原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全意识培训
主题一123什么是信息安全?信息安全=信息系统安全?信息安全=信息保密?
信息资产安全风险信息资产
你担心这些事吗?您担心个人信息被泄露?您担心笔记本或手机丢失后,里面个人的数据会泄露?您担心自己使用的U盘丢失后,里面的数据会泄露?您担心在网络上使用网上银行时会泄露自己账号信息?
你担心这些事吗?您担心客户信息泄露后给公司造成的严重后果么?您担心公司的核心数据资料会被偷窃么?您担心公司的网络瘫痪后带来的损失么?
什么是信息信息:是对事物的存在方式、运动状态以及事物间相互联系特性的表述。
信息的生命周期
信息的基本属性信息的基本属性包括:保密性(Confidentiality),完整性(Integrity),可用性(Availability);另外也可包括诸如真实性(authenticity),可核查性(accountability),不可否认性(non-repudiation)和可靠性(reliability)等特性。信息信息保密性完整性可用性信息信息泄露篡改破坏
信息安全的基本属性:保密性保密性(confidentiality):信息不能被未授权的个人,实体或者过程利用或知悉的特性。
信息安全的基本属性:完整性完整性(integrity):保护资产的准确和完整的特性。
信息安全的基本属性:可用性可用性(availability):根据授权实体的要求可访问和利用的特性
什么是信息安全信息安全:保证信息的保密性(Confidentiality),完整性(Integrity),可用性(Availability);
另外也可包括诸如:真实性(authenticity),可核查性(accountability),
不可否认性(non-repudiation)和可靠性(reliability)等特性。
---ISO/IEC27002:2013C:保密I:完整A:可用
常见的信息安全风险1.物理破坏-火灾、水灾、电源损坏等2.人为错误-偶然的或不经意的行为造成破坏3.设备故障-系统及外围设备的故障4.内外部攻击-内部人员、外部黑客的攻击5.数据误用-共享机密数据,数据被窃6.数据丢失-故意或非故意的以破坏方式丢失数据7.程序错误-计算错误、输入错误、缓冲区溢出等……
破坏信息安全的主要原因造成破坏的原因破坏者计算机犯罪的类型人是信息安全中最关键的因素,也是信息安全中最薄弱的环节
怎样才能做到信息安全通过实施一系列的控制措施来达到信息的保密、完整及连续可用,包括:方针过程和程序人员与组织结构软件和硬件技术功能最佳做法及实践:基于ISO27001建立信息安全管理体系。过程人员技术管理和技术同样重要
信息安全要求的来源商业要求保护的要求费用法律法规要求威胁、可能性结果风险安全要求的三个来源:风险评估必须的法律、法规、标准和合同的要求。内部制定的信息处理的特定原则、目标和要求。安全处置思想没有绝对的安全安全应控制在可接受的水平实施控制要考虑风险、成本、利益
没有绝对的安全
信息安全要适度、平衡
谢谢
文档评论(0)