文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
2018信息安全提升系列 (一) 信息技术部 2018-02-12 普通员工信息安全意识培训 什么是信息安全意识? 信息安全意识,就是能够认知可能存在的信息 安全问题,预估信息安全事故对组织的危害,恪守 正确的行为方式,并且执行在信息安全事故发生时 所应采取的措施。 目录 信息安全基础知识 当前的信息安全形势 个人应具备的安全防护意识 什么是信息? 知识 抽象 指导 信息 程度 数据 • 信息的属性: 基本元素是数据,每个数据代表某个意义; 以各种形式存在:纸、电子、影片、交谈等; 数据具有一定的逻辑关系; 具有一定的时效性; 对组织具有价值 ,是一种资产; 需要适当的保护。 意义 什么是安全? 安全 Security:事物保持不受损害 什么是信息安全? 保证信息只能够由得到授 权的人访问。 举例:公司产品代码不被 恶意泄漏;商务合同、报 价、客户信息不被披露 保密性 可用性 信息安全 保证经授权的用户当需要 访问信息的时候就能够访 问到。 举例:如果公司的业务被 拒绝服务造成网络中断, 用户无法使用我们的业务。 完整性 保证信息的正确性及不被非授权篡改和删除。 举例:计费纪录被恶意修改; 交易信息被删除;公司主页被篡 改;日志文件被删除 采取合适的信息安全措施,使安全事件对业务造成的影响降低最小, 保障组织内业务运行的连续性。 信息安全的定义 广义上讲 涉及到信息的保密性,完整性,可用性,真实性,可控性的相 关技术和理论。 本质上 1. 保护—— 系统的硬件,软件,数据 2. 防止—— 系统和数据遭受破坏,更改,泄露 3. 保证—— 系统连续可靠正常地运行,服务不中断 两个层面 1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理 9 为什么会有信息安全问题? • 因为有病毒吗? • 因为有漏洞吗? 这些都是原因, 但没有说到根源 • 因为有黑客吗? 安全问题的根源—外因 1 来自外部的威胁 国家 安全 威胁 信息战士 减小国家决策空间、战略优势,制造混 乱,进行目标破坏 情报机构 搜集政治、军事,经济信息 恐怖分子 破坏公共秩序,制造混乱,发动政变 商业间谍 掠夺竞争优势,恐吓 共同 威胁 施行报复,实现经济目的, 犯罪团伙 局部 威胁 社会型黑客 娱乐型黑客 2 破坏制度 攫取金钱,恐吓,挑战,获取声望 以吓人为乐,喜欢挑战 来自自然的破坏 安全问题的根源—内因 1 系统越来越复杂 2 人也是复杂的 需要加强信息安全保障 •组织机构的使命/业务目标实现 越来越依赖于信息系统 使命 •信息系统成为组织机构生存和 发展的关键因素 信息 系统 保障 •信息系统的安全风险也成为组 织风险的一部分 风险 •为了保障组织机构完成其使命, 必须加强信息安全保障,抵抗 这些风险。 安全保障的目标是支持业务 信息安全保障是为了 支撑业务高效稳定运行 信息安全保障需要持续进行 信息安全保障需要 时时刻刻不放松 如何保障信息安全? 信息是依赖与承载它的信息技术系统存在的 需要在技术层面部署完善的控制措施 信息系统是由人来建设使用和维护的 需要通过有效的管理手段约束人 今天系统安全了明天未必安全 需要贯穿系统生命周期的工程过程 信息安全的对抗,归根结底是人员知识、技能和素质的 对抗 需要建设高素质的人才队伍 我国信息化迅猛发展 • 我国信息化建设起步于20世纪80年代 • 20世纪90年代取得长足进步 • 现在信息技术已经广泛应用 于促进 – 国民经济发展 – 政府管理和服务水平提高 – 企业竞争力增强 – 人民生活水平该改善 我国正在步入信息化时代 信息化建设的意义 • 信息化作为全球化的重要方面,直接推动了国际 关系的演变和全球经济体系的形成 • 电子政务、电子商务和整个社会的信息化发展, 标志着我国进入信息化社会 • 整个社会越来越依赖于网络和信息系统,网络和 信息系统正成为社会运行和发展的重要支撑要素 然而,没有信息安全就没有真正有效的信息化 信息安全趋势 • 隐蔽性:信息安全的一个最大特点就是看不见摸 不着。在不知不觉中就已经中了招,在不知不觉 中就已经遭受了重大损失。
员工信息安全意识培训
安全文档
>
安全培训
>
文档预览
中文文档
52 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.6元下载(无需注册)
温馨提示:本文档共52页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.6元下载
本文档由
路人甲
于
2022-09-01 08:52:46
上传分享
举报
下载
原文档
(5.3 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB/T 40143-2021 志愿服务组织基本规范.pdf
GB-T 16902.3-2013 设备用图形符号表示规则 第3部分:应用导则.pdf
T-CESA 1149—2021 人工智能芯片应用 面向病理图像分析辅助诊断系统的技术要求.pdf
GB-T 18771.5-2015 烟草术语 第5部分:烟草机械与烟草专用检测仪器.pdf
GB 16669-2010 二氧化碳灭火系统及部件通用技术条件.pdf
DB61-T 1358-2020 曳引驱动家用电梯检验规范 陕西省.pdf
T-ZZB 2436—2021 中性墨水用水性色浆.pdf
NIST 特别出版物 800 安全软件开发框架 (SSDF) 1.1 版:降低软件漏洞风险的建议o.pdf
GB-T 31052.8-2016 起重机械 检查与维护规程 第8部分:铁路起重机.pdf
DB43-T 2746-2023 特种设备使用单位安全风险评估和管控导则 湖南省.pdf
GB 17625.1-2022 电磁兼容 限值 第1部分:谐波电流发射限值 设备每相输入电流≤16A.pdf
GM-T 0065-2019 商用密码产品生产和保障能力建设规范.pdf
民航 MH-T 7018-2022 基于集中判图模式的航空货物运输安全检查流程和信息应用规范.pdf
GB-T 23007-2022 信息化和工业化融合管理体系 评定分级指南.pdf
DB51-T 2799-2021 四川省高速公路景观及绿化设计指南 四川省.pdf
GB-T 32570-2016 集装箱用钢板及钢带.pdf
GB-T 37049-2018 电子级多晶硅中基体金属杂质含量的测定 电感耦合等离子体质谱法.pdf
ISO 17987-1-2016.pdf
DB63-T 2010.1-2022 涉路行为标准化规范 第1部分:技术导则 青海省.pdf
DB35-T 1640-2017 福建省高液限土路基设计与施工技术规范 福建省.pdf
1
/
3
52
评价文档
赞助2.6元 点击下载(5.3 MB)
回到顶部
×
微信扫码支付
2.6
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。