企业信息安全LOGO目录页安全信息概述一企业信息安全作用二企业信息安全威胁因素三信息安全工作职责四五如何保证企业信息安全LOGO信息安全:保障计算机及相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机系统的安全。企业信息化:企业信息化是指企业广泛利用现代信息技术,充分开发和利用企业内部或外部的,企业可能得到和利用的,并与企业生产经营活动有关的各种信息,以便及时把握机会,做出决策,增进运行效率,从而提高企业竞争力水平和经济效益的过程。一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容LOGO保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用完整性:确保信息没有遭到篡改和破坏可用性:确保拥有授权的用户或程序可以及时、正常使用信息一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容秘密保密性(Confidentiality)完整性(Integrity)可用性(Availability)LOGO一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容不该知道的人,不让他知道!信息不能追求残缺美!信息要方便、快捷!不能像某国首都二环早高峰,也不能像春运的火车站LOGO实体安全:是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上,实体安全是指环境安全、设备安全和媒体安全。运行安全:是为了保障系统功能的安全实现,提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全,可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。信息资产安全:是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。人员安全:主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及安全技能的积累才能逐步提高,人员安全在特定环境下、特定时间内是一定的。一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容LOGO围绕企业使命一、信息安全概述1信息安全2企业信息化3企业信息化特征4企业信息化内容企业利益企业公民责任客户权益企业使命客户权益企业利益企业公民责任主要内容•正当消费、交易行为•个人隐私信息•个人资金、虚拟财产主要内容•企业运营秩序•企业竞争力•企业资产保障主要内容•契约精神•法律、法规符合•监管要求围绕作用关系LOGO1、提高企业经营管理信息的准确性和及时性,有助于企业决策的进一步科学化。2、促使企业业务办事程序和管理程序更加合理,从而有助于增强企业的快速反应能力。3、进一步促进企业资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高企业的生产经营效率和管理效率。4、给企业提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助企业的发展,提高员工的创新能力。二、企业信息安全作用互联网时代LOGO2010年1-2月,基础电信企业互联网宽带接入用户净增359.3万户,达到10681.8万户1-4月,我国生产生产手机23290万部,增长34.5%;微型计算机7112万台,增长50.1%,其中笔记本电脑增长50.6%;集成电路190亿块,增长78.5%1-4月,我国累计实现软件业务收入3626亿元,同比增长28.7%。信息技术增值服务收入同比增长38.1%。集成电路设计开发收入228亿元,同比增长63%。软件产品、系统集成和支持服务、信息技术咨询和管理服务、嵌入式系统软件、分别实现1333、728、320和638亿元,分别增长27%、25.1%、26.3%、23%。我国信息化迅猛发展的数据体现?LOGO1、安全保障体系建设的主要贡献者.-安全保障体系的设计与构建;包含:技术体系和管理体系。-安全合规基线的解读及实现...
