信息安全意識(shí)培訓(xùn)

關(guān)于信息安全意識(shí)培訓(xùn)第1頁，講稿共121頁，2023年5月2日，星期三提綱1.波瀾詭譎的叢林2.叢林中的慘案3.帶上一把獵槍4.怎樣在叢林生存第2頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林在原始叢林中生存不容易，你得穿過荊棘叢，時(shí)刻辨別方向，躲避沼澤地帶，忍受蚊子、水蛭等昆蟲的騷擾，提防各種可能威脅到你的陸地、水中、空中的動(dòng)物。第3頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林同樣，在計(jì)算機(jī)和網(wǎng)絡(luò)形成的叢林里面，如何生存也是個(gè)問題。第4頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林原始叢林中，我們會(huì)遇到討厭的天氣、有毒昆蟲、食肉動(dòng)物、危險(xiǎn)地形信息系統(tǒng)中，我們會(huì)遇到軟硬件故障地震、火災(zāi)操作失誤惡意代碼網(wǎng)絡(luò)攻擊泄密各種各樣的威脅第5頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林原始叢林中，我們要保護(hù)我們的胳膊、腿，哦，記得還有鼻子！信息系統(tǒng)中，我們要保護(hù)紙質(zhì)文檔電子文檔其他信息介質(zhì)員工第6頁，講稿共121頁，2023年5月2日，星期三

您會(huì)在乎來你家里的陌生人嗎？您會(huì)在乎來你辦公室的陌生人嗎？您的保險(xiǎn)箱設(shè)密碼嗎？您的電腦設(shè)密碼嗎？波瀾詭譎的叢林第7頁，講稿共121頁，2023年5月2日，星期三

如果您在乎家里的陌生人，而不關(guān)注辦公室里的陌生人，說明您可能對(duì)公司的安全認(rèn)知度不夠。如果您記得給保險(xiǎn)箱設(shè)密碼，而不記得給電腦設(shè)密碼，說明您可能對(duì)信息資產(chǎn)安全認(rèn)識(shí)不夠。波瀾詭譎的叢林第8頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林計(jì)算機(jī)和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面。我們越來越依賴于計(jì)算機(jī)/網(wǎng)絡(luò)技術(shù)來進(jìn)行交流溝通、資金轉(zhuǎn)賬、公共設(shè)施管理、政府服務(wù)、軍事行動(dòng)和維護(hù)保密信息。我們用技術(shù)來提供電力、水、緊急服務(wù)、防御系統(tǒng)、電子銀行和公共健康服務(wù)。然而同時(shí)，這種技術(shù)也被用于破壞通信/數(shù)據(jù)，執(zhí)行種種非法活動(dòng)。第9頁，講稿共121頁，2023年5月2日，星期三波瀾詭譎的叢林“信息戰(zhàn)”一詞包括許多與個(gè)人、組織和國家有關(guān)的各種活動(dòng)。各國政府早已采用信息戰(zhàn)術(shù)獲取有價(jià)值的戰(zhàn)術(shù)信息。各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計(jì)劃。個(gè)人也已經(jīng)用相關(guān)技術(shù)竊取金錢、獲取財(cái)務(wù)信息、盜竊他人身份、從事破壞活動(dòng)以引起公眾的注意。第10頁，講稿共121頁，2023年5月2日，星期三嚴(yán)峻的現(xiàn)實(shí)！慘痛的教訓(xùn)！叢林中的慘案第11頁，講稿共121頁，2023年5月2日，星期三12第12頁，講稿共121頁，2023年5月2日，星期三13WindowsVista…如果我是黑客……1、很多筆記本電腦都內(nèi)置麥克風(fēng)且處于開啟狀態(tài)；2、WindowsVista開啟SpeechRecognition功能；3、錄制以下內(nèi)容并將其放置于某Web頁面之上，并利用ActiveX在客戶機(jī)上調(diào)用WindowsMediaPlayer最小化后臺(tái)播放：OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes.

第13頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案甲房間感興趣使用集中供熱金屬管道的單位（常見于中國北方）乙房間第14頁，講稿共121頁，2023年5月2日，星期三15

您肯定用過銀行的ATM機(jī)，您插入銀行卡，然后輸入密碼，然后取錢，然后拔卡，然后離開，您也許注意到您的旁邊沒有別人，您很小心，可是，您真的足夠小心嗎？……我們再來看一個(gè)案例叢林中的慘案第15頁，講稿共121頁，2023年5月2日，星期三16叢林中的慘案第16頁，講稿共121頁，2023年5月2日，星期三17叢林中的慘案第17頁，講稿共121頁，2023年5月2日，星期三18叢林中的慘案第18頁，講稿共121頁，2023年5月2日，星期三19叢林中的慘案第19頁，講稿共121頁，2023年5月2日，星期三20叢林中的慘案第20頁，講稿共121頁，2023年5月2日，星期三21叢林中的慘案第21頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案同樣的技巧和技術(shù)也被應(yīng)用于傳真機(jī)、碎紙機(jī)等辦公用品上。第22頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案CIH病毒陳盈豪：當(dāng)時(shí)臺(tái)灣的一個(gè)大學(xué)生1998年2月，1.2版1998年4月26日，臺(tái)灣少量發(fā)作1999年4月26日，全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò)（軟件下載）傳播全球有超過6000萬臺(tái)的機(jī)器被感染第一個(gè)能夠破壞計(jì)算機(jī)硬件的病毒全球直接經(jīng)濟(jì)損失超過10億美元第23頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案“美麗莎”病毒大衛(wèi).史密斯，美國新澤西州工程師在16小時(shí)內(nèi)席卷全球互聯(lián)網(wǎng)至少造成10億美元的損失！通過email傳播傳播規(guī)模（50的n次方，n為傳播的次數(shù)）第24頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案熊貓燒香用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件。它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件。該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。第25頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案記事本幽靈（Win32.Troj.Axela.w）該病毒通過QQ聊天軟件，自動(dòng)向用戶的好友發(fā)送含有病毒網(wǎng)址的消息，病毒網(wǎng)頁上有一個(gè)flash文件，一旦你打開該網(wǎng)頁就會(huì)自動(dòng)下載病毒程序。病毒會(huì)在用戶的電腦上生成文件%Windir%\System\windll.dll，其內(nèi)容是："AllJapanesArePigs"，當(dāng)病毒再次被運(yùn)行后，將修改IE默認(rèn)主頁項(xiàng)，只要你打開IE，病毒就連接到指定的網(wǎng)站，干擾用戶的正常工作。另外，用戶每次打開文本文件時(shí)，都會(huì)運(yùn)行該病毒，其進(jìn)程名字為Oteped.exe和Taskmgr.exe，病毒偽裝任務(wù)管理器程序，迷惑用戶。第26頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案灰鴿子(Hack.Huigezi)它自帶文件捆綁工具，寄生在圖片、動(dòng)畫等文件中，一旦你打開此類文件即可中招。此木馬為內(nèi)嵌式木馬，使用DLL進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)控制端的連接請(qǐng)求就激活自身，綁在一個(gè)進(jìn)程上進(jìn)行木馬操作，打開你的8225端口，偷竊各種密碼，監(jiān)視你的一舉一動(dòng)。木馬運(yùn)行后，會(huì)建立%systemroot%\system\mapis32a.dll文件，還會(huì)在system32.dll內(nèi)生成一個(gè)系統(tǒng)文件（c:\windows\system32\vschost.exe)很像的文件svchost.exe,每次開機(jī)后這個(gè)文件被自動(dòng)加載；如果和客戶端上后svchost.exe每一個(gè)進(jìn)程的線程數(shù)迅速增加到100個(gè)以上，此時(shí)系統(tǒng)運(yùn)行速度非常慢。第27頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案網(wǎng)銀大盜A(Troj.KeyLog.a)“網(wǎng)銀大盜”的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶（使用數(shù)字IP地址登錄的用戶），盜取用戶的賬號(hào)和密碼。網(wǎng)銀大盜運(yùn)行后會(huì)設(shè)置與IE的關(guān)聯(lián)，只要你一打開IE，病毒即開始工作。病毒每隔0.5秒搜索用戶的瀏覽器窗口，如果發(fā)現(xiàn)你正在工行網(wǎng)上銀行的登錄界面，就會(huì)自動(dòng)轉(zhuǎn)到數(shù)字IP地址頁面，然后記錄用戶鍵入的帳號(hào)和密碼，通過電子郵件發(fā)給病毒作者。第28頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案釣魚網(wǎng)站近半年來，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財(cái)型案件舉報(bào)甚多，特別是假冒中國銀行網(wǎng)站大幅增加。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達(dá)76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。第29頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案針對(duì)工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實(shí)驗(yàn)室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核基地內(nèi)對(duì)“震網(wǎng)”病毒進(jìn)行測試，并在去年11月成功造成伊朗約20%的離心機(jī)因感染病毒而失靈甚至是完全報(bào)廢?！罢鹁W(wǎng)”病毒有兩個(gè)作用，一是讓離心機(jī)失控，二是在離心機(jī)失控后仍向控制室發(fā)出“工作正常”的報(bào)告。因此當(dāng)伊朗人發(fā)現(xiàn)離心機(jī)工作異常時(shí)，很多離心機(jī)已經(jīng)被破壞。第30頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案黑客侵入北京移動(dòng)充值中心盜取密碼謀利370萬UT斯達(dá)康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng)，多次侵入充值中心數(shù)據(jù)庫修改密碼后進(jìn)行銷售。該起盜竊案經(jīng)檢察機(jī)關(guān)提起公訴，北京市第二中級(jí)人民法院已正式受理。起訴書指控，自2005年3月以來，程稚瀚利用互聯(lián)網(wǎng)，多次通過某地移動(dòng)通信有限責(zé)任公司的計(jì)算機(jī)系統(tǒng)，侵入北京移動(dòng)通信有限責(zé)任公司的充值中心數(shù)據(jù)庫，修改充值卡原始數(shù)據(jù)并竊取充值卡密碼，后向他人銷售，造成北京移動(dòng)通信有限責(zé)任公司損害共計(jì)價(jià)值人民幣370余萬元。公訴機(jī)關(guān)認(rèn)為，被告人程稚瀚無視國法，以非法占有為目的，竊取公司財(cái)物，且數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，應(yīng)依法予以懲處。第31頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案全球最大用戶信息庫被竊大盜落網(wǎng)被判8年

2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司埃克希姆(AcxiomCorp.)公司數(shù)據(jù)庫中10億多個(gè)記錄中的個(gè)人信息材料，其中包括姓名、電話號(hào)碼、住址和電子郵件地址等。萊文還被指控利用解密軟件獲取密碼，并超越權(quán)限，進(jìn)入?？讼Ｄ饭镜臄?shù)據(jù)庫。萊文因未經(jīng)授權(quán)進(jìn)入數(shù)據(jù)庫、欺詐和妨礙司法等多項(xiàng)罪名去年8月被定罪。第32頁，講稿共121頁，2023年5月2日，星期三叢林中的慘案氣體噴淋滅火培訓(xùn)不夠（七氟丙烷本身無毒，遇高溫后會(huì)分解產(chǎn)生氫氟酸）空調(diào)斷續(xù)電重啟不完善（未使用專用空調(diào)可能引起火災(zāi)）…………

第33頁，講稿共121頁，2023年5月2日，星期三你碰到過類似的事嗎？叢林中的慘案第34頁，講稿共121頁，2023年5月2日，星期三威脅和弱點(diǎn)問題的根源叢林中的慘案第35頁，講稿共121頁，2023年5月2日，星期三

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在叢林中的慘案第36頁，講稿共121頁，2023年5月2日，星期三踩點(diǎn)掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠(yuǎn)程控制轉(zhuǎn)移目標(biāo)竊密破壞黑客攻擊基本手法叢林中的慘案第37頁，講稿共121頁，2023年5月2日，星期三

叢林里的東西不能亂吃，尤其是蘑菇，如果吃了，那么身體內(nèi)部……

內(nèi)部攻擊的優(yōu)勢：天時(shí)+地利+人和員工誤操作蓄意破壞職責(zé)權(quán)限混淆內(nèi)部威脅叢林中的慘案第38頁，講稿共121頁，2023年5月2日，星期三

操作弱點(diǎn)

管理弱點(diǎn)策略、程序、規(guī)章制度、人員意識(shí)、組織結(jié)構(gòu)等方面的不足自身弱點(diǎn)叢林中的慘案

技術(shù)弱點(diǎn)系統(tǒng)、程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計(jì)或備份過程的不當(dāng)?shù)鹊?9頁，講稿共121頁，2023年5月2日，星期三一個(gè)巴掌拍不響！外因是條件

內(nèi)因才是根本！叢林中的慘案第40頁，講稿共121頁，2023年5月2日，星期三

將口令寫在便簽上，貼在電腦監(jiān)視器旁

開著電腦離開，就像離開家卻忘記關(guān)燈那樣

輕易相信來自陌生人的郵件，好奇打開郵件附件

使用容易猜測的口令，或者根本不設(shè)口令

丟失筆記本電腦

不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息

隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)

事不關(guān)己，高高掛起，不報(bào)告安全事件

在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩

只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題最常犯的一些錯(cuò)誤叢林中的慘案第41頁，講稿共121頁，2023年5月2日，星期三想想你是否也犯過這些錯(cuò)誤？叢林中的慘案第42頁，講稿共121頁，2023年5月2日，星期三信息安全意識(shí)的提高刻不容緩！叢林中的慘案第43頁，講稿共121頁，2023年5月2日，星期三

手里拿把獵槍再踏出帳篷吾自三省吾身提高人員信息安全意識(shí)和素質(zhì)勢在必行！人是最關(guān)鍵的因素帶上一把獵槍第44頁，講稿共121頁，2023年5月2日，星期三

信息資產(chǎn)對(duì)我們很重要，是要保護(hù)的對(duì)象

威脅就像蒼蠅一樣，揮之不去，無所不在資產(chǎn)自身又有各種弱點(diǎn)，給威脅帶來可乘之機(jī)面臨各種風(fēng)險(xiǎn)，一旦發(fā)生就成為安全事件、事故保持清醒認(rèn)識(shí)帶上一把獵槍第45頁，講稿共121頁，2023年5月2日，星期三嚴(yán)防威脅消減弱點(diǎn)應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生明確發(fā)生后如何應(yīng)對(duì)我們應(yīng)該……帶上一把獵槍第46頁，講稿共121頁，2023年5月2日，星期三隱患險(xiǎn)于明火！預(yù)防重于救災(zāi)！安全貴在未雨綢繆！信息安全意識(shí)方針帶上一把獵槍第47頁，講稿共121頁，2023年5月2日，星期三理解和鋪墊基本概念帶上一把獵槍第48頁，講稿共121頁，2023年5月2日，星期三

消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)

信息本身是無形的，借助于信息媒體以多種形式存在或傳播：

存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中

記憶在人的大腦里

通過網(wǎng)絡(luò)、打印機(jī)、傳真機(jī)等方式進(jìn)行傳播

信息借助媒體而存在，對(duì)現(xiàn)代企業(yè)來說具有價(jià)值，就成為信息資產(chǎn)：計(jì)算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價(jià)值的信息資產(chǎn)面臨諸多威脅，需要妥善保護(hù)Information什么是信息帶上一把獵槍第49頁，講稿共121頁，2023年5月2日，星期三

采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。什么是信息安全帶上一把獵槍第50頁，講稿共121頁，2023年5月2日，星期三CIAonfidentialityntegrityvailabilityCIA信息安全基本目標(biāo)帶上一把獵槍第51頁，講稿共121頁，2023年5月2日，星期三ConfidentialityIntegrityAvailabilityInformation管理者的最終目標(biāo)帶上一把獵槍第52頁，講稿共121頁，2023年5月2日，星期三風(fēng)險(xiǎn)漏洞威脅控制措施安全需求資產(chǎn)價(jià)值信息資產(chǎn)防止利用ReduceIncreaseIndicateIncrease暴露具有Decrease符合對(duì)組織的影響因果關(guān)系帶上一把獵槍第53頁，講稿共121頁，2023年5月2日，星期三因果關(guān)系（立體）帶上一把獵槍第54頁，講稿共121頁，2023年5月2日，星期三技術(shù)手段帶上一把獵槍第55頁，講稿共121頁，2023年5月2日，星期三在可用性（Usability）和安全性（Security）之間是一種相反的關(guān)系提高了安全性，相應(yīng)地就降低了易用性而要提高安全性，又勢必增大成本管理者應(yīng)在二者之間達(dá)成一種可接受的平衡安全vs.可用——平衡之道帶上一把獵槍第56頁，講稿共121頁，2023年5月2日，星期三

計(jì)算機(jī)安全領(lǐng)域一句格言：

“真正安全的計(jì)算機(jī)是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險(xiǎn)柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)。”絕對(duì)的安全是不存在的！帶上一把獵槍第57頁，講稿共121頁，2023年5月2日，星期三

技術(shù)是信息安全的構(gòu)筑材料，管理是真正的粘合劑和催化劑

信息安全管理構(gòu)成了信息安全具有能動(dòng)性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)

現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的

理解并重視管理對(duì)于信息安全的關(guān)鍵作用，對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)尤其重要

唯有信息安全管理工作活動(dòng)持續(xù)而周期性的推動(dòng)作用方能真正將信息安全意識(shí)貫徹落實(shí)三分技術(shù)，七分管理！關(guān)鍵點(diǎn)：信息安全管理帶上一把獵槍第58頁，講稿共121頁，2023年5月2日，星期三務(wù)必重視信息安全管理加強(qiáng)信息安全建設(shè)工作管理層：信息安全意識(shí)要點(diǎn)帶上一把獵槍第59頁，講稿共121頁，2023年5月2日，星期三

安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程如何正確認(rèn)識(shí)信息安全帶上一把獵槍第60頁，講稿共121頁，2023年5月2日，星期三從身邊做起良好的安全習(xí)慣帶上一把獵槍第61頁，講稿共121頁，2023年5月2日，星期三重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)重要信息的保密帶上一把獵槍第62頁，講稿共121頁，2023年5月2日，星期三Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級(jí)別確定必要的保護(hù)措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請(qǐng)并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理User公司或第三方職員因工作需要而請(qǐng)求訪問數(shù)據(jù)遵守安全規(guī)定和控制報(bào)告安全事件和隱患資產(chǎn)責(zé)任劃分帶上一把獵槍第63頁，講稿共121頁，2023年5月2日，星期三64

各類信息，無論電子還是紙質(zhì)，在標(biāo)注、授權(quán)、訪問、存儲(chǔ)、拷貝、傳真、內(nèi)部和外部分發(fā)（包括第三方轉(zhuǎn)交）、傳輸、處理等各個(gè)環(huán)節(jié)，都應(yīng)該遵守既定策略

信息分類管理程序只約定要求和原則，具體控制和實(shí)現(xiàn)方式，由信息屬主或相關(guān)部門確定，以遵守最佳實(shí)踐和法律法規(guī)為參照

凡違反程序規(guī)定的行為，酌情予以紀(jì)律處分信息處理與保護(hù)帶上一把獵槍第64頁，講稿共121頁，2023年5月2日，星期三65

根據(jù)需要，在個(gè)人協(xié)議/合同中明確安全方面的承諾和要求；明確與客戶進(jìn)行數(shù)據(jù)交接的人員責(zé)任，控制客戶數(shù)據(jù)使用及分發(fā)；明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時(shí)的保護(hù)責(zé)任；基于業(yè)務(wù)需要，主管決定是否對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)；禁止將客戶數(shù)據(jù)或客戶標(biāo)識(shí)用于非項(xiàng)目相關(guān)的場合如培訓(xùn)材料；客戶現(xiàn)場的工作人員，嚴(yán)格遵守客戶Policy，妥善保護(hù)客戶數(shù)據(jù)；

打印件應(yīng)設(shè)置標(biāo)識(shí)，及時(shí)取回，并妥善保存或處理。數(shù)據(jù)保護(hù)安全帶上一把獵槍第65頁，講稿共121頁，2023年5月2日，星期三66重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)信息交換與備份帶上一把獵槍第66頁，講稿共121頁，2023年5月2日，星期三67信息交換原則：明確要交換信息的敏感級(jí)別，除了顯著標(biāo)注外，根據(jù)其敏感級(jí)別采取合適的保護(hù)措施信息發(fā)送者和接收者有責(zé)任遵守信息交換要求物理介質(zhì)傳輸：與快遞公司簽署不擴(kuò)散協(xié)議，識(shí)別丟失風(fēng)險(xiǎn)，采取必要的控制措施電子郵件和互聯(lián)網(wǎng)信息交換明確不可涉及敏感數(shù)據(jù)，如客戶信息、訂單合同等信息如必須交換此類信息，需申請(qǐng)主管批準(zhǔn)并采取加密傳輸措施或DRM保護(hù)機(jī)制文件共享：包括Confidential在內(nèi)的高級(jí)別的信息不能被發(fā)布于公共區(qū)域

所有共享文件應(yīng)按照規(guī)則放置在相應(yīng)的文件服務(wù)器目錄中，任何人不得在其個(gè)人電腦中開設(shè)共享。共享文件夾應(yīng)該設(shè)置恰當(dāng)?shù)脑L問控制，禁止向所有用戶賦予完全訪問權(quán)限臨時(shí)共享的文件事后應(yīng)予以刪除信息交換安全帶上一把獵槍第67頁，講稿共121頁，2023年5月2日，星期三68重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份備份介質(zhì)的存儲(chǔ)異地存放屬主應(yīng)該確保備份成功并定期檢查日志，根據(jù)需要，定期檢查和實(shí)施測試以驗(yàn)證備份效率和效力信息備份安全帶上一把獵槍第68頁，講稿共121頁，2023年5月2日，星期三69重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)軟件應(yīng)用安全帶上一把獵槍第69頁，講稿共121頁，2023年5月2日，星期三70盡量不要同時(shí)打開多個(gè)鏈接窗口當(dāng)某個(gè)網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時(shí)，要取消操作當(dāng)網(wǎng)頁中彈出安裝某個(gè)插件的對(duì)話框時(shí)，要取消安裝，的確需要安裝的，請(qǐng)與管理人員聯(lián)系。定期清楚歷史訪問信息、cookies以及Internet臨時(shí)文件禁止利用單位信息系統(tǒng)從事與工作無關(guān)的活動(dòng)，如網(wǎng)上聊天、打游戲等禁止下載、上傳、傳播與工作無關(guān)的文件禁止在網(wǎng)絡(luò)上運(yùn)行任何黑客軟件應(yīng)用安全帶上一把獵槍第70頁，講稿共121頁，2023年5月2日，星期三71重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)計(jì)算機(jī)網(wǎng)絡(luò)訪問帶上一把獵槍第71頁，講稿共121頁，2023年5月2日，星期三72

訪問控制基本原則：未經(jīng)明確允許即為禁止訪問

必須通過唯一注冊的用戶ID來控制用戶對(duì)網(wǎng)絡(luò)的訪問

系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對(duì)用戶訪問權(quán)限進(jìn)行檢查，防止濫用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)按照管理規(guī)定制定并實(shí)施對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測試系統(tǒng)的訪問規(guī)則計(jì)算機(jī)網(wǎng)絡(luò)訪問安全帶上一把獵槍第72頁，講稿共121頁，2023年5月2日，星期三73重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)人員安全管理帶上一把獵槍第73頁，講稿共121頁，2023年5月2日，星期三74背景檢查簽署保密協(xié)議安全職責(zé)說明技能意識(shí)培訓(xùn)內(nèi)部職位調(diào)整及離職檢查流程績效考核和獎(jiǎng)懲人員安全帶上一把獵槍第74頁，講稿共121頁，2023年5月2日，星期三75

應(yīng)該識(shí)別來自第三方的風(fēng)險(xiǎn)：保安、清潔、基礎(chǔ)設(shè)施維護(hù)、供應(yīng)商或外包人員，低質(zhì)量的外包服務(wù)也被視作一種安全風(fēng)險(xiǎn)

簽署第三方協(xié)議時(shí)應(yīng)包含安全要求，必要時(shí)需簽署不擴(kuò)散協(xié)議

第三方若需訪問敏感信息，需經(jīng)檢查和批準(zhǔn)，其訪問將受限制

任何第三方禁止無人陪同訪問生產(chǎn)網(wǎng)絡(luò)環(huán)境第三方訪問所用工具應(yīng)經(jīng)過相關(guān)部門檢查，確認(rèn)安全可靠，其訪問應(yīng)經(jīng)過認(rèn)證負(fù)責(zé)第三方訪問的人員需對(duì)三方人員進(jìn)行必要的安全培訓(xùn)第三方人員管理安全帶上一把獵槍第75頁，講稿共121頁，2023年5月2日，星期三76重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)移動(dòng)計(jì)算與遠(yuǎn)程辦公帶上一把獵槍第76頁，講稿共121頁，2023年5月2日，星期三77

所有連接辦公生產(chǎn)網(wǎng)絡(luò)的筆記本電腦或其他移動(dòng)計(jì)算機(jī)，必須按照指定PC安全標(biāo)準(zhǔn)來配置，必須符合補(bǔ)丁和防病毒管理規(guī)定

相關(guān)管理部門必須協(xié)助部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、ID或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上

筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施

敏感信息應(yīng)加密保護(hù)

禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息筆記本電腦與遠(yuǎn)程辦公安全帶上一把獵槍第77頁，講稿共121頁，2023年5月2日，星期三78重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)工作環(huán)境及物理安全帶上一把獵槍第78頁，講稿共121頁，2023年5月2日，星期三79

關(guān)鍵安全區(qū)域包括機(jī)房、財(cái)務(wù)部門、人力資源部門及其他處理重要數(shù)據(jù)的辦公區(qū)域，類似區(qū)域應(yīng)具備門禁設(shè)施前臺(tái)接待負(fù)責(zé)檢查外來訪客證件并進(jìn)行登記，訪客進(jìn)入內(nèi)部需持臨時(shí)卡并由相關(guān)人員陪同實(shí)施7×24小時(shí)保安服務(wù)，檢查保安記錄

所有入口和內(nèi)部安全區(qū)都需部署有攝像頭，大門及各樓層入口都被實(shí)時(shí)監(jiān)控

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎

廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)IT專業(yè)管理部門消磁處理

工作環(huán)境安全帶上一把獵槍第79頁，講稿共121頁，2023年5月2日，星期三80注意你的身邊！注意最細(xì)微的地方！帶上一把獵槍第80頁，講稿共121頁，2023年5月2日，星期三81重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)病毒與惡意代碼帶上一把獵槍第81頁，講稿共121頁，2023年5月2日，星期三82

所有計(jì)算機(jī)必須部署指定的防病毒軟件

防病毒軟件必須持續(xù)更新

感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至清除病毒

任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度

發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)

……僅此就夠了么惡意代碼防范策略帶上一把獵槍第82頁，講稿共121頁，2023年5月2日，星期三83重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)口令安全帶上一把獵槍第83頁，講稿共121頁，2023年5月2日，星期三84

用戶名+口令是最簡單也最常用的身份認(rèn)證方式

口令是抵御攻擊的第一道防線，防止冒名頂替

口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線

針對(duì)口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)為什么口令很重要帶上一把獵槍第84頁，講稿共121頁，2023年5月2日，星期三85

如果你以請(qǐng)一頓工作餐來作為交換，有70％的人樂意告訴你他（她）的機(jī)器口令有34％的人，甚至不需要賄賂，就可奉獻(xiàn)自己的口令另據(jù)調(diào)查，有79％的人，在被提問時(shí)，會(huì)無意間泄漏足以被用來竊取其身份的信息平均每人要記住四個(gè)口令，95％都習(xí)慣使用相同的口令（在很多需要口令的地方）

33％的人選擇將口令寫下來，然后放到抽屜或夾到文件里一些數(shù)字……帶上一把獵槍第85頁，講稿共121頁，2023年5月2日，星期三86

少于8個(gè)字符

單一的字符類型，例如只用小寫字母，或只用數(shù)字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息

工作中用到的專業(yè)術(shù)語，職業(yè)特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統(tǒng)都使用相同的口令

口令一直不變脆弱的口令……帶上一把獵槍第86頁，講稿共121頁，2023年5月2日，星期三87

口令是越長越好

但“選用20個(gè)隨機(jī)字符作為口令”的建議也不可取人們總習(xí)慣選擇容易記憶的口令如果口令難記，可能會(huì)被寫下來，這樣反倒更不安全值得注意的……帶上一把獵槍第87頁，講稿共121頁，2023年5月2日，星期三88

口令至少應(yīng)該由8個(gè)字符組成

口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體

不要使用名字、生日等個(gè)人信息和字典單詞

選擇易記強(qiáng)口令的幾個(gè)竅門：

口令短語

字符替換

單詞誤拼

鍵盤模式建議……帶上一把獵槍第88頁，講稿共121頁，2023年5月2日，星期三89

找到一個(gè)生僻但易記的短語或句子（可以摘自歌曲、書本或電影），然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標(biāo)點(diǎn)符號(hào)等。IlikethisPiaoLiangMeiMei!iLtPPMM!MysonTomwasbornat8:05MsTwb@8:05口令設(shè)置帶上一把獵槍第89頁，講稿共121頁，2023年5月2日，星期三90

試著使用數(shù)字和特殊字符的組合

避免“qwerty”這樣的直線，而使用Z字型或者多條短線

這種方法很容易被人看出來

鍵盤輸入時(shí)不要讓人看見口令設(shè)置——鍵盤模式帶上一把獵槍第90頁，講稿共121頁，2023年5月2日，星期三91

員工有責(zé)任記住自己的口令賬號(hào)在獨(dú)立審計(jì)的前提下進(jìn)行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令設(shè)置不得少于8個(gè)字符

口令應(yīng)該包含特殊字符、數(shù)字和大小寫字母

口令應(yīng)該經(jīng)常更改，設(shè)定口令最長有效期為不超出3個(gè)月

口令輸入錯(cuò)誤限定5次口令管理帶上一把獵槍第91頁，講稿共121頁，2023年5月2日，星期三92重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)電子郵件安全帶上一把獵槍第92頁，講稿共121頁，2023年5月2日，星期三93不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施Email安全帶上一把獵槍第93頁，講稿共121頁，2023年5月2日，星期三94不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊接收郵件注意……帶上一把獵槍第94頁，講稿共121頁，2023年5月2日，星期三95如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用PGP等安全的郵件機(jī)制發(fā)送郵件注意……帶上一把獵槍第95頁，講稿共121頁，2023年5月2日，星期三96重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)介質(zhì)安全管理帶上一把獵槍第96頁，講稿共121頁，2023年5月2日，星期三97介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改帶上一把獵槍第97頁，講稿共121頁，2023年5月2日，星期三98重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)警惕社會(huì)工程學(xué)帶上一把獵槍第98頁，講稿共121頁，2023年5月2日，星期三99

SocialEngneering

利用社會(huì)交往（通常是在偽裝之下）從目標(biāo)對(duì)象那里獲取信息

例如：

電話呼叫服務(wù)中心

在走廊里的聊天

冒充服務(wù)技術(shù)人員

著名黑客KevinMitnick更多是通過社會(huì)工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會(huì)工程學(xué)人是最薄弱的環(huán)節(jié)！帶上一把獵槍第99頁，講稿共121頁，2023年5月2日，星期三100

不要輕易泄漏敏感信息，例如口令和賬號(hào)

在相信任何人之前，先校驗(yàn)其真實(shí)的身份

不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（KevinMitnick最擅長的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）

不要忘了，所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)社會(huì)工程學(xué)帶上一把獵槍第100頁，講稿共121頁，2023年5月2日，星期三101重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)應(yīng)急響應(yīng)和BCP帶上一把獵槍第101頁，講稿共121頁，2023年5月2日，星期三102斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)

第一時(shí)間可以找誰？

具體聯(lián)絡(luò)方式？

災(zāi)難發(fā)生時(shí)合理的應(yīng)對(duì)

關(guān)鍵是確保人員安全重大災(zāi)害發(fā)生時(shí)的應(yīng)急考慮帶上一把獵槍第102頁，講稿共121頁，2023年5月2日，星期三103網(wǎng)絡(luò)通信中斷服務(wù)器崩潰嚴(yán)重的數(shù)據(jù)泄漏或丟失計(jì)算機(jī)網(wǎng)絡(luò)安全事件斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)人員與環(huán)境災(zāi)難事故

事先做好備份等準(zhǔn)備工作

災(zāi)難發(fā)生后妥善處理以降

低損失

在確定時(shí)限內(nèi)恢復(fù)

分析原因，做好記錄

BCP應(yīng)定期測試和維護(hù)

應(yīng)該明確責(zé)任人重大災(zāi)害發(fā)生后應(yīng)啟用BCP進(jìn)行恢復(fù)帶上一把獵槍第103頁，講稿共121頁，2023年5月2日，星期三104

數(shù)據(jù)備份是制定BCP時(shí)必須考慮的一種恢復(fù)準(zhǔn)備措施

現(xiàn)在，數(shù)據(jù)備份的途徑有多種：

軟盤，CD和DVD，Zip盤，磁帶，移動(dòng)硬盤，優(yōu)盤

養(yǎng)成對(duì)您的數(shù)據(jù)進(jìn)行備份的好習(xí)慣

備份磁盤不要放在工作場所

對(duì)重要的硬盤做好鏡像定期檢查業(yè)務(wù)備份系統(tǒng)運(yùn)行對(duì)重要的軟件進(jìn)行更新數(shù)據(jù)備份要點(diǎn)帶上一把獵槍第104頁，講稿共121頁，2023年5月2日，星期三105重要信息的保密信息交換及備份軟件應(yīng)用安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動(dòng)計(jì)算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會(huì)工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃法律法規(guī)法律法規(guī)帶上一把獵槍第105頁，講稿共121頁，2023年5月2日，星期三106中國的信息立法

刑法計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)病毒防治管理辦法計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

中國陸續(xù)制定了多部與信息活動(dòng)密切相關(guān)的法律，雖然大多不專門針對(duì)網(wǎng)絡(luò)環(huán)境，甚至有些也不針對(duì)電子信息，但它們的基本精神對(duì)網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動(dòng)都有不同程度的指導(dǎo)作用。

保守國家秘密法

著作權(quán)法

國家安全法

反不正當(dāng)競爭法電子簽名法帶上一把獵槍第106頁，講稿共121頁，2023年5月2日，星期三107

刑法第２８５條規(guī)定重要的法律法規(guī)

“違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處