備，不要設(shè)為自動連接，要設(shè)置為手動連接，只在自己需要的時候，才手動連接到安全的WiFi環(huán)境中。

警惕假冒WiFi熱點(diǎn)對于個人接入WiFi網(wǎng)絡(luò)，要隨時察覺惡意接入點(diǎn)。有些接入點(diǎn)有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場合的免費(fèi)名稱高度相似，誘使警惕心不高的人連接。用戶通過此網(wǎng)絡(luò)發(fā)送和接收的所有數(shù)據(jù)，會全部被不法分子截獲，最終造成網(wǎng)銀被盜。所以，普通手機(jī)用戶在接入WiFi網(wǎng)絡(luò)連接前，一定要確認(rèn)好是否是正規(guī)的渠道，避免落入黑客設(shè)置的圈套造成損失。

建議使用密碼保護(hù)的公共網(wǎng)絡(luò)密碼保護(hù)是網(wǎng)絡(luò)安全的重要手段，可以讓上網(wǎng)更安全，個人資料不易被黑客所獲得。為了防范泄密風(fēng)險，建議使用有密碼保護(hù)的公共網(wǎng)絡(luò)。

盡量不要使用網(wǎng)上銀行等服務(wù)在連接公共WiFi連接時，一定要加強(qiáng)安全警惕性，盡量不要在公共WiFi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡服務(wù)登錄網(wǎng)絡(luò)游戲電子郵箱訪問企業(yè)VPN等服務(wù)，因?yàn)橐坏┻@些數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。2.3郵件安全2015年，甌海刑偵大隊(duì)收到了一份可能是來自最遠(yuǎn)距離的受害人的謝意——德國商人穆薩，他被非洲某國嫌疑人實(shí)施郵件詐騙，將1.96萬歐元匯入詐騙分子提供的賬戶，報案后才得知，這是中國溫州甌海的某私人賬戶。穆薩抱著試試看的心態(tài)，坐飛機(jī)來到溫州，向甌海警方報警求助，甌海刑偵大隊(duì)全力追查贓款下落，并成功找到知情人，將贓款追回完璧歸趙。這起跨國郵件詐騙案件的頭緒基本理清。遠(yuǎn)在非洲的嫌疑人歐勒勒，在網(wǎng)上利用黑客手段，攻入深圳某電子產(chǎn)品公司員工周小姐的郵箱，獲得了她的客戶信息。發(fā)現(xiàn)她與客戶之間存在未結(jié)貨款時，就伺機(jī)行騙。嫌疑人并沒有使用自己的銀行賬戶，而是不遠(yuǎn)萬里，找到了位于中國溫州的老鄉(xiāng)奧頓拉美，讓他幫忙找個中國人的銀行賬戶。2.3郵件安全郵件安全策略?不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險?禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容?未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件?不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)?與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份?包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份?個人用途的Email不應(yīng)干擾工作，并且遵守本策略?避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施2.3郵件安全接收郵件注意?不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs?未知的文件類型絕對不要打開任何未知文件類型的郵件附件包括郵件內(nèi)容中到未知文件類型的鏈接?不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站?微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描?要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件?禁止郵件執(zhí)行Html代碼禁止執(zhí)行HTML內(nèi)容中的代碼?防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件?盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊信息安全意識培訓(xùn)一、信息安全介紹二、公共信息安全三、個人信息安全個人信息安全3.1計算機(jī)病毒3.2手機(jī)安全3.3個人隱私安全3.4工作環(huán)境和物理安全3.1計算機(jī)病毒

感染病毒的一些不良習(xí)慣隨意開放共享并且設(shè)置為最大權(quán)限系統(tǒng)補(bǔ)丁不及時更新使用盜版軟件隨意安裝系統(tǒng)和軟件瀏覽一些不良的惡意網(wǎng)站網(wǎng)絡(luò)聊天信息安全意識薄弱惡意代碼防范策略?不要隨意下載或安裝軟件?不要接收與打開從E-mail或聊天工具中傳來的不明附件?不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站?盡量不通過過移動介質(zhì)共享文件?開啟系統(tǒng)的防火墻功能或給系統(tǒng)安裝軟件防火墻?自動或定期更新OS與應(yīng)用軟件的補(bǔ)丁?所有計算機(jī)必須部署指定的防病毒軟件?防病毒軟件與病毒庫必須持續(xù)更新?感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至清除病毒?任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度?發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門匯報3.2手機(jī)安全3.3個人隱私安全1.某保健品公司主要是通過電話營銷出售一些假冒偽劣的藥品、保健品，剛開始業(yè)績很差，工作人員都是盲目撥電話號碼，打幾百個電話也許能碰上一個買家。去年１０月，偶然發(fā)現(xiàn)在網(wǎng)上能買到一些患者電話?；ㄥX買了上萬條個人信息后，電話營銷精確度大大提高，生意好得出奇。６塊錢一盒的藥賣到６０塊錢。2.據(jù)在深圳被抓獲的一名中間商、犯罪嫌疑人周強(qiáng)（化名）介紹，他最初在一家保險公司上班，由于老完不成業(yè)務(wù)量，就花１４００元在網(wǎng)上買了幾萬條與保險業(yè)相關(guān)的個人信息，結(jié)果工作業(yè)績直線上升。后來跳槽到一家證券公司后，覺得自己以前掌握的個人信息沒用了，就想賣掉。過去花１４００元買來的信息，賣了十多次后，凈賺八萬多元。3.3個人隱私安全社交網(wǎng)絡(luò)中的個人信息面臨的威脅：1.社交網(wǎng)絡(luò)常常需要提供大量的個人信息2.大量極具商業(yè)價值的用戶資料非常有吸引力3.常見的個人隱私帶來的危害網(wǎng)絡(luò)釣魚詐騙人身攻擊廣告騷擾身份盜用電子商務(wù)中個人信息面臨的威脅：1.收集和利用個人信息造成的威脅2.經(jīng)營