【IT应用与管理】解读课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,秘密,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,秘密,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,最终解释权归比亚迪股份有限公司所有,*,IT,应用与管理,部门：电脑中心,IT应用与管理部门：电脑中心,公司基础,IT,资源介绍,公司信息安全管理,电脑终端基础知识,1,2,3,4,2,CONTENTS,|,目录,公司基础IT资源介绍公司信息安全管理电脑终端基础知识1234,IT,基础资源,|,OA,3,访问地址,帐号命名,平台功能,OA,2,、帐号命名规则：,-,姓,.,名 如：,zhang.san,3,、平台功能：,-,建立内部信息发布平台,-,实现流程的自动化审批,1,、访问地址：,-,http:/,4,、注意事项：,-,数据安全，不得外发,-,帐号安全，妥善保管,注意事项,IT基础资源|OA3访问地址帐号命名平台功能OA2、帐号命名,IT,基础资源,|,邮件,4,帐号命名规则：姓,.,名,邮件密码修改：,http:/ zhang.sa,IT,基础资源,|,网络,5,网络资源 定义,由公司付费或利用公司网络设备提供的网络服务，包括互联网资源、公司内网资源、城域网、专线等,公司内网资源,无线网络资源,互联网资源,专线,IT基础资源|网络5网络资源 定义公司内网资源无线网络资源互,IT,基础资源,|,通讯,6,呼叫类型,公司集团手机号,手机,-,手机互拨号方式,座机,-,手机互拨号方式,互拨,1351088,号段（深圳移动全球通）,63+,手机号码后四位,863+,手机号码后四位,1363299,号段（深圳移动全球通）,69+,手机号码后四位,869+,手机号码后四位,1598696,号段,/1580752,号段（惠州移动）,61+,手机号码后四位,861+,手机号码后四位,1899812,号段（惠州电信,3G,）,68+,手机号码后四位,868+,手机号码后四位,1866628,号段（深圳联通,3G,）,64+,手机号码后四位,864+,手机号码后四位,注意事项,1,、内线电话可以直接拨打,2,、内线电话号码的申请,/,取消：,【,网络布线,/,电话业务综合申请,】,3,、每个电话号码最多由三个话机使用，否则，容易中断,4,、禁止拨打骚扰电话、私人聊天,通讯监控系统,5,、请勿随意将公司分机号码告知公司外部人员,IT基础资源|通讯6呼叫类型公司集团手机号手机-手机互拨,IT,基础资源,|,上报,7,63333,设备故障：,安全事件：,62294,IT基础资源|上报设备,公司基础,IT,资源介绍,公司信息安全管理,电脑终端基础知识,1,2,3,4,8,CONTENTS,|,目录,公司基础IT资源介绍公司信息安全管理电脑终端基础知识1234,信息安全威胁,9,信息安全威胁9,10,信息安全,定义,信息安全：保证信息的保密性，完整性，可用性；另外也可包括诸如真实性，可核查性，不可否认性和可靠性等特性。,Confidentiality,保密性,Availability,可用性,Integrity,完整性,10信息安全定义信息安全：保证信息的保密性，完整性，可用性；,11,信息安全,完整性,典型案例：,业务人员在,ERP,系统中录入订单。,录入时，把数据多录了一个,0,，导致,1000,万的订单变成,1,亿的订单。,半个月以后发现问题。,直接经济损失达到,3000,万,。,企业信用也受到严重影响。,完整性：,确保信息在存储、使用、传输过程中不会被非授权修改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。,11信息安全完整性典型案例：完整性：确保信息在存储、使用、传,12,信息安全,可用性,典型案例：,开发人员向服务器管理员申请一台服务器做开发测试,服务器管理员告诉开发人员服务器在机房的位置，服务器的特征，让开发人员自己搞定,开发人员发现服务器在运行，登录不到服务器，便重启服务器，直接用光盘引导重装操作系统,正在运行的业务系统服务器被格式化，业务软件、数据丢失，业务停顿半天,可用性：,确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。,12信息安全可用性典型案例：可用性：确保授权用户或实体对信息,13,信息安全,控制域,符合性,业务连续性,管理,信息安全事件管理,信息系统的获取开发与维护,访问控制,通讯与操作管理,信息安全策略,信息安全,组织,资产管理,人员资源安全,物理与,环境安全,ISO27001,信息安全,13信息安全控制域符合性业务连续性信息安全事件管理信息系统的,14,信息安全,审核,信息安全审核：,一个系统的、独立的和文件化的流程，用以获得,客观证据,并,客观评价其已符合,审核准则,的程度。,关键词,关键词,自己审核自己的体系（内审）,审核供应商（外审）,由注册认证机构执行的审核（外审）,1,2,3,14信息安全审核信息安全审核：一个系统的、独立的和文件化的流,15,信息安全,策略,管理制度查看路径：,OA,首页,管理文件,比亚迪集团,管理文件,11,信息资源管理（信息安全文件基本在该模块）。,针对找不到文件，可在“搜索”部分输入文件相关信息，进行查询。,15信息安全策略管理制度查看路径：OA首页管理文件比,16,资产管理,资产等级划分,根据信息资产丢失、泄密或损坏后对公司的影响程度，将公司信息资产划分为绝密、机密、秘密、一般四个等级。,一般,秘密,机密,绝密,16资产管理资产等级划分根据信息资产丢失、泄密或损坏后对公司,17,资产管理,允许传播,/,扩散的范围较小的，其秘密等级相对较高,扩散范围,经济损失,公司形象,业务连续性,造成的经济损失高的，其秘密等级相对较高,影响业务连续性运转程度较大的，其秘密等级相对较高,导致公司形象受损严重的，其秘密等级相对较高,17资产管理允许传播/扩散的范围较小的，其秘密等级相对较高扩,18,资产管理,资产等级标识,资产等级标识要求：表示信息资产等级的字样需标识在明显可见的位置。,密级标识,密级标识,18资产管理资产等级标识资产等级标识要求：表示信息资产等级的,19,资产管理,资产清单模板,19资产管理资产清单模板,20,资产管理,数据传输管理,审批授权,保密协议,传输加密,传输记录,传输备份,20资产管理数据传输管理审批授权保密协议传输加密传输记录传输,21,介质安全,麻省理工学院研究显示：,18%,废旧硬盘没有做任何处理,92%,废旧硬盘没有彻底删除数据,恢复出公司财务信息，人员信息,恢复出信用卡账户、邮件、照片,21介质安全麻省理工学院研究显示：18%废旧硬盘没有做任何处,22,介质安全,今年以来，在号称信息最,安全,的美国政府若干部门连连遭遇敏感数据丢失风波。,2006,年,5,月,3,日，美国,退伍军人事务部,负责数据分析的一名员工家中失窃，包含有自,1975,年以来大约,2650,万名美国退伍军人的全部信息的笔记本电脑和外接,硬盘,丢失。为了补救这次失窃可能带来的危险，美国政府花了,15,亿美元用以通知受害者以及接受投诉。同月，一名美国,税务机构,雇员丢失了办公用笔记本电脑，内含机构中所有雇员及工作申请人员的敏感信息。,6,月，美国,贸易委员会,一台笔记本电脑被窃，丢失了能够影响整个美国的贸易系统，甚至全国经济的,110,位重要人员的身份信息。敏感数据的丢失，机密的失窃，所有这些都让美国政府投入巨额资金进行补救。有数据表示，据称以上事件所造成的直接或间接的损失已经达到,10,亿美元以上。“类似的数据丢失案在中国并非不存在，之所以并没有引起大众的关注，除了因为一部分厂商选择了不追究，更多的厂商可能直到现在也没有发觉。”赛迪顾问分析师文芳认为。,Search Security,网站日前针对,358,名企业信息化负责人进行了一项关于企业信息安全的调查。,调查的结果显示，目前,企业机密泄露,30,40,是由电子文件的泄露造成的,：,Fortune,排名前,1,千家的公司，,每次电子文件泄露造成损失平均是,50,万美元,。,22介质安全 今年以来，在号称信息最安全的美国政,23,介质安全,陈冠希艳照门事件,23介质安全陈冠希艳照门事件,24,介质安全,硬盘,电子书,光盘,怎样清除,U,盘,/,硬盘上的数据,手机,删除数据,格式化,格式化,20,遍,覆盖,10,遍,物理销毁,U,盘,手机,IPAD,24介质安全硬盘电子书光盘怎样清除U盘/硬盘上的数据手机删除,25,介质管理,ISO27001 A.10.7,介质管理：,可移动介质管理、媒体销毁、信息处理程序、系统文档安全。,加域管理,禁止个人主机文件共享,USB,接口权限管理,硬盘消磁申请,25介质管理ISO27001 A.10.7 介质管理：可移动,26,网络安全管理,下载源代码,入侵家中电脑,跳转到微软内部,26网络安全管理下载源代码入侵家中电脑跳转到微软内部,27,网络安全管理,深圳网络警察报警平台,公共信息网络安全监察,经营性网站备案信息,不良信息举报中心,正规网站确认,27网络安全管理深圳网络警察报警平台公共信息网络安全监察经营,网络安全管理,28,网络资源 使用,禁止私自设置固定,IP,地址，如有需要，应联系电脑中心处理。,禁止私自开通上互联网权限。,禁止私自设置代理服务器、架设网站、论坛或其它网络应用系统。,禁止私自关闭网络设备电源；私自乱接网线；私自切断网络连接等。,禁止将带有病毒、黑客软件的设备接入公司网络。,禁止登陆、传播非法或不明网站、如反动、色情、封建迷信、传销网站等。,未经授权，禁止将公司网络平台上公布的信息散布至公司之外,例如：将,OA,平台、,NAS,中的信息发布至非公司授权的网站、论坛上。,网络安全管理28网络资源 使用,29,帐号安全管理,29帐号安全管理,30,帐号安全管理,招行工行农行泄露出售客户信息,少于,8,个字符。,单一的字符类型，例如只用小写字母，或只用数字。,用户名与口令相同。,最常被人使用的弱口令：,自己、家人、朋友、亲戚、宠物的名字。,生日、结婚纪念日、电话号码等个人信息。,工作中用到的专业术语，职业特征。,字典中包含的单词，或者只在单词后加简单的后缀。,所有系统都使用相同的口令。,口令一直不变。,脆,弱,的,口,令,有,哪,些,30帐号安全管理招行工行农行泄露出售客户信息少于8个字符。脆,31,帐号安全管理,至少,8,个字符组成,包含大小写字母,包含数字、特殊符号,不使用字典中单词,不使用姓名、生日,选择易记忆口令的窍门：,口令短语,字符替换,单词误拼