國稅信息安全意識培訓(xùn)

1、,,信息安全形勢與責(zé)任,時 間：2010年11月26日,信息安全意識教育培訓(xùn),,三、信息安全要求與責(zé)任,二、信息安全形勢與任務(wù),一、信息安全的基本概念,教學(xué)目錄,,一、信息安全的基本概念,概述：本章節(jié)除介紹信息安全的基本概念外，還從稅務(wù)系統(tǒng)角度闡述信息安全現(xiàn)狀，以及所面臨的形勢和任務(wù)。教學(xué)目的在于幫助學(xué)員樹立信息安全意識，提高信息安全認(rèn)知水平。,,,一、信息安全的基本概念,1、 信息安全相關(guān)概念,2、信息安全問題產(chǎn)生的根源,3、如何保

2、障信息系統(tǒng)安全,,,,首先讓我們先來了解三個概念,1）什么是信息？2）什么是安全？3）什么是信息安全？,一、信息安全的基本概念,,,,1、什么是信息？,信息是信息論中的一個術(shù)語，常常把消息中有意義的內(nèi)容稱為信息。 1948年，美國數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出：“信息是用來消除隨機(jī)不定性的東西”。 現(xiàn)代科學(xué)指事物發(fā)出的消息、指令、數(shù)據(jù)、符號等所包含的內(nèi)容，就是信息。人通過獲

3、得、識別自然界和社會的不同信息來區(qū)別不同事物，得以認(rèn)識和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。信息一般有4種形態(tài)：數(shù)據(jù)、文本、聲音、圖像。,一、信息安全的基本概念,,,,1、什么是信息？——我們平常接觸到的信息,一、信息安全的基本概念,,,,一、信息安全的基本概念,信息具有以下屬性：基本元素是數(shù)據(jù)，每個數(shù)據(jù)代表某個意義；數(shù)據(jù)具有一定的邏輯關(guān)系；對組織具有價值 ，是一種資產(chǎn)；需要適當(dāng)?shù)谋Ｗo(hù)。以各種形式存在：

4、紙、電子形式、影片、交談等；具有一定的時效性；,,,,一、信息安全的基本概念,信息和其它資產(chǎn)一樣是具有價值的,,,,一、信息安全的基本概念,1、什么是信息？——信息的構(gòu)成,,,,2、什么是安全？,一、信息安全的基本概念,安全就是沒有危險；不受威脅；不出事故。舉例說明安全的概念：截至2009年12月31日，中國民航連續(xù)安全飛行61個月、1825萬小時，創(chuàng)造了我國民航史上最好的安全紀(jì)錄。安全與我們的工作生活，甚至于生命息息相關(guān)

5、：安全駕駛 、安全用電 、交通安全 、消防安全等。,,,,2、什么是安全？,一、信息安全的基本概念,,,,思考題：在我們工作和的生活中，你遇到過哪些不安全的現(xiàn)象，有過哪些不安全的做法？,一、信息安全的基本概念,,,,一、信息安全的基本概念,上網(wǎng)正在興頭上時，突然IE窗口不停地打開，最后直到資源耗盡死機(jī)；身邊朋友的QQ號被盜，雖然最后費(fèi)盡周折，利用密碼保護(hù)找回了自己心愛的QQ號，但是里面的好友和群全部被刪除；想通過優(yōu)盤把連夜加班的

6、資料拷貝到單位電腦上，可插入u盤后里面空空如也，一晚上的工作付之東流；某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adsl modem被擊壞了。,,,,3、什么是信息安全？,一、信息安全的基本概念,信息本身的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。,請看案例,,

7、,,一、信息安全的基本概念,,案例1 傳統(tǒng)工藝品景泰藍(lán)的生產(chǎn)技術(shù)一直是我國獨(dú)有的，多少年來暢銷世界各國為國家賺了很多外匯。 　 有一家日本企業(yè)看著眼紅，想著心動，摸著手癢，使了不少明招暗招陰招狠招，都沒管用，于是找來素有愛國華僑稱號的一個人，請他到中國以參觀為名把景泰藍(lán)生產(chǎn)技術(shù)偷出來，事前先給了他一大筆錢，事成之后再給一大筆錢。,,,,一、信息安全的基本概念,,案例1　　這個華僑，面對大筆金錢的誘惑，經(jīng)過一番

8、思想斗爭后，最終還是答應(yīng)了。 　　華僑到了景泰藍(lán)廠，受到熱情歡迎，廠長親自陪同，破例讓他參觀了景泰藍(lán)的全部生產(chǎn)過程。 　　華僑又是記錄又是拍照，把景泰藍(lán)生產(chǎn)技術(shù)弄了個一清二楚。 　　廠里的人看到華僑這樣做也有些懷疑，向廠長提出來是不是注意一下。 　　廠長說人家是著名愛國華僑，要是有個三差兩錯，可是破壞統(tǒng)一戰(zhàn)線的大事，別瞎懷疑了。,,,,一、信息安全的基本概念,,案例1　　大家伙做夢也不會想到，這么個一本正經(jīng)滿臉堆笑的貴

9、客，卻是個地地道道的工業(yè)間諜，是外國第一個竊取景泰藍(lán)生產(chǎn)技術(shù)的人。 　　從此，景泰藍(lán)的生產(chǎn)就在日本開始了。,這個案例給了我們怎樣的啟示？,,,,一、信息安全的基本概念,保密！,不該知道的人，不要讓他知道！,保證信息的機(jī)密性是很重要的：確保重要信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計(jì)算機(jī)程序使用。,,,,案例1 有十個人，兩兩傳遞一句話，“我告訴你一句話！”傳到第十個人那里的時候，可能聽到的是這樣的，“火車什么時

10、候出發(fā)？”這說明什么問題呢？耳提面命，兩兩傳遞，語言會失真！一句同樣的話，經(jīng)過十個人，九次傳遞，面目全非。為什么謠言是最不可信的？因?yàn)樗?jīng)過了很多人的傳遞后，融入了很多個人的理解和感情因素，改變了事情的本來面目。,一、信息安全的基本概念,,,,一、信息安全的基本概念,案例2　　 別人告訴你個事，說：　　1、“前面有個人！”——非常含糊！ 　　2、“前面有個男人！”——更具體！ 　　3、“前面有個老人，是個男的！”——更具體！

11、　　4、“前面有個老頭，是個盲人！”——更具體！ 　　5、“前面有個老頭，是個盲人！迷路了！”——更具體！ 　　6、“前面有個老頭，是個盲人！迷路了！需要幫助！”——更具體！ 　　7、“前面有個老頭，是個盲人！迷路了！有個警察把他送回家了！”——非常具體！ 　　在大多數(shù)情況下，我們聽到的和事情的本質(zhì)，是存在非常大的差異的！完整的表述，可以再現(xiàn)事物的原貌。,,,一、信息安全的基本概念,以上兩個案例給了我們怎樣的啟示？,,,,一、信

12、息安全的基本概念,完整！,信息不能追求殘缺美！,完整性：確保信息沒有遭到篡改和破壞,,,,案例1,一、信息安全的基本概念,背景介紹：它是20世紀(jì)最大的登陸戰(zhàn)役，也是戰(zhàn)爭史上最有影響的登陸戰(zhàn)役之一。盟軍先后調(diào)集了36個師，總兵力達(dá)288萬人，其中陸軍有153萬人，相當(dāng)于20世紀(jì)末美國的全部軍隊(duì)。從1944年6月6日至7月初，美國、英國、加拿大的百萬軍隊(duì)，17萬輛車輛，60萬噸各類補(bǔ)給品，成功地渡過了英吉利海峽。到7月24日，戰(zhàn)爭雙方約有2

13、4萬人被殲滅，其中盟軍傷亡12.2萬人，德軍傷亡和被俘11.4萬人。至8月底，盟軍一共消滅或重創(chuàng)德軍40個師，德軍的3名元帥和1名集團(tuán)軍司令先后被撤職或離職，擊斃和俘虜?shù)萝娂瘓F(tuán)軍司令、軍長、師長等高級將領(lǐng)20人，繳獲和摧毀德軍的各種火炮3000多門，摧毀戰(zhàn)車1000多輛。德軍損失飛機(jī)3500架，坦克1.3萬輛，各種車輛2萬輛，人員40萬。這次登陸戰(zhàn)役的成功，使美英軍隊(duì)得以重返歐洲大陸，第二次世界大戰(zhàn)的戰(zhàn)略態(tài)勢發(fā)生了根本性變化 。,錄象視

14、頻,,,,案例1,一、信息安全的基本概念,諾曼底登陸,,,,案例1——諾曼底登陸為什么能夠取得成功？它又帶給我們怎樣的思考？,一、信息安全的基本概念,戰(zhàn)略欺騙盟軍用錯誤的信息，使得德軍統(tǒng)帥部判斷錯誤，不僅保障了登陸作戰(zhàn)的突然性，還保證了戰(zhàn)役順利進(jìn)行，對整個戰(zhàn)役具有重大影響。盟軍通過?？哲姷淖坑谐尚У难饎?，成功運(yùn)用了雙重特工、電子干擾，以及在英國東南部地區(qū)偽裝部隊(duì)及船只的集結(jié)等一系列措施，還讓巴頓將軍在英國進(jìn)行戰(zhàn)前演說，再加上嚴(yán)格的保密

15、措施，使德軍統(tǒng)帥部在很長時間里對盟軍登陸地點(diǎn)、時間都作出了錯誤判斷，以為盟軍將在諾曼底東北方的加萊海灘登陸，甚至在盟軍諾曼底登陸后仍認(rèn)為是牽制性的佯攻，這就導(dǎo)致了德軍在西線的大部分兵力、武器被浪費(fèi)在加萊地區(qū)，而在諾曼底則因兵力單薄無法抵御盟軍的登陸。同時，還找到一個和蒙哥馬利長得極像的叫詹姆斯的人在北非冒充蒙哥馬利，使得隆美爾以為蒙哥馬利一直在北非。,,,,一、信息安全的基本概念,可用！,可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使

16、用信息。,,,一、信息安全的基本概念,1、 信息安全相關(guān)概念,2、信息安全問題產(chǎn)生的根源,3、如何保障信息系統(tǒng)安全,,,,一、信息安全的基本概念,信息安全面臨著各種威脅,,,,信息安全的主要威脅1：（病毒、木馬）,,,,信息安全的主要威脅2：（黑客行為）,當(dāng)前黑客的特點(diǎn)：目前黑客襲擊不再是一種個人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪；主要針對的是高價值的目標(biāo)；黑客控制病毒不再安于破壞系統(tǒng)， 銷毀數(shù)據(jù)，而

17、是更關(guān)注財(cái)產(chǎn)和隱私。,,,,信息安全的主要威脅3：（惡意軟件、垃圾郵件）,強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。,惡意軟件8大特征,,,,信息安全的主要威脅4：（人為因素）,人為錯誤，比如使用不當(dāng)，安全意識差等，操作不當(dāng)或安全意識差將引起如下一些錯誤：,安裝或使用不明來源的軟件； 隨意開啟來歷不明的電子郵件； 向他人披露個人密碼；

18、 不注意保密單位或者個人文件； 計(jì)算機(jī)旁邊放置危險物品；,,,,信息安全的主要威脅5：（自然因素）,,,,火山爆發(fā)、地震,洪水,雷擊,,,,一、信息安全的基本概念,另外，信息系統(tǒng)本身存在著脆弱性，也是導(dǎo)致信息安全問題的主要原因,思考：信息系統(tǒng)安全問題能否避免？,,,一、信息安全的基本概念,1、 信息安全相關(guān)概念,2、信息安全問題產(chǎn)生的根源,3、如何保障信息系統(tǒng)安全,,,如何保障信息系統(tǒng)安全,1.殺（防）毒軟件不可少 首先要做的就

19、是安裝一套正版的殺毒軟件。對待電腦病毒的關(guān)鍵應(yīng)當(dāng)以“防”為主。開啟殺毒軟件的實(shí)時監(jiān)控程序，并定期升級殺毒軟件,,,2.分類設(shè)置密碼并使密碼盡可能復(fù)雜 計(jì)算機(jī)帳號、辦公應(yīng)用賬戶、網(wǎng)上銀行、E-Mail等，應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。定期地修改自己的密碼,如何保障信息系統(tǒng)安全,,3.不下載來路不明的軟件從網(wǎng)上下載軟件，應(yīng)選擇

20、信譽(yù)較好的下載網(wǎng)站，在使用前最好先查殺病毒。不要打開來歷不明的電子郵件病毒郵件通常都會以誘人的標(biāo)題來吸引你打開，如果一旦打開，計(jì)算機(jī)會受到感染；所以在打開郵件前仔細(xì)核實(shí)發(fā)件人信息。,如何保障信息系統(tǒng)安全,,,4.不要隨意瀏覽非法網(wǎng)站 許多病毒、木馬和間諜軟件都來自于非法網(wǎng)站，如果你上了這些網(wǎng)站，而你的電腦恰巧又沒有防范措施，那么你十有八九會中招。,如何保障信息系統(tǒng)安全,,,5.定期備份重要數(shù)據(jù) 如果計(jì)算機(jī)遭到致命的破壞，軟件或者

21、硬件是可以更換，但數(shù)據(jù)就再也找不會來了。所以，無論采取了多么嚴(yán)密的防范措施，也不要忘了隨時備份的重要數(shù)據(jù)，做到有備無患！,如何保障信息系統(tǒng)安全,,,,接下來，了解一下稅務(wù)系統(tǒng)的信息安全保障措施,一、信息安全的基本概念,信息安全風(fēng)險和安全事件是不可能完全避免的，為了控制和規(guī)避風(fēng)險，稅務(wù)部門針對不同時期所面臨的安全風(fēng)險采取了不同的應(yīng)對措施。通過兩期稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)，已在全國范圍內(nèi)初步建立起一套較穩(wěn)定的信息系統(tǒng)安全體系。,

22、,,,完善的信息安全技術(shù)體系,總局《信息安全技術(shù)體系》——指導(dǎo)性規(guī)范性文件；總局安全一期、二期、三期防護(hù)體系——已經(jīng)實(shí)施的措施；“金稅三期”安全體系（基礎(chǔ)、管理、防護(hù)、支撐）——根據(jù)《體系》的設(shè)計(jì)。,,,,,,稅務(wù)系統(tǒng)的信息安全體系,一、信息安全的基本概念,,,,,,,物理安全：,應(yīng)用安全：,網(wǎng)絡(luò)安全：,數(shù)據(jù)安全：,安全意識,環(huán)境安全、設(shè)備安全、存儲介質(zhì)安全,網(wǎng)絡(luò)可靠性保障、局域網(wǎng)安全保障、網(wǎng)絡(luò)邊界安全保障,用戶身份認(rèn)證和審計(jì)