返回
银行新员工入行培训:员工信息安全培训

银行新员工入行培训:员工信息安全培训

ID:36331434

大小:1.87 MB

页数:98页

时间:2019-05-09

银行新员工入行培训:员工信息安全培训_第1页
银行新员工入行培训:员工信息安全培训_第2页
银行新员工入行培训:员工信息安全培训_第3页
银行新员工入行培训:员工信息安全培训_第4页
银行新员工入行培训:员工信息安全培训_第5页
银行新员工入行培训:员工信息安全培训_第6页
银行新员工入行培训:员工信息安全培训_第7页
银行新员工入行培训:员工信息安全培训_第8页
银行新员工入行培训:员工信息安全培训_第9页
银行新员工入行培训:员工信息安全培训_第10页
资源描述:

《银行新员工入行培训:员工信息安全培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、银行员工信息安全培训2内容1.什么是信息安全3.建行信息安全技术保障体系2.常见的信息安全威胁4.建行的信息安全制度和员工行为要求3培训内容1.什么是信息安全3.建行信息安全技术保障体系2.常见的信息安全威胁4.建行的信息安全制度和员工行为要求1.什么是信息安全1.1什么是信息安全1.2信息安全的重要性1.1什么是信息安全信息安全是指信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。1.2信息安全的重要性(1)破坏银行计算机信息安全的任何事件都将直接影响到

2、银行的正常经营,其后果是无法想象的,甚至是灾难性的。此类事件往往具有不可预见性、隐蔽性、作案时间短而发作突然、以及破坏巨大等特点,我们必须就此类潜在的计算机信息安全风险做到严防严控。破坏计算机信息安全的事件的发生率历年来一直呈上升趋势,其攻击方式和攻击手段数量及更新速度亦愈来愈多,计算机信息安全风险的防控需求紧迫,面临巨大挑战。1.2信息安全的重要性(2)随着金融电子化程度的日益提高和计算机网络技术的高速发展,我行的业务运行与拓展越来越依赖于网络与信息系统,一旦发生重大信息安全事件,将严重影响我行正常的业务经营。随着核心业务数据的进一步集

3、中,对核心业务系统的可用性、连续性和安全性要求进一步提高,系统运行风险集中。由于网上银行、重要客户服务(含银企互联)、离行式自助服务等新型业务系统的推广使用,我行原来相对封闭的专用网络已暴露在外,给金融犯罪分子提供了更多的机会。随着我行业务应用系统的快速部署,员工、临时工、合作公司人员、供应商、维修人员都有可能直接或间接接触我们的技术运行环境,内部的安全风险也变得越来越严峻。针对信息和网络系统的攻击手段和工具越来越高超,计算机病毒和黑客攻击针对金融信息系统的目的性越来越强,危害性也越来越大。9培训内容1.什么是信息安全3.建行信息安全技术

4、保障体系2.常见的信息安全威胁4.建行的信息安全制度和员工行为要求2.常见的信息安全威胁来自内部的威胁来自外部的威胁最常见的应对措施个人资产安全个人计算机安全企业安全不带攻击性的违规操作带有恶意攻击的违规行为收发邮件WEB浏览网络聊天网络交易网上邻居使用外部设备2.常见的信息安全威胁随着互联网迅速的发展,电子金融逐渐成为各大银行重要业务办理的渠道。例如网上银行,它可以大幅度降低交易成本,据统计,完成一次网上银行交易的成本是1分钱,而完成一次传统银行交易的成本超过1元钱。因此,发展网上银行业务是大势所趋。中国工商银行给出的一组数据显示,工商

5、银行2007年的网上银行交易量已经达到102.9万亿,约占其所有业务办理渠道交易量的37.2%。但是,网上银行交易就像一把双刃剑,在便捷的同时带来了一系列的安全问题,日益猖獗的木马、形形色色的钓鱼网站以及网络犯罪的规模化、集团化。在该模式中,有专门负责木马编写的程序员,有负责搭建网站专门负责木马兜售的销售人员(据不完全统计,目前国内销售特洛伊木马的站点超过6000个。他们有效利用网络屏障回避了传播的法律风险),有使用和散播木马的网络黑客,使得普通用户更需要了解其基本原理,掌握一些必要的安全防范措施。来自内部的威胁来自外部的威胁最常见的应对

6、措施个人资产安全个人计算机安全企业安全不带攻击性的违规操作带有恶意攻击的违规行为收发邮件WEB浏览网络聊天网络交易网上邻居使用外部设备2.常见的信息安全威胁个人资产安全(1)网络钓鱼网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上

7、输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。个人资产安全(2)木马特洛伊木马本质上是一个客户端、服务器结构的网络软件系统,包括主控端和被控端两个程序,其中主控端程序安装在攻击者自己的计算机上,用于远程控制被攻击系统,被控端程序则通过各种隐秘的手段植入到被攻击系统中。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前。木马在黑客入侵中也是一种不可缺少的工具。前几年,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息

8、则是被一种叫做QAZ的木马传出去的。个人资产安全(3)黑客攻击黑客攻击可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,如信息炸弹;破坏性攻击是以侵入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。