信息安全意識

什么是安全意識

什么是安全意識

信息安全意識（InformationSecurityAwareness），就

是能夠認知可能存在的信息安全問題，預估信息安全事故

對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安

全事故發(fā)生時所應采取的措施。

信息安全的基本概念

什么是安全？

安全就是沒有危險；不受威脅；不出事故。

舉例說明安全的概念：

截至2009年12月31日，中國民航連續(xù)安全飛行61個

月、1825萬小時，創(chuàng)造了我國民航史上最好的安全紀錄。

安全與我們的工作生活，甚至于生命息息相關：安全

駕駛、安全用電、交通安全、消防安全等。

信息安全的基本概念

信息安全的三要素CIA

保密性（Confidentiality）——確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用

戶或實體。

完整性（Integrity）——確保信息在存儲、使用、傳輸過程中不會被非授權篡改，防止授

權用戶或實體不恰當?shù)匦薷男畔?，保持信息內部和外部的一致性?/p>

可用性（Availability）——確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，

允許其可靠而及時地訪問信息及資源。

CIA三元組是信息安全的目標，也是基本原則，與之相反的是DAD三元組：

isclosurelterationestruction

采取措施保護信息資產，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄

露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響

減到最小，確保組織業(yè)務連續(xù)運行。

對信息安全的誤解

信息安全就是防泄露信息安全就是網(wǎng)絡安全

信息安全就是防黑客信息安全就是技術問題

信息安全就是一場運動信息安全就是麻煩

?開著電腦離開，就像離開家卻忘記關燈那樣

?輕易相信來自陌生人的郵件，好奇打開郵件附件

?使用容易猜測的口令，或者根本不設口令

?不能保守秘密，口無遮攔，上當受騙，泄漏敏感信息

?隨意將無關設備連入公司網(wǎng)絡

?事不關己，高高掛起，不報告安全事件

?在系統(tǒng)更新和安裝補丁上總是行動遲緩

?只關注外來的威脅，忽視企業(yè)內部人員的問題

?在公共場合談論公司信息

M辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本電腦的情況。

M曾經(jīng)有外來人員，直接進入辦公環(huán)境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意

接入到公司網(wǎng)絡，致使網(wǎng)絡感染病毒。

M曾經(jīng)有業(yè)務人員，不小心將客戶機密信息通過電子郵件發(fā)送給不應接收的人員。

M一名開發(fā)人員，因為瀏覽不明網(wǎng)站，感染惡意代碼病毒，導致病毒在公司網(wǎng)絡傳播

M某辦公室所有人都去吃午飯，但門窗卻大開。

信息安全事件

2014信息泄露事件

?12306爆用戶賬號串號漏洞，導致用戶信息泄露

?支付寶前員工販賣20G用戶資料

?小米陷“泄密”門，部分2012年8月前注冊的論壇賬號

泄露

?軟件開發(fā)商“入侵”車管所系統(tǒng)“刪除違章”萬余條

?國內130萬考研用戶信息遭

?2000萬開房信息泄露案開庭

?韓國2000萬信用卡信息泄露引發(fā)“銷戶潮”

?土耳其黑客入侵本國電力系統(tǒng)，怒刪貧困地區(qū)巨額債務

賬單

工作單位網(wǎng)站瀏覽痕跡

家庭住址

個人信息泄露網(wǎng)購記錄

垃圾信息

詐騙

相關知識

健康信息安全與隱私保護的培訓.pptx
家庭教育中培養(yǎng)孩子信息安全意識的建議.docx
個人隱私及個人信息保護意識 – 安全意識博客
健康科技行業(yè)的網(wǎng)絡與信息安全培訓（28頁）
學生保護隱私信息安全意識培養(yǎng)研究論文.docx
【健康培訓機構信息 培訓/價格信息】
【瑜伽館長培訓信息 培訓/價格信息】
食品加工安全知識培訓.docx
安全健康知識培訓
【婦女瑜伽培訓中心信息 培訓/價格信息】

網(wǎng)址: 信息安全意識培訓 http://m.u1s5d6.cn/newsview1607063.html