（IT应用与管理）解读课件.ppt

1、秘密IT应用与管理部门：电脑中心最终解释权归比亚迪股份有限公司所有秘密公司基础IT资源介绍公司信息安全管理电脑终端基础知识12342CONTENTS|目录最终解释权归比亚迪股份有限公司所有秘密IT基础资源|OA3OA2、帐号命名规则：-姓.名 如：zhang.san3、平台功能：-建立内部信息发布平台-实现流程的自动化审批1、访问地址：-http:/4、注意事项：-数据安全，不得外发-帐号安全，妥善保管最终解释权归比亚迪股份有限公司所有秘密IT基础资源|邮件4n帐号命名规则：姓.名 n邮件密码修改：http:/ 定义由公司付费或利用公司网络设备提供的网络服务，包括互联网资源、公司内网资源、城域

2、网、专线等公司内网资源公司内网资源无线网络资源无线网络资源互联网资源互联网资源专线专线最终解释权归比亚迪股份有限公司所有秘密IT基础资源|通讯6呼叫类型公司集团手机号手机-手机互拨号方式座机-手机互拨号方式互拨1351088号段（深圳移动全球通）63+手机号码后四位863+手机号码后四位1363299号段（深圳移动全球通）69+手机号码后四位869+手机号码后四位1598696号段/1580752号段（惠州移动）61+手机号码后四位861+手机号码后四位1899812号段（惠州电信3G）68+手机号码后四位868+手机号码后四位1866628号段（深圳联通3G）64+手机号码后四位864+手机

3、号码后四位注意事项1、内线电话可以直接拨打2、内线电话号码的申请/取消：【网络布线/电话业务综合申请】3、每个电话号码最多由三个话机使用，否则，容易中断4、禁止拨打骚扰电话、私人聊天通讯监控系统5、请勿随意将公司分机号码告知公司外部人员最终解释权归比亚迪股份有限公司所有秘密IT基础资源|上报设备故障：安全事件：62294最终解释权归比亚迪股份有限公司所有秘密公司基础IT资源介绍公司信息安全管理电脑终端基础知识12348CONTENTS|目录最终解释权归比亚迪股份有限公司所有秘密信息安全威胁9最终解释权归比亚迪股份有限公司所有秘密10信息安全定义信息安全：保证信息的保密性，完整性，可用性；另外也

4、可包括诸如真实性，可核查性，不可否认性和可靠性等特性。Confidentiality保密性保密性Availability可用性可用性Integrity完整性完整性最终解释权归比亚迪股份有限公司所有秘密11信息安全完整性典型案例：业务人员在ERP系统中录入订单。录入时，把数据多录了一个0，导致1000万的订单变成1亿的订单。半个月以后发现问题。直接经济损失达到3000万。企业信用也受到严重影响。完整性：确保信息在存储、使用、传输过程中不会被非授权修改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。最终解释权归比亚迪股份有限公司所有秘密12信息安全可用性典型案例：开发人员向服务器

5、管理员申请一台服务器做开发测试服务器管理员告诉开发人员服务器在机房的位置，服务器的特征，让开发人员自己搞定开发人员发现服务器在运行，登录不到服务器，便重启服务器，直接用光盘引导重装操作系统正在运行的业务系统服务器被格式化，业务软件、数据丢失，业务停顿半天可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。最终解释权归比亚迪股份有限公司所有秘密13信息安全控制域符合性业务连续性管理信息安全事件管理信息系统的获取开发与维护访问控制通讯与操作管理信息安全策略信息安全组织资产管理人员资源安全物理与 环境安全ISO27001信息安全最终解释权归比亚迪股份有限

6、公司所有秘密14信息安全审核信息安全审核：一个系统的、独立的和文件化的流程，用以获得客观证据并客观评价其已符合审核准则的程度。关键词关键词关键词关键词自己审核自己的体系（内审）审核供应商（外审）由注册认证机构执行的审核（外审）123最终解释权归比亚迪股份有限公司所有秘密15信息安全策略管理制度查看路径：OA首页管理文件比亚迪集团 管理文件11信息资源管理（信息安全文件基本在该模块）。针对找不到文件，可在“搜索”部分输入文件相关信息，进行查询。最终解释权归比亚迪股份有限公司所有秘密16资产管理资产等级划分根据信息资产丢失、泄密或损坏后对公司的影响程度，将公司信息资产划分为绝密、机密、秘密、一般四

7、个等级。一般秘密机密绝密最终解释权归比亚迪股份有限公司所有秘密17资产管理允许传播/扩散的范围较小的，其秘密等级相对较高扩散范围经济损失公司形象业务连续性造成的经济损失高的，其秘密等级相对较高影响业务连续性运转程度较大的，其秘密等级相对较高导致公司形象受损严重的，其秘密等级相对较高最终解释权归比亚迪股份有限公司所有秘密18资产管理资产等级标识资产等级标识要求：表示信息资产等级的字样需标识在明显可见的位置。密级标识密级标识最终解释权归比亚迪股份有限公司所有秘密19资产管理资产清单模板最终解释权归比亚迪股份有限公司所有秘密20资产管理数据传输管理审批授权保密协议传输加密传输记录传输备份最终解释权归

8、比亚迪股份有限公司所有秘密21介质安全麻省理工学院研究显示：麻省理工学院研究显示：18%废旧硬盘没有做任何处理92%废旧硬盘没有彻底删除数据恢复出公司财务信息，人员信息恢复出信用卡账户、邮件、照片最终解释权归比亚迪股份有限公司所有秘密22介质安全 今年以来，在号称信息最安全的美国政府若干部门连连遭遇敏感数据丢失风波。2006年5月3日，美国退伍军人事务部负责数据分析的一名员工家中失窃，包含有自1975年以来大约2650万名美国退伍军人的全部信息的笔记本电脑和外接硬盘丢失。为了补救这次失窃可能带来的危险，美国政府花了15亿美元用以通知受害者以及接受投诉。同月，一名美国税务机构雇员丢失了办公用笔记

9、本电脑，内含机构中所有雇员及工作申请人员的敏感信息。6月，美国贸易委员会一台笔记本电脑被窃，丢失了能够影响整个美国的贸易系统，甚至全国经济的110位重要人员的身份信息。敏感数据的丢失，机密的失窃，所有这些都让美国政府投入巨额资金进行补救。有数据表示，据称以上事件所造成的直接或间接的损失已经达到10亿美元以上。“类似的数据丢失案在中国并非不存在，之所以并没有引起大众的关注，除了因为一部分厂商选择了不追究，更多的厂商可能直到现在也没有发觉。”赛迪顾问分析师文芳认为。Search Security网站日前针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，目前企业机密泄露3

10、040是由电子文件的泄露造成的：Fortune排名前1千家的公司，每次电子文件泄露造成损失平均是50万美元。最终解释权归比亚迪股份有限公司所有秘密23介质安全陈冠希艳照门事件最终解释权归比亚迪股份有限公司所有秘密24介质安全硬盘电子书光盘手机删除数据格式化格式化20遍覆盖10遍物理销毁U盘手机手机IPAD最终解释权归比亚迪股份有限公司所有秘密25介质管理ISO27001 A.10.7 介质管理：可移动介质管理、媒体销毁、信息处理程序、系统文档安全。加域管理禁止个人主机文件共享USB接口权限管理硬盘消磁申请最终解释权归比亚迪股份有限公司所有秘密26网络安全管理下载源代码入侵家中电脑跳转到微软内部

11、最终解释权归比亚迪股份有限公司所有秘密27网络安全管理深圳网络警深圳网络警察报警平台察报警平台公共信息网公共信息网络安全监察络安全监察经营性网站经营性网站备案信息备案信息不良信息不良信息举报中心举报中心正规网站确认最终解释权归比亚迪股份有限公司所有秘密网络安全管理28n网络资源 使用禁止私自设置固定IP地址，如有需要，应联系电脑中心处理。禁止私自开通上互联网权限。禁止私自设置代理服务器、架设网站、论坛或其它网络应用系统。禁止私自关闭网络设备电源；私自乱接网线；私自切断网络连接等。禁止将带有病毒、黑客软件的设备接入公司网络。禁止登陆、传播非法或不明网站、如反动、色情、封建迷信、传销网站等。未经授

12、权，禁止将公司网络平台上公布的信息散布至公司之外,例如：将OA平台、NAS中的信息发布至非公司授权的网站、论坛上。最终解释权归比亚迪股份有限公司所有秘密29帐号安全管理最终解释权归比亚迪股份有限公司所有秘密30帐号安全管理招行工行农行泄露出售客户信息少于8个字符。单一的字符类型，例如只用小写字母，或只用数字。用户名与口令相同。最常被人使用的弱口令：自己、家人、朋友、亲戚、宠物的名字。生日、结婚纪念日、电话号码等个人信息。工作中用到的专业术语，职业特征。字典中包含的单词，或者只在单词后加简单的后缀。所有系统都使用相同的口令。口令一直不变。脆弱的口令有哪些最终解释权归比亚迪股份有限公司所有秘密31

13、帐号安全管理至少8个字符组成包含大小写字母包含数字、特殊符号不使用字典中单词不使用姓名、生日 选择易记忆口令的窍门：口令短语字符替换单词误拼键盘模式我的愿望是世界和平！Wdyw4sjhp！最终解释权归比亚迪股份有限公司所有秘密防病毒管理32计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒防治管理办法Trojan Horse特洛伊木马Bot僵尸程序Worm蠕 虫 Virus病 毒最终解释权归比亚迪股份有限公司所有秘密防病毒管理33特洛伊木马 是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意代

14、码。由于它像间谍一样潜入用户的电脑，与战争中的“木马”战术十分相似，因而得名木马。按照功能，分为：盗号木马、网银木马、窃密木马、远程控制木马、流量劫持木马、下载者木马和其它木马七类。僵尸程序是用于构建大规模攻击平台的恶意代码。按照使用的通信协议，僵尸程序可进一步分为：IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意代码。按照传播途径，蠕虫可进一步分为：邮件蠕虫、即虫、U盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的恶意代码。最终解释权

15、归比亚迪股份有限公司所有秘密防病毒管理34ISO27001 A.10.4 防范恶意代码和移动代码：控制恶意代码和控制移动代码管理安装公司指定的杀毒软件，定期更新病毒库，移动设备接入网络前查杀病毒最终解释权归比亚迪股份有限公司所有秘密人员安全管理35最终解释权归比亚迪股份有限公司所有秘密人员安全管理36ISO27001 A.8 人力资源的安全：雇佣前、雇佣中、雇佣终止和变更离职调岗员工系统帐号、权限处理方式离职调岗员工系统帐号、权限处理方式帐号类别事业部/职能部门/部门内部调动跨事业部/职能部门调动离职计算机帐号直接转入新部门直接取消 直接取消 邮件帐号直接转入新部门直接转入新部门直接取消 OA

16、帐号直接转入新部门直接转入新部门直接取消 VPN帐号直接转入新部门直接取消 直接取消 文控系统帐号直接转入新部门直接转入新部门直接取消 外邮权限直接取消 直接取消 直接取消 OA外网权限直接取消 直接取消 直接取消USB权限直接取消 直接取消 直接取消 OA流程审批权限直接取消 直接取消 直接取消 外网权限直接取消 直接取消 直接取消 NAS权限如需取消/变更需单独提交相应申请直接取消(取消的为一级目录的访问权限）直接取消MES帐号如需取消/变更需单独提交相应申请如需取消/变更需单独提交相应申请直接取消最终解释权归比亚迪股份有限公司所有秘密物理环境安全37ISO27001 A.9.1 安全区域

17、：物理安全边界、物理进入控制、办公室设施和房间的安全、防范外部和环境威胁、在安全区域工作、公共访问和装卸区域。最终解释权归比亚迪股份有限公司所有秘密物理环境安全38ISO27001 A.9.1 安全区域：物理安全边界、物理进入控制、办公室设施和房间的安全、防范外部和环境威胁、在安全区域工作、公共访问和装卸区域。最终解释权归比亚迪股份有限公司所有秘密39社会工程攻破代码攻破代码1978年的某一天,Rifkin漫步去了在太平洋国家安全银行的个人验证wire room（译:偶不知道这该怎么翻译,有空请教一下朋友在修改).这里可是每天要进进出出上亿美元啊.他和一家公司签署了一份关于为wire room

18、里永不休息的计算机存储数据开发备份系统的协议.这个角色可以让他了解包括怎么样进行正规转帐在内的程序(译:不是指计算机程序).他也在学习关于银行职员的身份验证以及每天比较近似的安全代码.职员们很不情愿去记忆wire room每天的安全代码:他们就把这些代码写到纸和帖到他们常能看的地方.在11月里特殊的一天,Rifkin有个特殊的理由想去参观一下办公室,他想扫视一下这些纸.到了wire room后,他带上操作笔记开始假设正规的备份系统的属性.其间,他悄悄的读了一些纸上的安全代码和记下了它们.几分钟后他出来了.他之后回忆说,他当时感觉像赢了彩票一样.l签署服务协议，进入电汇室l了解银行内部转账流程、

19、身份验证过程l找借口进入办公室，记住当天安全代码最终解释权归比亚迪股份有限公司所有秘密40社会工程瑞士银行帐户瑞士银行帐户在下午3点半离开屋子,他去大厅的大理石休息室,丢了个硬币打电话到wire-transfer room.之后他改变了装束,打扮成了银行国际事务部门的咨询顾问Mike Hansen.依照惯例他们的对话应该是这样的:“你好,我是国际事务部门的Mike,”他和一位年轻的女士说.她开始询问办公室号码.当然这是标准程序,他早就准备好了说:286.女士继续问,OK,那安全代码呢?Rifkin说到当时他的心跳加速.他平静的回答倒:4789.之后他继续按提示转帐1200万美元进入纽约的Irv

20、ing Trust公司,瑞士Wozchod Handels Bank of Zurich他已经预定好的帐户上.女士继续说,好的,现在我需要您在本公司的结算号码.Rifkin突然出了一身冷汗;这个问题是他以前从来没有研究过的.但他还是非常镇定的告诉对方:让我找找,我会再打给你的.他开始给另外一个部门打电话,这次他声称他是wire-transfer room的职员.这样他很轻松的就获得了结算号码然后又打刚才那位女士.她确认了号码后说:Thanks.(这种情况下,她向Rifkin说谢谢简直就是一种讽刺)l冒充银行顾问，下令转账指令l冒充电汇室人员，向另一部门人员，要到结算号码l顺利转出1200万美元

21、到自己瑞士的帐号上最终解释权归比亚迪股份有限公司所有秘密41社会工程任务结束任务结束过了一些日子Rifkin座飞机去了瑞士拿到了现金,之后他把800万美元通过一家俄罗斯中介换成了一堆钻石.他之后回到美国,他把钻石藏在钱包里以致于他顺利的通过了美国海关的检查.他赢得了他得经历里最大的一次银行抢劫,但他从开始到最后连枪都没用过,甚至连电脑也没用过.奇怪的是他的历史最终被记录到了Guinness的里,而且分类还属于最大的电脑诈骗.Stanley Rifkin利用了欺骗的艺术-这种技能和技术在今天被称为社会工程学.好的计划加上口才就能得到很多东西.社会工程学的技术就是本书所要讨论的内容,还会谈到怎样防

22、止其他人在公司使用.威胁的本质Rifkin的故事很清晰的说明了我们对于安全的误解.虽然像这种超过1000万美元的诈骗很少,但有些有害的事情的确每天都在发生.你可能现在就在损失金钱或者一些人刚刚偷到了一份新产品计划,只是你不知道罢了.如果这些事将要发生在你的公司这没什么,但你知道是什么时候吗.l在瑞士，取出现金l将800万美元换成钻石l将钻石带入美国最终解释权归比亚迪股份有限公司所有秘密42社会工程社会工程学（Social Engineering)：是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。信息安全中讨论的社会工程学是利用人

23、的弱点获取自身利益：l人的本能反应l好奇心l信任l贪婪最终解释权归比亚迪股份有限公司所有秘密43社会工程利用社会工程学原理生成密码字典最终解释权归比亚迪股份有限公司所有秘密公司基础IT资源介绍公司信息安全管理电脑终端基础知识123444CONTENTS|目录最终解释权归比亚迪股份有限公司所有秘密45客户端基础知识此处可以查看是否加入到域中：n如果是“域”则在域中n如果是“工作组”则不在域中此处可以查看电脑完整的计算机名称。主机名命名规则是：P+工号+A+部门代码（P为台式机，笔记本则为L）（A为第一台电脑，第二台电脑则为B）此处可以查看系统版本：Microsoft windows XP SP2

24、补丁此处可以查看CPU：Pentium D 2.8GHz内存大小：512MB右键“我的电脑”，选择“属性”，打开“系统属性”窗口。“常规”选项卡，可查看电脑的基本信息（见左图）；“计算机名”选项卡，可查看计算机名称及加域信息（见右图）最终解释权归比亚迪股份有限公司所有秘密46客户端基础知识方法1：在桌面上选择网上邻居-右键-属性，打开后找到本地连接-右键-状态（如左图）-支持，里面就有显示IP地址（见右图）最终解释权归比亚迪股份有限公司所有秘密客户端基础知识47OFFICE 2007设置密码方法123456最终解释权归比亚迪股份有限公司所有秘密48客户端基础知识一、清除IE缓存记录 打开浏览器

25、“工具”菜单，选择“Internet选项”命令，打开的窗口“常规”标签中单击“Internet临时文件”区的“删除文件”按钮，弹出一个询问窗口，选中其中的“删除所有脱机内容”复选框并确定，这样即可把所有文件都删除了。二、清除Cookies记录Cookies主要是为提供网站跟踪用户，保存了网站的IP地址、用户名等。它是在访问网站后自动生成的，并保存在安装目录的Cookies目录中。因此只需要打开系统所在分区，然后进入Windows/system32/config/systemprofile文件夹，将其中的文件全部删除即可。三、密码记录清除打开IE浏览器，执行执行“工具-Internet选项”命令，然后在“内容”标签中单击“自动完成”按钮，在这里可以通过“清除自动完成历史记录”下的“清除表单”和“清除密码”将曾经的记录全部删除。不要把秘密留在网络上秘密非常感谢！