計算機信息系統(tǒng)人員安全管理優(yōu)選ppt資料

計算機信息系統(tǒng)(xìtǒng)人員安全管理第一頁，共79頁。一、當今社會，計算機信息與我們(wǒmen)息息相關1、規(guī)模巨大1）中國網(wǎng)民規(guī)模躍居世界第一位全球網(wǎng)站總量已經(jīng)達到2.315億個,新增網(wǎng)站主要來自中國。中國網(wǎng)民數(shù)量06年是1.23億，年，我國網(wǎng)民規(guī)模繼續(xù)穩(wěn)步增長，網(wǎng)民總數(shù)達到4.57億，互聯(lián)網(wǎng)普及率攀升至34.3%，遠超為全球第一2）中國互聯(lián)網(wǎng)用戶互聯(lián)網(wǎng)消費(xiāofèi)數(shù)額驚人年中國互聯(lián)網(wǎng)用戶網(wǎng)絡消費(xiāofèi)總規(guī)模突破7000億，達7160.4億元，增長23.1%。人均每月用于互聯(lián)網(wǎng)的消費(xiāofèi)為170元，其中主要用于網(wǎng)絡購物。引言(yǐnyán)第二頁，共79頁。2、關系密切網(wǎng)民當選人大代表、政協(xié)委員，網(wǎng)民受邀列席兩會……將虛擬世界的網(wǎng)民請進兩會，成為今年一些地方兩會的亮點。浙江杭州市《政府工作報告(bàogào)》征求意見稿，在政府門戶網(wǎng)站向社會進行為期一周的公示。《政府工作報告(bàogào)》在市兩會前通過互聯(lián)網(wǎng)向全體市民征求意見，這在杭州還是第一次。

四川省政協(xié)辦公廳與四川政協(xié)網(wǎng)開辟“兩會民意直通車”，邀請網(wǎng)民一起提交兩會提案、議案。

由中國社科院新聞與傳播研究所、社科文獻出版社聯(lián)合發(fā)布的新媒體藍皮書?！?998-年中國重大網(wǎng)絡輿論事件與傳播特征》指出，中國的網(wǎng)絡輿論給人留下的負面印象高于積極作用，但據(jù)對中國210起重大輿論事件的研究，網(wǎng)絡輿論在67%的事件中起到了推動政府解決問題的正面積極作用。近年重大網(wǎng)絡事件：天津(tiānjīn)“我爸是李剛”、武漢“廳官妻子打錯門”、云南“躲貓貓”、湖北鄧玉嬌事件，河南“替誰說話”，上?！搬烎~執(zhí)法”第三頁，共79頁。計算機在迅速改變著這個世界，給社會和越來越多的人提供便利，但與此同時，計算機網(wǎng)絡里的違法犯罪活動也越來越猖獗。正義(zhèngyì)與邪惡的較量，正越來越趨于激烈。這種較量，直接關系到每一個人的切身利益，關系到國家的經(jīng)濟、政治、文化和社會安全。二、計算機網(wǎng)絡犯罪日益(rìyì)猖獗，

計算機信息安全刻不容緩第四頁，共79頁。1、損失巨大全世界每年被計算機犯罪直接盜走的資金達數(shù)百億元；據(jù)聯(lián)邦調(diào)查局統(tǒng)計測算，一起刑事案件的平均損失為2000美元，而一起計算機犯罪案件的平均損失高達50萬美元。據(jù)計算機安全專家估算，近年因計算機犯罪給總部(zǒnɡbù)在的公司帶來的損失約為2500億美元。年10月1700萬名德國電信用戶的個人數(shù)據(jù)遭泄漏；12月，德國再爆2100萬個私人賬號在市面上非法流通，個人存款面臨威脅。第五頁，共79頁。2、攻擊頻繁年1月4日，金山毒霸“云安全”中心監(jiān)測結(jié)果顯示，年元旦期間，全國近百萬臺電腦遭遇病毒攻擊。其中元月1號一天就有40萬臺電腦受到病毒的攻擊。IE7攻擊代碼每日進行22萬次攻擊該代碼。年上半年，江民反病毒中心共截獲新病毒206439種,1至6月全國共有9871681臺計算機感染了病毒。目前江民反病毒中心日處理病毒數(shù)量達到最高達到上萬種。3、手法多樣隨著計算機技術水平的的不斷(bùduàn)提高，計算機犯罪的手段層出不窮。第六頁，共79頁。

案例介紹

工商網(wǎng)站(wǎnɡzhàn)假網(wǎng)頁案

第七頁，共79頁。據(jù)報：有人建了一個假冒的工商網(wǎng)站，試圖騙取該行用戶的賬號和密碼，它的網(wǎng)站和真正的工行網(wǎng)站，只有“1”和“I”一字之差。用戶進入假工商網(wǎng)站后，輸入一個卡號并進行修改密碼后，該網(wǎng)站顯示“密碼修改成功，請牢記”。專家介紹，如果此時輸?shù)氖钦_卡號和密碼就已經(jīng)被該網(wǎng)站盜取了。工行一位技術人員說，一旦犯罪分子掌握了他人卡號和密碼，就可以做假卡到提款機上取現(xiàn)金了。一位用戶稱，前天他收到一封電子郵件稱：“最近我們發(fā)現(xiàn)您的工商賬號有異?；顒?，為了保證您的賬戶安全，我行將于48小時內(nèi)凍結(jié)您的賬號，如果您希望繼續(xù)使用(shǐyòng)，請點擊輸入賬號和密碼激活”。郵件落款為：中國工商客戶服務中心。在的網(wǎng)站上，按照提示，張先生隨意輸了一個賬號和密碼，竟顯示激活成功。第八頁，共79頁。假工商還舉行過一項“送大禮”活動，其內(nèi)容非常誘人：為了回報(huíbào)網(wǎng)上用戶，本行特進行火爆送大禮活動！此網(wǎng)頁還注明，領獎者需輸入網(wǎng)上注冊卡號、登錄密碼、交易密碼完成領獎注冊后，才能獲得以上相應禮物。中國互聯(lián)網(wǎng)信息舉報中心監(jiān)測數(shù)據(jù)顯示，年春節(jié)以來，與中國某相關的詐騙網(wǎng)站舉報數(shù)量明顯增加，克隆網(wǎng)站多達70多個。在媒體公開報道的案例中，有用戶被騙走的金額高達百萬元。據(jù)國家計算機網(wǎng)絡應急中心估算，“網(wǎng)絡釣魚”給電子商務用戶帶來的損失目前已達76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。不斷升級的詐騙技術再次敲響網(wǎng)銀用戶安全的警鐘。昨天，第九頁，共79頁。樂購超市(chāoshì)案案例大概：2006年1月19日，上海市金山區(qū)人民法院作出一審判決，以職務侵占罪判處被告人方元有期徒刑14年，并處沒收財產(chǎn)30萬元；同案的于琪等42名被告人分別被判處有期徒刑12年至拘役4個月緩刑6個月，另有8名被告人處沒收財產(chǎn)10萬至1萬元。團伙的核心一號人物方元，26歲，曾經(jīng)(céngjīng)擔任過超市的資訊組長，是“漏斗”程序設計者。二號人物陳煒嘉，34歲，曾經(jīng)(céngjīng)是超市的駕駛員，負責招收可靠的收銀員。三號人物于琪，26歲，曾任超市資訊組長，負責秘密安裝漏斗程序，可以說算是潛伏在里面很深的臥底。第十頁，共79頁。方在工作中發(fā)現(xiàn)了超市收銀系統(tǒng)存在漏洞，于是便設計了攻擊性的“漏斗”程序。根據(jù)方的設計，只要收銀員輸入(shūrù)口令、密碼，這個程序會自動運行，刪除該營業(yè)員當日20%左右的銷售記錄后再將數(shù)據(jù)傳送至會計部門，造成會計部門只按實際營業(yè)額的80%向收銀員收取營業(yè)額，另20%營業(yè)額即可被侵吞。第十一頁，共79頁。2004年5月，已從樂購超市真北店辭職的方元和當時在該店任資訊員的于琪合謀，實施利用非法程序截留超市營業(yè)款。2004年6月至2005年8月期間，由方負責(fùzé)設計并定期修改非法程序，于琪等人利用工作便利，將方設計的非法應用程序安裝傳送到該超市真北店、金山店、七寶店的收銀系統(tǒng)，超市的駕駛員陳煒嘉負責(fùzé)從社會上物色和招聘人員，進行面試和技能培訓，然后將他們作為“自己人”安插到超市收銀員等崗位。第十二頁，共79頁。從此，方元家便成了“臥底收銀員”的培訓基地。方元專門搬來一臺收銀機現(xiàn)場演示，而陳煒嘉還特意寫下了操作中的注意事項。在一年多時間里，這個團伙斂財397萬元。由于作案手段專業(yè)隱秘，超市苦于被盜卻查不出損失到底是如何產(chǎn)生的。正當他們沉浸在發(fā)財夢中，認為(rènwéi)萬無一失的時候，他們引以為豪的“漏斗”軟件被警方識破，整個團伙一網(wǎng)打盡。第十三頁，共79頁。商場使用收銀程序進行計算機（或POS）收銀，在國內(nèi)是1980年代中期的事情，之后在1990年代逐漸流行，到2000年前后，城市(chéngshì)里面絕大部分大型超市都采用收款機來進行收銀，包括產(chǎn)品的進銷調(diào)存處理。既然使用計算機進行銷售處理，當然要采用計算機程序。收銀的計算機程序一般對于每一筆業(yè)務都可以登載清楚，并作為結(jié)算的依據(jù)。本案的案例反映出幾個問題：第十四頁，共79頁。一是商場的管理非常(fēicháng)渙散，因為帳款不符，在每個柜臺的對帳和盤點過程中很容易發(fā)現(xiàn)這種問題二是商場的制度很不健全，這么多人，長時間進行舞弊操作，按理說是很不容易組織和維持的，反而維持了很長時間，致使商場蒙受重大損失，這充分反映了商場在制度上的問題。本案例企業(yè)管理計算機犯罪案例中屬于典型案例。企業(yè)應該加強內(nèi)部控制，在實行計算機業(yè)務處理后，應該有適當?shù)?、與之配合的監(jiān)控措施。包括另一個計算機監(jiān)控程序。一方面是技術上的防范，另外一方面是對人的防范。要提高勞動力的素質(zhì)不光是勞動技能，還要加強勞動紀律、加強職業(yè)道德的教育。第十五頁，共79頁。上述(shàngshù)案例說明：

信息安全依然存在不少問題。一是安全技術保障體系尚不完善，許多單位花了大量的金錢購買(gòumǎi)了信息安全設備，但是技術保障不成體系，達不到預想的目標；二是應急反應體系沒有經(jīng)?；?、制度化:三是企業(yè)、單位信息安全的標準、制度建設滯后。第十六頁，共79頁。聯(lián)邦調(diào)查局(FBI)2001年12月日3日宣布，對全局機構(gòu)進行全面調(diào)整，將成立一個新的網(wǎng)絡犯罪偵查處(CybercrimeDivision)，專門處理知識產(chǎn)權保護、高科技與計算機犯罪等問題。調(diào)整以后，F(xiàn)BI原有的11個部門(bùmén)將合并為4個新的部門(bùmén)。新成立的網(wǎng)絡犯罪偵查處與刑偵處(CriminalInvestigationDivision)平級，由分管刑偵的新任局長執(zhí)行助理魯本.加西亞領導。另外3個處分別是反恐怖與反間諜處、執(zhí)法處和行政處。第十七頁，共79頁。FBI網(wǎng)絡(wǎngluò)犯罪偵察處的工作詹妮弗、格里芬的FBI，就專門有著(yǒuzhe)這樣一個部門，他們只負責調(diào)查和處理存在于因特網(wǎng)上的犯罪記錄，關注的是所有與網(wǎng)絡有關的犯罪行為，而FBI特派探員詹妮弗，就是這個部門中非常專業(yè)的一位成員。詹妮弗、格里芬在上夜班詹妮弗已盯某嫌疑人多天進該人網(wǎng)站，音樂下載，三首歌曲解壓縮，聽歌，發(fā)現(xiàn)自己金料被盜取，詹妮弗也放了木馬，可監(jiān)控嫌疑人的操作他購買了高級手表，用的是詹妮弗的信用卡詹妮弗查到，是個好人局域網(wǎng)超連接，查出嫌疑人，鎖定通知當?shù)鼐阶カ@罪犯。第十八頁，共79頁。第一節(jié)安全(ānquán)組織及其職能做好信息安全工作要建立與系統(tǒng)(xìtǒng)規(guī)模、重要程度相適應的安全組織。一、建立信息安全組織的必要性《中華人民共和國計算機信息系統(tǒng)(xìtǒng)安全保護條例》第13條：“計算機信息系統(tǒng)(xìtǒng)的使用單位應當健全安全管理制度，負責本單位計算機信息系統(tǒng)(xìtǒng)的安全保護工作”第4條：“計算機信息系統(tǒng)(xìtǒng)的安全保衛(wèi)工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)(xìtǒng)的安全?！钡谑彭?，共79頁。從木桶理論(lǐlùn)談計算機信息安全說到木桶理論，可謂眾所周知:一個由許多塊長短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長的那塊(nàkuài)木板或全部木板長度的平均值，而是取決于其中最短的那塊(nàkuài)木板。第二十頁，共79頁。這個理論也被引進了安全領域(lǐnɡyù)，在信息安全中，認為信息安全的防護強度取決于“馬奇諾防線”中最為薄弱的一環(huán)，這個理論意義在于使我們認識到整個安全防護中，最短木塊的巨大威脅，并針對最短木塊進行改進。但這其實只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標不治本的方法。所以實施后，安全問題還是很多，有人曾形象地說“洞照開，蟲照跑，毒照染”。第二十一頁，共79頁。新木桶理論(lǐlùn)一個木桶能不能容水，容多少水，除了看最短木板之外，還要看一些(yīxiē)關鍵信息:1、這個木桶是否有堅實的底板，2、木板之間是否有縫隙。第二十二頁，共79頁。底板是信息安全的基礎一個完整的木桶，除了木桶中長板、短板，木桶還有底板。對于(duìyú)裝信息的木桶來講，底板正是信息安全的基礎，即企業(yè)的信息安全架構(gòu)、制度建設和流程管理。對于(duìyú)多數(shù)企業(yè)而言，目前還沒有整體的信息安全規(guī)劃和建設，也沒有制度和流程。信息安全還沒有從整體上進行考慮，隨意性相當強。第二十三頁，共79頁。木板(mùbǎn)間的縫隙是木桶能否容水的關鍵。木桶能否有效地容水，除了需要堅實的底板外，還取決于木板(mùbǎn)之間的縫隙。對于一個安全防護體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動有如木板(mùbǎn)之間的縫隙，通常為我們所忽視，但其危害卻最深。第二十四頁，共79頁。桶箍的妙處就在于它能把一堆獨立的木條聯(lián)合起來，緊緊地排成一圈，同時它消除了木條與木條之間的縫隙，使木條之間形成協(xié)作關系，形成一個共同的目標(mùbiāo)。如果箍不緊，那木桶也就是千瘡百孔，縱有千升好水，能得幾天不停流?信息系統(tǒng)的安全組織就是木桶的桶箍，它能把各種安全技術、安全產(chǎn)品、安全策略、安全措施等各種目標(mùbiāo)等箍在一起，共同形成一個堅實的木桶。第二十五頁，共79頁。二、安全(ānquán)組織的規(guī)模單位最高領導必須主管計算機安全工作。規(guī)模大的信息系統(tǒng)：設立安全領導小組，成員包括單位最高領導；確定職能部門負責日常(rìcháng)信息系統(tǒng)安全管理工作，其成員包括單位負責人、系統(tǒng)管理員、程序員、硬件人員、操作員、人事和保衛(wèi)；并設立下一級安全組織。規(guī)模小的信息系統(tǒng)：安全組織人員較少或設立信息系統(tǒng)安全專管員。一般至少“三結(jié)合”：即領導、保衛(wèi)人員、計算機技術人員相結(jié)合。第二十六頁，共79頁。三、安全(ānquán)組織的基本要求安全組織的運行應獨立于信息系統(tǒng)的運行，是一個(yīɡè)綜合性組織。1、單位安全負責人領導，不能隸屬于計算機運行或應用部門。2、常設工作職能機構(gòu)。3、“三結(jié)合”人員組成。4、雙重組織聯(lián)系：接受公安機關計算機安全監(jiān)察部門管理、指導以及本系統(tǒng)上下級安全管理工作聯(lián)系。第二十七頁，共79頁。安全管理(guǎnlǐ)的九個主要環(huán)節(jié)：領導重視，組織落實，采取登記保護體制，責任分解明確并落實到人，具體措施到位，各類安全管理制度健全，建立安全技術保障，周密細致的信息安全工作，嚴格周詳?shù)膶徲嫅庇媱潯?P176)安全是一把手工程，只有得到領導的強有力支持，才可能把安全策略進行推廣;安全是全民工程，只有全民參與，才能有效(yǒuxiào)地貫徹安全策略和制度。第二十八頁，共79頁。安全管理失控的案例：2003年10月5日13時，甘肅省定西地區(qū)臨洮縣太石鎮(zhèn)郵政儲蓄所的營業(yè)電腦一陣黑屏，隨即死機。營業(yè)員不知何故，急忙將剛剛下班尚未走遠的所長叫了回來。所長以為電腦出現(xiàn)了故障，向負責計算機系統(tǒng)運行和安全的省郵政局信息中心報告之后沒放在心上。17日，電腦經(jīng)過修復重新安裝之后，工作人員發(fā)現(xiàn)打印出的報表儲蓄余額與實際不符。經(jīng)過對賬發(fā)現(xiàn)，5日13時發(fā)生了11筆交易、總計金額達83．5萬元的異地賬戶系虛存（有交易記錄但無實際現(xiàn)金(xiànjīn)）。當儲蓄所幾天之后進一步與開戶行聯(lián)系時，發(fā)現(xiàn)存款已經(jīng)分別于6日、11日被人從蘭州、西安兩地取走37．81萬元，他們意識到了問題的嚴重性，于10月28日向臨洮縣公安局報了案。第二十九頁，共79頁。專案組首先對有異常情況的8個活期賬戶進行了調(diào)查，發(fā)現(xiàn)都屬假身份證儲戶。此時(cǐshí)，技術分析的結(jié)果也出來了，發(fā)現(xiàn)作案人首先是以會寧郵政局的身份登錄到了永登郵政局，然后再以永登郵政局的名義登入了臨洮太石郵政儲蓄所。經(jīng)調(diào)查，發(fā)現(xiàn)該局系統(tǒng)維護人員張少強最近活動異常。其辦公桌上有一條(yītiáo)電纜線連接在了不遠處的郵政儲蓄專用網(wǎng)絡上(嚴重違規(guī)，但沒有人過問，阻止）。11月14日22時，張少強在其住所被專案組抓獲。第三十頁，共79頁。經(jīng)過審問，張少強交待了全部犯罪事實。10月5日，張少強在會寧利用筆記本電腦侵入郵政儲蓄網(wǎng)絡，非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機，發(fā)現(xiàn)對方仍然使用原始密碼，則輕易進入操作系統(tǒng)，以營業(yè)員身份(shēnfen)向預先利用假身份(shēnfen)證開設的8個活期賬戶存入了11筆共計83．5萬元的現(xiàn)金，并在退出系統(tǒng)前，刪除了營業(yè)計算機的打印操作系統(tǒng)，造成機器故障。第二天，他在蘭州10個儲蓄網(wǎng)點提取現(xiàn)金5．5萬元，并將30．5萬元再次轉(zhuǎn)存到他所開設的虛假賬戶上。10月11日，張少強利用6張儲蓄卡又提取現(xiàn)金1．8萬元。2004年，張少強被判無期徒刑。第三十一頁，共79頁。第三十五頁，共79頁。第七十三頁，共79頁。按照國家有關法律法規(guī)的規(guī)定，建立、完善各項計算機安全管理規(guī)章制度，并落到實處。針對這些缺陷你認為應采取什么措施來亡羊補牢。7、確立信息安全崗位人員職責和權限。第四、改亂了保單中一些記錄；木板(mùbǎn)間的縫隙是木桶能否容水的關鍵。思考題：制定本公司所有使用計算機系統(tǒng)的工作人員有關計算機安全的年度培訓方案。于是，他們會以最快的速度(sùdù)從同事的電腦上找到自己所需要的資料，并且放到共享中不易被人發(fā)現(xiàn)的文件夾內(nèi)，第二天就可以大大方方的帶走了。進該人網(wǎng)站，音樂下載，三首歌曲第六十三頁，共79頁。三、安全(ānquán)組織的基本要求調(diào)查過程中，警方意外發(fā)現(xiàn)，深圳沙井世高精密塑膠模具公司也曾遇到工資款被劃走的事，事后該公司電腦部員工劉濤就辭工了。其中應包括雇員違反安全規(guī)定時應采取的行動。第三十二頁，共79頁。答案(dáàn)：Np175倒5，3行案例分析題：按照計算機安全組織的基本要求(yāoqiú)和標準對照本案分析該地的郵政系統(tǒng)及其上級部門在計算機安全管理方面存在什么重大漏洞和缺陷。針對這些缺陷你認為應采取什么措施來亡羊補牢。用教材：P175-176對照第三十二頁，共79頁。1、負責信息運行和安全的是同一個部門，而根據(jù)有關規(guī)定（P175倒5，P176（1））信息系統(tǒng)(xìtǒng)安全組織不能隸屬于計算機運行或應用部門。2、張少強私搭電纜，利用筆記本電腦侵入郵政儲蓄網(wǎng)絡，從來沒有人過問，更沒有人阻止。且張作為普通的系統(tǒng)(xìtǒng)維護人員能以營業(yè)員身份進行遠程操作。說明郵政局沒有建立健全安全管理規(guī)章制度和明確的崗位安全責任制，至少制度沒有落到實處。P176（2、4）3、所長、員工和上級以為電腦出現(xiàn)了故障，根本沒有想到會有網(wǎng)絡犯罪的情況發(fā)生，說明安全意識差。P176（5）4、儲蓄所整整過23天才上報案件，沒及時采取有效的防范和補救措施。，說明沒有嚴格執(zhí)行計算機信息系統(tǒng)(xìtǒng)案件上報機制。P176（8）5、儲蓄所一直使用原始密碼，沒有定期更改。P176（6、7）第三十三頁，共79頁。應建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。1）建立單位最高負責人親自(qīnzì)掛帥且獨立于信息系統(tǒng)運行的各級安全組織，基層單位要有專職或的安全員。確立安全管理機制并切實發(fā)揮管理作用。2）明確計算機使用部門和崗位的安全責任制；按照國家有關法律法規(guī)的規(guī)定，建立、完善各項計算機安全管理規(guī)章制度，并落到實處。3）在職工群眾中普及安全知識，提高信息安全意識。對重點崗位的職工進行專門的培訓和考核，持證上崗。4）嚴格執(zhí)行計算機信息系統(tǒng)案件及時上報機制。對信息系統(tǒng)的安全隱患能及時發(fā)現(xiàn)并及時采取整改措施。制定根據(jù)不同案件及時采取有效的防范補救措施的預案。5）定期修改密碼，保證密碼不失密。第三十四頁，共79頁。四、安全(ānquán)組織職能P177十條1、與信息安全有關的規(guī)劃、建設等方面的決策和實施。2、建立各自信息系統(tǒng)的安全策略、安全目標。3、建立健全安全實施細則并貫徹實施。4、與安全主管機關、機構(gòu)聯(lián)系。5、參與本單位及下屬單位安全管理工作6、建立健全安全操作規(guī)程、制度。7、確立信息安全崗位人員職責和權限。8、處理安全違規(guī)違紀及泄密事件。9、對信息安全工作表現(xiàn)優(yōu)秀人員給予表彰。10、定期向安全管理檢查(jiǎnchá)部門報告。第三十五頁，共79頁。第一節(jié)要點：安全工作組織機制(jīzhì)不隸屬于計算機運行或應用部門，由安全負責人負責安全組織工作，直接對主要領導及公安主管部門負責。第三十六頁，共79頁。第二節(jié)人員安全審查(shěnchá)和安全考核一、人員審查標準和人員背景調(diào)查1、人員審查：根據(jù)計算機信息系統(tǒng)所定的密級確定人員審查的標準。關鍵崗位人選須經(jīng)嚴格的政審并考核業(yè)務能力。2、人員背景調(diào)查：對某人參與信息系統(tǒng)安全和接觸敏感信息是否(shìfǒu)合適的審查。P178十三條。第三十七頁，共79頁。二、崗位安全(ānquán)考核考核包括政治思想(sīxiǎng)、保密觀念和業(yè)務技術等各方面。P179除了思想(sīxiǎng)政治、業(yè)務水平、操作技能外，還包括以下安全保密方面的：1）是否在指定計算機上操作2）崗位分離情況3）是否做與工作無關的操作4）是否越權查閱操作5）是否有異常并及時上報6）密碼是否失密第三十八頁，共79頁。人員(rényuán)背景調(diào)查和安全考核失控的案例：

碩士生假扮大專生入職17天網(wǎng)上盜70余萬元2006年7月6日，朝陽電子(深圳)人事部羅經(jīng)理急匆匆趕來報警，該公司7月6日發(fā)工資(gōngzī)，但是300多名員工賬戶上沒錢，70余萬工資(gōngzī)款被人轉(zhuǎn)到李志華、李明兩人的賬戶上。據(jù)介紹，朝陽公司委托代發(fā)工資(gōngzī)的發(fā)現(xiàn)異樣，立即致電朝陽公司財務部。緊急查賬發(fā)現(xiàn)，7月6日上午，一女子分別在該沙井、公明兩個營業(yè)點取走42萬元現(xiàn)金。該女子在該福永營業(yè)點再次取款9萬元時，有關人員發(fā)現(xiàn)有問題，曾讓保安員將取款女子留住，但是，該女子撒潑大罵保安員，然后鉆空子溜走。第三十九頁，共79頁。調(diào)查發(fā)現(xiàn)，李志華、李明兩個人的賬戶均是以假身份證開戶，取款的女子失蹤，案件陷入迷霧之中。警方認定作案者為該公司內(nèi)部人員，而且(érqiě)是電腦高手，于是對該公司財務部、人事部等部門員工以及進入公司內(nèi)部的人員一一排查，但未發(fā)現(xiàn)有價值的線索。第四十頁，共79頁。7月9日，錄用不到20天的朝陽公司電腦部員工張艷坤不辭而別。朝陽公司很多人認為張艷坤不可能作案，因為大家認為此人僅僅是個電腦部的小職員，業(yè)務上也不突出，性格內(nèi)向，不太與人來往，張艷坤幾乎(jīhū)沒有機會和能力作案。但警方進一步調(diào)查發(fā)現(xiàn)，張艷坤不辭而別后不知去向，而且他入廠時提供的身份證、學歷證、姓名、家庭信息等等全部是偽造的。第四十一頁，共79頁。調(diào)查過程中，警方意外發(fā)現(xiàn)，深圳沙井世高精密塑膠模具公司也曾遇到工資款被劃走的事，事后該公司電腦部員工劉濤就辭工了。最后警方偵查證實，張艷坤和劉濤是同一個人，劉濤的女友閆美廷正是前往提款的女子。7月28日晚，劉濤、閆美廷分別(fēnbié)在包頭、臨河兩地被抓獲。經(jīng)審，劉濤同樣是沙井世高精密塑膠模具公司工資遇竊案的作案者。第四十二頁，共79頁。劉濤是內(nèi)蒙古一高校電子信息碩士畢業(yè)生。06年6月份，他用偽造的假身份證、學歷證等資料，以張艷坤的名字向朝陽公司應聘，被錄用進入公司電腦部上班。為遮人耳目，劉濤自降身份是大專生，每月工資要求(yāoqiú)僅2000元。上班后，劉濤沉默寡言，業(yè)務上故意表現(xiàn)很平庸。他本來沒有權限進入財務部的電腦系統(tǒng)的，但他在工作中頻頻跑到財務部向某財務人員請教一些簡單的電腦問題，借機操作財務部員工電腦，暗中掌握了財務部制作工資表的程序。在工作中頻頻監(jiān)控財務部人員的電腦資料第四十三頁，共79頁。7月6日早晨7時50分左右，朝陽公司財務部職員將員工工資表做好，查對之后沒錯便去倒水喝。劉濤見狀，立即用自己電腦侵入財務部職員電腦，將自己制作的模板覆蓋公司員工工資模板。財務部職員并未發(fā)現(xiàn)異樣，將工資表交給財務主管送到。這樣(zhèyàng)，劉濤成功將300余名員工共70余萬工資劃入事先開好的2個賬戶中，再由女友閆美廷先后兩次從取出共42萬現(xiàn)金。第四十四頁，共79頁。案例分析題：1、本案中，公司在新人員錄用審查和過程中有哪些環(huán)節(jié)不符合(fúhé)安全管理要求。2、公司在信息系統(tǒng)崗位的日常安全管理和安全考核過程中有哪些不符合(fúhé)要求。教材P178-179第四十五頁，共79頁。1、人員背景調(diào)查中缺陷：沒有對學歷證書進行認證。（3）沒有對申請人的經(jīng)歷的完整性和準確性進行檢查。（4）沒有對申請人的身份證進行認證。（5）2、崗位安全考核應包括以下方面(fāngmiàn)：是否在指定的計算機或終端上操作。是否在運行的機器上做與工作無關的操作。是否越權運行程序，是否查詢無關信息。從本案可顯然看出劉濤和財務室人員在以上幾方面(fāngmiàn)都室違反了這些規(guī)定的，公司沒有進行這些方面(fāngmiàn)的安全考核制度或至少是考核不嚴格的。第四十六頁，共79頁。第四十七頁，共79頁。信息安全首席檢查官來了！(一個(yīɡè)華為員工的博客）

風聞信息安全首席檢查官今天準備大規(guī)模搜查員工的電腦違規(guī)情況，當即決定今天不去辦公室直接去見客戶了。信息安全是華為的一大特色，為了防止公司的技術機密被擴散，每個華為人的電腦上都安裝有accheck,這個軟件可以記錄你在電腦上所有的操作行為，而且每次只要(zhǐyào)用電腦登進公司的局域網(wǎng)，它就會自動象信息安全中心發(fā)送所有操作記錄，比如上了什么網(wǎng)站，拷貝了什么文件，裝了哪些軟件，是否使用usb接口etc.在華為，裝QQ，msn等聊天工具，用usb接口拷貝文檔是嚴重違規(guī)。用筆記本電腦登陸除公司網(wǎng)站外的其他網(wǎng)站收發(fā)郵件也是違規(guī)行為，另外電腦上不能存儲音樂，圖片等等與工作無關的東西。但是一個人長期在外不可能只有工作，沒有生活，所以大部分人的電腦都處于違規(guī)狀態(tài)。而被檢查到違規(guī)的后果是不但自己可能罰錢降薪，而且你的直接領導，領導的領導也會受到處罰，所以聽說首席檢察官專門從深圳飛過來檢查，大家都比較緊張，今天估計辦公室應該是人影稀疏，大家都在家辦公嘍。第四十八頁，共79頁。第二節(jié)要點(yàodiǎn)人員安全(ānquán)審查應從人員的安全(ānquán)意識、法律意識、安全(ānquán)技能等方面進行審查和必要的背景調(diào)查。定期對計算機從業(yè)人員進行政治思想、業(yè)務水平、工作表現(xiàn)和安全(ānquán)保密意識方面的考核。第四十九頁，共79頁。第三節(jié)人員(rényuán)安全培訓一、培訓范圍及培訓內(nèi)容對計算機系統(tǒng)的所有工作人員(rényuán)要進行安全保密教育、職業(yè)和法制教育等。負責信息系統(tǒng)安全的人員(rényuán)要培訓：安全技術；對威脅和脆弱性進行評估的方法學；選擇安全工具的標準和實施；了解哪些設備有危險。第五十頁，共79頁。二、職業(yè)道德(zhíyèdàodé)培訓計算機職業(yè)道德是用以約束計算機從業(yè)人員以及與計算機活動相關的人的言行(yánxíng)，指導其思想行為規(guī)范的總和，是用以調(diào)整計算機從業(yè)人員及相關人員之間及計算機活動與社會之間關系的原則規(guī)范、行為活動、心理意識乃至善惡評價的總和。第五十一頁，共79頁。應注意的道德規(guī)范主要有以下幾個方面：1、有關知識產(chǎn)權1990年9月我國頒布了《中華人民共和國著作權法》，把計算機軟件列為享有著作權保護的作品；1991年6月，頒布了《計算機軟件保護條例》，規(guī)定計算機軟件是個人或者團體(tuántǐ)的智力產(chǎn)品，同專利、著作一樣受法律的保護任何未經(jīng)授權的使用、復制都是非法的，按規(guī)定要受到法律的制裁。第五十二頁，共79頁。2、有關(yǒuguān)計算機安全

不要蓄意破壞和損傷(sǔnshāng)他人的計算機系統(tǒng)設備及資源；不得私自拷貝不屬于自己的軟件資源；不應該到他人的計算機里去窺探，不能私自閱讀他人的文件（如電子郵件）不得蓄意破譯別人口令。不要制造病毒程序，不要使用傳播帶病毒的軟件；在計算機內(nèi)安裝防病毒軟件；定期檢查和清除計算機系統(tǒng)內(nèi)的病毒被授權者對自己享用的資源負有保護責任，口令密碼不得泄露給外人；第五十三頁，共79頁。3、有關(yǒuguān)網(wǎng)絡行為規(guī)范我國公安部公布的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定任何單位和個人不得利用國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權，推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣言封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的；損害(sǔnhài)國家機關信譽的；其他違反憲法和法律、行政法規(guī)的。第五十四頁，共79頁。三、規(guī)章制度(ɡuīzhānɡzhìdù)的培訓內(nèi)容如下：(P181)1）系統(tǒng)運行維護管理;2）計算機自理控制管理制度;3）文檔資料管理制度;4）操作人員(rényuán)管理制度;5）機房安全管理制度;6）其他規(guī)章制度;7）工作手冊和工作記錄。第五十五頁，共79頁。四、系統(tǒng)管理員的技術培訓P182與系統(tǒng)安全相關的培訓內(nèi)容：1、與安全對策相關的信息的普及；2、管理系統(tǒng)用戶應實施的對策；3、管理系統(tǒng)信息應實施的對策；4、管理軟件、硬件、通信線路和設備實施的對策；5、記錄(jìlù)、保管工作、使用記錄(jìlù)等時實施的對策。第五十六頁，共79頁。第三節(jié)要點：要對計算機從業(yè)人員分層次進行培訓，培訓內(nèi)容包括安全保密教育和法制教育、職業(yè)道德培訓、規(guī)章制度(ɡuīzhānɡzhìdù)培訓以及安全技術培訓。思考題：制定本公司所有使用計算機系統(tǒng)的工作人員有關計算機安全的年度培訓方案。第五十七頁，共79頁。第四節(jié)安全保密契約(qìyuē)管理進入信息系統(tǒng)的工作人員應簽訂保密合同，承諾其對系統(tǒng)應盡的安全保密義務，保證在崗工作期間和離崗后的一定時期內(nèi)，均不得違反保密合同，泄露(xièlòu)系統(tǒng)秘密。其中應包括雇員違反安全規(guī)定時應采取的行動。無論作用大小，和員工簽定清晰的保密協(xié)議是必要的,沒有規(guī)矩不成方圓，明確什么是對的，人們才可以杜絕錯的。保密協(xié)議的內(nèi)容越詳細越好，如果對方心胸坦白，自然會欣然同意。第五十八頁，共79頁。2002年11月，在香港首宗被成功定罪的“電腦商業(yè)間諜案”中，31歲的女被告龔杏明承認20項非法入侵電腦罪名。龔杏明于2000年受雇于某物業(yè)代理公司（該公司為著名跨國地產(chǎn)公司）任職物業(yè)代理，一個月后離職轉(zhuǎn)投仲量行。被告在仲量行(現(xiàn)稱仲量聯(lián)行)任職高級磋商員時，通過新加坡互聯(lián)網(wǎng)供應商的聯(lián)機服務，連日入侵舊公司的電腦，盜取81封涉及樓宇報價及市場分析的電郵，全部為受害公司與客戶間的商業(yè)秘密。受害公司表示，資料外泄造成(zàochénɡ)該物業(yè)代理公司上億損失。令其他同業(yè)競爭者得益。第五十九頁，共79頁。在細節(jié)的監(jiān)管上，跨國公司的做法值得我們借鑒。例如，西門子公司從硬件設備上防止員工拷貝公司資料，根據(jù)級別區(qū)分，公司的大部分員工電腦是不能安裝軟驅(qū)和移動硬盤接口的。而IBM公司規(guī)定每個員工只有三次(sāncì)查閱同一文檔的機會，并且這三次(sāncì)查看的時間、地點、原因都會被嚴格的記錄下來。第六十頁，共79頁。小心不忠誠的員工：已是深夜，向來準點下班的小王還仍在辦公室挑燈夜戰(zhàn)。這讓公司的李總感動不已，他還特意給小王叫了外賣。他心里暗想，如果公司其他員工都向小王這樣敬業(yè)該多好。然而，僅一墻之隔的李總怎么也沒想到，在他看來兢兢業(yè)業(yè)的小王其實正在通過一個間諜軟件，在搜索李總通過郵件發(fā)出的競標方案。而這份方案通過小王落在了此次競標的另外一家同行手里。直到幾個月之后，那家公司顧問跳槽在自己手下(shǒuxià)，小王向那家公司出賣標書的事才被揭發(fā)出來，李總這才明白為什么自己那次競標為什么一敗涂地。第六十一頁，共79頁。第五節(jié)離崗人員(rényuán)安全管理一、調(diào)離人員：移交所有系統(tǒng)資料、鑰匙和證件。及時更換口令和機要鎖，取消其用過的所有帳號。重申離崗后承擔(chéngdān)的安全與保密責任和義務。二、解聘人員按保密契約的規(guī)章審查第六十二頁，共79頁。對于企業(yè)來講，那些即將離職的員工是極度危險的。因為不論出于什么原因，他們都希望能夠為自己以后的工作獲取必要的資源?！皩嶋H上，離職員工通過各種手段從原公司拿走一些資料已經(jīng)成為一種習慣，當然這些資料只是方便以后工作，而不是直接用來出售?！币晃浑x職員工很坦然的說?！拔覀兊墓蛦T可以在下班之后申請加班兩小時，兩小時后他們會去刷門卡，讓電腦系統(tǒng)顯示此人已經(jīng)離開。但是實際上，員工卻可以通過通向衛(wèi)生間的那道不鎖的門出入公司，而不留下在公司超時逗留的證據(jù)。于是，他們會以最快的速度(sùdù)從同事的電腦上找到自己所需要的資料，并且放到共享中不易被人發(fā)現(xiàn)的文件夾內(nèi)，第二天就可以大大方方的帶走了。”這位離職員工毫不避諱的講到。第六十三頁，共79頁。與那些只是做一些小偷小摸的員工相比，那些因不滿而離開公司的職員更加可怕，同樣是2003年，可口可樂公司前雇員馬休·惠特利控告公司有質(zhì)量問題和舞弊行為，導致聯(lián)邦檢察官展開對可口可樂的調(diào)查。對于即將離職的員工，跨國公司的普遍做法是在通知(tōngzhī)員工離職前便凍結(jié)員工在公司的所有權限。這一點，聯(lián)想今年3月份的裁員就顯得非常專業(yè)。在離職員工知道自己被解聘之前，公司便封掉了他在聯(lián)想局域網(wǎng)上的ID,員工就不能進入公司的網(wǎng)絡獲取任何資料。第六十四頁，共79頁。案例：不速之客99年6月16日，中國太平洋公司鄭州分公司某領導辦公室的驟然響起，中，該公司電腦部的一位工作人員以緊張的口氣報告：“有人侵入了我公司數(shù)據(jù)庫，部分關鍵數(shù)據(jù)被修改！”。經(jīng)初步查明，這個黑客是在6月15日非法侵入該公司網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫。15日下午該公司大廳的工作人員就發(fā)現(xiàn)，保單上打印的公司服務號碼不知何故被更改為壽險經(jīng)理室的，當日下班(xiàbān)之前，又有一名員工發(fā)現(xiàn)，一張減保的保單退保金出現(xiàn)不一致的現(xiàn)象，有關主管人員決定第二天與總公司電腦部聯(lián)系確定問題原因。第六十五頁，共79頁。沒想到，16日上午一上班，大廳和客戶服務部駭然(hàirán)發(fā)現(xiàn)：越來越多的保單交費額異常。公司電腦部聞訊后立即組織人員進行技術分析，確認有人更改了部分關鍵數(shù)據(jù)。該公司意識到事態(tài)的嚴重性，立即停止了電腦系統(tǒng)的遠程登錄服務功能，對壽險系統(tǒng)的用戶密碼進行了更改，實行各部門操作密碼，專人保管的臨時措施。同時，公司領導決定：向鄭州市公安局報案。經(jīng)過對公司的電腦系統(tǒng)進行實地勘驗，警方認定，公司的數(shù)據(jù)庫遭到五個方面的修改：第一、退保金比原來提高了0．025倍；第二、更改了單中10650個保單的交費額和給付額，更改的交費額為正確值的1．87倍，更改的給付額為正確值的1．77倍；第三、刪除了保單庫中1700條記錄；第四、改亂了保單中一些記錄；第五、更改了公司的服務。第六十六頁，共79頁。由于案發(fā)時正逢利率下調(diào)，業(yè)務增多，700多份保單出現(xiàn)錯誤，幸虧發(fā)現(xiàn)及時，及時將出錯保單收回，否則該公司的經(jīng)濟利益和聲譽將受到很大損害。警方在勘驗中還發(fā)現(xiàn)，這名黑客是利用網(wǎng)絡內(nèi)部的用戶名稱和密碼，正常進入網(wǎng)絡，由于此人手腳比較干凈，網(wǎng)絡內(nèi)未留下侵入(qīnrù)痕跡，破案難度較大。這名黑客雖然隱蔽，但至少要符合四個條件：第一，對該公司的電腦網(wǎng)絡系統(tǒng)非常熟悉，作案迅速。第二，數(shù)據(jù)是在半個小時內(nèi)更改完畢的，一般人做到的可能性不大，此人對公司的業(yè)務非常熟悉。第三，此人對該公司電腦系統(tǒng)的網(wǎng)絡、用戶名和密碼，以及系統(tǒng)弱點了如指掌。第四，有作案動機，報復作案的可能性最大。第六十七頁，共79頁。到此，警方將目光集中在該公司內(nèi)部和調(diào)走人員身上，經(jīng)過不斷排查，一個叫王波的人逐漸納入了辦案人員的偵察視線。王波，男，河南省沁陽縣人，21歲，原是太平洋公司鄭州分公司的職工(zhígōng)，開始時作業(yè)務員，后來主管計算機系統(tǒng)的維護編程。今年3月，他認為自己不受領導的重用，因而跳槽到另一家公司，走之前