V1.01机密此报告仅供客户内部使用。未经启明星辰团队公司的书面许可，其它任何机构不得擅自传阅、引用或复制。此培训资料仅供客户内部使用。未经启明星辰团队(北京启明星辰信息技术有限公司\深圳是诺恒管理策划有限公司)的书面许可，其它任何机构不得擅自传阅、引用或复制。V1.02启明星辰团队?理解信息安全管理体系标准要求?了解建立信息安全管理体系的基本思路?了解信息安全风险的基本概念?掌握风险评估基本方法V1.03启明星辰团队??第二部分信息安全概念与标准背景?第三部分ISO27001信息安全管理体系标准介绍V1.04启动项目项目开发过程项目开发项目测试项目结束XXXSERP系统VSS工具XXXX系统主机服务器监控系统存储设备核心交换机路由器传输设备安全设备自动办公系统供电系统空调系统监控系统消防系统启明星辰团队V1.05?(CERT/CC)?1998—3734?2003—137528?900?一半的政府机构及三分之一的民营组织面临信息不法入侵、滥用和破坏?1002007?信息盗窃和合规性已经取代了恶意软件和黑客攻击成为企业最担心的安全问题启明星辰团队V1.06?中国国内80%网站有安全隐患?中国国内20％网站有严重安全问题?中国的银行过去两年损失1.6亿人民币?利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，而已发现的黑客攻击案只占总数的30%启明星辰团队V1.072006CNCERT/CC?网络安全事件大幅度增加，影响最为严重的包括：?涉及国内政府/重要信息系统部门的网页篡改事件?涉及国内外商业机构网络仿冒类事件?针对互联网企业的拒绝服务攻击类事件?僵尸网络和木马威胁依然非常严重?黑客地下产业链基本形成CNCERT/CC2006启明星辰团队V1.082006CNCERT/CC?木马威胁方面?中国大陆约4.5万ＩＰ地址的主机被植入木马，与２００５年相比增长一倍?僵尸网络方面?抽样监测发现大陆地区约一千多万个ＩＰ地址主机被植入僵尸程序；境外约1.6万个ＩＰ对我国境内的僵尸主机实施控制?网页篡改方面?监测到中国大陆被篡改网页达２４４７７个，比２００５年增长接近一倍，政府网站被篡改频繁CNCERT/CC2006启明星辰团队V1.09CNCERT/CC2006www.cert.org.cn25574485911226476050001000015000200002500030000事件报告总数2003200420052006年份系列1启明星辰团队V1.010,,:?组织各级人员的信息安全意识薄弱?组织缺乏对网络安全和应急响应有管理经验的人员?由于组织的目的是制造收入，所以大部分组织不会花时间构建有效的信息安全管理体系?大部分组织几乎没有全职人员对信息安全进行管理启明星辰团队V1.011:?财产或生命损失?公司倒闭?法律责任?客户流失?损坏公司声誉启明星辰团队V1.012:启明星辰团队,:?可能是什么原因造成案例中事件发生??请建议用什么措施防止这些事件再次发生?V1.013:启明星辰团队?员工缺乏信息安全意识?没有建立必要的信息安全管理机制（流程和程序）?没有人执行信息安全管理制度?缺乏必要的信息安全技术控制措施:V1.014启明星辰团队?第一部分全球及中国面临的信息安全风险??第三部分ISO27001信息安全管理体系标准介绍V1.015启明星辰团队??关于信息安全?关于信息安全管理标准的发展?关于其他相关标准及指南V1.016?启明星辰团队ISO/IECIT(ISO/IECTR13335):?.ISO27001:??,?,:???V1.017????????启明星辰团队V1.018启明星辰团队V1.019?????启明星辰团队V1.020启明星辰团队?关于信息及信息资产??关于信息安全管理标准的发展?关于其他相关标准及指南V1.021?,:?网站信息能够准确和及时发布?保证网站随时随地可访问?网站发布的所有新闻必须是合法的启明星辰团队V1.0