給利德全體員工關(guān)于增強(qiáng)企業(yè)信息安全意識的一封信
-暨2019年市企業(yè)網(wǎng)絡(luò)與信息安全培訓(xùn)的會后宣講報告
?
根據(jù)中共市委安全委員會辦公室相關(guān)工作部署要求�,舉辦“武漢市企業(yè)網(wǎng)絡(luò)與信息安全培訓(xùn)”活動,10月30號本人很榮幸的有機(jī)會作為利德集團(tuán)的一名IT代表參加了此次培訓(xùn)會議��。
下面就穿插著這次培訓(xùn)會議內(nèi)容給大家講講到底什么是信息安全以及在我們?nèi)蘸蠊ぷ髦袘?yīng)該如何增強(qiáng)自身的信息安全意識����。
通過以上對“三要素”的解釋不難看出�����,信息安全實際上和用戶使用及信息傳輸關(guān)系最為密切���,無論哪個環(huán)節(jié)出現(xiàn)疏忽都會造成信息泄露事件給公司造成不可估量的損失��,那么網(wǎng)絡(luò)“黑客”到底是通過什么途徑和方法來實現(xiàn)竊取他人重要信息的呢�?此次與會培訓(xùn)講師:國家信息安全與發(fā)展研究中心主任-彭國軍博士給大家介紹了 “黑客”竊取信息的幾種方式方法:
1�����、?????? 通過對郵件和短信等植入蠕蟲來進(jìn)行病毒傳染最終到達(dá)竊取信息的目的�����;
2�、?????? 通過編寫惡意代碼和程序并發(fā)送和植入目標(biāo)數(shù)據(jù)庫進(jìn)行重要信息的竊取甚至銷毀;
?
這里我想和大家提及和分享兩個在當(dāng)時很有影響力的案例:
①�、2006年10月16日湖北武漢新洲區(qū)人李俊編寫了著名的“熊貓燒香”病毒����,2007年1月初肆虐網(wǎng)絡(luò)����,它主要通過下載的文件傳染。2007年2月12日�,湖北省公安廳對李俊以及其同伙共8人實施了抓捕,這也是中國警方破獲的首例計算機(jī)病毒大案�����。
?
②�����、2008年8月8號當(dāng)時正直北京奧運會期間����,同一天在武漢��、杭州��、廈門等城市約有幾千輛出租車計價器集體“失靈”�����。事后調(diào)查原因是計價器編寫程序的一臺計算機(jī)遭到惡意病毒感染,對數(shù)據(jù)管理中的內(nèi)部時間設(shè)定進(jìn)行了篡改��,從而引起計價器“集體失靈”����。
通過對以上信息泄露途徑和真實案例的解讀,我們不難得之:“病毒”本身去竊取他人信息時不僅有自己的方法途徑而且更是有組織有策劃來發(fā)起進(jìn)攻的�����。所以針對此種情況�,我們在日常辦公中到底應(yīng)該注意些什么呢?
請大家跟隨某企業(yè)公司的“調(diào)查攝像機(jī)鏡頭”一同來看一個關(guān)于辦公室中信息安全泄露隱患的列舉實例:
以上小實例真實還原了我們?nèi)粘^k公中最容易忽略而可能造成信息泄露事件的幾個點�����,所以關(guān)于信息安全我們要做的首先就是從注意這些細(xì)節(jié)開始����,如不隨意討論公司機(jī)密,信息紙張無用時及時銷毀��,存有重要數(shù)據(jù)的u盤不隨意插入未知電腦甚至借予他人等等�����,從這些細(xì)節(jié)中慢慢認(rèn)知和體會積累,從而一步步提高我們的信息安全意識�����,清楚在安全事故發(fā)生時所應(yīng)采取的補(bǔ)救措施��,了解信息安全事故將對我們自身企業(yè)可能造成的危害�����,也就會嚴(yán)格恪守我們正確的行為方式�。
?
最后想和大家共勉,企業(yè)網(wǎng)絡(luò)信息安全問題不容小覷�,增強(qiáng)企業(yè)信息安全意識,推動企業(yè)信息安全系統(tǒng)的建設(shè)���,人人有責(zé)��!
圖為此次參加信息安全培訓(xùn)會議現(xiàn)場-拍攝:韓長明
