基本定义
信息安全工作分广义和狭义定义。广义的信息安全工作是指:根据国家法律、行业制度以及公司规范,公司通过技术、审计、教育等手段,保护其信息资产(包括硬件、软件、数据、物理环境及网络基础设施等)免受恶意、失误或者其他偶然因素的破坏、篡改及泄露;狭义的信息安全工作是指:1.对敏感数据(客户、产品、交易、财务数据)的安全防护;2.对内外安全威胁和风险(攻击、诈骗、舞弊等)的管控;3.对员工安全意识、技能的教育和培训。
案例简介
案例一:内部员工泄露客户信息
案例二:犯罪分子通过社交网络对公司员工进行欺诈
2016年6月20日,骗子冒充无锡一家公司的副总经理和法人代表主动加该公司会计钱某的微信,接着又将会计拉进以公司命名的微信群。会计发现群里都是公司员工,便误以为进了单位工作群。骗子编造退还客户保证金、支付定金等理由,骗得会计两次转账共计136万元。直至月底结账,会计去询问公司真正的总经理,才发现自己上当受骗。经警方侦查,两名负责取钱的诈骗犯落网,真正的上家还在追捕中。警方分析很可能是会计或其同事登录过钓鱼网站,微信信息被复制,所以骗子才能建立一个以假乱真的“工作群”。
风险提示
一、 哪些信息需要保护?
二、敏感信息保护原则
信息安全 人人有责