信息安全风险意识培训
24页1、信息安全风险意识培训北京首都国际机场股份有限公司 信息技术部*2什么是信息? 信息是一种资产,就像其它重要的业务资产一样 ,对于组织是有价值的,应当被适当的保护。 信息包括以下形式: 打印或写在纸上的内容 电子形式存储的内容 通过电子方式传递的内容 影像 谈话资料*3什么是信息安全? 信息安全是对信息进行保护,以避免各种不同的威胁,从 而保证业务的连续性,降低对于业务的损害,使得对于业 务的投资可以获得最大的回报。 保护信息的: 保密性 确保信息只能够被经授权的人员访问。 完整性 保护信息和处理流程的准确性和一致性。 可用性 确保当授权的用户需要访问信息时,信息是可以被访问到的。*4利用管理上的漏洞 典型的社会工程攻击 过程:未被授权的访 问很大程度上由于口 令过于简单;密码被 攻破会引起用户身份 被冒充及严重的业务 信息的泄漏*5我们最常问的问题 目前的信息安全形势真的有那么严重吗? 这些信息安全风险、漏洞有技术专家帮我 解决,和我有什么关系? 我们使用的专用系统没有连接Internet,是 不是就没有风险了?*6了解我们的对手 职业黑客网上揽生意,揭秘黑色产业链*7新型攻击的特点
2、新型病毒的特点 破坏控制 可见隐蔽 陆续发作同时发作 单纯的破坏追逐利益 新型黑客的特点 爱出风头的年轻人严密的组织 技术研究、出风头经济利益,国家利益*8信息安全从来不是一个人的事 信息安全防范技术永远落后于攻击技术。 70的信息安全事件是由于内部员工的疏 忽或有意泄密造成的。*9国家对于信息安全的高度重视 中华人民共和国公安部、国家保密局、国 家密码管理局、国务院信息化工作办公室 联合下发: 关于开展全国重要信息系统安全等级保护定 级工作的通知 “谁管理,谁负责”;“谁使用,谁负责”*10在你最想不到的地方 不可思议的黑客攻击 信息系统从原来的严密看守,专家技术到 现在的黑客技术无处不在,黑客也无处不 在。 员工、伙伴、顾问。 不安全的操作、口令泄密、报复。*11常用的信息安全技术 密码技术 防火墙技术 入侵检测技术 虚拟专用网技术 信息伪装技术*12小游戏:“暗算” 密码本: a01、b02、c03、d04、e05、f06、g07 h08、i09、j10、k11、l12、m13、n14 o15、p16、q17 r18、s19、t20 u21、v22、w23 x24、y25、z26
《信息安全风险意识培训》由会员jiups****uk12分享,可在线阅读,更多相关《信息安全风险意识培训》请在金锄头文库上搜索。
建立安全生产长效机制-共创和谐平安输气管道
土石方爆破工程设计方案
康师傅百货商场制度汇编之退换货管理办法
庙头中学2012年中考百日誓师大会学生代表发言稿
围堰拆除爆破工程
华能洱源马鞍山风电场工程土石方爆破管理制度
国资委:全面开展管理提升活动-为培育世界一流企业奠定坚实基础
《专业技术人员职业发展与规划》电子书
应收票据审计方案
建筑给水排水与采暖工程质量验收用表
广播电视管理条例行政处罚裁量标准
广东电力系统调度运行操作管理规定
建筑给排水工程名词解释
幼儿园小班安全健康活动教案:宝宝误食后的急救
建业集团房屋建筑工程交房标准内容技术交底
建筑心理学论文(1)
康师傅百货商场制度汇编之工服管理程序009
建筑工程专业一级建造师继续教育培训结业报告20
廉洁风险防控回头看工作汇报材料
平台工作人员服务规范
2024-02-09 36页
2024-01-31 31页
2024-01-28 18页
2024-01-28 31页
2024-01-28 24页
2024-01-28 27页
2024-01-28 24页
2024-01-28 25页
2024-01-28 10页
2024-01-24 52页