员工信息安全意识培训V1
什么是安全意识?
安全意识(Security awareness),就是能够认 知可能存在的安全问题,明白安全事故对组织的 危害,恪守正确的行为方式,并且清楚在安全事 故发生时所应采取的措施。
8
信息安全的现状
信息技术的广泛应用也使得我们的信息安全形势非常严峻。 据统计截至到2010年全国网民超过4.2亿,但是具备基本 安全知识的网民不足40%,2010年电子商务交易额超过4 万亿元,网络购物金额超过4000亿元。正是由于网络中存 在巨大的利益,域名劫持、网页篡改、网络黑客等事件越 来越多,据国家计算机病毒应急处理中心统计,我国接入 互联网的计算机被植入木马程序的达到91.47%,换句话说, 我国每10台接入互联网的计算机中,有8台曾经受到黑客 控制,这跟黑色经济产业的发展有很大的关系。
什么是不安全?
例3 想通过优盘把连夜加班的资料拷贝到 单位电脑上,可插入u盘后里面空空如也, 一晚上的工作付之东流。
什么是不安全?
例4 某一天下着大雨,突然“霹雳”一声, 电脑突然断线了,经查是上网用的adsl modem被击坏了。
什么是不安全?
例5 目前,中国银行、工商银行、农业银行的网 站已经在互联网上被克隆,这些似是而非的假银 行网站极具欺骗性,呼和浩特市的一位市民,因 登陆了假的中国银行网站,卡里的2.5万元不翼而 飞。
客户信息是一家银行的核心资产,近期已经在不少重要行 业都发生了客户信息泄露事件,我们在数据分析、客户营销 以及客户管理维护等方面存在客户信息泄露风险隐患。客户 信息的泄露不仅仅是银行形象的问题,更关乎企业的经营发 展、客户利益,关乎银行资金安全,最近公安部通报了一起 银行信息数据方面的案件,案件目前在全国侦破之中,一个 科技小团队,利用木马病毒,窃取某些客户邮箱信息,然后 按照各家银行账号做一些比对,通过数据筛选和挖掘,获取 了1000多万户涉及几十家银行的客户资料,少部分制作成 卡片盗取资金,获利1000多万。
信息安全的重要性
信息安全从国家层面,国家保密局、银监会、中央网
信办已经进行现场检查,从这个角度来看,国家对整个信 息安全工作非常重视。从另外一个角度,信息化是一把双 刃剑,对于企业来说,对经济发展来说,主要是创新和转 型,而要在创新转型中取得先机,更多的是依靠当今信息
与通讯技术发展。
我们的目标
熊猫烧香病毒的制造者-李俊
一起国外的金融计算机犯罪案例
在线银行——一颗定时炸弹。 最近,南非的Absa银行遇到了 麻烦,它的互联网银行服务发生一 系列安全事件,导致其客户成百万 美元的损失。Absa银行声称自己 的系统是绝对安全的,而把责任归 结为客户所犯的安全错误上。 Absa银行的这种处理方式遭致广 泛批评。那么,究竟是怎么回事呢?
23
前因后果是这样的 ……
Absa(南非联合银行集团有限公司)是南非最大的 一家银行,占有35%的市场份额,其Internet银行业务 拥有40多万客户。
近年来国家对信息安全的重视程度越来越高。
信息安全的现状
近三年移动智能终端高速发展,对信息化带来一个显著 特点,我们很多交易都是在专网上进行,但是移动通讯技术 的发展,使得这些数据,直接在全国范围内传递到一个云端, 在这里进行大量处理,一方面促进了转型和发展,另外一方 面也给信息安全带来了极大挑战。这也是全球所面临的问题。 对于中国而言,更加特殊和复杂,信息安全已经上升到国家 安全的角度。随着业务快速发展和数据高度集中,金融机构 信息系统运行环境越来越复杂,信息科技风险日益高度集中。 与此同时,在全球范围内,计算机病毒、网络攻击、网络窃 密等问题日渐突出,这些事情魔高一尺道高一丈,金融机构 信息网络系统已经成为不法分子攻击破坏的主要目标之一, 攻击手段不断创新,信息安全形势日益严峻。
信息安全意识培训(上)
从小事做起,从自身做起
主要内容
一、信息安全简介
二、典型信息安全案例 三、信息安全问题的根源和威胁
什么是不安全?
例1 不知你遇到过这种事情没有?上网正 在兴头上时,突然IE窗口不停地打开,最后 直到资源耗尽死机?
什么是不安全?
例2 一位朋友的QQ被盗,黑客公开售卖200元, 最后朋友费尽周折,利用密码保护才要回了自己 心爱的QQ号,但是里面的好友和群全部被删除。
信息安全的重要性
我国政府主管部门以及各行各业已经认识到了信息 安全的重要性。政府部门开始出台一系列相关策略,直 接牵引、推进信息安全的应用和发展。由政府主导的各 大信息系统工程和信息化程度要求非常高的相关行业, 也开始出台对信息安全技术产品的应用标准和规范。国 务院信息化工作小组最近颁布的《关于我国电子政务建 设指导意见》也强调指出了电子政务建设中信息系统安 全的重要性;中国人民银行正在加紧制定网上银行系统 安全性评估指引。
装有100万的 保险箱
需要 3个悍匪、
1辆车,才能偷走。
公司损失: 100万
装有客户信息的 电脑
只要 1个商业间谍、 1个U盘,就能偷走。 公司损失: 所有客户!
主要内容
一、信息安全简介
二、典型信息安全案例 三、信息安全问题的根源和威胁
用户电脑中毒后可能会出现蓝屏、频繁重 启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它 还能中止大量的反病毒软件进程并且会删除扩 展名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文 件全部被改成熊猫举着三根香的模样。
建立对信息安全的敏感意识和正确认识 掌握信息安全的基本概念、原则和惯例
清楚可能面临的威胁和风险
遵守信息科技各项安全策略和制度 在日常工作中养成良好的安全习惯 最终提升整体的信息安全水平
13
小问题:公司的信息都在哪里?
纸质文档
电子文档
员工
其他信息介质
信息比钞票 更重要, 更脆弱, 我们更应该保护它
