信息安全管理体系失误事例

jaryhu2010

       看到一则百度新闻。百度第四位副总裁被移送司法机关，并且还是一位财务总监出身的财务人员。2年前才升任副总裁，由此突然联想到信息安全管理体系这个事情，百度百科有解答何谓信息？信息就是指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。“信息”一词在英文、法文、德文、西班牙文中均是“information”,日文中为“情报”，我国台湾称之为“资讯”，我国古代用的是“消息”。
      看到情报、资讯这样的信息名称解答，我们能很直观的明白信息安全管理的重要，大公司大企业对这一块已经逐渐重视，尤其是互联网产业，很多都成立了内部自查合规性部门，有的只对大BOSS负责。但是更多的小企业小公司对这一块还是非常的浅显，甚至没有认识。相信随着时代的发展会有越来越多的公司会认识到信息安全管理体系的重要与实用。那么我们在时代前沿如何认知呢？不妨先举例，后讲解，再培训普及。
       首先收集事例， 生活中、工作中大家都遇到过什么样的信息安全管理不到位导致泄密、被侵权等等事故的事例呢？
      

qiqiao1314

大哥，你签名签的是我的名字

jaryhu2010

（1）2007年6月21日，新闻晨报报道：上海大学工办网站管理员密码泄露，学生隐私受威胁。由于信息办主任的防范意思薄弱，随意将密码告诉熟识的学生，密码被公开，学生的个人资料可随便查看。
（2）广为人知的陈冠希艳照门事件。由于陈安全意识淡薄，对自己送修的电脑没有做好数据保护工作，影响自己与别人的事业前程。
（3）2007年10月14日，新华网报道：浙江金华辞职员工恶意攻击企业网站被批捕。方正跃利用之前的职务便利，在辞职后对原来就职单位的网站进行恶意攻击，影响公司的网上业务，对企业造成严重的经济损失与负面影响。
（4） 2007年10月15日，新华网报道：安徽窃取小灵通费工程师被判13年。安徽和信科技发展有限责任公司（中国电信集团下所属的中国通信服务股份有限公司安徽省通信服务公司的子公司）软件工程师陈阳利用计算机网络系统，盗窃电信部门资费26万余元。
（5）2007-09-17 劳动报讯：梁某精通电脑和网络，蔡某是炒股高手。两人相互“合作”，由梁某提供内幕信息，蔡某负责操作，在股市上获利。
（6）新闻晨报 2007-06-26上海首例软件工程师信息犯罪案宣判。软件工程师苏强利用职务之便，盗取用户信息进行信用卡诈骗的案件， 苏强的这种行为给企业也造成了严重的损失。
（7） 2009-06-05 新闻晨报(上海) 一软件程序员辞职前埋“炸弹”获刑。一名程序员辞职前，在其研发的软件中嵌入了删除硬盘数据的恶意代码，给使用该软件的用户造成重大损失。为此，他曾供职的公司因为商业信誉危机而面临倒闭，1500名员工的岗位也可能不保。
（8） 2008-11-05  国外媒体报道，一位IT员工在被辞退5个月后，侵入公司邮件系统并修改系统设置，导致公司邮件不能正常收发，影响公司正常业务，最终锒铛入狱1年。据Steven Barnes自己介绍，进入之前公司邮件系统非常容易，他离职后，居然发现自己旧的账户还能用，并且公司并没有防火墙配置。
（9）2008-09-19宁波新闻网讯：跳槽员工入侵原同事邮箱盗客户资料被获刑。 3名IT员工跳槽后，入侵原同事电子邮箱，截获数千封电子邮件，从中获取客户资料等信息用于新公司的业务开展。
（10）2009年08月25日  大众网-齐鲁晚报报道： 武汉一软件工程师入侵公安车管信息系统 给126辆走私车办牌照，非法牟利1500余万元。付强，武汉人，此前系深圳某信息技术有限公司武汉办事处软件工程师，为省交警总队开发车管信息程序，拥有该信息库的“超级管理员”身份。付强利用自己超级管理员的用户和密码登录数据库，添加数据成功，方便今后作案。

gaowenhua

qiqiao1314 发表于 2020-4-23 17:48
大哥，你签名签的是我的名字

哈哈哈哈哈;

qiqiao1314

这篇是原创吗？这个观点倒是新颖的

jaryhu2010

qiqiao1314 发表于 2020-4-23 17:48
大哥，你签名签的是我的名字

签名在哪里？

jaryhu2010

qiqiao1314 发表于 2020-4-23 17:57
这篇是原创吗？这个观点倒是新颖的

前文原创，下文照抄各新闻

jaryhu2010

gaowenhua 发表于 2020-4-23 17:56
哈哈哈哈哈;

;P;P

夜神◕_̯͡◕

签名人家名字？什么情况？

jaryhu2010

      据《安全牛》统计：在IBM 和 Ponemon Institute发布的《2015 年数据泄露成本调查：全球分析》中指出“参加研究的 350 家公司的数据泄露平均总成本从 352 增至 379 万美元，每条丢失或被窃记录（包含敏感和机密信息）的平均支付成本从 2014 年的 145 美元增至2015年调查的 154 美元”。
我们收集了2002年至2017年3月之间公开报道的敏感信息泄露案例，涉及到的行业包括互联网、金融、医疗、政府机构等，本文将对这些案例进行汇总分析，试图研究敏感信息泄露的趋势。
关键发现：
√ 泄露的信息类型包括个人敏感信息、商业秘密、国家秘密，其中以个人敏感信息和商业秘密为主，超过95%。
√ 敏感信息泄露呈现上升趋势，泄露手段从以黑客入侵等技术手段为主向技术手段与收买内部员工、内部管理不善等非技术手段结合并用发展，特别是对非技术手段的运用，近几年呈现出较快速的增长。
√ 敏感信息泄露涉及行业广泛，但重点集中在互联网、制造业、政府机构及金融行业。
√ 互联网行业信息泄露事件呈现高速增长趋势，需要引起警惕；制造业信息泄露事件逐年下降，但随着工控技术及信息技术在制造行业的应用，应持续关注信息安全，降低敏感信息泄露的可能性。