《信息安全培训教程》.ppt

* 第二个事件没有成功登陆 第四个事件可以提请大家注意做好自己帐号的保护，避免外泄。 补充机房火灾和核心路由器策略导致的故障 * * 集团信息安全防范——安全操作 安全操作 操作系统（账户管理、离开锁定） 应用系统（生产业务系统） 网页浏览（插件、登记信息） 数据传输（即时通软件、内外邮箱、移动存储介质） * 集团信息安全防范——安全操作 请判断：访问互联网时，只浏览网页信息，不下载程序就不会中病毒？ A：对 B：错 案 例 * 集团信息安全防范——安全操作 假如你正在访问某个网站时，屏幕上弹出如下提示，这时你该怎么做？ 案 例 专家建议：不要轻易以真实信息在因特网上注册登记，特别是那些要求你填写邮件地址的注册请求，否则有可能会造成垃圾邮件侵扰或个人真实信息被盗取。 * 集团信息安全防范——安全操作 当你访问到某个网页时弹出一个对话框，内容是：“这是一个网速提升工具，它会提高你浏览因特网的速度，请点击这里安装”，这时你是否应该安装？ 案 例 专家建议：请不要安装。它有可能是一个“间谍软件”，这类软件程序里包含的代码会可能产生信息安全隐患。 * 集团信息安全防范——安全操作 当你的工作邮箱中收到一封“为了你身边的朋友，请将这封邮件转发给你X位朋友”，或者其他与工作无关的带有大容量附件的邮件，你该怎么做？ 案 例 专家建议：请不要广泛转发。它带有的大容量附件在群发过程中会造成邮件系统负荷过重，导致系统运行缓慢或系统故障，为他人工作带来影响。 * 信息安全的重要性 集团信息安全防范 集团信息安全管理 1 2 3 * 集团信息安全管理 2004年4月13日，集团某单位发出的“关于VIP宾客汇总单”的邮件被上海市保密局截获，对于此国家机密泄露隐患，局方责令我司立即整改。 2004年5月31日，集团系统管理员例行检查时发现一网络用户在5月29日19:30~21:20间试图非法尝试登陆我集团财务结算系统，后查证为某成员公司X职员将本人E网帐号共享给Y职员使用，Y职员利用该帐号通过黑客软件攻击集团内部机器。 2005年1月4日~7日，集团爆发一起大规模针对系统安全漏洞的网络病毒，众多防护不力的客户端机器迅速成为新的病毒源不断掀起病毒冲击，整个网络充斥着大量的病毒和非法数据包，直接导致众多用户无法正常访问集团E网等系统。 2006年9月21日，一集团员工发现外单位人员访问我集团内部系统。经技术调查发现，该人员系非法使用我集团某员工个人E网帐号远程访问集团重要业务员系统，并已多次使用访问。 集团重大安全事件 * 集团信息安全管理 信息安全管理规范 《海航集团信息安全管理规定》 《海航集团信息系统安全体系》 《海航集团信息系统等级评定办法》 有关应用系统安全使用规范 各公司自行规范的相关管理制度 * 感谢您的参与 谢谢！ * 自我介绍，很高兴有机会在这里跟大家探讨有关信息安全的话题。 * 今天我们讲的内容分三部分，分别为 * 大家都知道，现在人类处于的是一个信息的时代，信息时代最重要的资源就是信息。海航集团一直都把信息当作一种重要的战略资源来对待。 威胁来自外部及内部，外部主要包括病毒破坏、黑客攻击等，内部主要包括薄弱的安全管理，淡泊的安全意识 * 全球每年因信息安全问题所造成的经济损失高达数百亿美元，因此，信息的安全工作不容忽视 信息安全问题会给企业带来经济损失、法律纠纷、影响企业形象 企业间合作已十分看中信息安全防护能力 * 关键是意识，培训目的提高意识 * * 我们来了解一下海航集团信息化建设的基本原则，那就是“四个统一”，统一规划、统一管理……，本着这样的建设原则才能够确保集团信息系统的关联性和协作性，同时提升集团信息系统的整体安全性。 * 由于信息安全的内容非常多、范围非常广，因此我们就集团内的使用情况、工作特点分帐号管理、密码管理、病毒防范、安全操作及安全意识这五个部分来谈一谈如何进行信息安全的防范 * 集团有这么多的信息资源，我们如何来使用它呢？ 例如在某些系统中管理者比普通员工所看到的信息要更多一些 * 如何来保护好这扇通向信息资源的门呢？我们主要从两个方面进行，一是 二是，透露帐号的后果可能会导致 区分对待内部帐号，外部帐号。 工作帐号不应注册在互联网上，做非工作之用。帐号策略 * E网管理规定：每位员工都有保护帐号的责任。A负有帐号管理不当的责任；B负有不当使用他人帐号的责任，A的责任大于B。 使用系统后不及时关闭窗口，极易造成其他误使用。 * 为什么密码在维持信息安全过程中如此重要？ 密码是用户访问信息和服务时对其身份进行验证的一种方法； 每个人都有责任保护好自己的用户帐号密码； 密码可以有效的保护重要的信息不被非法访问。 * *