公司：XXX公司匯報人：XXXEnterprisecybersecurityeducationPleaseinputyourcontenthere,andmaketheexpressionsimpleandclear,sothatpeoplecanquicklyunderstandthemeaningyouwanttoexpress.加強絡(luò)安全防護確保平穩(wěn)運行工作安全教育企業(yè)絡(luò)NETWORKSECURITY/覓/知/企/業(yè)//絡(luò)/安/全/教/育絡(luò)信息安全提出背景01絡(luò)信息安全的重要性02常見絡(luò)信息安全問題03企業(yè)該如何規(guī)避威脅?04絡(luò)信息安全緊急預(yù)案05目錄CONTENTS絡(luò)信息加強絡(luò)安全防護·確保平穩(wěn)運行工作安全提出NETWORKSECURITY背景20XX/覓/知/企/業(yè)//絡(luò)/安/全/教/育PART0101絡(luò)信息安全提出背景社會絡(luò)安全意識這幾年，全社會絡(luò)安全意識顯著提高，但一些同志對絡(luò)安全認識還不到位，有的重發(fā)展輕安全、重建設(shè)輕防護；有的認為關(guān)起門來搞更安全，不愿立足開放環(huán)境搞安全；有的認為絡(luò)安全是中央的事、專業(yè)部門的事，同自己無關(guān)。安全意識這些看法都是不正確的。不僅是國家，企業(yè)也要不斷強化絡(luò)安全意識，在頭腦中真正筑起絡(luò)安全的“防火墻”。“防火墻”輕安全|輕防護重安全|重防護絡(luò)信息加強絡(luò)安全防護·確保平穩(wěn)運行工作安全的重NETWORKSECURITY要性20XX/覓/知/企/業(yè)//絡(luò)/安/全/教/育PART020102絡(luò)信息安全的重要性大標題金融能源電力通信交通關(guān)鍵信息基礎(chǔ)設(shè)施02金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標。”習(xí)近平總書記強調(diào)，關(guān)鍵信息基礎(chǔ)設(shè)施是絡(luò)安全防護的重中之重。只有認清現(xiàn)狀，利用有限的資源，圍繞數(shù)據(jù)安全的核心任務(wù)，從需求出發(fā)，面向安全威脅，以安全建設(shè)和安全運營為根本手段，才能最終提高絡(luò)安全相關(guān)風(fēng)險管理水平。02絡(luò)信息安全的重要性大標題企業(yè)絡(luò)安全三分靠技術(shù)，七分靠管理。安全建設(shè)安全運營提高風(fēng)險管理水平常見絡(luò)加強絡(luò)安全防護·確保平穩(wěn)運行工作信息安全NETWORKSECURITY問題20XX/覓/知/企/業(yè)//絡(luò)/安/全/教/育PART0303常見絡(luò)信息安全問題1.系統(tǒng)漏洞電腦系統(tǒng)漏洞的威脅主要來自于絡(luò)攻擊。不法分子會利用電腦系統(tǒng)存在的漏洞和安全隱患，對電腦的硬件、軟件進行攻擊，從而達到獲取重要數(shù)據(jù)或制造破壞的目的。利用漏洞攻擊電腦獲取數(shù)據(jù)惡意程序通常指帶有不良意圖而編寫的電腦程序，主要包括計算機病毒、間諜軟件、勒索軟件、惡意廣告軟件等。電腦系統(tǒng)一旦被植入惡意程序，輕則操作失靈，重則遭遇數(shù)據(jù)丟失。03常見絡(luò)信息安全問題2.惡意程序主要內(nèi)涵：電腦病毒間諜軟件勒索軟件惡意廣告釣魚站釣魚站是頁仿冒詐騙中最常見的方式之一，常以垃圾郵件、即時聊天、手機短信或虛假廣告等方式傳播。用戶訪問釣魚站后，可能泄露賬號、密碼等個人信息。03常見絡(luò)信息安全問題3.釣魚站山寨軟件經(jīng)常會通過模仿一些知名軟件來吸引用戶、安裝。03常見絡(luò)信息安全問題4.山寨軟件山寨軟件收集信息一旦得逞，其會通過開啟后臺權(quán)限等方式，偷偷收集用戶的位置信息、通話記錄、電話號碼等敏感信息，并將其上傳至服務(wù)器。03常見絡(luò)信息安全問題5.惡意二維碼惡意二維碼由惡意址通過絡(luò)技術(shù)生成而來。用戶一旦使用手機掃描，就會通過鏈接進入二維碼“背后”的惡意站，或遭引誘輸入個人信息，或被偷偷開啟手機后臺權(quán)限。惡意二維碼內(nèi)部在職人員、待離職人員和已離職人員泄露公司數(shù)據(jù)，對公司造成經(jīng)濟損失和經(jīng)營上的威脅；或是技術(shù)人員的操作失誤給公司造成損失。泄露公司數(shù)據(jù)03常見絡(luò)信息安全問題6.人員惡意泄露數(shù)據(jù)或操作失誤03常見絡(luò)信息安全問題7.設(shè)施設(shè)備故障安全防護體系是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的絡(luò)安全事件,以及人為的使用非技術(shù)手段無意的造成信息系統(tǒng)設(shè)備設(shè)施損壞的絡(luò)安全事件。設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障和其它設(shè)備設(shè)施故障等3個子類，說明如下：C、其它設(shè)備設(shè)施故障：是指不能被包含在以上2個子類之中的設(shè)備設(shè)施故障而導(dǎo)致的絡(luò)安全事件。其它設(shè)備設(shè)施故障B、外圍保障設(shè)施故障：是指由于保障信息系統(tǒng)正常運行所必須的外部設(shè)施自身出現(xiàn)故障而導(dǎo)致的絡(luò)安全事件，例如電力故障、外圍絡(luò)故障等導(dǎo)致的絡(luò)安全事件;外圍保障設(shè)施故障A、軟硬件自身故障：是指因信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計缺陷或者軟硬件運行環(huán)境發(fā)生變化等而導(dǎo)致的絡(luò)安全事件;軟硬件自身故障企業(yè)該如加強絡(luò)安全防護·確保平穩(wěn)運行工作何規(guī)避威NETWORKSECURITY脅?20XX/覓/知/企/業(yè)//絡(luò)/安/全/教/育PART0404企業(yè)該如何規(guī)避威脅？防止主機電腦收到攻擊操作系統(tǒng)應(yīng)及時更新最新空全補丁針對中間件、數(shù)據(jù)庫、平臺組件等程序進行它全補丁升級定期備份重要數(shù)據(jù)，關(guān)閉系統(tǒng)中不需要的服務(wù)禁止開啟無權(quán)限文件共享服務(wù)，使用更安全的分享方式關(guān)閉個人電腦的遠程訪問離開電腦應(yīng)設(shè)置電腦退出或鎖屏，建議自動鎖屏04企業(yè)該如何規(guī)避威脅？加強預(yù)防從流量、終端、應(yīng)用各個方面建立預(yù)防為主，監(jiān)控為輔的數(shù)據(jù)安全能力機制。企業(yè)應(yīng)在趨于完善的安全防護體系之上，強化內(nèi)部數(shù)據(jù)保護宣導(dǎo)，加強特權(quán)賬號管理、核心操作審計，提升內(nèi)部用戶行為分析、回溯能力。安全防護體系0102針對動機的發(fā)現(xiàn)和提前預(yù)判，可以通過員工絡(luò)流量，上行為、數(shù)據(jù)操作行為偏差值綜合判定，如員工近期大量瀏覽求職站，可判斷其有離職傾向。04企業(yè)該如何規(guī)避威脅？防止數(shù)據(jù)泄露可判斷其有離職傾向，從而就可以調(diào)整安全策略，對該員工的某些數(shù)據(jù)訪問操作采取以阻斷防護、監(jiān)控審計為主的數(shù)據(jù)防護策略。針對操作失誤，盡可能在高權(quán)限用戶的關(guān)鍵操作環(huán)節(jié)，增加復(fù)核審批手段。04企業(yè)該如何規(guī)避威脅？加強審批復(fù)核審批絡(luò)信息加強絡(luò)安全防護·確保平穩(wěn)運行工作安全緊急NETWORKSECURITY預(yù)案20XX/覓/知/企/業(yè)//絡(luò)/安/全/教/育PART05保護數(shù)據(jù)安全發(fā)生安全攻擊類事件時，如果確認重要數(shù)據(jù)被竊取且事件還在持續(xù)發(fā)生，在確定被竊取系統(tǒng)的范圍后，將被破壞系統(tǒng)和正常的系統(tǒng)進行隔離，斷開或暫時關(guān)閉被破壞系統(tǒng)，必要時應(yīng)立即切斷絡(luò)，防止數(shù)據(jù)進一步損失，保護數(shù)據(jù)安全。05絡(luò)信息安全緊急預(yù)案加強審批05絡(luò)信息安全緊急預(yù)案加強審批010203發(fā)生安全攻擊類事件時，如果信息系統(tǒng)被持續(xù)攻擊，造成系統(tǒng)無法正常運行。須通過技術(shù)手段持續(xù)監(jiān)測系統(tǒng)及絡(luò)狀態(tài)，記錄異常流量遠程IP、域名和端口，分析原因。事件處置人員須及時保護現(xiàn)場，配合公安機關(guān)現(xiàn)場調(diào)查與取證。05絡(luò)信息安全緊急預(yù)案加強審批社會影響發(fā)生信息內(nèi)容安全類事件時，信息系統(tǒng)被篡改、假冒,造成嚴重社會影響。數(shù)據(jù)丟失信息系統(tǒng)運營使用者須完整保存被篡改的站系統(tǒng)，避免重要線索數(shù)據(jù)丟失。信息傳播然后，采取技術(shù)手段立即刪除惡意信息，停止信息的傳播。取證調(diào)查事件處置人員須保存數(shù)據(jù)信息、保存日志、源代碼等文件，用于技術(shù)分析及取證調(diào)查。05絡(luò)信息安全緊急預(yù)案加強審批重啟設(shè)備保存記錄發(fā)生設(shè)備設(shè)施故障類安全事件時，基礎(chǔ)設(shè)施被破壞導(dǎo)致絡(luò)鏈路斷開、設(shè)備損壞、電力故障、物品丟失被盜等事件。須立即啟用備用設(shè)備、冗余鏈路、冗余電力。同時，保存門禁系統(tǒng)出入記錄、視頻監(jiān)控信息，在系統(tǒng)恢復(fù)后通過該記錄信息查找可疑人員。公司：XXX公司匯報人：XXXEnterprisecybersecurityeducationPleaseinputyourcontenthere,and