信息安全管理培训

信息平安(píngān)管理培训第一页，共六十二页。主要(zhǔyào)内容信息安全管理介绍1信息系统等级保护工作2如何做好银行信息安全3第二页，共六十二页。威胁(wēixié)无处不在信息(xìnxī)资产内部人员威胁黑客渗透木马后门病毒和蠕虫流氓软件拒绝服务社会工程地震雷雨失火供电中断网络通信故障硬件故障系统漏洞第三页，共六十二页。采取措施保护信息资产(zīchǎn)，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使平安事件对业务造成的影响减到最小，确保组织业务运行的连续性。什么(shénme)是信息平安第四页，共六十二页。信息(xìnxī)平安防护重点信息防泄露内容防篡改内部防越权网络防攻击系统防入侵信息平安(píngān)防护重点第五页，共六十二页。信息(xìnxī)平安根本目标CIAOnfidentiality（机密性）Ntegrity（完整性）Vailability（可用性）第六页，共六十二页。信息(xìnxī)平安最终目标ConfidentialityIntegrityAvailabilityInformation信息平安的最终目标是为了(wèile)保证业务的高效稳定运行第七页，共六十二页。因果关系第八页，共六十二页。信息平安开展(kāizhǎn)趋势1可信化2网络化3标准化4集成化第九页，共六十二页。因果关系计算机平安领域一句格言：“真正平安的计算机是拔下网线，断掉电源，放在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排(ānpái)士兵守卫。〞绝对的平安(píngān)是不存在的信息平安(píngān)开展趋势第十页，共六十二页。平安(píngān).可用——平衡之道在可用性〔〕和平安性〔〕之间是一种相反的关系提高了平安性，相应地就降低了易用性而要提高平安性，又势必增大(zēnɡdà)本钱管理者应在二者之间达成一种可接受的平衡第十一页，共六十二页。〔一〕计算机病毒肆虐，影响操作系统和网络(wǎngluò)性能〔二〕内部违规操作难于(nányú)管理和控制〔三〕来自(láizì)外部环境的黑客攻击和入侵〔四〕软硬件故障造成效劳中断、数据丧失〔五〕人员平安意识薄弱，缺乏必要技能常见信息平安问题第十二页，共六十二页。〔一〕、计算机病毒肆虐，影响操作系统和网络性能系统病毒感染特定类型的文件，破坏(pòhuài)操作系统的完整性，破坏(pòhuài)硬盘数据，破坏(pòhuài)计算机硬件。病毒前缀为：32，，95等。例如病毒；蠕虫病毒利用(lìyòng)操作系统漏洞进行感染和传播，产生大量垃圾流量，严重影响网络性能。病毒前缀：，例如冲击波病毒；第十三页，共六十二页。〔一〕、计算机病毒肆虐，影响操作系统和网络性能木马病毒、黑客病毒实现(shíxiàn)对计算机系统的非法远程控制、窃取包含敏感信息的重要数据，木马病毒前缀：，黑客病毒前缀为.后门病毒前缀：，该类病毒的公有特性是通过网络传播，给系统开后门。〔360？〕其他：脚本病毒、宏病毒、玩笑病毒等。第十四页，共六十二页。〔二〕、内部违规操作难于管理和控制计算机使用权限划分不明确，无法满足最小授权的根本原那么；内部用户使用或者等P2P软件下载文件和影视数据，挤占因特网出口带宽，威胁正常应用的效劳质量；内部用户发起(fāqǐ)的攻击行为和违规操作，难于被检测和发现。案例12021年6月9日，深圳福彩双色球开出5注一等奖，奖金3305万元。调查发现该5注一等奖是深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作工程的时机，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票(cǎipiào)中奖数据的恶意行为，以期到达其牟取非法利益的目的。第十五页，共六十二页。〔三〕、来自外部环境的黑客攻击和入侵非法获取效劳器主机的控制权限，任意使用系统计算资源，例如开启因特网效劳，免费使用硬盘空间，将效劳器作为入侵跳板或者傀儡主机；对效劳器主机发起渗透性攻击和入侵，破坏原有数据，恶意篡改网页，造成严重的声誉损失，或者非法获取控制权限，继而盗窃敏感信息和数据。网络钓鱼(diàoyú)，通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息〔如用户名、口令、帐号、码或信用卡详细信息〕的一种攻击方式。案例22007年3月14日，灰鸽子木马团伙调动上万台“肉鸡〞组成的“僵尸网络〞，对金山毒霸官方网站进行疯狂的攻击，造成(zàochénɡ)浏览金山毒霸网站的用户被挟持到幕后黑手指定的网站。案例32021年7月14日，土耳其使馆遭黑客攻击变身一夜情网站(wǎnɡzhàn)。云平安中心最新的监测数据显示，14日土耳其驻华大使馆的官网受到两个不同的黑客团伙同时攻击，结果沦为两个团伙的“聊天室〞。案例42004年7月19日，恶意网站伪装成联想的主页

第十六页，共六十二页。〔四〕、软硬件故障造成效劳(xiàoláo)中断、数据丧失缺乏数据备份手段，一旦数据丧失，就不可恢复。骨干网络设备以及效劳器主机出现单点故障，造成效劳中断，业务停顿；硬盘损坏，造成业务数据丧失；第十七页，共六十二页。〔五〕、人员平安意识薄弱，缺乏必要技能管理层对信息平安建设重视程度不够，不能推动自顶向下的平安管理；关键(guānjiàn)技术人员缺乏必要的知识储藏和操作技能，难以胜任岗位要求；普通用户没有建立正确的平安意识和平安的操作习惯，非恶意的误操作将大量本可防止的平安问题引入企业系统。第十八页，共六十二页。最常犯的一些(yīxiē)错误将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇翻开邮件附件使用容易猜测的口令，或者根本不设口令丧失笔记本电脑不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络事不关己(shìbùguānjǐ)，高高挂起，不报告平安事件在系统更新和安装补丁上总是行动缓慢只关注外来的威胁，无视企业内部人员的问题会后不擦黑板，会议资料随意放置在会场第十九页，共六十二页。主要(zhǔyào)内容信息安全管理介绍1信息系统等级保护工作2如何做好信息安全工作3第二十页，共六十二页。2、信息等级(děngjí)保护工作信息系统平安等级(děngjí)划分一级二级三级四级五级自主(zìzhǔ)保护级指导保护级监督保护级监控保护级强制保护级第二十一页，共六十二页。等保5级划分(huàfēn)第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家平安、社会秩序和公共利益。信息系统运营、使用单位依照国家有关管理(guǎnlǐ)标准和技术标准进行保护。第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害，但不损害国家平安。第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家平安造成损害。信息系统运营、使用单位应当依据国家有关管理标准和技术标准进行保护。国家信息平安监管部门对该级信息系统信息平安等级保护工作进行监督、检查。第二十二页，共六十二页。等保5级划分(huàfēn)第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害,或者对国家平安造成严重损害。信息系统运营、使用单位应当依据国家有关管理标准、技术标准和业务专门需求进行保护。国家信息平安监管部门对该级信息系统信息平安等级(děngjí)保护工作进行强制监督、检查。第五级信息系统受到破坏后,会对国家平安造成特别严重损害；信息系统运营、使用单位应当依据国家管理标准、技术标准和业务特殊平安需求进行保护。国家指定专门部门对该级信息系统信息平安等级保护工作进行专门监督、检查。第二十三页，共六十二页。等保测评过程(guòchéng)中突出的问题问题1个别网络逻辑区域划分不合理，生产网和办公网混在一起问题2使用方式远程管理网络设备和安全设备，登录设备的用户名、口令在网络中明文传输。问题3数据库\操作系统密码策略不符合要求，如弱口令，并且没有设置登录失败的处理措施。问题4部分应用系统业务用户口令的长度、复杂度、更换周期、管理账户登录失败次数等限制功能较弱，无法对身份鉴别策略进行配置。第二十四页，共六十二页。等保测评过程中突出(tūchū)的问题问题5机房内没有部署防盗报警装置。问题7没有对关键岗位的人员进行全面、严格的安全审查和技能考核或考核结果没有归档保存。问题8重要员工之间没有形成相互制约关系。问题6视频监控记录保存时间较短。第二十五页，共六十二页。主要(zhǔyào)内容信息安全管理介绍1信息系统等级保护工作2如何做好信息安全工作3第二十六页，共六十二页。技术手段物理(wùlǐ)平安：环境平安、设备平安、媒体平安系统平安：操作系统及数据库系统的平安性网络平安：网络隔离、访问控制、、入侵检测、扫描评估应用平安：平安、访问平安、内容过滤、应用系统平安数据加密：硬件和软件加密，实现身份认证和数据信息的特性认证授权：口令认证、认证、证书认证等访问控制：防火墙、访问控制列表等审计跟踪：入侵检测、日志审计、辨析取证防杀病毒：单机防病毒技术逐渐开展成整体防病毒体系灾备恢复：业务连续性，前提就是对数据的备份第二十七页，共六十二页。信息平安(píngān)管理关键点技术是信息平安的构筑材料，管理是真正的粘合剂和催化剂信息平安管理构成了信息平安具有能动性的局部，是指导和控制组织的关于信息平安风险的相互协调的活动现实世界里大多数平安事件的发生和平安隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视(zhòngshì)管理对于信息平安的关键作用，对于真正实现信息平安目标尤其重要唯有信息平安管理工作活动持续而周期性的推动作用方能真正将信息平安意识贯彻落实七分管理(guǎnlǐ)三分技术第二十八页，共六十二页。信息平安(píngān)管理的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份漏洞管理(guǎnlǐ)与恶意代码应急与业务连续性法律和政策第二十九页，共六十二页。工作(gōngzuò)环境平安应建立机房平安管理制度，对有关机房物理访问，物品带进、带出机房和机房环境平安等方面的管理作出规定；应指定(zhǐdìng)部门负责机房平安，指派专人担任机房管理员，对机房的出入进行管理，每天巡查机房运行状况，对机房供配电、空调、温湿度控制等设施进行维护管理，填写机房值班记录、巡视记录；关键平安区域包括效劳器机房、财务部门和人力资源部门、法务部、平安监控室应具备门禁设施前台接待负责检查外来访客证件并进行登记，访客进入内部需持临时卡并由相关人员陪同实施7×24小时保安效劳，检查保安记录第三十页，共六十二页。物理平安(píngān)建议所有入口和内部平安区都需部署有摄像头，大门及各楼层入口都被实时监控禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需用碎纸机粉碎应加强对办公环境的保密性管理，标准办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等；应对机房和办公环境实行统一策略的平安管理，对出入人员进行相应级别的授权，对进入重要(zhòngyào)平安区域的活动行为实时监视和记录。第三十一页，共六十二页。信息平安(píngān)管理的几个关注点物理平安第三方平安内部人员平安重要(zhòngyào)信息的保密介质平安口令平安信息交换及备份漏洞管理与恶意代码应急与业务连续性法律和政策第三十二页，共六十二页。案例(ànlì)案例一：2003年，上海某家为银行提供效劳的公司，软件工程师苏强。利用自助网点安装调试的时机，绕过加密程序，编写并植入一个监视软件，记录用户卡号、磁条信息和密码，一个月内，记录下7000条。然后拷贝到自己电脑上，删掉植入的程序。后来苏强去读研究生，买了白卡和读卡器，伪造银行卡，两年内共提取6万元。只是因为偶然原因被发现，公安机关通过检查网上查询客户信息的地址追查到苏强，破坏案件(ànjiàn)。案例二：北京移动充值卡事件第三十三页，共六十二页。第三方平安(píngān)建议识别所有相关第三方：效劳提供商，设备提供商，咨询参谋，审计机构，物业，保洁等。识别所有与第三方相关的平安风险，无论是牵涉到物理访问还是逻辑访问。在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。在与第三方签订协议时特别提出信息平安方面(fāngmiàn)的要求，特别是访问控制要求。对第三方实施有效的监督，定期效劳交付。第三十四页，共六十二页。信息平安(píngān)管理的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份(bèifèn)漏洞管理与恶意代码应急与业务连续性法律和政策第三十五页，共六十二页。内部人员平安(píngān)背景检查签署保密协议安全职责说明技能意识培训绩效考核和奖惩内部职位调整及离职检查流程第三十六页，共六十二页。内部人员平安(píngān)建议所有员工必须根据需要接受恰当的平安培训和指导根据工作所需，各部门应该识别并评估员工的培训需求业务部门应该建立并维持员工平安意识程序，确保员工通过培训而精于工作技能，并将信息平安意识深入其工作之中管理层有责任引领(yǐnlǐng)信息平安意识促进活动信息平安意识培训应该持续进行，员工有责任对培训效果提出反响人力资源部门负责跟踪培训策略的符合性，保存员工接受培训的相关记录信息平安经理应该接受专门的信息平安技能培训技术部门等特定职能和人员应该接受相应的技能培训第三十七页，共六十二页。信息(xìnxī)平安管理的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份漏洞管理(guǎnlǐ)与恶意代码应急与业务连续性法律和政策第三十八页，共六十二页。重要(zhòngyào)信息的保密Secret机密、绝密Confidencial秘密InternalUse内部公开Public公开第三十九页，共六十二页。数据保护平安(píngān)建议根据需要，在合同或个人协议中明确平安方面的承诺和要求；明确与客户进行数据交接的人员责任，控制客户数据使用及分发；明确非业务部门在授权使用客户数据时的保护责任；基于业务需要，主管决定是否对重要数据进行加密保护；禁止将客户数据或客户标识(biāozhì)用于非工程相关的场合如培训材料；客户现场的工作人员，严格遵守客户，妥善保护客户数据；打印件应设置标识，及时取回，并妥善保存或处理。第四十页，共六十二页。数据保护平安(píngān)建议通过发送机密信息时，应提前通知接收者并确保号码正确不允许在公共区域用移动谈论机密信息不允许在公共区域与人谈论机密信息不允许通过电子邮件或工具交换账号和口令信息不允许借助公司资源做非工作相关的信息交换不允许通过工具传输(chuánshū)文件第四十一页，共六十二页。信息(xìnxī)平安管理的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令(kǒulìng)平安信息交换及备份漏洞管理与恶意代码应急与业务连续性法律和政策第四十二页，共六十二页。介质(jièzhì)平安d)应对介质在物理传输过程中的人员选择、打包、交付等情况进行平安控制，应选择平安可靠的传递、交接方式，做好防信息泄露控制措施；e)应对介质归档和查询等进行登记记录，管理员应根据存档介质的目录清单定期盘点；f)对于重要文档，如是纸质文档那么应实行借阅登记制度，未经相关部门领导批准，任何人不得将文档转借、复制(fùzhì)或对外公开，如是电子文档那么应采用等电子化办公审批平台进行管理；g)应对带出工作环境的存储介质进行内容加密和监控管理；h)应对送出维修的介质应首先去除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；

第四十三页，共六十二页。介质(jièzhì)平安窃密者使用从互联网下载的恢复软件对目标计算机的已被格式化的U盘进行格式化恢复操作后，即可成功的恢复原有文件〔平安事件〕保证介质平安的建议：a)应建立介质平安管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；b)应确保介质存放在平安的环境中，并有明确标识，对各类介质进行控制和保护，并实行存储环境专人管理；c)所有数据备份介质应防磁(fánɡcí)、防潮、防尘、防高温、防挤压存放；

第四十四页，共六十二页。平安(píngān)使用移动存储设备1.请勿(qǐnɡwù)随意使用U盘等移动存储设备2.使用完后进行擦除或粉碎操作3.不要长期、大量存放涉密文件4.请勿随意使用第三方维修效劳5.请勿随意抛弃6.进行消磁，甚至拆解处理第四十五页，共六十二页。信息平安管理(guǎnlǐ)的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换(jiāohuàn)及备份漏洞管理与恶意代码应急与业务连续性法律和政策第四十六页，共六十二页。口令(kǒulìng)的重要性用户名+口令是最简单也最常用的身份认证方式口令是抵御攻击的第一道防线，防止冒名顶替口令也是抵御网络攻击的最后(zuìhòu)一道防线针对口令的攻击简便易行，口令破解快速有效由于使用不当，往往使口令成为最薄弱的平安环节口令与个人隐私息息相关，必须慎重保护第四十七页，共六十二页。如何设置(shèzhì)符合要求的口令−使用大写字母、小写字母、数字、特殊符号组成的密码−妥善保管〔增加(zēngjiā)暴力破解难度〕−长度不少于8位〔增加暴力破解难度〕−定期更换〔防止暴力破解〕−不同的账号使用不同的密码〔防止连锁反响〕−不使用敏感字符串，如生日、姓名关联〔防止密码猜测〕−离开时需要锁定计算机〔防止未授权访问计算机〕第四十八页，共六十二页。信息平安管理(guǎnlǐ)的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份漏洞(lòudòng)管理与恶意代码应急与业务连续性法律和政策第四十九页，共六十二页。信息交换(jiāohuàn)管理应采用加密或其他(qítā)有效措施实现系统管理数据、鉴别信息和重要业务数据采集、传输、使用和存储过程的保密性。信息交换原那么物理介质传输

电子邮件和互联网信息交换文件共享第五十页，共六十二页。数据备份与恢复(huīfù)a)许多操作系统和应用程序在默认状态下都将存放应用数据的位置定义到系统文件目录下〔如C盘下〕。由于操作系统非常容易受到计算机病毒等破坏，所以，在安装完系统和应用程序后，最好通过(tōngguò)手工将用户数据存放到指定的数据分区上。b)应提供本地数据备份与恢复功能，采取实时备份与异步备份或增量备份与完全备份的方式，增量数据备份每天一次，完全数据备份每周一次，备份介质场外存放，数据保存期限依照国家相关规定；c)恢复及使用备份数据时需要提供相关口令密码的，应把口令密码密封后与数据备份介质一并妥善保管；

第五十一页，共六十二页。信息平安管理(guǎnlǐ)的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份漏洞(lòudòng)管理与恶意代码应急与业务连续性法律和政策第五十二页，共六十二页。漏洞(lòudòng)管理通过漏洞检测(jiǎncè)工具，每半年一次为信息系统进行平安漏洞检测(jiǎncè)，以查找漏洞，分析系统的平安性，并采取补救措施。对于总行统一布置的漏洞整改工作，省分行应按照统一要求排查系统漏洞及报告整改情况。〔明年总行将购置专门的漏洞扫描设备进行这项工作〕发现高危漏洞应进行登记、上报。隐蔽漏洞发作导致系统出现问题，应按照事件管理要求及时上报。对于配置不当、管理薄弱造成的漏洞，发现方及时进行补救；第五十三页，共六十二页。恶意代码防范(fángfàn)策略1.所有计算机必须部署指定的防病毒软件2、防病毒软件必须持续更新3、感染病毒的计算机必须从网络中隔离直至去除(qùchú)病毒4、任何意图在内部网络创立或分发恶意代码的行为都被视为违反管理制度5、发生任何病毒传播事件，相关人员应及时向管理部门汇报……第五十四页，共六十二页。信息平安管理(guǎnlǐ)的几个关注点物理平安第三方平安内部人员平安重要信息的保密介质平安口令平安信息交换及备份漏洞管理与恶意代码应急与业务连续性法律(fǎlǜ)和政策第五十五页，共六十二页。平安(píngān)事件管理要点2.建立事件响应小组，以管理不同风险级别(jíbié)的平安事件为，必要时，管理层可决定引入法律程序5.应提交平安事件和相