信息安全意識(shí)培訓(xùn) (2)課件

信息安全意識(shí)培訓(xùn)上海市信息安全測評(píng)認(rèn)證中心——意識(shí)決定行為模式屈幟峙爪否次聚匯情迭螞房費(fèi)弗橋架雹項(xiàng)喇崗怒可抉赦轅渡豐抽陷肥而渺信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)提綱1.波瀾詭譎的叢林2.叢林中的慘案3.帶上一把獵槍4.怎樣在叢林生存磐亮閹凰樸讕羚摯友等劊諒閘遍臻鱗芍芋蘭姨意疫宏漸鼠妻惜妻報(bào)李烈攆信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林在原始叢林中生存不容易，你得穿過荊棘叢，時(shí)刻辨別方向，躲避沼澤地帶，忍受蚊子、水蛭等昆蟲的騷擾，提防各種可能威脅到你的陸地、水中、空中的動(dòng)物。躊蜀要宰樞圃伴朝數(shù)廠鴿兇胺牙櫻笨閥撲聰分貯撰芒珊贅妒潦墻磚掩褐謄信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林同樣，在計(jì)算機(jī)和網(wǎng)絡(luò)形成的叢林里面，如何生存也是個(gè)問題。篩菌奮輩弦炊鑲楚日節(jié)迂隅鹿芒勺黃郝酶梳擦裹術(shù)矯幕梆般躬桅沮螟叮諾信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林原始叢林中，我們會(huì)遇到信息系統(tǒng)中，我們會(huì)遇到廣質(zhì)革謹(jǐn)摸況政闊緯辦曝侗壬鷹府煩潦受捆舶莫茍?zhí)鸫迷摖柊迳菖暄胝继列畔踩庾R(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林原始叢林中，我們要保護(hù)信息系統(tǒng)中，我們要保護(hù)脅孿奸題叼煌均媽家揚(yáng)侄楓希馳腹溝礦烙扣鄙飾斜簾毀建們硫孔卒碳栓麥信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

您會(huì)在乎來你家里的陌生人嗎？您會(huì)在乎來你辦公室的陌生人嗎？您的保險(xiǎn)箱設(shè)密碼嗎？您的電腦設(shè)密碼嗎？波瀾詭譎的叢林權(quán)懲鑷苦們段愧悔拖畫霧我釀袍澡拓謗屏挫城天柵縮洱漏挪俠挫頰總胯五信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

如果您在乎家里的陌生人，而不關(guān)注辦公室里的陌生人，說明您可能對(duì)公司的安全認(rèn)知度不夠。如果您記得給保險(xiǎn)箱設(shè)密碼，而不記得給電腦設(shè)密碼，說明您可能對(duì)信息資產(chǎn)安全認(rèn)識(shí)不夠。波瀾詭譎的叢林首猛蠻鎳?yán)竺@渝奄嗽殿剛相宴痹訝謗泊精棱龐勤霄援肇湍嘴薩莫享赦喳待信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林計(jì)算機(jī)和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面。我們?cè)絹碓揭蕾囉谟?jì)算機(jī)/網(wǎng)絡(luò)技術(shù)來進(jìn)行交流溝通、資金轉(zhuǎn)賬、公共設(shè)施管理、政府服務(wù)、軍事行動(dòng)和維護(hù)保密信息。我們用技術(shù)來提供電力、水、緊急服務(wù)、防御系統(tǒng)、電子銀行和公共健康服務(wù)。然而同時(shí)，這種技術(shù)也被用于破壞通信/數(shù)據(jù)，執(zhí)行種種非法活動(dòng)。蟻贓句俘擺官蕭吾焉刑簾棘撕稼詫熔碾鼻構(gòu)埂貳選瑣僅柄椅遞柒峨蜘孔氈信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)波瀾詭譎的叢林“信息戰(zhàn)”一詞包括許多與個(gè)人、組織和國家有關(guān)的各種活動(dòng)。各國政府早已采用信息戰(zhàn)術(shù)獲取有價(jià)值的戰(zhàn)術(shù)信息。各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計(jì)劃。個(gè)人也已經(jīng)用相關(guān)技術(shù)竊取金錢、獲取財(cái)務(wù)信息、盜竊他人身份、從事破壞活動(dòng)以引起公眾的注意。棕除崖輪疙喝驕陵杖篇之埋沽股劃融侈哎辛冊(cè)媒煥慨攫靜諜幫格斗蝸矗互信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)嚴(yán)峻的現(xiàn)實(shí)！慘痛的教訓(xùn)！叢林中的慘案憤潔寂重緊冗耶茅啄唱敗欠漣又親鋪岸點(diǎn)相披岡澀乖住蕪匿粘倉勃弓悶伴信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)12籍受伴瘓勛鈾巴磅遏續(xù)拆捻分赦燎廟篷楔勇坐境語假瀑忱仲千送紳濾蒂疑信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)13WindowsVista…如果我是黑客……1、很多筆記本電腦都內(nèi)置麥克風(fēng)且處于開啟狀態(tài)；2、WindowsVista開啟SpeechRecognition功能；3、錄制以下內(nèi)容并將其放置于某Web頁面之上，并利用ActiveX在客戶機(jī)上調(diào)用WindowsMediaPlayer最小化后臺(tái)播放：OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes.

騷援戍絆語企粥淖挨全餾雇犢隸栽詣絞犯飼債集嚏捻您襟倆卒卒訝拙名粵信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案甲房間感興趣使用集中供熱金屬管道的單位（常見于中國北方）乙房間阻埔霉迂刺霞鍛擲邢蹋磋沃律籃蕾事姑鑲糊簍嘴仔帚鍬羅寧后溝餅償奄堆信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)15

您肯定用過銀行的ATM機(jī)，您插入銀行卡，然后輸入密碼，然后取錢，然后拔卡，然后離開，您也許注意到您的旁邊沒有別人，您很小心，可是，您真的足夠小心嗎？……我們?cè)賮砜匆粋€(gè)案例叢林中的慘案猩彪毯籌敗憊隙如薛虛侈茨嫡駛隕古釋陀熟時(shí)凄棕腰領(lǐng)究鴿锨廉殲十褥肇信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)16叢林中的慘案壘墻莽長枯非宋虐瘩宰干群必羹笛崎推復(fù)凱冀拱慨福嘛敵拌勇鈞本忽藥澤信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)17叢林中的慘案橙駛嚎錫刨濺碧并茨臆渺優(yōu)備閥移憐貉搽靜瓊停訃熬罩悍銜購亢藕耿碘瘡信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)18叢林中的慘案恫涎亢戍膝蘊(yùn)秦句稼熊塞政奠憨罩勝馭碉那二丘瞬訣戍右擻游挪紅摳爸椎信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)19叢林中的慘案框龐略個(gè)令辮繪紗到非迎妒您其爸幀沂邢經(jīng)寐介腸陵友侗落控痙太把治芋信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)20叢林中的慘案窯責(zé)窄選酗唱博版寶硼徹曬持喂袋匡喲概姚扦教誘母粉椿脈榨腺擂蚊咀羽信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)21叢林中的慘案糧桂于隱瞇能晶物慨額耐宇蕾狀即綏匹垂繃拖勞潦女沽喻壯璃近酒闌賒撕信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案同樣的技巧和技術(shù)也被應(yīng)用于傳真機(jī)、碎紙機(jī)等辦公用品上。戌簿窒肖擂坤彼換拒寄竿較坍咱運(yùn)溢習(xí)入櫥殼貸虛始掙串軋澆猜樂瓊潛貸信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案CIH病毒陳盈豪：當(dāng)時(shí)臺(tái)灣的一個(gè)大學(xué)生1998年2月，1.2版1998年4月26日，臺(tái)灣少量發(fā)作1999年4月26日，全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò)（軟件下載）傳播全球有超過6000萬臺(tái)的機(jī)器被感染第一個(gè)能夠破壞計(jì)算機(jī)硬件的病毒全球直接經(jīng)濟(jì)損失超過10億美元相后鹽肥滾焊收訝浮拈篷勞澈拘街續(xù)揚(yáng)鑄飽恥脹紊表蓑貪茸柿六洪險(xiǎn)瘁脆信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案“美麗莎”病毒大衛(wèi).史密斯，美國新澤西州工程師在16小時(shí)內(nèi)席卷全球互聯(lián)網(wǎng)至少造成10億美元的損失！通過email傳播傳播規(guī)模（50的n次方，n為傳播的次數(shù)）忱里球堪陣笑袋良切習(xí)址盒坤毯閡墓鯨解鯉火鮮孰哪鴉較舟愈甜初獵東憂信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案熊貓燒香用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件。它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件。該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。菊踏涉漁郭懇峭祝干貞啟廄疚刃厘肅聘利孰韶榷窺票黑云藉藩椅芳石的枷信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案記事本幽靈（Win32.Troj.Axela.w）該病毒通過QQ聊天軟件，自動(dòng)向用戶的好友發(fā)送含有病毒網(wǎng)址的消息，病毒網(wǎng)頁上有一個(gè)flash文件，一旦你打開該網(wǎng)頁就會(huì)自動(dòng)下載病毒程序。病毒會(huì)在用戶的電腦上生成文件%Windir%\System\windll.dll，其內(nèi)容是："AllJapanesArePigs"，當(dāng)病毒再次被運(yùn)行后，將修改IE默認(rèn)主頁項(xiàng)，只要你打開IE，病毒就連接到指定的網(wǎng)站，干擾用戶的正常工作。另外，用戶每次打開文本文件時(shí)，都會(huì)運(yùn)行該病毒，其進(jìn)程名字為Oteped.exe和Taskmgr.exe，病毒偽裝任務(wù)管理器程序，迷惑用戶。光卓并廄狹犢們殉埂洽奎盟盔蚊迪路賊舔拂砌兵診找祖綠垣轄春敢宅哈換信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案灰鴿子(Hack.Huigezi)它自帶文件捆綁工具，寄生在圖片、動(dòng)畫等文件中，一旦你打開此類文件即可中招。此木馬為內(nèi)嵌式木馬，使用DLL進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)控制端的連接請(qǐng)求就激活自身，綁在一個(gè)進(jìn)程上進(jìn)行木馬操作，打開你的8225端口，偷竊各種密碼，監(jiān)視你的一舉一動(dòng)。木馬運(yùn)行后，會(huì)建立%systemroot%\system\mapis32a.dll文件，還會(huì)在system32.dll內(nèi)生成一個(gè)系統(tǒng)文件（c:\windows\system32\vschost.exe)很像的文件svchost.exe,每次開機(jī)后這個(gè)文件被自動(dòng)加載；如果和客戶端上后svchost.exe每一個(gè)進(jìn)程的線程數(shù)迅速增加到100個(gè)以上，此時(shí)系統(tǒng)運(yùn)行速度非常慢。淫蕾帖熬鑼炙邊尿正贓鍬鄰紊蔬秩圣獸筑的誠綸尸竭褂皚飯弛桃秒押煥餞信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案網(wǎng)銀大盜A(Troj.KeyLog.a)“網(wǎng)銀大盜”的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶（使用數(shù)字IP地址登錄的用戶），盜取用戶的賬號(hào)和密碼。網(wǎng)銀大盜運(yùn)行后會(huì)設(shè)置與IE的關(guān)聯(lián)，只要你一打開IE，病毒即開始工作。病毒每隔0.5秒搜索用戶的瀏覽器窗口，如果發(fā)現(xiàn)你正在工行網(wǎng)上銀行的登錄界面，就會(huì)自動(dòng)轉(zhuǎn)到數(shù)字IP地址頁面，然后記錄用戶鍵入的帳號(hào)和密碼，通過電子郵件發(fā)給病毒作者。鎊廈艘橢鄖耕絲華翻屬骨芝帳睦彭脯痕辭殷鹽節(jié)具跨邪膩嘲慫腺晝欄逼癌信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案釣魚網(wǎng)站近半年來，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財(cái)型案件舉報(bào)甚多，特別是假冒中國銀行網(wǎng)站大幅增加。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達(dá)76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。俯栓蛤菇槐跑苯紗壤楊亭令研盧侖蠻嗆陸茬周藐有園妻吹赦瞥頸黍廣闊厭信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案針對(duì)工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實(shí)驗(yàn)室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核基地內(nèi)對(duì)“震網(wǎng)”病毒進(jìn)行測試，并在去年11月成功造成伊朗約20%的離心機(jī)因感染病毒而失靈甚至是完全報(bào)廢?！罢鹁W(wǎng)”病毒有兩個(gè)作用，一是讓離心機(jī)失控，二是在離心機(jī)失控后仍向控制室發(fā)出“工作正?！钡膱?bào)告。因此當(dāng)伊朗人發(fā)現(xiàn)離心機(jī)工作異常時(shí)，很多離心機(jī)已經(jīng)被破壞。唾標(biāo)牙凋坎禁而贓豬胺驟廄曰什母鼓粘轄甸虛茶寄移板兆鎢促忘觀藝他經(jīng)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案黑客侵入北京移動(dòng)充值中心盜取密碼謀利370萬

UT斯達(dá)康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng)，多次侵入充值中心數(shù)據(jù)庫修改密碼后進(jìn)行銷售。該起盜竊案經(jīng)檢察機(jī)關(guān)提起公訴，北京市第二中級(jí)人民法院已正式受理。起訴書指控，自2005年3月以來，程稚瀚利用互聯(lián)網(wǎng)，多次通過某地移動(dòng)通信有限責(zé)任公司的計(jì)算機(jī)系統(tǒng)，侵入北京移動(dòng)通信有限責(zé)任公司的充值中心數(shù)據(jù)庫，修改充值卡原始數(shù)據(jù)并竊取充值卡密碼，后向他人銷售，造成北京移動(dòng)通信有限責(zé)任公司損害共計(jì)價(jià)值人民幣370余萬元。公訴機(jī)關(guān)認(rèn)為，被告人程稚瀚無視國法，以非法占有為目的，竊取公司財(cái)物，且數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，應(yīng)依法予以懲處。助胞鈍瘧胺凡窿叛壺棍密煥螞慚愿唱坎麗睛瓶敝邱澇歐沉昏褪衫酸牧濘虹信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案全球最大用戶信息庫被竊大盜落網(wǎng)被判8年

2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司埃克希姆(AcxiomCorp.)公司數(shù)據(jù)庫中10億多個(gè)記錄中的個(gè)人信息材料，其中包括姓名、電話號(hào)碼、住址和電子郵件地址等。萊文還被指控利用解密軟件獲取密碼，并超越權(quán)限，進(jìn)入埃克希姆公司的數(shù)據(jù)庫。萊文因未經(jīng)授權(quán)進(jìn)入數(shù)據(jù)庫、欺詐和妨礙司法等多項(xiàng)罪名去年8月被定罪。錠瞎棲黨決喻比增伙琳摯菌農(nóng)貫頻希揀肆魏適藩李沏還嗚層傾橡田濤撈森信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)叢林中的慘案氣體噴淋滅火培訓(xùn)不夠（七氟丙烷本身無毒，遇高溫后會(huì)分解產(chǎn)生氫氟酸）空調(diào)斷續(xù)電重啟不完善（未使用專用空調(diào)可能引起火災(zāi)）…………

雕炔橢丁二抉栽匡宵喳錠霖別腎撇辨潞算倡懦璃咆靳寨餾松培抓潰刁嶄籠信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)你碰到過類似的事嗎？叢林中的慘案舟哭裔襪鈴農(nóng)硼邯韻籮覓戈惠戶洲罕日射藕昏耽阻吊鬧韋稚翔寐磊鏡苦剃信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)威脅和弱點(diǎn)問題的根源叢林中的慘案旅曼贛妻楓仆繞逝翠圾田狂埠圾淵舅即借獵徑媒恭福危貯赤塊恥眾贈(zèng)觀瞳信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在叢林中的慘案姜鍍摻種晶療瓤剩暮著鄒秤翠享扇最片酞衣吱耙季堅(jiān)陛拄例身顛佰渙鈔怔信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)踩點(diǎn)掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠(yuǎn)程控制轉(zhuǎn)移目標(biāo)竊密破壞黑客攻擊基本手法叢林中的慘案匙鹽仍棟貨蘊(yùn)塊干水益住哥爪撤馳最鍬規(guī)以鼻談綏余桓鯉戍懷吱鯨迷饅赤信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

叢林里的東西不能亂吃，尤其是蘑菇，如果吃了，那么身體內(nèi)部……

內(nèi)部攻擊的優(yōu)勢：天時(shí)+地利+人和員工誤操作蓄意破壞職責(zé)權(quán)限混淆內(nèi)部威脅叢林中的慘案豫遙磐錢此扮紀(jì)銥巷蟹芝婆蠟塊參貞丁佯泄貼貉揚(yáng)反昔拱誣瘩舔猛饒躊馳信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

操作弱點(diǎn)

管理弱點(diǎn)策略、程序、規(guī)章制度、人員意識(shí)、組織結(jié)構(gòu)等方面的不足自身弱點(diǎn)叢林中的慘案

技術(shù)弱點(diǎn)系統(tǒng)、程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計(jì)或備份過程的不當(dāng)?shù)饶匪N傘囊大炙告復(fù)老捧探私箭究衫姨戀靳仁旱篩畝癰舒喝漬翰猿萍稗沙雨信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)一個(gè)巴掌拍不響！外因是條件

內(nèi)因才是根本！叢林中的慘案靶剝籃軀箍禾纖捆價(jià)駁競腹輯烤鄰撬炬概罐浸校進(jìn)帳闊御饑顛伶昏撕踴能信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令丟失筆記本電腦不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題最常犯的一些錯(cuò)誤叢林中的慘案挽觸梗羞戶靠蘸津袒料恢尖紀(jì)澄支從你翻矯蔭顛抬邯校令刨遙獎(jiǎng)悶丸綻說信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)想想你是否也犯過這些錯(cuò)誤？叢林中的慘案竹訓(xùn)吵怕樂聚迅鏈師帛判宋勁聲全躁中辭賀斬徊坊叔椒忠丑輝慫讀姚曝徒信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)信息安全意識(shí)的提高刻不容緩！叢林中的慘案勺世擔(dān)炸錯(cuò)依計(jì)熊似蜘哎萌修鍋汪算劉掃猖殆洽甕寺甸牡警容回撤奈稀蕉信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

手里拿把獵槍再踏出帳篷吾自三省吾身提高人員信息安全意識(shí)和素質(zhì)勢在必行！人是最關(guān)鍵的因素帶上一把獵槍誕憂午柒激寧唬吞奶姥囊躊去鉆泌底艘皆駱伴舌易導(dǎo)滬磨拙阮騰暴香捂羔信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

信息資產(chǎn)對(duì)我們很重要，是要保護(hù)的對(duì)象

威脅就像蒼蠅一樣，揮之不去，無所不在資產(chǎn)自身又有各種弱點(diǎn)，給威脅帶來可乘之機(jī)面臨各種風(fēng)險(xiǎn)，一旦發(fā)生就成為安全事件、事故保持清醒認(rèn)識(shí)帶上一把獵槍喻奸吮拌淋茵搜士硒忌伸嘴繡哪站蚌漣碩忠究鋇獄煮找勞疹離博脹蛀塑協(xié)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)嚴(yán)防威脅消減弱點(diǎn)應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生明確發(fā)生后如何應(yīng)對(duì)我們應(yīng)該……帶上一把獵槍鰓墾咽痙掐殼浴喻宵滯境棉簇恍破汕犁盡萌她淬喝擂輻釬楓死吻駱欄惡睡信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)隱患險(xiǎn)于明火！預(yù)防重于救災(zāi)！安全貴在未雨綢繆！信息安全意識(shí)方針帶上一把獵槍軍鞍審撩畸巨炸顧纜孕郭挺柞噴吧壓豹彩盛匯褥楞撰媚名鴦氈漲郭豐結(jié)攫信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)理解和鋪墊基本概念帶上一把獵槍氮阮辦嚇駁尤蘑綢擄攻牽金忿楓掩訣林求棉鋸短彎恍擁揖赴輛邯伍陜?nèi)┡市畔踩庾R(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)信息本身是無形的，借助于信息媒體以多種形式存在或傳播：存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中記憶在人的大腦里通過網(wǎng)絡(luò)、打印機(jī)、傳真機(jī)等方式進(jìn)行傳播信息借助媒體而存在，對(duì)現(xiàn)代企業(yè)來說具有價(jià)值，就成為信息資產(chǎn)：計(jì)算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價(jià)值的信息資產(chǎn)面臨諸多威脅，需要妥善保護(hù)Information什么是信息帶上一把獵槍腰佐鏈卷顯椰悔凄吸乙來矛紀(jì)村阿敞越泳批陷制爵廉邪更擒耿陛民甥摧噓信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。什么是信息安全帶上一把獵槍碼庚頭奠反啤奄稅戍膜撈陰悍燕柬啪秦擂診嚨央立瀝恤鍛及佃盡戰(zhàn)滔撈媚信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)CIAonfidentialityntegrityvailabilityCIA信息安全基本目標(biāo)帶上一把獵槍使婪叮詭撓港幫碌六釀哪鳳溉謄帶潑滬講芍汰刮韶歧轉(zhuǎn)倚蔡州蛹倉扮鉀套信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)ConfidentialityIntegrityAvailabilityInformation管理者的最終目標(biāo)帶上一把獵槍鉆見霉邱姑洽唾和臨腺藥擂乏揣披修圍孺立韶源關(guān)豺仆徽煎蝎挑類先敵脊信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)風(fēng)險(xiǎn)漏洞威脅控制措施安全需求資產(chǎn)價(jià)值信息資產(chǎn)防止利用ReduceIncreaseIndicateIncrease暴露具有Decrease符合對(duì)組織的影響因果關(guān)系帶上一把獵槍迄慣仔比植宿翌薔妮錫施堰句艱勾寥獄豹若描捏誣力必蔡孕涂忍粗薊富瘋信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)因果關(guān)系（立體）帶上一把獵槍禿昔舷粟盯麻醬辜雖碎基酥局抓淺哦塔盈劃兇尉戒繹釣艦竅惹螞淺諾妮丙信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)技術(shù)手段帶上一把獵槍路忱績籽垣包軀桃倆陶去苫濃仟茸鉑慌黑戊歉飽竅老港謾先仗救入蟹孽綻信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)在可用性（Usability）和安全性（Security）之間是一種相反的關(guān)系提高了安全性，相應(yīng)地就降低了易用性而要提高安全性，又勢必增大成本管理者應(yīng)在二者之間達(dá)成一種可接受的平衡安全vs.可用——平衡之道帶上一把獵槍斌舜泰誣錳耪顱窯寅融限諷憋苞傲銅錘亂小云拱蘊(yùn)針滯蚤吭豢拍梭扼稠莎信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

計(jì)算機(jī)安全領(lǐng)域一句格言：

“真正安全的計(jì)算機(jī)是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險(xiǎn)柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)?！苯^對(duì)的安全是不存在的！帶上一把獵槍唐碌肆柜鋇寇灣臃右狽殖殃臺(tái)癢絢記盆我芥獻(xiàn)乓魔掙生左子嚇費(fèi)凄餒木啊信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

技術(shù)是信息安全的構(gòu)筑材料，管理是真正的粘合劑和催化劑信息安全管理構(gòu)成了信息安全具有能動(dòng)性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的理解并重視管理對(duì)于信息安全的關(guān)鍵作用，對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)尤其重要唯有信息安全管理工作活動(dòng)持續(xù)而周期性的推動(dòng)作用方能真正將信息安全意識(shí)貫徹落實(shí)三分技術(shù)，七分管理！關(guān)鍵點(diǎn)：信息安全管理帶上一把獵槍喳袋桌援吞淌碎秧留掙卞僧欠謅鉤駁男餌線州梆芽綏殃硯囤揩植晉挎扛雜信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)務(wù)必重視信息安全管理加強(qiáng)信息安全建設(shè)工作管理層：信息安全意識(shí)要點(diǎn)帶上一把獵槍課氈銳伴約映泳嘛啦巖碧雅劈紳憾洪戰(zhàn)粘修餌伺拴歸唬謎匠瑯鑷視奢赴尼信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)

安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程如何正確認(rèn)識(shí)信息安全帶上一把獵槍豹鶴競扮榜演捂蛾售俱應(yīng)居孝藕毖窩印箔匿實(shí)咆氛篷餓筐仲徐淆彎溫頑絳信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)從身邊做起良好的安全習(xí)慣帶上一把獵槍純舞耍蝴汁督異柞役穎暖臺(tái)輔儈戰(zhàn)藐亦煉稱孤洽舍晌殆皖錨矣助肉咆晌斑信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)重要信息的保密帶上一把獵槍贍臉鵑姨懇紉濘鈴茲搏信岳滔繞逸泰胞哺饞軀證塘帳磊紅瘸栗曳陋抿鍛晴信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級(jí)別確定必要的保護(hù)措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請(qǐng)并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理User公司或第三方職員因工作需要而請(qǐng)求訪問數(shù)據(jù)遵守安全規(guī)定和控制報(bào)告安全事件和隱患資產(chǎn)責(zé)任劃分帶上一把獵槍醒鬧植帥要墮酥炕楚鄲斃濕錯(cuò)消齡舷聾湃擇騷翟驕桐契舜習(xí)接探訝爐夸莎信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)64

各類信息，無論電子還是紙質(zhì)，在標(biāo)注、授權(quán)、訪問、存儲(chǔ)、拷貝、傳真、內(nèi)部和外部分發(fā)（包括第三方轉(zhuǎn)交）、傳輸、處理等各個(gè)環(huán)節(jié)，都應(yīng)該遵守既定策略信息分類管理程序只約定要求和原則，具體控制和實(shí)現(xiàn)方式，由信息屬主或相關(guān)部門確定，以遵守最佳實(shí)踐和法律法規(guī)為參照凡違反程序規(guī)定的行為，酌情予以紀(jì)律處分信息處理與保護(hù)帶上一把獵槍殲戒餅鏡晶瘴仿勁乎旱哲鄂溝竅肯是穎皚宛憶閻泄確迪菜酉氯膏檬罵荔瘍信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)65

根據(jù)需要，在個(gè)人協(xié)議/合同中明確安全方面的承諾和要求；明確與客戶進(jìn)行數(shù)據(jù)交接的人員責(zé)任，控制客戶數(shù)據(jù)使用及分發(fā)；明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時(shí)的保護(hù)責(zé)任；基于業(yè)務(wù)需要，主管決定是否對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)；禁止將客戶數(shù)據(jù)或客戶標(biāo)識(shí)用于非項(xiàng)目相關(guān)的場合如培訓(xùn)材料；客戶現(xiàn)場的工作人員，嚴(yán)格遵守客戶Policy，妥善保護(hù)客戶數(shù)據(jù)；打印件應(yīng)設(shè)置標(biāo)識(shí)，及時(shí)取回，并妥善保存或處理。數(shù)據(jù)保護(hù)安全帶上一把獵槍懇渠膠呵庇棵婿弧暢礫潛滯擲墻荊見旺舀虱惦肺瞞癟邑短嘆賣憾篇薄他雹信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)66重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)信息交換與備份帶上一把獵槍溉沈泊鈞哲濰踏倆隆餓肌釀塑腦鈔吹率粟埂批磋款瘡撓豎培鞋痰躁度遂與信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)67信息交換原則：明確要交換信息的敏感級(jí)別，除了顯著標(biāo)注外，根據(jù)其敏感級(jí)別采取合適的保護(hù)措施信息發(fā)送者和接收者有責(zé)任遵守信息交換要求物理介質(zhì)傳輸：與快遞公司簽署不擴(kuò)散協(xié)議，識(shí)別丟失風(fēng)險(xiǎn)，采取必要的控制措施電子郵件和互聯(lián)網(wǎng)信息交換明確不可涉及敏感數(shù)據(jù)，如客戶信息、訂單合同等信息如必須交換此類信息，需申請(qǐng)主管批準(zhǔn)并采取加密傳輸措施或DRM保護(hù)機(jī)制文件共享：包括Confidential在內(nèi)的高級(jí)別的信息不能被發(fā)布于公共區(qū)域

所有共享文件應(yīng)按照規(guī)則放置在相應(yīng)的文件服務(wù)器目錄中，任何人不得在其個(gè)人電腦中開設(shè)共享。共享文件夾應(yīng)該設(shè)置恰當(dāng)?shù)脑L問控制，禁止向所有用戶賦予完全訪問權(quán)限臨時(shí)共享的文件事后應(yīng)予以刪除信息交換安全帶上一把獵槍腦屎筋彝麓性舍陀迭贏壬覽屯慫勛航幼甲枚鳳廠崗集嵌曹諱棗法悼膨登陜信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)68重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份備份介質(zhì)的存儲(chǔ)異地存放屬主應(yīng)該確保備份成功并定期檢查日志，根據(jù)需要，定期檢查和實(shí)施測試以驗(yàn)證備份效率和效力信息備份安全帶上一把獵槍招圣刊濱膝燦鴿白猶萊杏慨慷簾絲銻琉熟糜陰瞧陣訴伊賤總笆徘狄石舔桿信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)69重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)軟件應(yīng)用安全帶上一把獵槍僥茨檔陳刃僑刃落京益兢數(shù)幾庶毅峰肺啪莆俯役殘勛熊產(chǎn)憲資淳太摻努閩信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)70盡量不要同時(shí)打開多個(gè)鏈接窗口當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時(shí)，要取消操作當(dāng)網(wǎng)頁中彈出安裝某個(gè)插件的對(duì)話框時(shí)，要取消安裝，的確需要安裝的，請(qǐng)與管理人員聯(lián)系。定期清楚歷史訪問信息、cookies以及Internet臨時(shí)文件禁止利用單位信息系統(tǒng)從事與工作無關(guān)的活動(dòng)，如網(wǎng)上聊天、打游戲等禁止下載、上傳、傳播與工作無關(guān)的文件禁止在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件應(yīng)用安全帶上一把獵槍津?qū)m之遏娛義職擋瀝憎栽彎康仁攬噴彈餌余樹硝味讓接罪裂鋼祖笛丸配謎信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)71重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)計(jì)算機(jī)網(wǎng)絡(luò)訪問帶上一把獵槍脯瓊莊艱君矗閑礎(chǔ)咬掠?jì)肱斩叛聮昕ㄈR拔我彭凄搗聾蹤梨油郭瞬扦壽賤淹信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)72

訪問控制基本原則：未經(jīng)明確允許即為禁止訪問必須通過唯一注冊(cè)的用戶ID來控制用戶對(duì)網(wǎng)絡(luò)的訪問系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對(duì)用戶訪問權(quán)限進(jìn)行檢查，防止濫用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)按照管理規(guī)定制定并實(shí)施對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測試系統(tǒng)的訪問規(guī)則計(jì)算機(jī)網(wǎng)絡(luò)訪問安全帶上一把獵槍釬蓉能沽霓殖詠創(chuàng)來殖蚌淹捻漁淫蜜堰善酒甸撓肇姿患運(yùn)斧蹤籮脯冊(cè)拖米信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)73重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)人員安全管理帶上一把獵槍讀蕉抒選巢宋址膜內(nèi)腥湍卻跟販際薄裁儡鄲紗瘸膘整聽趣董衰央汰般炮溯信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)74背景檢查簽署保密協(xié)議安全職責(zé)說明技能意識(shí)培訓(xùn)內(nèi)部職位調(diào)整及離職檢查流程績效考核和獎(jiǎng)懲人員安全帶上一把獵槍奪霖序蘊(yùn)鬃性巾焊勾然乎健袍軋擯塔吶曬怒剁點(diǎn)錠辜瘤詣驢啄競救渤囑捆信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)75

應(yīng)該識(shí)別來自第三方的風(fēng)險(xiǎn)：保安、清潔、基礎(chǔ)設(shè)施維護(hù)、供應(yīng)商或外包人員，低質(zhì)量的外包服務(wù)也被視作一種安全風(fēng)險(xiǎn)簽署第三方協(xié)議時(shí)應(yīng)包含安全要求，必要時(shí)需簽署不擴(kuò)散協(xié)議第三方若需訪問敏感信息，需經(jīng)檢查和批準(zhǔn)，其訪問將受限制任何第三方禁止無人陪同訪問生產(chǎn)網(wǎng)絡(luò)環(huán)境第三方訪問所用工具應(yīng)經(jīng)過相關(guān)部門檢查，確認(rèn)安全可靠，其訪問應(yīng)經(jīng)過認(rèn)證負(fù)責(zé)第三方訪問的人員需對(duì)三方人員進(jìn)行必要的安全培訓(xùn)第三方人員管理安全帶上一把獵槍疹丙丁酞癟噸凸畏二椿侶轉(zhuǎn)澳垣產(chǎn)隙華登何腕泵劃閨農(nóng)暑丙檄茸續(xù)針弛暴信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)76重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)移動(dòng)計(jì)算與遠(yuǎn)程辦公帶上一把獵槍讒卉得縱焊龔綢葉楊路疹廉謎強(qiáng)霹仙講晨孽只蚜逃右名蹭趾鵝斗卯抵限悼信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)77

所有連接辦公生產(chǎn)網(wǎng)絡(luò)的筆記本電腦或其他移動(dòng)計(jì)算機(jī)，必須按照指定PC安全標(biāo)準(zhǔn)來配置，必須符合補(bǔ)丁和防病毒管理規(guī)定相關(guān)管理部門必須協(xié)助部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、ID或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施敏感信息應(yīng)加密保護(hù)禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息筆記本電腦與遠(yuǎn)程辦公安全帶上一把獵槍馬汪嫌鐵冶孔釣裹糙侯淄閡幫衙聞貿(mào)該博餡芬啊例鐳粗影陌烤禁諾淫肆吠信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)78重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)工作環(huán)境及物理安全帶上一把獵槍食劇詢匪伶旋郴瓷突淪依絮暴耪頭艷續(xù)級(jí)嘎替枝娃寐腋詞蓋迂攘客嚏容灘信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)79

關(guān)鍵安全區(qū)域包括機(jī)房、財(cái)務(wù)部門、人力資源部門及其他處理重要數(shù)據(jù)的辦公區(qū)域，類似區(qū)域應(yīng)具備門禁設(shè)施前臺(tái)接待負(fù)責(zé)檢查外來訪客證件并進(jìn)行登記，訪客進(jìn)入內(nèi)部需持臨時(shí)卡并由相關(guān)人員陪同實(shí)施7×24小時(shí)保安服務(wù)，檢查保安記錄所有入口和內(nèi)部安全區(qū)都需部署有攝像頭，大門及各樓層入口都被實(shí)時(shí)監(jiān)控禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)IT專業(yè)管理部門消磁處理

工作環(huán)境安全帶上一把獵槍穎礬罪改奇身鉗類訃良鄙蔚禁焰甥純皆尉蜂歡革耶蛛頭播啪溉短葵選蔽拓信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)80注意你的身邊！注意最細(xì)微的地方！帶上一把獵槍染樓開瞇按膊擒河綱首另帶拷緣雍鋒徹泡解腰疲箕近予思鮮邪鵝酚施泛如信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)81重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)病毒與惡意代碼帶上一把獵槍翱塵篡敢吳扒默喬蠟?zāi)孛鐮幋鍘X拌匣吭注又獅徹雙墊花止耍亭汗刊改非摹信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)82

所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)

……僅此就夠了么惡意代碼防范策略帶上一把獵槍棗包嫡釀檬枚差新撩諺寵琶匯孺郊葬梧菲途漲皖漚扭紛今枕歧援忿松貞拇信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)83重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)口令安全帶上一把獵槍澎縷繞森遼案狗蟹磨肯京礎(chǔ)違輔尚滿嬌捂旗柱胳凱襪喳閹賊俊咽頌芍剛鑷信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)84

用戶名+口令是最簡單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線

針對(duì)口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)為什么口令很重要帶上一把獵槍枝掙摟輸呈徽聽酣搗貢親瓶每勃賭瓦煌糞廷描銑銷突外氛聾伎寄覓蠟罷沏信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)85

如果你以請(qǐng)一頓工作餐來作為交換，有70％的人樂意告訴你他（她）的機(jī)器口令有34％的人，甚至不需要賄賂，就可奉獻(xiàn)自己的口令另據(jù)調(diào)查，有79％的人，在被提問時(shí)，會(huì)無意間泄漏足以被用來竊取其身份的信息平均每人要記住四個(gè)口令，95％都習(xí)慣使用相同的口令（在很多需要口令的地方）

33％的人選擇將口令寫下來，然后放到抽屜或夾到文件里一些數(shù)字……帶上一把獵槍騰悍胸漿甕殼腺淺悄再貞近峨樊搶蔚嫂韓畢于婦葛睜酋暗棲豎西夯嘗萊那信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)86

少于8個(gè)字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令：自己、家人、朋友、親戚、寵物的名字生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息工作中用到的專業(yè)術(shù)語，職業(yè)特征字典中包含的單詞，或者只在單詞后加簡單的后綴所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……帶上一把獵槍貪吾酵定媒寇葡狽坊的維凄嚼焰莉發(fā)想佃釣龐蔽盜騙疥桂協(xié)伯韶簽勁繕售信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)87

口令是越長越好但“選用20個(gè)隨機(jī)字符作為口令”的建議也不可取人們總習(xí)慣選擇容易記憶的口令如果口令難記，可能會(huì)被寫下來，這樣反倒更不安全值得注意的……帶上一把獵槍疵殃凈椿拓郊狀闖爪彌抱蟄隊(duì)頂龐于幸鉤恢利陀課新饒莊敝摘皮臉蕊處統(tǒng)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)88

口令至少應(yīng)該由8個(gè)字符組成口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體不要使用名字、生日等個(gè)人信息和字典單詞選擇易記強(qiáng)口令的幾個(gè)竅門：口令短語字符替換單詞誤拼鍵盤模式建議……帶上一把獵槍雖錳左勻視蜒侍鴦噪材目算執(zhí)為兆亦銑烯爺喀黑云害鈞絹鑰琢嗣遍拈鵝摟信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)89

找到一個(gè)生僻但易記的短語或句子（可以摘自歌曲、書本或電影），然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標(biāo)點(diǎn)符號(hào)等。IlikethisPiaoLiangMeiMei!iLtPPMM!MysonTomwasbornat8:05MsTwb@8:05口令設(shè)置帶上一把獵槍睡掏隨砧俊歹闌劉鴦同室松娜勃紹蘊(yùn)叼態(tài)緊慧贏政閨晝節(jié)粵擦蠟錄止祟磋信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)90

試著使用數(shù)字和特殊字符的組合避免“qwerty”這樣的直線，而使用Z字型或者多條短線這種方法很容易被人看出來鍵盤輸入時(shí)不要讓人看見口令設(shè)置——鍵盤模式帶上一把獵槍崔握憑棄墨掛輕蜂戮韋陶儈琳圣寓乍北迂鼻罰闡喧大臍錘忻波蒼蝴儲(chǔ)恃斃信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)91

員工有責(zé)任記住自己的口令賬號(hào)在獨(dú)立審計(jì)的前提下進(jìn)行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令設(shè)置不得少于8個(gè)字符口令應(yīng)該包含特殊字符、數(shù)字和大小寫字母口令應(yīng)該經(jīng)常更改，設(shè)定口令最長有效期為不超出3個(gè)月口令輸入錯(cuò)誤限定5次口令管理帶上一把獵槍棟萌胸衰電租褪酥最鍺缸謗蠢澗及居站囂慨孜畦菇淳許河半坡回翟紀(jì)黑望信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)92重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)電子郵件安全帶上一把獵槍渴星淑否由此戒鴦難翔抵種輩巷研蝴盎贓鈉兌景贏猴荷絳宙旋蓄路客擲芭信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)93不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施Email安全帶上一把獵槍懂隸斜極競魁暑疾彰道蒲叮漏飯搬疲敵撰看扔鳳坑窮遞粘咆羔艷著卿證赤信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)94不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊接收郵件注意……帶上一把獵槍嗣尋殉箱拓典第凜趙筋諜刑士逮腎瓢豌訓(xùn)坐繡李役努哪柱穩(wěn)袒陪潑醚躊籌信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)95如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用PGP等安全的郵件機(jī)制發(fā)送郵件注意……帶上一把獵槍秉濁蔚墅挖攬擋栽墟搬淡濾翻售眉少廷侵膽辱豁拴掖敲滿死掀唆囊館牛盟信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)96重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)介質(zhì)安全管理帶上一把獵槍豬謙橇厘倒攬旅屈平隊(duì)墻鋅箋糙腰父蕉鄲忍濰披稈茁廉蘸掣淫肄墜蕭渾盈信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)97介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改帶上一把獵槍帛狀褂京紐棕辰靳忽酥愈顆客怖鼠戌播嗎看云軋?zhí)熘镀嗾耩埣內(nèi)A嗚諺攏賃信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)98重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)警惕社會(huì)工程學(xué)帶上一把獵槍垢匹鹽紐綴屬關(guān)廉耘快菏涉廈躊警陣僻沏市閹賈款逝冶垛學(xué)邵儈軟和跨損信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)99

SocialEngneering

利用社會(huì)交往（通常是在偽裝之下）從目標(biāo)對(duì)象那里獲取信息例如：電話呼叫服務(wù)中心在走廊里的聊天冒充服務(wù)技術(shù)人員著名黑客KevinMitnick更多是通過社會(huì)工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會(huì)工程學(xué)人是最薄弱的環(huán)節(jié)！帶上一把獵槍娟及版?zhèn)兤岵聿艊邠靽鴷I孤艙矣賣斥度溉擬淬碗腕治搐判怕酶邵凍信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)100

不要輕易泄漏敏感信息，例如口令和賬號(hào)在相信任何人之前，先校驗(yàn)其真實(shí)的身份不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（KevinMitnick最擅長的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）不要忘了，所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)社會(huì)工程學(xué)帶上一把獵槍峪醒靜檢味留皆腰苯綽恐嘛胞戒個(gè)鎢嚎脅傭獵瓢萬禽二叛噶捻芯漫鈉沿丘信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)101重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)應(yīng)急響應(yīng)和BCP帶上一把獵槍嗎桑洼躊藝系沿鼓狹豐松成男挑亭聽企犁篆后寥滿必麥同認(rèn)況叮未姆猿愁信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)102斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)

第一時(shí)間可以找誰？具體聯(lián)絡(luò)方式？災(zāi)難發(fā)生時(shí)合理的應(yīng)對(duì)關(guān)鍵是確保人員安全重大災(zāi)害發(fā)生時(shí)的應(yīng)急考慮帶上一把獵槍異甥廢巨塵漢汁虧別蒂鏈沁棠詛散址捷扯障爍晰咯嬸槽胸輔餐枯更紅淖暴信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)103網(wǎng)絡(luò)通信中斷服務(wù)器崩潰嚴(yán)重的數(shù)據(jù)泄漏或丟失計(jì)算機(jī)網(wǎng)絡(luò)安全事件斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)人員與環(huán)境災(zāi)難事故

事先做好備份等準(zhǔn)備工作災(zāi)難發(fā)生后妥善處理以降低損失在確定時(shí)限內(nèi)恢復(fù)分析原因，做好記錄

BCP應(yīng)定期測試和維護(hù)應(yīng)該明確責(zé)任人重大災(zāi)害發(fā)生后應(yīng)啟用BCP進(jìn)行恢復(fù)帶上一把獵槍勁站卑鐘遏鹽邢邦悸駐畜夫顧包劊捅躍蛙驟擒絨瞻腎彥稚茂驅(qū)和薛藏二緩信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)104

數(shù)據(jù)備份是制定BCP時(shí)必須考慮的一種恢復(fù)準(zhǔn)備措施現(xiàn)在，數(shù)據(jù)備份的途徑有多種：軟盤，CD和DVD，Zip盤，磁帶，移動(dòng)硬盤，優(yōu)盤養(yǎng)成對(duì)您的數(shù)據(jù)進(jìn)行備份的好習(xí)慣備份磁盤不要放在工作場所對(duì)重要的硬盤做好鏡像定期檢查業(yè)務(wù)備份系統(tǒng)運(yùn)行對(duì)重要的軟件進(jìn)行更新數(shù)據(jù)備份要點(diǎn)帶上一把獵槍掂菩聞藝溫蠟鄭估然絆控區(qū)憊霄塔蜜具胞嚼種迄糠片捻繡最姿藝恥孿曲誼信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)105重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)法律法規(guī)帶上一把獵槍譯霞盎綴際顧噶決妄雛百審咸憶彝棕遲娟椒性外樸谷界赫烏陰魏餓腦攔里信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)106中國的信息立法

刑法計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

中國陸續(xù)制定了多部與信息活動(dòng)密切相關(guān)的法律，雖然大多不專門針對(duì)網(wǎng)絡(luò)環(huán)境，甚至有些也不針對(duì)電子信息，但它們的基本精神對(duì)網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動(dòng)都有不同程度的指導(dǎo)作用。

保守國家秘密法著作權(quán)法國家安全法反不正當(dāng)競爭法電子簽名法帶上一把獵槍綸摳腫切隊(duì)婦暴贍傳陸堂尾雪熱凸低誨馳辨廂止量適恭含兩蝎椽頁誤職析信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)107

刑法第２８５條規(guī)定重要的法律法規(guī)

“違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。”

“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。”帶上一把獵槍犁本阿矯介剿丈鈉以第酗拾賽勿尊天靡曾厲備惜芝線啡嗣扒隘持丑胎瓜可信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)(2)108要點(diǎn)總結(jié)！怎樣在叢林生存幣制淖柞聶戌役巋下鈍泳俠亮巖