石油大亨网络与信息安全意识培训引言篇基本概念与铺垫法规篇介绍生活息息相关的法律法规规范篇常见类型安全防范规范案例篇手机入侵案例分析目录Contents引言篇安全事件、安全视频袋鼠逃跑了……袋鼠跑出笼子,饲养员不断加高围墙,加到100米的时候,长颈鹿问袋鼠“你明天还出吗?”“应该会出去,如果他们依然忘记关门的话。”袋鼠回答。这个故事就很好的诠释了意识的重要性,如果意识不到门没关,一味的加高围墙,只能是本末倒置。你是否遇到过类似问题?经常被营销电话骚扰快单直接丢弃街头调研经常会留下真实的姓名和电话经常收到中奖的消息1、微盟删库事件微盟研发中心运维部核心运维人员贺某,贺某于2020年2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏(删除生产数据库),目前已被拘留。当天微盟市值蒸发9亿元,筹集1.5亿元赔付商家。2、中国电信超2亿条用户信息被卖2020年1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。3、全国200多家三甲医院中招勒索病毒全国200多家三甲医院中招勒索病毒:2018年9月,在一份报告中爆出,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。互联网时代,随着移动医疗、AI医疗影像、电子病历等等数字化程序的普及,医疗数据被泄露屡见不鲜。4、电信诈骗山东徐玉玉因被电信诈骗骗走9900元学费,心脏骤停不幸离世。实质是不法分子冒充教育局和有关部门,通过电话实施诈骗行为,不法份子通过黑客攻击手段获取了山东省高考网上报名系统中的考生信息,获取考生个人资料实施诈骗。威胁来自什么地方?安全事件起因分析拒绝服务黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程网络嗅探硬件故障网络通信故障供电中断失火雷电地震信息资产OA系统Mail系统论坛社区门户网站财务系统文件系统游戏视频医疗系统短信平台逻辑炸弹安全事件起因分析技术弱点操作弱点管理弱点系统、程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷,包括人员的不良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结构等方面的不足企业安全事件起因分析由黑客入侵或其他外部原因造成由于内部员工的疏忽或有意泄露造成的20-30%70-80%78%来自内部员工的不规范操作什么是信息安全?采取技术与管理措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。信息安全意识(Securityawareness)能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。法规篇常见类型安全防范规范1、网络安全法第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。第...
