1、网络安全实践,湖州市企业首席信息官和信息化管理师培训班,什么是安全,2,安全是指不受威胁,没有危险、危害、损失。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险、危害的隐患。是免除了不可接受的损害风险的状态。安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。,泛安全与信息安全,信息安全,管理安全,过程安全,人,物理安全,数据安全,IT安全,流程安全,社交安全,安全意识,外部人员,法律问题,自然环境,情报战士,内部人员,行为安全,安全交互,人文因素,业务安全,黑客,恶意的内部员工,无意的内部员工,恶意的外部员工,无 意的外部员
2、工,技术缺陷,管理缺陷,心理缺陷,文化缺失,自然灾害,战争,安全组件,人,过程,技术,组织员工,业务流程,组织使用的技术,隐私在哪里,网购,空间,移动互联网,云,微博,微信,QQ,注册,论坛,物联网,与安全相关,IT系统高级用户的知识,盗窃,破坏,误用,恶意代码攻击,系统和网络故障,缺乏文档,失效的物理安全,自然灾害及火灾,安全的价值何在-国家,棱镜计划带来的反思,2000年以前,梯队系统英国、美国、加拿大、澳大利亚及新西兰,Main Core美国公民的个人信息和财务数据,1982年,2001年,总统监视计划,2007年,棱镜计划,美国国家安全局无证监听争议,恐怖分子监视计划,Turbulen
3、ce,Pinwale,MAINWAY,641A室,Global Telecoms ExploitationSurveillance Detection UnitGCHQ协同IMPTempora Mastering the InternetTrailblazer ProjectThinThread恒星风,Boundless Informant,Xkeyscore,Dropmire,Fairview,2013年,安全的价值-组织,业务持续性,数据损坏,数据丢失,知识产权保护,商业欺诈,生产延缓,质量下降,直接经济损失,间接经济损失,无形资产损失,安全的价值-个人,账号被盗,骚扰电话,电信诈骗,经济
4、损失,法律责任,增加工作负担,降低工作效率,降低工作效率,影响工作质量,危及生命,影响正常生活,降低生活品质,依赖带来的所有,保护,业务,安全的管理,在组织层面 承诺在法律层面 遵守在操作层面 风险管理在商业层面 信誉和信心在财务层面 降低成本在人力层面 提高员工意识,安全的管理,可实现的技术,传统技术物理安全系统安全网络安全应用安全数据安全新的挑战移动互联网安全云安全大数据安全物联网安全,通过过程控制建立保证基础,计划组织,开发采购,实施交付,运行维护,废弃,软件安全开发,ISO 27001/ITIL/SSE-CMM,流程-文件-指标-绩效-记录,安全目标,P,D,A,C,人,使用者User,创建者Creator,管理者Manager,管理员Administrator,所有者OWN,破坏者Spoilers,利用者exploit,受害者victim,?最不可捉摸的世界,人,社会工程,金融行业日历存储泄密案分析携程信用卡信息泄露事件分析支付宝业务中断事件分析制造业三一重工间谍门运营商某运营商全业务中断事件分析某运营商用户信息泄露事件交通行业航空售票信息泄露事件分析,行业安全案例介绍,2018年3月21日星期三,“人类可以无自由而有秩序,但不能无秩序而有自由。”亨廷顿,
