1、海南海航航空信息系统有限公司2022年7月22313信息安全的重要性信息安全的重要性是一种资产,就像其他商业资产一样,对组织是有价值是一种资产,就像其他商业资产一样,对组织是有价值的,因此需要妥善保护。的,因此需要妥善保护。是指保护信息免受多种威胁的攻击,保证业务连续性,是指保护信息免受多种威胁的攻击,保证业务连续性,将业务损失降至最少,同时最大限度的获得投资回报和将业务损失降至最少,同时最大限度的获得投资回报和利用商业机遇利用商业机遇特性:特性:保密性保密性 完整性完整性 可用性可用性4信息安全的重要性信息安全的重要性信息和支持进程、系统以及网络都是重要的业信息和支持进程、系统以及网络都是重
2、要的业务资产。为保证组织富有竞争力,保持现金流务资产。为保证组织富有竞争力,保持现金流顺畅和组织赢利,以及遵纪守法和维护组织的顺畅和组织赢利,以及遵纪守法和维护组织的良好商业形象。良好商业形象。5信息安全的重要性信息安全的重要性63127集团信息安全防范集团信息安全防范随着海航集团的不断发展,避免数据丢失或商随着海航集团的不断发展,避免数据丢失或商业秘密遗失,已成为一项涉及海航集团内各单业秘密遗失,已成为一项涉及海航集团内各单位及员工个人利益的重要管理内容。为加强海位及员工个人利益的重要管理内容。为加强海航集团计算机使用和信息安全管理,防止失密、航集团计算机使用和信息安全管理,防止失密、泄密事
3、件的发生,集团每个员工应该充分重视泄密事件的发生,集团每个员工应该充分重视安全问题,树立起信息安全意识。安全问题,树立起信息安全意识。8集团信息安全防范集团信息安全防范IT基本原则基本原则统一规划统一规划(业务主导)(业务主导)统一实施统一实施(IT技术主导)技术主导)统一设计统一设计(IT技术主导)技术主导)统一管理统一管理(IT核心资源)核心资源)IT规划管理层规划管理层集团CIO信息管理部IT设计实施层设计实施层信息公司9集团信息安全防范集团信息安全防范10集团信息安全防范集团信息安全防范帐号管理帐号管理帐号是通往信息资源的帐号是通往信息资源的一扇门一扇门不同角色的帐号拥有不同级别的权限
4、不同角色的帐号拥有不同级别的权限集团内使用的帐号主要有操作系统帐号、集团内使用的帐号主要有操作系统帐号、E E网网帐号、业务系统帐号帐号、业务系统帐号11集团信息安全防范集团信息安全防范帐号管理帐号管理为帐号加设具备相当安全级别的为帐号加设具备相当安全级别的密码密码不要轻易透露帐号不要轻易透露帐号 帐号策略帐号策略 帐号攻击帐号攻击 12集团信息安全防范集团信息安全防范帐号管理帐号管理如果员工如果员工A A的的E E网帐号被员工网帐号被员工B B盗用后在盗用后在“董事长董事长信箱信箱”内发表违反企业文化的言论后,员工内发表违反企业文化的言论后,员工A A又又在在“董事长信箱董事长信箱”发表声明
5、或主动通知相关单发表声明或主动通知相关单位称帐号被盗用,那么位称帐号被盗用,那么_。A A:员工:员工A A没有责任没有责任 B B:员工:员工A A与员工与员工B B同样承担责任同样承担责任 13集团信息安全防范集团信息安全防范14集团信息安全防范集团信息安全防范密码管理密码管理15集团信息安全防范集团信息安全防范密码管理密码管理使用个人的办公电脑使用个人的办公电脑使用邮件系统使用邮件系统使用公文流转系统使用公文流转系统使用业务系统使用业务系统访问重要的电子文档访问重要的电子文档访问共享文件夹访问共享文件夹远程访问集团网络远程访问集团网络16集团信息安全防范集团信息安全防范密码管理密码管理
6、个人个人E E网帐号更改在网帐号更改在E E网首页热点栏目中网首页热点栏目中 “更改密码更改密码”进行。进行。帐号口令初始化,由帐号使用员工所在单位的帐号口令初始化,由帐号使用员工所在单位的“信息管理员信息管理员”或或帐号责任人帐号责任人(公用邮箱等)通过邮件系统通知信息公司处理。(公用邮箱等)通过邮件系统通知信息公司处理。信息公司完成帐号口令初始化后,通过邮件将新帐号口令回复信息公司完成帐号口令初始化后,通过邮件将新帐号口令回复“信息管理员信息管理员”或或“帐号责任人帐号责任人”,帐号使用人得到初始化口,帐号使用人得到初始化口令后应令后应立即更改立即更改。遇节假日或紧急情况,遇节假日或紧急情
7、况,“信息管理员信息管理员”不能发邮件时,员工应不能发邮件时,员工应持本人海航集团工作证亲自到信息公司办公地点办理个人持本人海航集团工作证亲自到信息公司办公地点办理个人E E网帐网帐号口令初始化业务。号口令初始化业务。帐号口令强制更新周期为帐号口令强制更新周期为三个月三个月,最近三次帐号口令,最近三次帐号口令不应相同不应相同。17集团信息安全防范集团信息安全防范密码管理密码管理集团规定密码长度设定不应小于集团规定密码长度设定不应小于6 6位位密码应由密码应由字母字母、数字数字、符号符号组合组合(包含大小写包含大小写)而成而成信息泄漏信息泄漏病毒入侵病毒入侵抢占资源(网络运行缓慢)抢占资源(网络
8、运行缓慢)18集团信息安全防范集团信息安全防范密码管理密码管理充分认识密码的重要性,把集团内使用的密码当作银行充分认识密码的重要性,把集团内使用的密码当作银行卡密码一样重要,妥善保管,不要泄露!卡密码一样重要,妥善保管,不要泄露!19集团信息安全防范集团信息安全防范20集团信息安全防范集团信息安全防范病毒防范病毒防范计算机病毒计算机病毒是指那些含有是指那些含有“恶意代码恶意代码”的程序和软件,它包括网络的程序和软件,它包括网络蠕虫、木马病毒、流氓软件(包括间谍软件、广告软件、蠕虫、木马病毒、流氓软件(包括间谍软件、广告软件、浏览器劫持等)、垃圾邮件等。浏览器劫持等)、垃圾邮件等。21集团信息安
9、全防范集团信息安全防范病毒防范病毒防范数据丢失或被非法获取数据丢失或被非法获取系统故障甚至崩溃系统故障甚至崩溃发送非法网络数据包,网络速度严重降低发送非法网络数据包,网络速度严重降低影响正常的办公,生产效率降低影响正常的办公,生产效率降低经济遭受损失经济遭受损失22集团信息安全防范集团信息安全防范病毒防范病毒防范 脆弱的密码脆弱的密码 网络上没有安装防病毒软件的电脑网络上没有安装防病毒软件的电脑 操作系统的安全漏洞操作系统的安全漏洞 电子邮件电子邮件 因特网的因特网的webweb页面页面 软盘、盗版光盘等存储介质软盘、盗版光盘等存储介质 黑客软件或网络工具黑客软件或网络工具 完全共享文件夹完全
10、共享文件夹 23集团信息安全防范集团信息安全防范病毒防范病毒防范谁对病毒的防护负责?谁对病毒的防护负责?海航集团使用什么防病毒软件?海航集团使用什么防病毒软件?当你受到病毒威胁时应该怎么做?当你受到病毒威胁时应该怎么做?我我趋势趋势Officescan立即断开网络立即断开网络24集团信息安全防范集团信息安全防范病毒防范病毒防范当你收到一封来自朋友或同事的邮件,警告你当你收到一封来自朋友或同事的邮件,警告你的机器感染了新病毒,同时附带了一个压缩成的机器感染了新病毒,同时附带了一个压缩成ZIPZIP的附件,并告诉你解压运行该附件去查杀的附件,并告诉你解压运行该附件去查杀你系统中的病毒,请问你这时你
11、该怎么做?你系统中的病毒,请问你这时你该怎么做?专家建议:这类邮件很可能是专家建议:这类邮件很可能是经过伪造经过伪造的邮件,附件可能的邮件,附件可能隐藏有病毒,建议直接删除或转发给隐藏有病毒,建议直接删除或转发给ITIT部门处理。部门处理。25集团信息安全防范集团信息安全防范26集团信息安全防范集团信息安全防范安全意识安全意识攻击者利用欺骗性的电子邮件和伪造的攻击者利用欺骗性的电子邮件和伪造的WebWeb站点来站点来进行的诈骗活动。进行的诈骗活动。受骗者往往会泄露自己的财务信息,如信用卡号、受骗者往往会泄露自己的财务信息,如信用卡号、账户用和口令、社保编号等内容。账户用和口令、社保编号等内容。
12、诈骗者通常会将自己伪装成知名银行、在线零售商诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌和信用卡公司等可信的品牌。27集团信息安全防范集团信息安全防范安全意识安全意识 发送电子邮件,以虚假信息引诱用户中圈套发送电子邮件,以虚假信息引诱用户中圈套 复制图片和网页设计、相似的域名建立假冒网上银行、网上证复制图片和网页设计、相似的域名建立假冒网上银行、网上证券网站等,骗取用户信息券网站等,骗取用户信息 利用虚假的电子商务进行诈骗利用虚假的电子商务进行诈骗 利用木马和黑客技术等手段窃取用户信息利用木马和黑客技术等手段窃取用户信息 利用用户弱口令等漏洞破解、猜测用户帐号和密码利用
13、用户弱口令等漏洞破解、猜测用户帐号和密码 URLURL地址隐藏黑客工具地址隐藏黑客工具 通过弹出窗口和隐藏提示通过弹出窗口和隐藏提示 利用社会工程学利用社会工程学 28集团信息安全防范集团信息安全防范安全意识安全意识针对电子邮件欺诈,在收到可疑邮件就要提高警惕,针对电子邮件欺诈,在收到可疑邮件就要提高警惕,不要轻易打开和听信不要轻易打开和听信针对假冒网上银行、网上证券网站的情况,网络用户针对假冒网上银行、网上证券网站的情况,网络用户要注意辨认网站真伪要注意辨认网站真伪针对来电询问用户名密码的情况要提高警觉,不要轻针对来电询问用户名密码的情况要提高警觉,不要轻易透露易透露29集团信息安全防范集团
14、信息安全防范安全意识安全意识网吧机器中存在大量为窃取网吧机器中存在大量为窃取QQQQ等帐号密码而隐等帐号密码而隐藏的恶意软件,避免在网吧使用集团帐号,如藏的恶意软件,避免在网吧使用集团帐号,如不得已,应在使用后及时不得已,应在使用后及时修改密码修改密码。盗窃信息盗窃信息telnet foo.bar.orgusername:danpassword:m-y-p-a-s-s-w-o-r-d d-a-n30集团信息安全防范集团信息安全防范安全意识安全意识E E网帐号被盗用网帐号被盗用帐号共用帐号共用集团资源被人非法获取集团资源被人非法获取发现一位已经离职的员工还能访问集团网络资源发现一位已经离职的员工
15、还能访问集团网络资源把自己的帐号密码提供给外单位甚至是竞争对手使用把自己的帐号密码提供给外单位甚至是竞争对手使用31集团信息安全防范集团信息安全防范32集团信息安全防范集团信息安全防范安全操作安全操作操作系统(账户管理、离开锁定)操作系统(账户管理、离开锁定)应用系统(生产业务系统)应用系统(生产业务系统)网页浏览(插件、登记信息)网页浏览(插件、登记信息)数据传输(即时通软件、内外邮箱、移动存储介质)数据传输(即时通软件、内外邮箱、移动存储介质)33集团信息安全防范集团信息安全防范安全操作安全操作请判断请判断:访问互联网时,只浏览网页信息,不访问互联网时,只浏览网页信息,不下载程序就不会中病
16、毒?下载程序就不会中病毒?A A:对:对 B B:错:错34集团信息安全防范集团信息安全防范安全操作安全操作假如你正在访问某假如你正在访问某个网站时,屏幕上个网站时,屏幕上弹出如下提示,这弹出如下提示,这时你该怎么做?时你该怎么做?专家建议:专家建议:不要轻易以真实信息在因特网上注册登记,不要轻易以真实信息在因特网上注册登记,特特别是那些要求你填写邮件地址的注册请求,否则有可能会别是那些要求你填写邮件地址的注册请求,否则有可能会造成垃圾邮件侵扰或个人真实信息被盗取。造成垃圾邮件侵扰或个人真实信息被盗取。35集团信息安全防范集团信息安全防范安全操作安全操作当你访问到某个网页时弹出一个对话框,内容
17、当你访问到某个网页时弹出一个对话框,内容是:是:“这是一个网速提升工具,它会提高你浏这是一个网速提升工具,它会提高你浏览因特网的速度,请点击这里安装览因特网的速度,请点击这里安装”,这时你,这时你是否应该安装?是否应该安装?专家建议:专家建议:请不要安装请不要安装。它有可能是一个。它有可能是一个“间谍软件间谍软件”,这类软件程序里包含的代码会可能产生信息安全隐患。这类软件程序里包含的代码会可能产生信息安全隐患。36集团信息安全防范集团信息安全防范安全操作安全操作当你的工作邮箱中收到一封当你的工作邮箱中收到一封“为了你身边的朋为了你身边的朋友,请将这封邮件转发给你友,请将这封邮件转发给你X位朋友
18、位朋友”,或者,或者其他与工作无关的带有大容量附件的邮件,你其他与工作无关的带有大容量附件的邮件,你该怎么做?该怎么做?专家建议:专家建议:请不要广泛转发。请不要广泛转发。它带有的大容量附件在群发它带有的大容量附件在群发过程中会造成邮件系统负荷过重,导致系统运行缓慢或系过程中会造成邮件系统负荷过重,导致系统运行缓慢或系统故障,为他人工作带来影响。统故障,为他人工作带来影响。3712338集团信息安全管理集团信息安全管理20192019年年4 4月月1313日,集团某单位发出的日,集团某单位发出的“关于关于VIPVIP宾客汇总单宾客汇总单”的邮件被上海市的邮件被上海市保密局截获,对于此国家机密泄
19、露隐患,局方责令我司立即整改。保密局截获,对于此国家机密泄露隐患,局方责令我司立即整改。20192019年年5 5月月3131日,集团系统管理员例行检查时发现一网络用户在日,集团系统管理员例行检查时发现一网络用户在5 5月月2929日日19:3019:30 21:2021:20间试图非法尝试登陆我集团财务结算系统,后查证为某成员公间试图非法尝试登陆我集团财务结算系统,后查证为某成员公司司X X职员将本人职员将本人E E网帐号共享给网帐号共享给Y Y职员使用,职员使用,Y Y职员利用该帐号通过黑客软件攻职员利用该帐号通过黑客软件攻击集团内部机器。击集团内部机器。20192019年年1 1月月4
20、4日日 7 7日,集团爆发一起大规模针对系统安全漏洞的网络病毒,众日,集团爆发一起大规模针对系统安全漏洞的网络病毒,众多防护不力的客户端机器迅速成为新的病毒源不断掀起病毒冲击,整个网络多防护不力的客户端机器迅速成为新的病毒源不断掀起病毒冲击,整个网络充斥着大量的病毒和非法数据包,直接导致众多用户无法正常访问集团充斥着大量的病毒和非法数据包,直接导致众多用户无法正常访问集团E E网等网等系统。系统。20192019年年9 9月月2121日,一集团员工发现外单位人员访问我集团内部系统。经技术日,一集团员工发现外单位人员访问我集团内部系统。经技术调查发现,该人员系非法使用我集团某员工个人调查发现,该人员系非法使用我集团某员工个人E E网帐号远程访问集团重要业网帐号远程访问集团重要业务员系统,并已多次使用访问。务员系统,并已多次使用访问。39集团信息安全管理集团信息安全管理海航集团信息安全管理规定海航集团信息安全管理规定海航集团信息系统安全体系海航集团信息系统安全体系海航集团信息系统等级评定办法海航集团信息系统等级评定办法 有关应用系统安全使用规范有关应用系统安全使用规范 各公司自行规范的相关管理制度各公司自行规范的相关管理制度40感谢您的参与感谢您的参与 谢谢!
