1、海航集團信息安全,海南海航航空信息系統(tǒng)有限公司 2020年6月,2,信息安全的重要性,2,集團信息安全防范,3,集團信息安全管理,1,3,信息安全的重要性,信 息 是一種資產(chǎn)，就像其他商業(yè)資產(chǎn)一樣，對組織是有價值的，因此需要妥善保護。 信息安全 是指保護信息免受多種威脅的攻擊，保證業(yè)務連續(xù)性，將業(yè)務損失降至最少，同時最大限度的獲得投資回報和利用商業(yè)機遇 特性：保密性 完整性 可用性,4,信息安全的重要性,為什么需要信息安全 信息和支持進程、系統(tǒng)以及網(wǎng)絡都是重要的業(yè)務資產(chǎn)。為保證組織富有競爭力，保持現(xiàn)金流順暢和組織贏利，以及遵紀守法和維護組織的良好商業(yè)形象。 信息的威脅是客觀存在的，但其風險是可

2、以控制乃至規(guī)避,5,信息安全的重要性,技術,管理,意識,信息安全,6,信息安全的重要性,集團信息安全防范,3,集團信息安全管理,1,2,7,集團信息安全防范,海航集團信息安全局勢 隨著海航集團的不斷發(fā)展，避免數(shù)據(jù)丟失或商業(yè)秘密遺失，已成為一項涉及海航集團內各單位及員工個人利益的重要管理內容。為加強海航集團計算機使用和信息安全管理，防止失密、泄密事件的發(fā)生，集團每個員工應該充分重視安全問題，樹立起信息安全意識。,8,集團信息安全防范IT基本原則,IT規(guī)劃管理層 集團CIO 信息管理部,IT設計實施層 信息公司,9,集團信息安全防范,安全操作,帳號管理,密碼管理,病毒防范,安全意識,10,集團信息

3、安全防范帳號管理,什么是帳號 帳號是通往信息資源的一扇門 不同角色的帳號擁有不同級別的權限 集團內使用的帳號主要有操作系統(tǒng)帳號、E網(wǎng)帳號、業(yè)務系統(tǒng)帳號 海航集團E網(wǎng)辦公平臺的唯一標識為個人E網(wǎng)帳號,11,集團信息安全防范帳號管理,如何保護帳號 為帳號加設具備相當安全級別的密碼 不要輕易透露帳號 帳號策略 帳號攻擊 ,12,集團信息安全防范帳號管理,如果員工A的E網(wǎng)帳號被員工B盜用后在“董事長信箱”內發(fā)表違反企業(yè)文化的言論后，員工A又在“董事長信箱”發(fā)表聲明或主動通知相關單位稱帳號被盜用，那么_。 A：員工A沒有責任 B：員工A與員工B同樣承擔責任,案 例,13,集團信息安全防范,安全操作,帳號

4、管理,密碼管理,病毒防范,安全意識,14,集團信息安全防范密碼管理,密碼,=,15,集團信息安全防范密碼管理,你在工作中哪里會用到密碼 使用個人的辦公電腦 使用郵件系統(tǒng) 使用公文流轉系統(tǒng) 使用業(yè)務系統(tǒng) 訪問重要的電子文檔 訪問共享文件夾 遠程訪問集團網(wǎng)絡 ,16,集團信息安全防范密碼管理,如何管理密碼 個人E網(wǎng)帳號更改在E網(wǎng)首頁熱點欄目中 “更改密碼”進行。 帳號口令初始化，由帳號使用員工所在單位的“信息管理員”或帳號責任人（公用郵箱等）通過郵件系統(tǒng)通知信息公司處理。 信息公司完成帳號口令初始化后，通過郵件將新帳號口令回復“信息管理員”或“帳號責任人”，帳號使用人得到初始化口令后應立即更改。

5、遇節(jié)假日或緊急情況，“信息管理員”不能發(fā)郵件時，員工應持本人海航集團工作證親自到信息公司辦公地點辦理個人E網(wǎng)帳號口令初始化業(yè)務。 帳號口令強制更新周期為三個月，最近三次帳號口令不應相同。,17,集團信息安全防范密碼管理,安全的密碼 集團規(guī)定密碼長度設定不應小于6位 密碼應由字母、數(shù)字、符號組合(包含大小寫)而成 脆弱的密碼 信息泄漏 病毒入侵 搶占資源（網(wǎng)絡運行緩慢） ,18,集團信息安全防范密碼管理,重要的密碼 充分認識密碼的重要性，把集團內使用的密碼當作銀行卡密碼一樣重要，妥善保管，不要泄露！,19,集團信息安全防范,安全操作,帳號管理,密碼管理,病毒防范,安全意識,20,集團信息安全防范

6、病毒防范,計算機病毒 是指那些含有“惡意代碼”的程序和軟件，它包括網(wǎng)絡蠕蟲、木馬病毒、流氓軟件（包括間諜軟件、廣告軟件、瀏覽器劫持等）、垃圾郵件等。,21,集團信息安全防范病毒防范,計算機病毒有哪些危害 數(shù)據(jù)丟失或被非法獲取 系統(tǒng)故障甚至崩潰 發(fā)送非法網(wǎng)絡數(shù)據(jù)包，網(wǎng)絡速度嚴重降低 影響正常的辦公，生產(chǎn)效率降低 經(jīng)濟遭受損失 ,22,集團信息安全防范病毒防范,病毒通過哪些途徑攻擊 脆弱的密碼 網(wǎng)絡上沒有安裝防病毒軟件的電腦 操作系統(tǒng)的安全漏洞 電子郵件 因特網(wǎng)的web頁面 軟盤、盜版光盤等存儲介質 黑客軟件或網(wǎng)絡工具 完全共享文件夾 ,23,集團信息安全防范病毒防范,如何防止病毒入侵 誰對病毒的

7、防護負責？ 海航集團使用什么防病毒軟件？ 當你受到病毒威脅時應該怎么做？,我,趨勢Officescan,立即斷開網(wǎng)絡,24,集團信息安全防范病毒防范,當你收到一封來自朋友或同事的郵件，警告你的機器感染了新病毒，同時附帶了一個壓縮成ZIP的附件，并告訴你解壓運行該附件去查殺你系統(tǒng)中的病毒，請問你這時你該怎么做？,案 例,專家建議：這類郵件很可能是經(jīng)過偽造的郵件，附件可能隱藏有病毒，建議直接刪除或轉發(fā)給IT部門處理。,25,集團信息安全防范,安全操作,帳號管理,密碼管理,病毒防范,安全意識,26,集團信息安全防范安全意識,網(wǎng)絡釣魚 攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行的詐騙活動。 受

8、騙者往往會泄露自己的財務信息，如信用卡號、賬戶用和口令、社保編號等內容。 詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。,27,集團信息安全防范安全意識,網(wǎng)絡釣魚常用的攻擊方法 發(fā)送電子郵件，以虛假信息引誘用戶中圈套 復制圖片和網(wǎng)頁設計、相似的域名建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等，騙取用戶信息 利用虛假的電子商務進行詐騙 利用木馬和黑客技術等手段竊取用戶信息 利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼 URL地址隱藏黑客工具 通過彈出窗口和隱藏提示 利用社會工程學 ,28,集團信息安全防范安全意識,如何防范網(wǎng)絡釣魚 針對電子郵件欺詐，在收到可疑郵件就要提高警惕，不要輕

9、易打開和聽信 針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況，網(wǎng)絡用戶要注意辨認網(wǎng)站真?zhèn)?針對來電詢問用戶名密碼的情況要提高警覺，不要輕易透露 ,29,集團信息安全防范安全意識,網(wǎng)吧機器中存在大量為竊取QQ等帳號密碼而隱藏的惡意軟件，避免在網(wǎng)吧使用集團帳號，如不得已，應在使用后及時修改密碼。,案 例,30,集團信息安全防范安全意識,哪些安全事件應及時報告 E網(wǎng)帳號被盜用 帳號共用 集團資源被人非法獲取 發(fā)現(xiàn)一位已經(jīng)離職的員工還能訪問集團網(wǎng)絡資源 把自己的帳號密碼提供給外單位甚至是競爭對手使用 ,31,集團信息安全防范,安全操作,帳號管理,密碼管理,病毒防范,安全意識,32,集團信息安全防范安全操作,安全

10、操作 操作系統(tǒng)（賬戶管理、離開鎖定） 應用系統(tǒng)（生產(chǎn)業(yè)務系統(tǒng)） 網(wǎng)頁瀏覽（插件、登記信息） 數(shù)據(jù)傳輸（即時通軟件、內外郵箱、移動存儲介質）,33,集團信息安全防范安全操作,請判斷：訪問互聯(lián)網(wǎng)時，只瀏覽網(wǎng)頁信息，不下載程序就不會中病毒？ A：對 B：錯,案 例,34,集團信息安全防范安全操作,假如你正在訪問某個網(wǎng)站時，屏幕上彈出如下提示，這時你該怎么做？,案 例,專家建議：不要輕易以真實信息在因特網(wǎng)上注冊登記，特別是那些要求你填寫郵件地址的注冊請求，否則有可能會造成垃圾郵件侵擾或個人真實信息被盜取。,35,集團信息安全防范安全操作,當你訪問到某個網(wǎng)頁時彈出一個對話框，內容是：“這是一個網(wǎng)速提升工

11、具，它會提高你瀏覽因特網(wǎng)的速度，請點擊這里安裝”，這時你是否應該安裝？,案 例,專家建議：請不要安裝。它有可能是一個“間諜軟件”，這類軟件程序里包含的代碼會可能產(chǎn)生信息安全隱患。,36,集團信息安全防范安全操作,當你的工作郵箱中收到一封“為了你身邊的朋友，請將這封郵件轉發(fā)給你X位朋友”，或者其他與工作無關的帶有大容量附件的郵件，你該怎么做？,案 例,專家建議：請不要廣泛轉發(fā)。它帶有的大容量附件在群發(fā)過程中會造成郵件系統(tǒng)負荷過重，導致系統(tǒng)運行緩慢或系統(tǒng)故障，為他人工作帶來影響。,37,信息安全的重要性,集團信息安全防范,集團信息安全管理,1,2,3,38,集團信息安全管理,2004年4月13日，集團某單位發(fā)出的“關于VIP賓客匯總單”的郵件被上海市保密局截獲，對于此國家機密泄露隱患，局方責令我司立即整改。 2004年5月31日，集團系統(tǒng)管理員例行檢查時發(fā)現(xiàn)一網(wǎng)絡用戶在5月29日19:3021:20間試圖非法嘗試登陸我集團財務結算系統(tǒng)，后查證為某成員公司X職員將本人E網(wǎng)帳號共享給Y職員使用，Y職員利用該帳號通過黑客軟件攻擊集團內部機器。 2005年1月4日7日，集團爆發(fā)一起大規(guī)模針對系統(tǒng)安全漏洞的網(wǎng)絡病毒，眾多防護不力的客戶端機器迅速成為新的病毒源不斷掀起病毒沖擊，整個網(wǎng)絡充斥著大量的病毒和非法數(shù)據(jù)包，直接導致眾多用戶無法正常訪問集團E網(wǎng)等系統(tǒng)。 2006年9月21日