银行新员工入行培训员工信息安全培训

银行员工信息平安培训银行员工信息平安培训2内容内容1.1.什么是信息安全3.建行信息安全技术保障体系2.2.常见的信息安全威胁4.4.建行的信息安全制度和员工行为要求3培训内容培训内容1.什么是信息安全3.建行信息安全技术保障体系2.2.常见的信息安全威胁4.4.建行的信息安全制度和员工行为要求1.什么是信息平安1.1 什么是信息平安1.2 信息平安的重要性1.1 什么是信息平安 信息平安是指信息系统的硬件、软件及其系统中的数据受到保护，信息平安是指信息系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息效劳不中断。正常地运行，信息效劳不中断。1.2 信息平安的重要性 1破坏银行计算机信息平安的任何事件都将直接影响到银行的正常经营，其后果是无法想象的，甚至是灾难性的。此类事件往往具有不可预见性、隐蔽性、作案时间短而发作突然、以及破坏巨大等特点，我们必须就此类潜在的计算机信息平安风险做到严防严控。破坏计算机信息平安的事件的发生率历年来一直呈上升趋势，其攻击方式和攻击手段数量及更新速度亦愈来愈多，计算机信息平安风险的防控需求紧迫，面临巨大挑战。1.2 信息平安的重要性 2 随着金融电子化程度的日益提高和计算机网络技术的高速开展，我行的业务运行与拓展越来越依赖于网络与信息系统，一旦发生重大信息平安事件，将严重影响我行正常的业务经营。随着核心业务数据的进一步集中，对核心业务系统的可用性、连续随着核心业务数据的进一步集中，对核心业务系统的可用性、连续性和平安性要求进一步提高，系统运行风险集中。性和平安性要求进一步提高，系统运行风险集中。由于网上银行、重要客户效劳含银企互联、离行式自助效劳等由于网上银行、重要客户效劳含银企互联、离行式自助效劳等新型业务系统的推广使用，我行原来相对封闭的专用网络已暴露在新型业务系统的推广使用，我行原来相对封闭的专用网络已暴露在外，给金融犯罪分子提供了更多的时机。外，给金融犯罪分子提供了更多的时机。随着我行业务应用系统的快速部署，员工、临时工、合作公司人员、随着我行业务应用系统的快速部署，员工、临时工、合作公司人员、供给商、维修人员都有可能直接或间接接触我们的技术运行环境，供给商、维修人员都有可能直接或间接接触我们的技术运行环境，内部的平安风险也变得越来越严峻。内部的平安风险也变得越来越严峻。针对信息和网络系统的攻击手段和工具越来越高超，计算机病毒和针对信息和网络系统的攻击手段和工具越来越高超，计算机病毒和黑客攻击针对金融信息系统的目的性越来越强，危害性也越来越大。黑客攻击针对金融信息系统的目的性越来越强，危害性也越来越大。9培训内容培训内容1.1.什么是信息安全3.建行信息安全技术保障体系2.常见的信息安全威胁4.4.建行的信息安全制度和员工行为要求2.常见的信息平安威胁来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人资产平安 个人计算机平安 企业平安 不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 2.常见的信息平安威胁随着互联网迅速的开展，电子金融逐渐成为各大银行重要业务办理的渠道。例如网上银行，它可以大幅度降低交易本钱，据统计，完成一次网上银行交易的本钱是1分钱，而完成一次传统银行交易的本钱超过1元钱。因此，开展网上银行业务是大势所趋。中国工商银行给出的一组数据显示，工商银行2007年的网上银行交易量已经到达102.9万亿，约占其所有业务办理渠道交易量的37.2%。但是，网上银行交易就像一把双刃剑，但是，网上银行交易就像一把双刃剑，在便捷的同时带来了一系列的平安问题，在便捷的同时带来了一系列的平安问题，日益猖獗的木马、形形色色的钓鱼网站日益猖獗的木马、形形色色的钓鱼网站以及网络犯罪的规模化、集团化。在该以及网络犯罪的规模化、集团化。在该模式中，有专门负责木马编写的程序员，模式中，有专门负责木马编写的程序员，有负责搭建网站专门负责木马兜售的销有负责搭建网站专门负责木马兜售的销售人员据不完全统计，目前国内销售售人员据不完全统计，目前国内销售特洛伊木马的站点超过特洛伊木马的站点超过6000个。他们有个。他们有效利用网络屏障回避了传播的法律风险效利用网络屏障回避了传播的法律风险，有使用和散播木马的网络黑客，使，有使用和散播木马的网络黑客，使得普通用户更需要了解其根本原理，掌得普通用户更需要了解其根本原理，掌握一些必要的平安防范措施。握一些必要的平安防范措施。来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人资产平安 个人计算机平安 企业平安 不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 2.常见的信息平安威胁个人资产平安1网络钓鱼网络钓鱼 网络钓鱼网络钓鱼Phishing，与钓鱼的英语，与钓鱼的英语fishing发音相近，发音相近，又名钓鱼法或钓鱼式攻击是通过大量发送声称来自于银行又名钓鱼法或钓鱼式攻击是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息如用户名、口令、帐号感信息如用户名、口令、帐号ID、ATM PIN 码或信用码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站非常相似收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。息，通常这个攻击过程不会让受害者警觉。个人资产平安2木马木马 特洛伊木马本质上是一个客户端、效劳器结构的网络特洛伊木马本质上是一个客户端、效劳器结构的网络软件系统，包括主控端和被控端两个程序，其中主控端程序软件系统，包括主控端和被控端两个程序，其中主控端程序安装在攻击者自己的计算机上，用于远程控制被攻击系统，安装在攻击者自己的计算机上，用于远程控制被攻击系统，被控端程序那么通过各种隐秘的手段植入到被攻击系统中。被控端程序那么通过各种隐秘的手段植入到被攻击系统中。一台电脑一旦中上木马，它就变成了一台傀儡机，对一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息取你的各种密码及口令信息中了木马你的一切秘密都将中了木马你的一切秘密都将暴露在别人面前。暴露在别人面前。木马在黑客入侵中也是一种不可缺少的工具。前几年，木马在黑客入侵中也是一种不可缺少的工具。前几年，一个黑客入侵了美国微软的门户网站，而网站的一些内部信一个黑客入侵了美国微软的门户网站，而网站的一些内部信息那么是被一种叫做息那么是被一种叫做QAZ的木马传出去的。的木马传出去的。个人资产平安3 黑客攻击 黑客攻击可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，如信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。一般黑客的攻击大体有如下四个步骤：信息收集对系统的平安弱点探测与分析实施攻击去除痕迹。来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人计算机平安 个人资产平安 企业平安 不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 2.常见的信息平安威胁个人计算机平安1病毒病毒 计算机病毒是一个程序，一段可执行码。像生物病毒一样，计算机病毒是一个程序，一段可执行码。像生物病毒一样，计算机病毒有其独特的复制能力，可以很快地蔓延，又常常难以铲计算机病毒有其独特的复制能力，可以很快地蔓延，又常常难以铲除，它们能把自身附着在各种类型的文件上，当文件被复制或从一除，它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。现在，个用户传送到另一个用户时，它们就随同文件一起蔓延开来。现在，随着计算机网络的开展，计算机病毒和计算机网络技术相结合，蔓随着计算机网络的开展，计算机病毒和计算机网络技术相结合，蔓延的速度更加迅速。延的速度更加迅速。个人计算机平安2蠕虫蠕虫 蠕虫病毒蠕虫病毒Worm是计算机病毒中的一种，通过网络等途径是计算机病毒中的一种，通过网络等途径自动从一台计算机复制到另一台计算机中，到达自我传播的目的。自动从一台计算机复制到另一台计算机中，到达自我传播的目的。目前目前,主要的传播途径为：电子邮件、系统漏洞、即时通讯工具、主要的传播途径为：电子邮件、系统漏洞、即时通讯工具、移动存储设备等。移动存储设备等。蠕虫病毒是传播速度最快的病毒种类之一，可在几分钟之内蠕虫病毒是传播速度最快的病毒种类之一，可在几分钟之内传遍全球，造成难以估量的后果。传遍全球，造成难以估量的后果。个人计算机平安2蠕虫网网速速变变慢慢、打打开开所所有有网网页页都都会会弹弹出出恶恶意意广广告告、重重定定向向程程序序下下载载地地址址为为病病毒毒下下载载地地址址等等，会会造造成成整整个局域网全部瘫痪。个局域网全部瘫痪。ARPARP蠕虫病毒蠕虫病毒20072007年年感感染染可可执执行行文文件件和和网网页页文文件件(网网页页自自动动挂挂马马)，在在局局域域网网中中利利用用弱弱口口令令猜猜解解进进行行自自我我传传播播。给给众众多多用户带去了巨大的损失。用户带去了巨大的损失。熊猫烧香熊猫烧香20062006年年1010月月感感染染本本机机和和局局域域网网中中其其他他计计算算机机共共享享目目录录下下的的EXEEXE（可执行文件）文件。造成不同程度的损失。（可执行文件）文件。造成不同程度的损失。威金威金 20062006年年4 4月月利利用用微微软软MS04-011MS04-011漏漏洞洞进进行行传传播播，造造成成因因特特网网瘫瘫痪，全球损失无法估量。痪，全球损失无法估量。震荡波震荡波20042004年年5 5月月危害危害病毒名病毒名时间时间个人计算机平安3僵尸网络僵尸网络僵尸网络僵尸网络Botnet是指采用一种或多种传播手段，将大量是指采用一种或多种传播手段，将大量主机感染僵尸程序，从而在控制者和被感染主机之间所形成的一个主机感染僵尸程序，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。可一对多控制的网络。Botnet的工作过程包括传播、参加和控制的工作过程包括传播、参加和控制三个阶段。三个阶段。Botnet构成了一个攻击平台，利用这个平台可以有效地发起构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个根底信息网络或者重要应用系各种各样的攻击行为，可以导致整个根底信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。络欺诈等其他违法犯罪活动。个人计算机平安3通过命令控制僵尸网络僵尸网络攻击者僵尸程序跳板主机僵尸程序僵尸程序僵尸程序僵尸程序僵尸程序个人计算机平安4垃圾邮件垃圾邮件垃圾邮件垃圾邮件spam现在还没有一个非常严格的定义。一般来说，现在还没有一个非常严格的定义。一般来说，但凡未经用户许可就强行发送到用户的邮箱中的任何电子邮件都称为垃但凡未经用户许可就强行发送到用户的邮箱中的任何电子邮件都称为垃圾邮件。圾邮件。垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。邮件。恶性垃圾邮件是指具有破坏性的电子邮件。一些有心人会从网上多个一些有心人会从网上多个BBS论坛、新闻组等收集网民的电脑地址，论坛、新闻组等收集网民的电脑地址，再售予广告商，从而发送垃圾邮件到该些地址。在这些邮件，往往可找再售予广告商，从而发送垃圾邮件到该些地址。在这些邮件，往往可找到从收信人的清单移除的连接。当使用者依照连接指示去做时，广到从收信人的清单移除的连接。当使用者依照连接指示去做时，广告商便知道该地址有效，使用者便会收到更多垃圾邮件。告商便知道该地址有效，使用者便会收到更多垃圾邮件。个人计算机平安4垃圾邮件的危害垃圾邮件的危害 占用网络带宽，造成邮件效劳器拥塞，进而降低整个网络的运行效率；占用网络带宽，造成邮件效劳器拥塞，进而降低整个网络的运行效率；侵犯收件人的隐私权，侵占收件人信箱空间，消耗收件人的时间、精侵犯收件人的隐私权，侵占收件人信箱空间，消耗收件人的时间、精力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重力和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址，严重损害了他人的信誉；损害了他人的信誉；被黑客利用成助纣为虐的工具。如在被黑客利用成助纣为虐的工具。如在2000年年2月，黑客攻击雅虎等五月，黑客攻击雅虎等五大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，大热门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站，集中众多效劳器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目集中众多效劳器的带宽能力，然后用数以亿万计的垃圾邮件猛烈袭击目标，造成被攻击网站网路堵塞，最终瘫痪；标，造成被攻击网站网路堵塞，最终瘫痪；个人计算机平安4垃圾邮件的危害续垃圾邮件的危害续 严重影响严重影响ISP的效劳形象。在国际上，频繁转发垃圾邮件的主时机被上的效劳形象。在国际上，频繁转发垃圾邮件的主时机被上级国际因特网效劳提供商列入国际垃圾邮件数据库，从而导致该主机不级国际因特网效劳提供商列入国际垃圾邮件数据库，从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完没有建立完善的垃圾邮件过滤机制，而转向其它善的垃圾邮件过滤机制，而转向其它ISP。一项调查说明：。一项调查说明：ISP每争取每争取一个用户要花费一个用户要花费75美元，但是每年因垃圾邮件要失去美元，但是每年因垃圾邮件要失去7.2%的用户；的用户；妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会妖言惑众，骗人钱财，传播色情等内容的垃圾邮件，已经对现实社会造成了危害。造成了危害。个人计算机平安5流氓软件流氓软件流氓软件：是指在未明确提示用户或未经用户许可的情况下，在用流氓软件：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。国现有法律法规规定的计算机病毒除外。个人计算机平安5流氓软件的危害流氓软件的危害 强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。算机或其他终端上安装软件的行为。难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。破坏的情况下，卸载后仍活动程序的行为。浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。使用户访问特定网站或导致用户无法正常上网的行为。广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。用户计算机或其他终端上的软件弹出广告的行为。恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。户信息的行为。恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。载非恶意软件的行为。恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施企业平安 个人计算机平安 个人资产平安 不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 2.常见的信息平安威胁企业平安1盗版软件盗版软件正版软件能保证软件的完整性与平安性，原始文件不会被他人篡改。正版软件能保证软件的完整性与平安性，原始文件不会被他人篡改。而且在正版软件的生产过程中，一般经过了许多层次的病毒检测；对软而且在正版软件的生产过程中，一般经过了许多层次的病毒检测；对软件使用方法不清楚或有疑问，可以获得开发者的技术支持；还可以及时件使用方法不清楚或有疑问，可以获得开发者的技术支持；还可以及时网上下载更新，第一时间修复相关问题和漏洞。而盗版因为可能是破解网上下载更新，第一时间修复相关问题和漏洞。而盗版因为可能是破解过的，所以内核可能因为破解的不完整，或修改后与整体程序不配合，过的，所以内核可能因为破解的不完整，或修改后与整体程序不配合，而存在不太稳定的因素，还可能关键时刻导致数据丧失。有些盗版软件而存在不太稳定的因素，还可能关键时刻导致数据丧失。有些盗版软件中还隐藏有流氓软件或木马，一旦安装了这些盗版软件，流氓软件和木中还隐藏有流氓软件或木马，一旦安装了这些盗版软件，流氓软件和木马也随之安在了电脑上，危害是巨大的。所以一定要安装和使用经过授马也随之安在了电脑上，危害是巨大的。所以一定要安装和使用经过授权和批准使用的正版软件。不允许在计算机上安装或使用没有正当版权权和批准使用的正版软件。不允许在计算机上安装或使用没有正当版权的或未经许可的安装介质或软件包。的或未经许可的安装介质或软件包。企业平安信息泄露或丧失信息泄露或丧失信息泄露或丧失是指敏感数据在有意或无意中被泄漏出去或丧失，信息泄露或丧失是指敏感数据在有意或无意中被泄漏出去或丧失，通常包括：信息在传输中丧失或泄漏如通常包括：信息在传输中丧失或泄漏如“黑客黑客们利用电磁泄漏或搭们利用电磁泄漏或搭线窃听等方式可截获机密信息，推出有用信息，如用户口令、账号等重线窃听等方式可截获机密信息，推出有用信息，如用户口令、账号等重要信息，信息在存储介质中丧失或泄漏，通过建立隐蔽隧道窃取敏感要信息，信息在存储介质中丧失或泄漏，通过建立隐蔽隧道窃取敏感信息等。信息等。电子文件的传播简直是太容易了，很多企业都存在这样的问题，内电子文件的传播简直是太容易了，很多企业都存在这样的问题，内部的资料很容易通过部的资料很容易通过U盘、邮件等方式带离公司，或者在传输过程中被盘、邮件等方式带离公司，或者在传输过程中被黑客截获，从而造成信息泄露、泄密，流落到竞争对手的手上，或被人黑客截获，从而造成信息泄露、泄密，流落到竞争对手的手上，或被人冒充使用账号等等，这都会给企业带来极大的损失。冒充使用账号等等，这都会给企业带来极大的损失。企业平安信息伪造信息伪造信息伪造是指黑客利用技术手段来伪造可获得利益的信息，如银行信息伪造是指黑客利用技术手段来伪造可获得利益的信息，如银行账号，存储信用卡、借记卡、支票以及退货交易的数据库信息等。账号，存储信用卡、借记卡、支票以及退货交易的数据库信息等。黑客将信用卡或支票等信息偷来后，卖给靠伪造信用卡信息渔利的人，黑客将信用卡或支票等信息偷来后，卖给靠伪造信用卡信息渔利的人，然后此人再根据这些信息创立假冒的信用卡和借记卡，支票等，并以之然后此人再根据这些信息创立假冒的信用卡和借记卡，支票等，并以之将钱盗出，这些行为都将给银行和被盗者带来巨大的经济损失。将钱盗出，这些行为都将给银行和被盗者带来巨大的经济损失。企业平安恶意代码恶意代码恶意代码恶意代码malicious code是一种程序，它通过把代码在不被觉是一种程序，它通过把代码在不被觉察的情况下镶嵌到另一段程序中，从而到达破坏被感染电脑数据、运行察的情况下镶嵌到另一段程序中，从而到达破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的平安性和完整性的具有入侵性或破坏性的程序、破坏被感染电脑数据的平安性和完整性的目的。目的。恶意代码具有如下共同特征：恶意代码具有如下共同特征：恶意的目的恶意的目的 本身是程序本身是程序 通过执行发生作用通过执行发生作用企业平安对对IE浏览器产生破坏的网页恶意代码及其病症：浏览器产生破坏的网页恶意代码及其病症：修改默认主页或首页修改默认主页或首页病症：默认主页或首页被自动改为某网站的网址。病症：默认主页或首页被自动改为某网站的网址。主页设置被屏蔽锁定，且设置选项无效不可更改主页设置被屏蔽锁定，且设置选项无效不可更改病症：主页设置被禁用，主页地址栏变灰色被屏蔽病症：主页设置被禁用，主页地址栏变灰色被屏蔽 鼠标右键菜单被添加非法网站链接鼠标右键菜单被添加非法网站链接病症：添加病症：添加“网址之家等诸如此类的链接信息。网址之家等诸如此类的链接信息。鼠标右键弹出菜单功能被禁用失常鼠标右键弹出菜单功能被禁用失常病症：鼠标右键弹出菜单功能在病症：鼠标右键弹出菜单功能在IE浏览器中被完全禁止浏览器中被完全禁止 IE收藏夹被强行添加非法网站的地址链接收藏夹被强行添加非法网站的地址链接病症：强行在病症：强行在IE收藏夹内自动添加非法网站的链接信息收藏夹内自动添加非法网站的链接信息企业平安拒绝效劳拒绝效劳DoS DoS是是Denial of Service的简称，即拒绝效劳。造成的简称，即拒绝效劳。造成DoS的攻击行的攻击行为被称为为被称为DoS攻击，其目的是使计算机或网络无法提供正常的效劳。攻击，其目的是使计算机或网络无法提供正常的效劳。种类：种类：最常见的最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击攻击有计算机网络带宽攻击和连通性攻击。带宽攻击是指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，是指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。法再处理合法用户的请求。2.常见的信息平安威胁来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人资产平安 个人计算机平安 企业平安 不带攻击性的违规操作不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 不带攻击性的违规操作1有些员工通过即时消息软件如有些员工通过即时消息软件如MSN、QQ、Yahoo Messenger等传等传输建行内部信息，或利用各类点对点传输软件如输建行内部信息，或利用各类点对点传输软件如BT、eDonkey、PP点点通等点点通等工具下载影音、色情等资料，这都是非常危险的行为，很容易使计算机中毒工具下载影音、色情等资料，这都是非常危险的行为，很容易使计算机中毒或泄露建行内部的机密信息。还有些员工安装代理软件为其它机器提供代理效或泄露建行内部的机密信息。还有些员工安装代理软件为其它机器提供代理效劳或擅自利用企业内部网计算机通过拨号方式访问互联网，这也是不允许的，劳或擅自利用企业内部网计算机通过拨号方式访问互联网，这也是不允许的，涉密电脑中的重要信息很可能被盗走，给建行造成巨大损失。涉密电脑中的重要信息很可能被盗走，给建行造成巨大损失。2企业的电脑中不允许安装规定之外的软件，尤其是安装盗版软件。因为员企业的电脑中不允许安装规定之外的软件，尤其是安装盗版软件。因为员工私自安装的软件中可能会含有病毒或木马，或者是流氓软件，一旦安装在企工私自安装的软件中可能会含有病毒或木马，或者是流氓软件，一旦安装在企业的电脑中，无疑是为黑客提供了攻击的跳板。业的电脑中，无疑是为黑客提供了攻击的跳板。3每位员工都要保存好自己的口令，不能将口令随意告知他人，口令要具有每位员工都要保存好自己的口令，不能将口令随意告知他人，口令要具有高强度，并定期更换，以防别人盗取你的口令，冒充你的名义进行破坏。高强度，并定期更换，以防别人盗取你的口令，冒充你的名义进行破坏。不带攻击性的违规操作24某些员工私自将个人电脑接入建行内部网络，如果个人电脑中早已有了病毒或木马，那么整个建行内部的信息系统都会受到影响，严重时可能会瘫痪，导致所有的业务都无法进行。5在使用移动存储设备时，很多员工都不注意使用口令或杀毒。如果不定期为自己的移动设备杀毒的话，很容易将病毒扩散；而如果不使用口令的话，一旦移动设备丧失或被他人偷走，里面存储的机密信息就泄露出去，给银行和个人都带来损失。2.常见的信息平安威胁来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人资产平安 个人计算机平安 企业平安 不带攻击性的违规操作 带有恶意攻击的违规行为带有恶意攻击的违规行为 收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 带有恶意攻击的违规行为1案例一：案例一：某市中心支行程序员管某，预谋作案，自行编制了某市中心支行程序员管某，预谋作案，自行编制了“延时定额自动延时定额自动改帐程序，在给储蓄网点做计算机维护时，利用前台系统管理人员对改帐程序，在给储蓄网点做计算机维护时，利用前台系统管理人员对上级行技术人员的信任及对计算机系统不熟悉的弱点，在系统管理员的上级行技术人员的信任及对计算机系统不熟悉的弱点，在系统管理员的帮助下，以系统最高用户的身份对系统进行操作，在没有前台人员有效帮助下，以系统最高用户的身份对系统进行操作，在没有前台人员有效监督的情况下，将自编的自动改帐程序拷入计算机；然后指使其女友在监督的情况下，将自编的自动改帐程序拷入计算机；然后指使其女友在储蓄网点小额存款套取活期存折。管某利用技术人员可以接触到存折打储蓄网点小额存款套取活期存折。管某利用技术人员可以接触到存折打印机的便利，对存折进行修改，增加一条储蓄续存记录，使存折上余额印机的便利，对存折进行修改，增加一条储蓄续存记录，使存折上余额增加。在程序预先设定的某一天早上，程序自动将数据库中该帐户余额增加。在程序预先设定的某一天早上，程序自动将数据库中该帐户余额修改增加，由管某的女友在这一天上午去提取现金，四小时之后，即在修改增加，由管某的女友在这一天上午去提取现金，四小时之后，即在日终对帐前，程序又自动删除计算机上所有信息，等于破坏了现场。管日终对帐前，程序又自动删除计算机上所有信息，等于破坏了现场。管某及其女友共作案两次，第一次作案得逞，取现某及其女友共作案两次，第一次作案得逞，取现10000元，在第二次作元，在第二次作案时，由于取款数额巨大，引起工作人员疑心被当场抓获，该案共涉及案时，由于取款数额巨大，引起工作人员疑心被当场抓获，该案共涉及金额金额1755000元。当然最后管某及其女友都得到了法律的严惩元。当然最后管某及其女友都得到了法律的严惩。带有恶意攻击的违规行为2案例二：案例二：某市分行科技处李某，利用他是城市综合业务网主机系统管理员的某市分行科技处李某，利用他是城市综合业务网主机系统管理员的特殊身份，从主机数据库中查找到存款余额巨大，而平时用卡很少的客特殊身份，从主机数据库中查找到存款余额巨大，而平时用卡很少的客户刘某的信用卡帐户信息。李某是城市综合业务网程序开发的主力，掌户刘某的信用卡帐户信息。李某是城市综合业务网程序开发的主力，掌握了有关密码生成和检查的重要程序代码，可以通过自己编写的程序解握了有关密码生成和检查的重要程序代码，可以通过自己编写的程序解算出客户信用卡的密码。之后，李某使用在开发中用到的磁卡读写器，算出客户信用卡的密码。之后，李某使用在开发中用到的磁卡读写器，将刘某的信用卡数据写入自己的储蓄卡中，使其储蓄卡具有了在将刘某的信用卡数据写入自己的储蓄卡中，使其储蓄卡具有了在ATM机机上提取储户刘某存款的功能。李某在几个月的时间里，先后在不同地点上提取储户刘某存款的功能。李某在几个月的时间里，先后在不同地点的的ATM机上提取储户刘某的存款机上提取储户刘某的存款17笔，共计金额笔，共计金额16400元。直到刘某元。直到刘某向卡部要求对帐，发现帐目不符后，经调阅营业窗口录象，确认李某为向卡部要求对帐，发现帐目不符后，经调阅营业窗口录象，确认李某为犯罪嫌疑人，李某对犯罪事实已供认。犯罪嫌疑人，李某对犯罪事实已供认。带有恶意攻击的违规行为3案例三：案例三：2001年我行某支行电脑负责人对调开工作不满，在无人监督的情年我行某支行电脑负责人对调开工作不满，在无人监督的情况下私自修改各网点前端效劳器超级用户口令，并修改系统口令文件名况下私自修改各网点前端效劳器超级用户口令，并修改系统口令文件名另存在其他目录下，影响了网点的正常营业。该员工被开除。另存在其他目录下，影响了网点的正常营业。该员工被开除。以上事实告诉我们，建行的信息系统的平安性关系巨大，因此不要以上事实告诉我们，建行的信息系统的平安性关系巨大，因此不要进行违规操作，否那么后果不堪设想。进行违规操作，否那么后果不堪设想。2.常见的信息平安威胁来自内部的威胁来自内部的威胁 来自外部的威胁来自外部的威胁 最常见的应对措施最常见的应对措施个人资产平安 个人计算机平安 企业平安 不带攻击性的违规操作 带有恶意攻击的违规行为 收发邮件收发邮件 WEB浏览 网络聊天 网络交易 网上邻居 使用外部设备 收发邮件 在日常办公中要注意不要随意翻开陌生人发送的电子邮件，也不要随意点击邮件中的链接，因为很可能其中会带有恶意代码或木马，病毒等有害信息；很多电子邮件会以虚假信息引诱用户中圈套：多以中奖、参谋、对帐等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金，碰到此类情况时要提高警惕，核实后再进行操作。WEB浏览 网页挂马已经成为了木马传播的主要渠道，病毒作者往往会入侵各网页挂马已经成为了木马传播的主要渠道，病毒作者往往会入侵各种网站、论坛、博客，并在其页面上种植网页木马，当用户浏览这些带种网站、论坛、博客，并在其页面上种植网页木马，当用户浏览这些带有网页木马的网站时，如果没有打好系统补丁，就会感染木马病毒。有网页木马的网站时，如果没有打好系统补丁，就会感染木马病毒。还有些网站中的链接或下载的实际地址是病毒的地址，如下页图所还有些网站中的链接或下载的实际地址是病毒的地址，如下页图所示。如果随意点击下载的话计算机就会中毒，因此要养成良好的上网习示。如果随意点击下载的话计算机就会中毒，因此要养成良好的上网习惯，不要随便浏览信用度不高的网站。尽量少浏览不熟悉的网站。惯，不要随便浏览信用度不高的网站。尽量少浏览不熟悉的网站。网络聊天我们的姓名、年龄、号码、甚至你住在什么地方，这些都是保密的私人信息。遗憾的是，很多朋友对这些隐私信息并不重视，将这些信息随意写在聊天工具资料或者不平安网站上，认为这些信息别人不可能利用的。但是，如果我们有在设置密码的时候使用诸如生日、号码或者姓名的习惯，那么这些信息就会变成我们虚拟财富被盗的一个突破口。网络盗贼可以利用这些信息对我们的网络账户进行猜解，从而造成虚拟财富的大量流失。除此之外我们平时聊天中的聊天工具由于各种漏洞，可能会泄露你的信息，甚至危害你的系统平安。如MSN的Microsoft MSN ActiveX控件信息泄露漏洞，攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话，还可以捕获用户的登录ID并以该用户的身份远程登录用户的Messenger客户端。对于这类平安漏洞，我们也只能及时打上补丁来应对了。网络聊天另外还有些不平安因素是我们自己造成的，确切的说是由于自己的平安意识缺乏。因此对于陌生人发来的东西要谨慎接受，甚至是自己熟悉的人发来的链接也要小心。比方现在很多人QQ被盗取了，究其原因就是随便点开别人发你的东西。其实QQ方面的工具软件是菜鸟级黑客最容易上手的工具，下个软件，点生成木马，然后下个捆绑软件把木马伪装就可以了。有人他发确实实是后缀jpg的图片文件，但其实操作系统默认的是隐藏的后缀名。选择文件夹选项查看不隐藏文件类型的扩展名，再看看发来的东西，很可能就是*.src.exe 这类明显的病毒了！网络交易很多人利用虚假的电子商务进行诈骗：此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。还有些人会建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃：例如曾出现过的某假冒银行网站，网址为，而真正银行网站是，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。网络交易诈骗信息特点：诈骗信息特点：一是虚假购物、拍卖网站看上去都比较一是虚假购物、拍卖网站看上去都比较“正规，有公司名称、地正规，有公司名称、地址、联系址、联系 、联系人、电子邮箱等，有的还留有互联网信息效劳备案编、联系人、电子邮箱等，有的还留有互联网信息效劳备案编号和信用资质等；号和信用资质等；二是交易方式单一，消费者只能通过银行汇款的方式购置，且收款二是交易方式单一，消费者只能通过银行汇款的方式购置，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；人均为个人，而非公司，订货方法一律采用先付款后发货的方式；三是诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，三是诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用，否那么不会发货，也不退款，一些消费者迫于第一笔款已汇出，的费用，否那么不会发货，也不退款，一些消费者迫于第一笔款已汇出，抱着侥幸心理继续再汇；抱着侥幸心理继续再汇；网络交易网上交易时要注意做到以下几点：网上交易时要注意做到以下几点：核对网址，看是否与真正网址一致；核对网址，看是否与真正网址一致；选妥和保管好密码，不要选诸如身份证号码、出生日期、选妥和保管好密码，不要选诸如身份证号码、出生日期、号码等作为号码等作为密码，建议用字母、数字混合密码，尽量防止在不同系统使用同一密码；密码，建议用字母、数字混合密码，尽量防止在不同系统使用同一密码；做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看做好记录，定期查看“历史交易明细和打印业务对账单，如发现异常历史交易明细和打印业务对账单，如发现异常交易或过失，立即与有关单位联系；交易或过失，立即与有关单位联系；管好数字证书，防止在公用的计算机上使用网上交易系统；管好数字证书，防止在公用的计算机上使用网上交易系统；对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似遇到类似“系统维护之类提示时，应立即拨打有关客服热线进行确认，系统维护之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失。失。网上邻居在使用网上邻居时要注意不要随意翻开陌生的、来历不明的文件，尤其是后缀为.exe的文件，因为那很有可能就是攻击的黑客或企业内部人员放置的病毒，点击之后可能会导致机密信息泄露或数据丧失等严重情况。发现不明文件时应该及时上报，交由管理员处理。网上邻居的使用一般都是在局域网内，因此危害要小于上面介绍的几种，但是也不能无视，否那么整个局域网都会受害。使用外部设备外部设备包括U盘、移动硬盘、光盘、MP3、PDA等。它们虽然使用很方便，但却非常容易泄密。平时不允许在公司随便使用这些外部设备，如果一定要使用的话，也要注意不能将该设备随便插入企业外部的电脑中，以防将病毒带入企业内部，或者如果该电脑上有木马，那么就非常容易泄露机密信息。另外，在使用前要先用杀毒软件扫描杀毒，还应该为这些设备加上口令，使别人无法访问，这样即使丧失了也不会泄露信息。培训内容培训内容1、什么是信息安全3、建行信息安全技术保障体系2、常见的信息安全威胁4、建行的信息安全制度和员工行为要求3、建行信息平安技术保障体系3.1 我行采用的防病毒体系我行采用的防病毒体系 3.2 我行的防火我行的防火墙部署部署 3.3 我行采用的桌面管理工具我行采用的桌面管理工具 3.4 平安运平安运维管理系管理系统 3.5 信息系信息系统认证与授与授权平台平台 3.6 日志集中管理系日志集中管理系统 3.1 我行采用的防病毒体系 我行采用的防病毒体系是我行采用的防病毒体系是McAfee VirusScan,它是一个企业级它是一个企业级的防病毒软件。能帮你侦测和去除病毒，还有的防病毒软件。能帮你侦测和去除病毒，还有VShield自动监视系自动监视系统，当你从磁盘、网络上、统，当你从磁盘、网络上、E-mail文件夹中开启文件时便会自动文件夹中开启文件时便会自动侦测文件的平安性，假设文件内含病毒，便会立即警告，并作适侦测文件的平安性，假设文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。个人的设定锁住让别人无法乱改你的设定。McAfee VirusScan还还可以自动安装每日更新。如果有新的版本，你可以自动免费获得，可以自动安装每日更新。如果有新的版本，你可以自动免费获得，确保你始终具备最新的保护。确保你始终具备最新的保护。3.2 我行的防火墙部署 我行网络划分为假设干不同区域，在区域边界之间通常需要我行网络划分为假设干不同区域，在区域边界之间通常需要部署不同强度的防火墙，并配置适当的策略，形成网络平安边界部署不同强度的防火墙，并配置适当的策略，形成网络平安边界的防护。在同一网络区域内也会划分为不同的类别，局部类别的的防护。在同一网络区域内也会划分为不同的类别，局部类别的区域边界也需要配置防火墙区域边界也需要配置防火墙。外联网接入核心交换区局部、互联。外联网接入核心交换区局部、互联网接入局部、需要配置防火墙。网接入局部、需要配置防火墙。3.3 我行采用的桌面管理工具 我行桌面平安的管理主要由我行桌面平安的管理主要由LANDesk桌面管理系统及桌面管理系统及McAfee防病毒系统两个系统实现。系统部署范围为：所有防病毒系统两个系统实现。系统部署范围为：所有Windows操作操作系统的桌面设备，包括全行企业网管理网和营业网生产网系统的桌面设备，包括全行企业网管理网和营业网生产网所有安装所有安装WINDOWS操作系统的操作系统的PC效劳器、效劳器、PC机含台式机机含台式机和便携机和自助设备。总行和一级分行均部属效劳器，一级分和便携机和自助设备。总行和一级分行均部属效劳器，一级分行效劳器从总行效劳器下载升级病毒库或操作系统补丁，一级分行效劳器从总行效劳器下载升级病毒库或操作系统补丁，一级分行效劳器负责将病毒库或补丁分发到具体用户。行效劳器负责将病毒库或补丁分发到具体用户。3.4 平安运维管理系统 平安运维管理系统平安运维管理系统SOM目标是解决我行系统运行维护中目标是解决我行系统运行维护中的平安问题。该系统通过提供统一的平安运维模式和统一平安运的平安问题。该系统通过提供统一的平安运维模式和统一平安运维渠道，对运维人员的操作行为进行监控、审计和管理控制，及维渠道，对运维人员的操作行为进行监控、审计和管理控制，及时的发现非法行为，有效降低系统运行风险，提高运维管理中防时的发现非法行为，有效降低系统运行风险，提高运维管理中防范故障的能力和提高处理问题的效率。范故障的能力和提高处理问题的效率。平安运维管理系统包括权限管理、行为监控审计、违规分析平安运维管理系统包括权限管理、行为监控审计、违规分析和控制、设备口令管理、渠道管理控制、登录管理、文件交换控和控制、设备口令管理、渠道管理控制、登录管理、文件交换控制等，实现本机构及全辖范围运行操作风险管理、控制和分析。制等，实现本机构及全辖范围运行操作风险管理、控制和分析。SOM通过改善和加固平安各个平安渠道和环节的平安性、可审计通过改善和加固平安各个平安渠道和环节的平安性、可审计性、加强密码管理、增强对访问过程的平安控制性、加强密码管理、增强对访问过程的平安控制,使各访问渠道到使各访问渠道到达一个较高的平安级别。达一个较高的平安级别。3.5 信息系统认证与授权平台 我行信息系统认证与授权平台我行信息系统认证与授权平台(以下简称以下简称UAAP)，是我行科技，是我行科技总体规划平安工程群总体规划平安工程群IS中的一个重点工程，目标是建立信息中的一个重点工程，目标是建立信息平安根底技术机制，为企业信息平安策略的执行提供技术保障。平安根底技术机制，为企业信息平安策略的执行提供技术保障。UAAP目前已经建立了以身份管理、身份认证、访问控制为核心的目前已经建立了以身份管理、身份认证、访问控制为核心的统一信息系统认证授权的机制，已具备为全行风险控制和管理、统一信息系统认证授权的机制，已具备为全行风险控制和管理、金融业务的创新提供重要信息平安支持和保障的能力。金融业务的创新提供重要信息平安支持和保障的能力。UAAPUAAP实现的工程目标：实现的工程目标：1统一的认证授权机制。统一的认证授权机制。UAAP已建立了统一的认证授权机制，已建立了统一的认证授权机制，为应用系统提供统一、标准、标准的身份认证、身份管理、访问为应用系统提供统一、标准、标准的身份认证、身份管理、访问控制、单点登录效劳，整合全行信息系统平安效劳的资源，提高控制、单点登录效劳，整合全行信息系统平安效劳的资源，提高全行的认证平安等级。全行的认证平安等级。2统一的用户身份信息。建立了内部用户身份信息数据源，实统一的用户身份信息。建立了内部用户身份信息数据源，实现全行用户的统一存储和管理，保障用户信息的一致性、完整性现全行用户的统一存储和管理，保障用户信息的一致性、完整性和准确性，有效降低了各应用系统用户平安管理的工作量，提高和准确性，有效降低了各应用系统用户平安管理的工作量，提高用户平安管理的效率。用户平安管理的效率。3灵活的授权管理机制。基于角色的授权管理机制，实现了各灵活的授权管理机制。基于角色的授权管理机制，实现了各应用系统权限的统一管理，能够对应用系统认证进行统一监管，应用系统权限的统一管理，能够对应用系统认证进行统一监管，适应我行业务和组织结构的快速变革。适应我行业务和组织结构的快速变革。UAAPUAAP部署方式：部署方式：UAAP的部署模式为总行数据集中，同时采用的部署模式为总行数据集中，同时采用IDM向各分行向各分行同步与本分行相关的身份信息和访问控制数据。分行安装部署主同步与本分行相关的身份信息和访问控制数据。分行安装部署主效劳器效劳器LDAP目录效劳器、目录效劳器、SiteMinder访问控制效劳器、访问控制效劳器、IDM和备份效劳器和备份效劳器LDAP目录效劳器、目录效劳器、SiteMinder访问控制效劳器，访问控制效劳器，采用分区复制的方法实时同步主效劳器和备份效劳器的目录数据。采用分区复制的方法实时同步主效劳器和备份效劳器的目录数据。3.6 日志集中管理系统 在网络管理中，网络设备的日志是一种珍贵的资源。各个网在网络管理中，网络设备的日志是一种珍贵的资源。各个网络设备的日志记录了设备本身的运行状态及相关的系统信息。通络设备的日志记录了设备本身的运行状态及相关的系统信息。通过针对各个设备日志的分析，系统管理人员就可以发现系统运行过针对各个设备日志的分析，系统管理人员就可以发现系统运行中出现的某些不正常的现象，并且很快找到导致这一现象出现的中出现的某些不正常的现象，并且很快找到导致这一现象出现的原因。然而，随着网络规摸的扩大，网络设备的部署增多，单独原因。然而，随着网络规摸的扩大，网络设备的部署增多，单独地查看各个设备的日志，就变成了一个繁重的任务。地查看各个设备的日志，就变成了一个繁重的任务。日志集中管理系统就是将各个设备的日志信息记录到单一的日志集中管理系统就是将各个设备的日志信息记录到单一的效劳器上，并且把这些数据储存到数据库中，这样，系统管理人效劳器上，并且把这些数据储存到数据库中，这样，系统管理人员就可以通过访问这台效劳器上的日志信息数据库，获取全部网员就可以通过访问这台效劳器上的日志信息数据库，获取全部网络设备的网络日志信息，从而对各个网络设备进行管理和维护。络设备的网络日志信息，从而对各个网络设备进行管理和维护。培训内容培训内容1 1、什么是信息安全3 3、建行信息安全技术保障体系2 2、常见的信息安全威胁4、建行的信息安全制度和员工行为要求4、建行的信息平安制度和员工行为要求4.1 处理涉密信息理涉密信息4.2使用桌面使用桌面办公公设备4.3 邮件系件系统和和办公自公自动化系化系统的使用的使用4.4 互互联网的使用网的使用4.5 无无线网网络的使用的使用4.6 便携便携设备的使用的使用4.7 需要了解遵守的制度及需要了解遵守的制度及对影响信息平安行影响信息平安行为的的处理措施理措施4、建行的信息平安制度和员工行为要求4.1 处理涉密信息理涉密信息4.2使用桌面使用桌面办公公设备4.3 邮件系件系统和和办公自公自动化系化系统的使用的使用4.4 互互联网的使用网的使用4.5 无无线网网络的使用的使用4.6 便携便携设备的使用的使用4.7 需要了解遵守的制度及需要了解遵守的制度及对影响信息平安行影响信息平安行为的的处理措施理措施存储涉密信息对未采取保密措施的个人计算机含便携机，不得作为临时终对未采取保密措施的个人计算机含便携机，不得作为临时终端检索涉密系统的信息，不得连入涉密计算机信息系统。个人计端检索涉密系统的信息，不得连入涉密计算机信息系统。个人计算机存储涉密信息应按存储信息的最高级别来确定并标明密级，算机存储涉密信息应按存储信息的最高级别来确定并标明密级，同时应采取相应的平安保密措施，如不得在公共场所存放；假设同时应采取相应的平安保密措施，如不得在公共场所存放；假设必须携带出境的，应当按照相关保密规定，办理必须携带出境的，应当按照相关保密规定，办理?出境许可证出境许可证?手手续等。续等。涉密信息的销毁对于硬盘等存储介质的销毁对于硬盘等存储介质的销毁(包括消磁包括消磁)国家还没有具体明确的管国家还没有具体明确的管理规定，目前，国家有关主管部门正在考虑制定相应的标准，确理规定，目前，国家有关主管部门正在考虑制定相应的标准，确保涉密硬盘等存储介质在维修销毁过程中的平安。在实际过程中，保涉密硬盘等存储介质在维修销毁过程中的平安。在实际过程中，为了保证涉密数据的平安，应按照相应的处理流程，经过对硬盘为了保证涉密数据的平安，应按照相应的处理流程，经过对硬盘等存储介质的检测、消磁、平安鉴定等专业的技术处理后，再送等存储介质的检测、消磁、平安鉴定等专业的技术处理后，再送到指定的涉密存储介质销毁地点实