信息平安(píngān)管理培訓(xùn)第一頁，共六十二頁。主要(zhǔyào)內(nèi)容信息安全管理介紹1信息系統(tǒng)等級保護工作2如何做好銀行信息安全3第二頁，共六十二頁。威脅(wēixié)無處不在信息(xìnxī)資產(chǎn)內(nèi)部人員威脅黑客滲透木馬后門病毒和蠕蟲流氓軟件拒絕服務(wù)社會工程地震雷雨失火供電中斷網(wǎng)絡(luò)通信故障硬件故障系統(tǒng)漏洞第三頁，共六十二頁。采取措施保護信息資產(chǎn)(zīchǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使平安事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。什么(shénme)是信息平安第四頁，共六十二頁。信息(xìnxī)平安防護重點信息防泄露內(nèi)容防篡改內(nèi)部防越權(quán)網(wǎng)絡(luò)防攻擊系統(tǒng)防入侵信息平安(píngān)防護重點第五頁，共六十二頁。信息(xìnxī)平安根本目標CIAOnfidentiality（機密性）Ntegrity（完整性）Vailability（可用性）第六頁，共六十二頁。信息(xìnxī)平安最終目標ConfidentialityIntegrityAvailabilityInformation信息平安的最終目標是為了(wèile)保證業(yè)務(wù)的高效穩(wěn)定運行第七頁，共六十二頁。因果關(guān)系第八頁，共六十二頁。信息平安開展(kāizhǎn)趨勢1可信化2網(wǎng)絡(luò)化3標準化4集成化第九頁，共六十二頁。因果關(guān)系計算機平安領(lǐng)域一句格言：“真正平安的計算機是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排(ānpái)士兵守衛(wèi)。〞絕對的平安(píngān)是不存在的信息平安(píngān)開展趨勢第十頁，共六十二頁。平安(píngān).可用——平衡之道在可用性〔〕和平安性〔〕之間是一種相反的關(guān)系提高了平安性，相應(yīng)地就降低了易用性而要提高平安性，又勢必增大(zēnɡdà)本錢管理者應(yīng)在二者之間達成一種可接受的平衡第十一頁，共六十二頁。〔一〕計算機病毒肆虐，影響操作系統(tǒng)和網(wǎng)絡(luò)(wǎngluò)性能〔二〕內(nèi)部違規(guī)操作難于(nányú)管理和控制〔三〕來自(láizì)外部環(huán)境的黑客攻擊和入侵〔四〕軟硬件故障造成效勞中斷、數(shù)據(jù)喪失〔五〕人員平安意識薄弱，缺乏必要技能常見信息平安問題第十二頁，共六十二頁。〔一〕、計算機病毒肆虐，影響操作系統(tǒng)和網(wǎng)絡(luò)性能系統(tǒng)病毒感染特定類型的文件，破壞(pòhuài)操作系統(tǒng)的完整性，破壞(pòhuài)硬盤數(shù)據(jù)，破壞(pòhuài)計算機硬件。病毒前綴為：32，，95等。例如病毒；蠕蟲病毒利用(lìyòng)操作系統(tǒng)漏洞進行感染和傳播，產(chǎn)生大量垃圾流量，嚴重影響網(wǎng)絡(luò)性能。病毒前綴：，例如沖擊波病毒；第十三頁，共六十二頁。〔一〕、計算機病毒肆虐，影響操作系統(tǒng)和網(wǎng)絡(luò)性能木馬病毒、黑客病毒實現(xiàn)(shíxiàn)對計算機系統(tǒng)的非法遠程控制、竊取包含敏感信息的重要數(shù)據(jù)，木馬病毒前綴：，黑客病毒前綴為.后門病毒前綴：，該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門。〔360？〕其他：腳本病毒、宏病毒、玩笑病毒等。第十四頁，共六十二頁。〔二〕、內(nèi)部違規(guī)操作難于管理和控制計算機使用權(quán)限劃分不明確，無法滿足最小授權(quán)的根本原那么；內(nèi)部用戶使用或者等P2P軟件下載文件和影視數(shù)據(jù)，擠占因特網(wǎng)出口帶寬，威脅正常應(yīng)用的效勞質(zhì)量；內(nèi)部用戶發(fā)起(fāqǐ)的攻擊行為和違規(guī)操作，難于被檢測和發(fā)現(xiàn)。案例12021年6月9日，深圳福彩雙色球開出5注一等獎，獎金3305萬元。調(diào)查發(fā)現(xiàn)該5注一等獎是深圳市某技術(shù)公司軟件開發(fā)工程師程某，利用在深圳福彩中心實施技術(shù)合作工程的時機，通過木馬程序，攻擊了存儲福彩信息的數(shù)據(jù)庫，并進一步進行了篡改彩票(cǎipiào)中獎數(shù)據(jù)的惡意行為，以期到達其牟取非法利益的目的。第十五頁，共六十二頁。〔三〕、來自外部環(huán)境的黑客攻擊和入侵非法獲取效勞器主機的控制權(quán)限，任意使用系統(tǒng)計算資源，例如開啟因特網(wǎng)效勞，免費使用硬盤空間，將效勞器作為入侵跳板或者傀儡主機；對效勞器主機發(fā)起滲透性攻擊和入侵，破壞原有數(shù)據(jù)，惡意篡改網(wǎng)頁，造成嚴重的聲譽損失，或者非法獲取控制權(quán)限，繼而盜竊敏感信息和數(shù)據(jù)。網(wǎng)絡(luò)釣魚(diàoyú)，通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息〔如用戶名、口令、帳號、碼或信用卡詳細信息〕的一種攻擊方式。案例22007年3月14日，灰鴿子木馬團伙調(diào)動上萬臺“肉雞〞組成的“僵尸網(wǎng)絡(luò)〞，對金山毒霸官方網(wǎng)站進行瘋狂的攻擊，造成(zàochénɡ)瀏覽金山毒霸網(wǎng)站的用戶被挾持到幕后黑手指定的網(wǎng)站。案例32021年7月14日，土耳其使館遭黑客攻擊變身一夜情網(wǎng)站(wǎnɡzhàn)。云平安中心最新的監(jiān)測數(shù)據(jù)顯示，14日土耳其駐華大使館的官網(wǎng)受到兩個不同的黑客團伙同時攻擊，結(jié)果淪為兩個團伙的“聊天室〞。案例42004年7月19日，惡意網(wǎng)站偽裝成聯(lián)想的主頁

第十六頁，共六十二頁。〔四〕、軟硬件故障造成效勞(xiàoláo)中斷、數(shù)據(jù)喪失缺乏數(shù)據(jù)備份手段，一旦數(shù)據(jù)喪失，就不可恢復(fù)。骨干網(wǎng)絡(luò)設(shè)備以及效勞器主機出現(xiàn)單點故障，造成效勞中斷，業(yè)務(wù)停頓；硬盤損壞，造成業(yè)務(wù)數(shù)據(jù)喪失；第十七頁，共六十二頁。〔五〕、人員平安意識薄弱，缺乏必要技能管理層對信息平安建設(shè)重視程度不夠，不能推動自頂向下的平安管理；關(guān)鍵(guānjiàn)技術(shù)人員缺乏必要的知識儲藏和操作技能，難以勝任崗位要求；普通用戶沒有建立正確的平安意識和平安的操作習(xí)慣，非惡意的誤操作將大量本可防止的平安問題引入企業(yè)系統(tǒng)。第十八頁，共六十二頁。最常犯的一些(yīxiē)錯誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇翻開郵件附件使用容易猜測的口令，或者根本不設(shè)口令喪失筆記本電腦不能保守秘密，口無遮攔，上當受騙，泄漏敏感信息隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己(shìbùguānjǐ)，高高掛起，不報告平安事件在系統(tǒng)更新和安裝補丁上總是行動緩慢只關(guān)注外來的威脅，無視企業(yè)內(nèi)部人員的問題會后不擦黑板，會議資料隨意放置在會場第十九頁，共六十二頁。主要(zhǔyào)內(nèi)容信息安全管理介紹1信息系統(tǒng)等級保護工作2如何做好信息安全工作3第二十頁，共六十二頁。2、信息等級(děngjí)保護工作信息系統(tǒng)平安等級(děngjí)劃分一級二級三級四級五級自主(zìzhǔ)保護級指導(dǎo)保護級監(jiān)督保護級監(jiān)控保護級強制保護級第二十一頁，共六十二頁。等保5級劃分(huàfēn)第一級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家平安、社會秩序和公共利益。信息系統(tǒng)運營、使用單位依照國家有關(guān)管理(guǎnlǐ)標準和技術(shù)標準進行保護。第二級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害，但不損害國家平安。第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害,或者對國家平安造成損害。信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理標準和技術(shù)標準進行保護。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級保護工作進行監(jiān)督、檢查。第二十二頁，共六十二頁。等保5級劃分(huàfēn)第四級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害,或者對國家平安造成嚴重損害。信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理標準、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息平安監(jiān)管部門對該級信息系統(tǒng)信息平安等級(děngjí)保護工作進行強制監(jiān)督、檢查。第五級信息系統(tǒng)受到破壞后,會對國家平安造成特別嚴重損害；信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理標準、技術(shù)標準和業(yè)務(wù)特殊平安需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息平安等級保護工作進行專門監(jiān)督、檢查。第二十三頁，共六十二頁。等保測評過程(guòchéng)中突出的問題問題1個別網(wǎng)絡(luò)邏輯區(qū)域劃分不合理，生產(chǎn)網(wǎng)和辦公網(wǎng)混在一起問題2使用方式遠程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，登錄設(shè)備的用戶名、口令在網(wǎng)絡(luò)中明文傳輸。問題3數(shù)據(jù)庫\操作系統(tǒng)密碼策略不符合要求，如弱口令，并且沒有設(shè)置登錄失敗的處理措施。問題4部分應(yīng)用系統(tǒng)業(yè)務(wù)用戶口令的長度、復(fù)雜度、更換周期、管理賬戶登錄失敗次數(shù)等限制功能較弱，無法對身份鑒別策略進行配置。第二十四頁，共六十二頁。等保測評過程中突出(tūchū)的問題問題5機房內(nèi)沒有部署防盜報警裝置。問題7沒有對關(guān)鍵崗位的人員進行全面、嚴格的安全審查和技能考核或考核結(jié)果沒有歸檔保存。問題8重要員工之間沒有形成相互制約關(guān)系。問題6視頻監(jiān)控記錄保存時間較短。第二十五頁，共六十二頁。主要(zhǔyào)內(nèi)容信息安全管理介紹1信息系統(tǒng)等級保護工作2如何做好信息安全工作3第二十六頁，共六十二頁。技術(shù)手段物理(wùlǐ)平安：環(huán)境平安、設(shè)備平安、媒體平安系統(tǒng)平安：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的平安性網(wǎng)絡(luò)平安：網(wǎng)絡(luò)隔離、訪問控制、、入侵檢測、掃描評估應(yīng)用平安：平安、訪問平安、內(nèi)容過濾、應(yīng)用系統(tǒng)平安數(shù)據(jù)加密：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的特性認證授權(quán)：口令認證、認證、證書認證等訪問控制：防火墻、訪問控制列表等審計跟蹤：入侵檢測、日志審計、辨析取證防殺病毒：單機防病毒技術(shù)逐漸開展成整體防病毒體系災(zāi)備恢復(fù)：業(yè)務(wù)連續(xù)性，前提就是對數(shù)據(jù)的備份第二十七頁，共六十二頁。信息平安(píngān)管理關(guān)鍵點技術(shù)是信息平安的構(gòu)筑材料，管理是真正的粘合劑和催化劑信息平安管理構(gòu)成了信息平安具有能動性的局部，是指導(dǎo)和控制組織的關(guān)于信息平安風(fēng)險的相互協(xié)調(diào)的活動現(xiàn)實世界里大多數(shù)平安事件的發(fā)生和平安隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的理解并重視(zhòngshì)管理對于信息平安的關(guān)鍵作用，對于真正實現(xiàn)信息平安目標尤其重要唯有信息平安管理工作活動持續(xù)而周期性的推動作用方能真正將信息平安意識貫徹落實七分管理(guǎnlǐ)三分技術(shù)第二十八頁，共六十二頁。信息平安(píngān)管理的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份漏洞管理(guǎnlǐ)與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第二十九頁，共六十二頁。工作(gōngzuò)環(huán)境平安應(yīng)建立機房平安管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境平安等方面的管理作出規(guī)定；應(yīng)指定(zhǐdìng)部門負責機房平安，指派專人擔任機房管理員，對機房的出入進行管理，每天巡查機房運行狀況，對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理，填寫機房值班記錄、巡視記錄；關(guān)鍵平安區(qū)域包括效勞器機房、財務(wù)部門和人力資源部門、法務(wù)部、平安監(jiān)控室應(yīng)具備門禁設(shè)施前臺接待負責檢查外來訪客證件并進行登記，訪客進入內(nèi)部需持臨時卡并由相關(guān)人員陪同實施7×24小時保安效勞，檢查保安記錄第三十頁，共六十二頁。物理平安(píngān)建議所有入口和內(nèi)部平安區(qū)都需部署有攝像頭，大門及各樓層入口都被實時監(jiān)控禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機粉碎應(yīng)加強對辦公環(huán)境的保密性管理，標準辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等；應(yīng)對機房和辦公環(huán)境實行統(tǒng)一策略的平安管理，對出入人員進行相應(yīng)級別的授權(quán)，對進入重要(zhòngyào)平安區(qū)域的活動行為實時監(jiān)視和記錄。第三十一頁，共六十二頁。信息平安(píngān)管理的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要(zhòngyào)信息的保密介質(zhì)平安口令平安信息交換及備份漏洞管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第三十二頁，共六十二頁。案例(ànlì)案例一：2003年，上海某家為銀行提供效勞的公司，軟件工程師蘇強。利用自助網(wǎng)點安裝調(diào)試的時機，繞過加密程序，編寫并植入一個監(jiān)視軟件，記錄用戶卡號、磁條信息和密碼，一個月內(nèi)，記錄下7000條。然后拷貝到自己電腦上，刪掉植入的程序。后來蘇強去讀研究生，買了白卡和讀卡器，偽造銀行卡，兩年內(nèi)共提取6萬元。只是因為偶然原因被發(fā)現(xiàn)，公安機關(guān)通過檢查網(wǎng)上查詢客戶信息的地址追查到蘇強，破壞案件(ànjiàn)。案例二：北京移動充值卡事件第三十三頁，共六十二頁。第三方平安(píngān)建議識別所有相關(guān)第三方：效勞提供商，設(shè)備提供商，咨詢參謀，審計機構(gòu)，物業(yè)，保潔等。識別所有與第三方相關(guān)的平安風(fēng)險，無論是牽涉到物理訪問還是邏輯訪問。在沒有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識到其責任和必須遵守的規(guī)定。在與第三方簽訂協(xié)議時特別提出信息平安方面(fāngmiàn)的要求，特別是訪問控制要求。對第三方實施有效的監(jiān)督，定期效勞交付。第三十四頁，共六十二頁。信息平安(píngān)管理的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份(bèifèn)漏洞管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第三十五頁，共六十二頁。內(nèi)部人員平安(píngān)背景檢查簽署保密協(xié)議安全職責說明技能意識培訓(xùn)績效考核和獎懲內(nèi)部職位調(diào)整及離職檢查流程第三十六頁，共六十二頁。內(nèi)部人員平安(píngān)建議所有員工必須根據(jù)需要接受恰當?shù)钠桨才嘤?xùn)和指導(dǎo)根據(jù)工作所需，各部門應(yīng)該識別并評估員工的培訓(xùn)需求業(yè)務(wù)部門應(yīng)該建立并維持員工平安意識程序，確保員工通過培訓(xùn)而精于工作技能，并將信息平安意識深入其工作之中管理層有責任引領(lǐng)(yǐnlǐng)信息平安意識促進活動信息平安意識培訓(xùn)應(yīng)該持續(xù)進行，員工有責任對培訓(xùn)效果提出反響人力資源部門負責跟蹤培訓(xùn)策略的符合性，保存員工接受培訓(xùn)的相關(guān)記錄信息平安經(jīng)理應(yīng)該接受專門的信息平安技能培訓(xùn)技術(shù)部門等特定職能和人員應(yīng)該接受相應(yīng)的技能培訓(xùn)第三十七頁，共六十二頁。信息(xìnxī)平安管理的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份漏洞管理(guǎnlǐ)與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第三十八頁，共六十二頁。重要(zhòngyào)信息的保密Secret機密、絕密Confidencial秘密InternalUse內(nèi)部公開Public公開第三十九頁，共六十二頁。數(shù)據(jù)保護平安(píngān)建議根據(jù)需要，在合同或個人協(xié)議中明確平安方面的承諾和要求；明確與客戶進行數(shù)據(jù)交接的人員責任，控制客戶數(shù)據(jù)使用及分發(fā)；明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時的保護責任；基于業(yè)務(wù)需要，主管決定是否對重要數(shù)據(jù)進行加密保護；禁止將客戶數(shù)據(jù)或客戶標識(biāozhì)用于非工程相關(guān)的場合如培訓(xùn)材料；客戶現(xiàn)場的工作人員，嚴格遵守客戶，妥善保護客戶數(shù)據(jù)；打印件應(yīng)設(shè)置標識，及時取回，并妥善保存或處理。第四十頁，共六十二頁。數(shù)據(jù)保護平安(píngān)建議通過發(fā)送機密信息時，應(yīng)提前通知接收者并確保號碼正確不允許在公共區(qū)域用移動談?wù)摍C密信息不允許在公共區(qū)域與人談?wù)摍C密信息不允許通過電子郵件或工具交換賬號和口令信息不允許借助公司資源做非工作相關(guān)的信息交換不允許通過工具傳輸(chuánshū)文件第四十一頁，共六十二頁。信息(xìnxī)平安管理的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令(kǒulìng)平安信息交換及備份漏洞管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第四十二頁，共六十二頁。介質(zhì)(jièzhì)平安d)應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行平安控制，應(yīng)選擇平安可靠的傳遞、交接方式，做好防信息泄露控制措施；e)應(yīng)對介質(zhì)歸檔和查詢等進行登記記錄，管理員應(yīng)根據(jù)存檔介質(zhì)的目錄清單定期盤點；f)對于重要文檔，如是紙質(zhì)文檔那么應(yīng)實行借閱登記制度，未經(jīng)相關(guān)部門領(lǐng)導(dǎo)批準，任何人不得將文檔轉(zhuǎn)借、復(fù)制(fùzhì)或?qū)ν夤_，如是電子文檔那么應(yīng)采用等電子化辦公審批平臺進行管理；g)應(yīng)對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理；h)應(yīng)對送出維修的介質(zhì)應(yīng)首先去除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準不得自行銷毀；

第四十三頁，共六十二頁。介質(zhì)(jièzhì)平安竊密者使用從互聯(lián)網(wǎng)下載的恢復(fù)軟件對目標計算機的已被格式化的U盤進行格式化恢復(fù)操作后，即可成功的恢復(fù)原有文件〔平安事件〕保證介質(zhì)平安的建議：a)應(yīng)建立介質(zhì)平安管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；b)應(yīng)確保介質(zhì)存放在平安的環(huán)境中，并有明確標識，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理；c)所有數(shù)據(jù)備份介質(zhì)應(yīng)防磁(fánɡcí)、防潮、防塵、防高溫、防擠壓存放；

第四十四頁，共六十二頁。平安(píngān)使用移動存儲設(shè)備1.請勿(qǐnɡwù)隨意使用U盤等移動存儲設(shè)備2.使用完后進行擦除或粉碎操作3.不要長期、大量存放涉密文件4.請勿隨意使用第三方維修效勞5.請勿隨意拋棄6.進行消磁，甚至拆解處理第四十五頁，共六十二頁。信息平安管理(guǎnlǐ)的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換(jiāohuàn)及備份漏洞管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第四十六頁，共六十二頁。口令(kǒulìng)的重要性用戶名+口令是最簡單也最常用的身份認證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后(zuìhòu)一道防線針對口令的攻擊簡便易行，口令破解快速有效由于使用不當，往往使口令成為最薄弱的平安環(huán)節(jié)口令與個人隱私息息相關(guān)，必須慎重保護第四十七頁，共六十二頁。如何設(shè)置(shèzhì)符合要求的口令?使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼?妥善保管〔增加(zēngjiā)暴力破解難度〕?長度不少于8位〔增加暴力破解難度〕?定期更換〔防止暴力破解〕?不同的賬號使用不同的密碼〔防止連鎖反響〕?不使用敏感字符串，如生日、姓名關(guān)聯(lián)〔防止密碼猜測〕?離開時需要鎖定計算機〔防止未授權(quán)訪問計算機〕第四十八頁，共六十二頁。信息平安管理(guǎnlǐ)的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份漏洞(lòudòng)管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第四十九頁，共六十二頁。信息交換(jiāohuàn)管理應(yīng)采用加密或其他(qítā)有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲過程的保密性。信息交換原那么物理介質(zhì)傳輸

電子郵件和互聯(lián)網(wǎng)信息交換文件共享第五十頁，共六十二頁。數(shù)據(jù)備份與恢復(fù)(huīfù)a)許多操作系統(tǒng)和應(yīng)用程序在默認狀態(tài)下都將存放應(yīng)用數(shù)據(jù)的位置定義到系統(tǒng)文件目錄下〔如C盤下〕。由于操作系統(tǒng)非常容易受到計算機病毒等破壞，所以，在安裝完系統(tǒng)和應(yīng)用程序后，最好通過(tōngguò)手工將用戶數(shù)據(jù)存放到指定的數(shù)據(jù)分區(qū)上。b)應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，采取實時備份與異步備份或增量備份與完全備份的方式，增量數(shù)據(jù)備份每天一次，完全數(shù)據(jù)備份每周一次，備份介質(zhì)場外存放，數(shù)據(jù)保存期限依照國家相關(guān)規(guī)定；c)恢復(fù)及使用備份數(shù)據(jù)時需要提供相關(guān)口令密碼的，應(yīng)把口令密碼密封后與數(shù)據(jù)備份介質(zhì)一并妥善保管；

第五十一頁，共六十二頁。信息平安管理(guǎnlǐ)的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份漏洞(lòudòng)管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律和政策第五十二頁，共六十二頁。漏洞(lòudòng)管理通過漏洞檢測(jiǎncè)工具，每半年一次為信息系統(tǒng)進行平安漏洞檢測(jiǎncè)，以查找漏洞，分析系統(tǒng)的平安性，并采取補救措施。對于總行統(tǒng)一布置的漏洞整改工作，省分行應(yīng)按照統(tǒng)一要求排查系統(tǒng)漏洞及報告整改情況。〔明年總行將購置專門的漏洞掃描設(shè)備進行這項工作〕發(fā)現(xiàn)高危漏洞應(yīng)進行登記、上報。隱蔽漏洞發(fā)作導(dǎo)致系統(tǒng)出現(xiàn)問題，應(yīng)按照事件管理要求及時上報。對于配置不當、管理薄弱造成的漏洞，發(fā)現(xiàn)方及時進行補救；第五十三頁，共六十二頁。惡意代碼防范(fángfàn)策略1.所有計算機必須部署指定的防病毒軟件2、防病毒軟件必須持續(xù)更新3、感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至去除(qùchú)病毒4、任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)立或分發(fā)惡意代碼的行為都被視為違反管理制度5、發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向管理部門匯報……第五十四頁，共六十二頁。信息平安管理(guǎnlǐ)的幾個關(guān)注點物理平安第三方平安內(nèi)部人員平安重要信息的保密介質(zhì)平安口令平安信息交換及備份漏洞管理與惡意代碼應(yīng)急與業(yè)務(wù)連續(xù)性法律(fǎlǜ)和政策第五十五頁，共六十二頁。平安(píngān)事件管理要點2.建立事件響應(yīng)小組，以管理不同風(fēng)險級別(jíbié)的平安事件為，必要時，管理層可決定引入法律程序5.應(yīng)提交平安事件和相