提高思危意識-談公司信息安全

1、2014年8月27日,提高思危意識談公司信息安全,提高思危意識 談信息安全,引言,生活中的信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語,工作中的信息安全,引言,在每座城市，我們過馬路都要小心，一停、二看、三通過，在呼市也要尤為注意交通安全；我們?nèi)ゾS多利時，熙熙攘攘的人群熱鬧無比，我們一定要把包放在胸前，放在視線內(nèi)；租房子的時候一定要認清誰是真房主，他有沒有房產(chǎn)證。這些小問題的案例大家屢見不鮮，但如果一不留神就會帶來非常不必要的麻煩。 下面，我重點給大家介紹一下日常工作、生活中須注意到的信息安全方面的事項。,信息安全無處不在,我們時刻都面臨的威脅,提高思危意識 談信息安全,引言,生活中的

2、信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語,工作中的信息安全,生活中的信息安全,現(xiàn)如今，信息安全大家也不陌生了。計算機病毒、網(wǎng)絡(luò)非法入侵、黑客、網(wǎng)絡(luò)釣魚、木馬間諜程序，網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等等，在電視新聞、報刊中總能見到，各國都成立了網(wǎng)軍，國家間的戰(zhàn)爭首先打的就是信息戰(zhàn)。 日常生活中，無論是辦卡、買房、上學(xué)、報考，還是網(wǎng)上注冊、網(wǎng)銀交易，都需要向外部機構(gòu)提供個人信息，很多機構(gòu)由于缺乏監(jiān)督機制，存在著很大的信息安全風(fēng)險。,網(wǎng)銀是個人信息安全的一個重大危機，一個系統(tǒng)漏洞，一個病毒程序，輕易便會害得人血本無歸。2007年1月福建泉州的蔡先生突然發(fā)現(xiàn)自己的一筆存款不翼而飛。200

3、7年5月，江蘇省無錫市溫女士的信用卡被人分4次消費了2000元。調(diào)查發(fā)現(xiàn)，受害人的卡開了網(wǎng)上銀行。那么儲戶的詳細信息是如何泄露的？警察抓捕了一個叫“螞蟻”的人。從“螞蟻”的電腦里發(fā)現(xiàn)了多達一萬多個用戶的網(wǎng)上銀行信息，,還有用戶的身份證號碼、手機號碼等等，幾乎無所不有。據(jù)“螞蟻”交代，他掌握的信息都是從“頂狐”那買的，而此人是一名黑客高手，曾是2005年瑞星排的十大病毒之一的制造者。2006年他編寫了木馬程序，從此開始了盜取個人信息的行當(dāng)。,生活中的信息安全,我國刑法第二百八十六條規(guī)定，故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別

4、嚴重的，處五年以上有期徒刑。,生活中的信息安全,而通過通信運營商造成的信息泄露則是身邊的另一大信息安全危機。北京市朝陽法院曾公開審理一起個人信息泄露案件。案件中3名被告人分別是中國網(wǎng)通、中國聯(lián)通、中國移動的工作人員。起訴書指控他們利用工作之便，向調(diào)查公司非法提供、出售用戶的個人信息。這起個人信息泄露案件與一起兩敗俱傷的情殺案有關(guān)。案犯委托神州浩天公司幫他找情敵，當(dāng)時調(diào)查公司就是從幾個被告人手里取得的信息，該案犯知道了地址，冒充送快遞的，將房門騙開，將被害人殺死。原本只知道情敵電話號碼的兇手，通過神通廣大的調(diào)查公司查到了對方的姓名、手機通話記錄和家庭住址，最終釀成了血案。,生活中的信息安全,類似

5、這樣的案例屢見不鮮。調(diào)查公司利用非法手段獲取個人信息后，輕則上門討債，重則引發(fā)人員傷亡，社會危害不可小視。他們獲取當(dāng)事人個人信息后，當(dāng)事人被騷擾、被跟蹤，往往不堪其擾。房子才剛買完，裝修公司的電話就打過來；孩子剛出生還沒出院，各家嬰幼兒用品的經(jīng)銷商就指名道姓找上門來；還有手機里時不時蹦出賣保險、兜售文憑、提供貸款、窺視他人信息的短信。很多人都會問，誰動了我的個人信息？非法出售或提供客戶個人信息的，很可能就是電信運營商的工作人員。,生活中的信息安全,在我國現(xiàn)存法律中，關(guān)于信息泄露的處罰條例早已存在，但仍有一些工作人員知法犯法。根據(jù)刑法修正案第七條，國家機關(guān)或者金融、電信等單位的工作人員，將公民個

6、人信息出售或者提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役。,生活中的信息安全,2012年春運國內(nèi)火車票開始推行網(wǎng)絡(luò)實名購買，為旅客帶來極大的方便，但隨之暴露出的個人信息泄露問題引起廣泛關(guān)注。一些公民在網(wǎng)上購買火車票時，發(fā)現(xiàn)自己的身份證已經(jīng)被搶先注冊，而他們之前并沒有注冊過，這表明這些公民的信息已在不知情的情況下被泄露了。,生活中的信息安全,此外，很多人將身份證、銀行卡、手機等重要物品放在一起攜帶，一旦丟失，補辦各種卡證將十分麻煩，還有可能為犯罪份子提供可乘之機。犯罪份子將利用身份證和手機的有效信息，盜竊受害人存款、對受害人家屬進行詐騙、冒充受害人身份進行犯罪活動，為受害人及其家人帶來深

7、重的災(zāi)難。,按刑法有關(guān)規(guī)定，制作和販賣假證構(gòu)成偽造、變造居民身份證罪的，一般處以三年以下有期徒刑。,生活中的信息安全,總而言之，要想全面保護個人信息安全，首先必從自身做起。,提高安全意識，注意個人信息的保護，不隨便向他人透露個人信息,要學(xué)會識別各種詐騙手段，接到銷售電話或者短信，放下不應(yīng)有的 好奇心，不主動受騙上當(dāng)；,遇到問題主動維權(quán)，如果個人信息被非法泄露，要主動報案維護自 己的權(quán)益。,生活中的信息安全,提高思危意識 談公司信息安全,引言,生活中的信息安全,公司信息安全管理制度,責(zé)任追究辦法,結(jié)束語,工作中的信息安全,相較生活中的信息安全，工作中的信息安全尤為重要。生活中出現(xiàn)安全問題影響的只

8、是個人、家庭，工作中的疏忽、大意導(dǎo)致信息外泄和造成的信息安全事故，將對個人前途、公司、乃至國家利益造成不可挽回的損失。,工作中的信息安全,一是違規(guī)外聯(lián)。對于什么是違規(guī)外聯(lián)，許多企業(yè)員工并不完全解其意，即使了解也并未引起足夠重視，往往抱著僥幸的心理明知故犯，一些重大的泄密事件就在不經(jīng)意間發(fā)生。,因信息安全防護意識不強，容易發(fā)生的問題主要有三項。,工作中的信息安全,某政府職員想在因特網(wǎng)上進行數(shù)據(jù)查詢，考慮使用外部網(wǎng)終端查詢不太方便，該職員就在內(nèi)網(wǎng)終端上通過連接政務(wù)外網(wǎng)網(wǎng)線的方式訪問因特網(wǎng)，在因特網(wǎng)上瀏覽網(wǎng)頁時訪問的某個論壇正好被黑客掛了木馬。內(nèi)部工作秘密在該職員毫不知情的情況下被竊取，最終造成了重

9、大泄密事件。,工作中的信息安全,國家某單位員工私自在內(nèi)網(wǎng)辦公計算機上安裝使用了CDMA無線上網(wǎng)卡接入互聯(lián)網(wǎng)。在與互聯(lián)網(wǎng)聯(lián)通的期間，導(dǎo)致內(nèi)網(wǎng)辦公計算機感染木馬，該單位重要資料被盜取。該員工受到降級處分，并調(diào)離原工作崗位。,工作中的信息安全,二是弱口令。計算機用戶登錄、郵箱、網(wǎng)站注冊的賬戶等都需要設(shè)置密碼，其中涉及到密碼的強弱即安全度問題。許多人因密碼復(fù)雜難以記憶且輸入費時，常常設(shè)置簡單密碼，就是這里所說的弱口令。盡管在記憶和使用上方便許多，但潛在的安全隱患一旦爆發(fā)，會造成難以估量的后果。,工作中的信息安全,某供電公司人資部門某專職人員使用內(nèi)網(wǎng)郵箱默認初始口令，其電網(wǎng)運行中心洪某利用該漏洞以網(wǎng)頁形

10、式非法登錄，并非法訪問盜取郵件信息，通過移動U盤導(dǎo)出到外網(wǎng)，造成信息外泄至互聯(lián)網(wǎng)。,工作中的信息安全,三是使用未加密的存儲介質(zhì)。我們?nèi)粘Ｊ褂玫拇鎯橘|(zhì)如U盤、移動硬盤等都未經(jīng)加密即無登錄密碼，如果計算機存在系統(tǒng)漏洞和病毒木馬，信息在存儲和傳輸過程中很容易造成泄露。,工作中的信息安全,某單位員工使用的計算機中涉及辦公資料泄露。經(jīng)查實，該員工將辦公資料存入非公司專配的個人移動存儲介質(zhì)并帶回家中，利用連接互聯(lián)網(wǎng)的計算機對該移動存儲介質(zhì)進行操作，由于其家用計算機存在空口令且未安裝安全補丁，感染了特洛伊木馬病毒，使存于移動存儲介質(zhì)上的文件信息泄露。,工作中的信息安全,對此，大家在日常工作中要做好基本的信

11、息安全防護： 加強對計算機知識的學(xué)習(xí)，提高信息安全意識； 養(yǎng)成良好的計算機使用習(xí)慣和上網(wǎng)習(xí)慣：,加強對日常文件的管理，對重要文件要進行備份，傳輸時要使用安全介質(zhì)進行加密傳輸； 使用強口令，安裝殺毒軟件定時掃描； 上網(wǎng)時不瀏覽不熟悉的網(wǎng)站，不下載來歷不明的軟件和郵件。,工作中的信息安全,作為公司各專業(yè)管理人員，我們面臨的信息安全問題要比一般人員更加復(fù)雜，所以對其專業(yè)能力、信息安全防護意識都有很高的要求，除了在日常工作中要做好基本的信息安全防護，在自己的專業(yè)領(lǐng)域更是不容出半點差錯（不光是人財物、發(fā)展、基建、生產(chǎn)、營銷，涉及公司各專業(yè)），否則會對公司造成巨大損失，帶來非常不利的影響。對各專業(yè)管理人員

12、來說，主要存在以下幾個方面的問題：,工作中的信息安全,一、操作不嚴格，執(zhí)行力不足,二、意識淡薄，未及時上報,三、疏忽大意，權(quán)限外授,四、知法犯法，出賣商業(yè)機密,五、安全意識不強，使人有機可趁,工作中的信息安全,2009年8月，某單位的外部技術(shù)支持人員在對磁盤進行檢查時未嚴格按照工作票的內(nèi)容進行操作，實施了操作工作票規(guī)定以外的操作內(nèi)容，導(dǎo)致磁盤組丟失，該磁盤組上的所有數(shù)據(jù)隨即丟失，累計丟失數(shù)據(jù)總量為4G，十個業(yè)務(wù)應(yīng)用系統(tǒng)無法正常運行，數(shù)據(jù)全部恢復(fù)需要兩周的時間。,2010年9月，某單位系統(tǒng)監(jiān)測出現(xiàn)異常，工作人員發(fā)現(xiàn)問題后未及時上報，上級部門在事發(fā)后幾個小時才接到報告，由于處理不及時，給企業(yè)造成了

13、巨大損失。,2011年3月，某單位工作人員在未履行工作聯(lián)系單的情況下，將賬號權(quán)限隨意交與其他工作人員使用，其他工作人員在未經(jīng)正常授權(quán)情況下在工作時間登錄系統(tǒng)進行操作，導(dǎo)致部分業(yè)務(wù)中斷。,工作中的信息安全,2007年8月，劉某到國家某事業(yè)單位辦事，趁無人時，到該單位員工工位操作辦公計算機。該單位辦公計算機大都沒有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定，給了劉某可乘之機。劉某竊取了大量該單位重要辦公文件，并出賣給境外情報機構(gòu)，給國家利益造成重大損失。劉某被依法逮捕，該單位負有相關(guān)責(zé)任的人員也分別受到處分。,工作中的信息安全,工作中的信息安全,2008年9月，某涉密單位工作人員劉某，赴外地參加涉密會議，所攜帶的行李包在賓館被竊，包內(nèi)有機密級移動硬盤一個，內(nèi)存涉密圖片16幅，使國家秘密失控。劉某受到開除公職處分。,對于這些現(xiàn)象： 一是要加強自我學(xué)習(xí)，提升專業(yè)能力； 二是要按單辦事，嚴格操作； 三是要提高安全意識，及時匯報，嚴格執(zhí)行保密規(guī)定。,工作中的