消息平安认识培训课件(典范版)ppt

发布时间:2019-07-26 点击率:

  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * CERT/CC:CERT Coordination Center是属于Carnegie Mellon University的一个办事注册商标,CERT代表computer security incident response team,最早源于美国对软件工程协会(Software Engineering Institute SEI)的赞帮项目 迄今为止,统计正在案的平安事务曾经达到297,318起(从1988年到现正在) 2003年的统计数字只是前三个季度的 * * Computer Security Institute(CSI)是努力于办事和培训消息、计较机及收集平安专家的全球领先的组织 CSI/FBI Computer Crime and Security Survey,是CSI协同FBI一路举办的权势巨子的平安查询拜访。 2003年的查询拜访对象是530家公司,牵扯到高科技、制制业、通信、运输、金融、等行业。 查询拜访显示,有56%的响应者认可本人公司发生过不法利用的事务,所有事务形成的丧失总量达到$201,797,340(前一年度,这个数字是$455Million) * * 人员:居心和无意失误,内部人员和外部人员 系统:系统、收集或办事呈现的毛病 :电源毛病、污染、液体泄露、火警等 天然:洪水、地动、台风、等 * * * * * * * * * * * * * * 但环节还要看全体的消息平安办理 手艺是消息平安的建立材料,办理是实正的粘合剂和催化剂 消息平安办理形成了消息平安具有能动性的部门,是指点和节制组织的关于消息平安风险的彼此协调的勾当 现实世界里大大都平安事务的发生和平安现患的存正在,取其说是手艺上的缘由,不如说是办理不善形成的 理解并注沉办理对于消息平安的环节感化,对于实正实现消息平安方针特别主要 三分手艺,七分办理! * 务必注沉消息平安办理 加强消息平安扶植工做 * PDCA消息平安办理模子 按照风险评估成果、法令律例要求、组织营业运做本身需要来确定节制方针取节制办法。 实施所选的平安节制办法。 针对查抄成果采纳应对办法,改良平安情况。 根据策略、法式、尺度和法令律例,对平安办法的实施环境进行合适性查抄。 * 能够参考的尺度规范和最佳老例 ISO27001 * 平安性取便利性的均衡问题 正在便利性(convenience,即易用性)和平安性(security)之间是一种相反的关系 提高了平安性,响应地就降低了便利性 而要提高平安性,又势必增大成本 办理者应正在二者之间告竣一种可接管的均衡 * 计较机平安范畴一句格言: “实正平安的计较机是拔下网线,断掉电源,放正在地下掩体的安全柜中,并正在掩体内充满毒气,正在掩体外放置士兵。” 如许的计较机是没法用了。 绝对的安满是不存正在的! * 准确认识消息平安 平安不是产物的简单堆积,也不是一次性的静态过程,它是人员、手艺、操做三者慎密连系的系统工程,是不竭演进、轮回成长的动态过程 * 全体办理思 消息平安办理系统 第4部门 * 英国尺度协会(British Standards Institute,BSI)制定的消息平安尺度。 由消息平安方面的最佳老例构成的一套全面的节制集。 消息平安办理方面最受推崇的国际尺度。 ISO27001是关于消息平安办理的尺度 * ISO27001 尺度包含两个部门 ISO17799:2005:消息平安办理实施细则(Code of Practice for Information Security Management),相当于一个东西包,表现了三分手艺七分办理 ISO27001:是成立消息平安办理系统(ISMS)的一套规范(Specification for Information Security Management Systems),细致申明了成立、实施和消息平安办理系统的要求,指出实施机构该当遵照的风险评估尺度 平安策略 Security policy 平安组织 Security organisation 资产分类取节制 Asset classification & control 人员平安 Personnel security 物理取平安 Physical & environmental security 通信取操做办理 Communications & operations management 系统开辟取 Systems development & maintenance 拜候节制 Access control 营业持续性办理 Business continuity management 合适性 Compliance * 什么是消息平安办理系统? 以往我们对消息平安的认识只逗留正在手艺和产物上,是只见树木不见丛林,只治本不治标 其实,消息平安成败,三分靠手艺,七分靠办理,手艺一般但办理优良的系统远比手艺崇高高贵但办理紊乱的系统平安 但以往我们的办理,只是的、静态的、不成系统的办理 消息平安必需从全体去考虑,必需做到“有打算有方针、发觉问题、阐发问题、采纳办法处理问题、后续监视避免再现”如许的全程办理的子,而整个的过程,必需有一套完整的文件系统来节制和 这就是消息平安办理系统,该当成为组织全体办理系统的一部门 * IDC成立消息平安办理系统的目标 查验IDC消息平安办理现状,全面评估平安风险,找到问题所正在,采纳办法处理问题,从而成立完美的消息平安办理系统 正在此过程中,通过IDC全员的参取,全面提拔IDC消息平安办理程度和认识技术,将消息平安融入到IDC企业文化傍边 接管认证机构的审核,获得具有国际权势巨子性的ISO27001认证证书 通过内功和外正在证明,提拔IDC做为软件开辟和办事企业的市场所作力,赢取客户的承认和信赖 * 消息平安方针——IDC的“” IDC设立消息平安办理委员会来带领消息平安各项工做。 消息平安组织扶植 必需确保IDC所属的各项消息资产包罗客户数据都能获得妥帖,确保消息的保密性,维持消息的完整性和可用性,防止消息非授权拜候。 IDC所有员工都必需接管消息平安培训和教育,加强消息平安认识。 该当恪守各项法令律例要求,同时操纵法令律例来公司的好处。 IDC采纳一套无效的平安事务办理机制,明白所有员工的平安义务,成立对已发生或可疑的消息平安事务的演讲及响应流程,并对违反平安策略的人员进行赏罚。 加强工做的平安办理,严酷施行人员进出和对主要区域的办理轨制。 正在软件系统对方提出平安要求 防备病毒取各类恶意软件的入侵。 消息资产分类办理法式 消息互换办理法式 消息平安培训办理法式 人力资本办理法式 法令律例合适性办理 平安事务办理法式 工做平安办理 系统开辟取办理法式 病毒防备策略 识别来自第三方的风险,确保第三方拜候或义务外包时的平安性。 第三方平安办理策略 * 节制对表里部收集办事的拜候,收集化办事的平安性取靠得住性,防止主要消息泄露。 对用户权限和口令进行严酷办理,防止对消息系统的非授权拜候。 对主要消息进行备份,确保消息的可用性。 实施营业持续性打算,公司次要营业流程不受严沉毛病和灾难的影响。 IDC成立无效的审核机制,加强对消息平安各项工做的监视取审核。 为了支撑本方针,需要制定响应的法式文件及各项。 IDC高管担任核准并发布本方针。 各部分司理间接担任方针的施行,确保各部分员工都能恪守本方针。 消息平安方针必需强制施行。 拜候节制方针 收集利用平安办理 用户办理 消息备份策略 营业持续性办理法式 消息平安审核办理法式 消息平安方针(续) MISC担任Review本方针(一年一次),并为方针施行供给需要的支撑。 ISCC担任制定取本方针相关的支撑性策略及文件。 * IDC的消息平安组织架构 * * * * * * * * * * * * * * * * * * IDC已经发生的平安事务 (请添加IDC本人的内容) * CERT关于平安事务的统计 —— 摘自CERT/CC的统计演讲 2003年12月 * 过去6个月的统计。Source: Riptech Internet Security Threat Report. January 2002 医疗机构 使用办事 制制商 非亏本机构 机构 能源制制 金融机构 高科技 分歧业业蒙受的平均次数 * CSI/FBI对平安事务丧失的统计 —— 摘自CSI/FBI的统计演讲 2003年12月 * 和弱点 问题的根源 第2部门 * 我们时辰都面对来自外部的 消息资产 办事 逻辑 黑客渗入 内部人员 木马后门 病毒和蠕虫 社会工程 系统Bug 硬件毛病 收集通信毛病 供电中缀 失火 雷雨 地动 * 人是最环节的要素 判断来历,分析了报酬要素和系统本身逻辑取物理上诸多要素正在一路,归根结底,仍是人起着决定性的感化 恰是由于人正在成心()或无意(误操做、误设置装备摆设)间的勾当,才给消息系统平安带来了现患和 提高人员平安认识和本质势正在必行! * 黑客,是我们传闻最多的! * AtomicP alerts customers to breach — CNetN Mar 20, 2001 Nasdaq deced..and other seasonal graffiti — SecurityW Dec 27,2000 AP Site Hacked — Interactive Week Mar 20,2001 French Group Claims DoubleClick hacked for 2 years — Ecommerce Times, Mar 28, 2001 Electronic Holy War Hits D.C. Pro-Israel Site — Newsbytes, Nov 3, 2000 NT remains hackers vorite — VNUnet, Jan 10,2001 Hackers hit U.S., U.K., Australian government sites - InfoWorld Jan 22, 2001 Travelocity exposes customer information — CNet Jan 22, 2001 U.S. Navy Hacked — SecurityW, March 30,2001 Lax Security Found in IRS Electronic Filing System — LA TImes, Mar 15, 2001 * 世界头号黑客 —— Kevin Mitnick 出生于1964年 15岁收侵空军防务批示系统,窃取核弹秘密 入侵承平洋德律风公司的通信收集 入侵联邦查询拜访局电脑收集,把玩簸弄查询拜访人员 16岁,但旋即获释 入侵摩托罗拉、Novell、Sun、Nokia等大公司 取联邦查询拜访局玩猫捉老鼠的 1995年被抓获,被判5年 获释后接触电子物品,处置计较机行业 * 黑客不速之客,浑水摸鱼 踩点 扫描 渗入 获得拜候权 获得节制权 断根踪迹 安拆后门 近程节制 转移方针 窃密 * 踩点:千方百计汇集消息,明白方针 扫描:通过收集,用东西来找到方针系统的缝隙 DoS:办事,是一种性,目标是使资本不成用 DDoS:是DoS的延长,更大规模,多点对一点实施 渗入:操纵软件,近程获得方针系统的拜候权或节制权 近程节制:操纵安拆的后门来实施荫蔽而便利的节制 收集蠕虫:一种从动扩散的恶意代码,就像一个不受控的黑客 领会一些黑客手段很有需要 * DoS示例 —— Smurf 者假充从机的IP地址,向一个大的收集发送echo request 的定向包 两头收集的很多从机都做出响应,从机遇收到大量的echo reply动静 者 者 两头反弹收集 * DDoS模子 Internet Intruder Master Master Daemon Daemon Daemon Daemon Daemon Daemon Victim * 缝隙系统 已打补丁的系统 CodeRed 蠕虫制制者 DDOS DDOS DDOS DDOS DDOS DDOS DDOS Randomly Attack Randomly Attack Randomly Attack Internet 蠕虫示例 —— CodeRed * 更多是来自公司内部 黑客虽然,可更多时候,内部人员却更易被忽略,但却更容易形成风险 据权势巨子部分统计,内部人员犯罪(或取内部人员相关的犯罪)占到了计较机犯罪总量的70%以上 员工误操做 公司资本私用 * 一个巴掌拍不响! 外因是前提 内因才是底子! * 我们本身的弱点不容小视 ? 手艺弱点 ? 操做弱点 ? 办理弱点 系统、 法式、设备中存正在的缝隙或缺陷 设置装备摆设、操做和利用中的缺陷,包罗人员的不良习惯、审计或备份过程的不妥等 策略、法式、规章轨制、人员认识、组织布局等方面的不脚 * 人最常犯的一些错误 将口令写正在便签上,贴正在电脑器旁 开着电脑分开,就像分开家却健忘关灯那样 等闲相信来自目生人的邮件,猎奇打开邮件附件 利用容易猜测的口令,或者底子不设口令 丢失笔记本电脑 不克不及保守奥秘,口无遮拦,上当,泄露消息 随便拨号上彀,或者随便将无关设备连入公司收集 事不关己,高高挂起,不演讲平安事务 正在系统更新和安拆补丁上老是步履迟缓 只关心外来的,轻忽企业内部人员的问题 * 想想你能否也犯过这些错误? * 嘿嘿,这顿美餐唾手可得…… 呜呜,可怜我手无缚鸡之力…… 就像这只的猫 若是盘中美食正在外 蒙受丧失也就不免了 * 消息资产对我们很主要,是要的对象 外正在的就像苍蝇一样,挥之不去,无孔不入 资产本身又有各类弱点,给带来可乘之机 于是,我们面对各类风险,一旦发生就成为平安事务 时辰都应连结的认识 * 我们需要去做的就是 …… 消削弱点 应急响应 资产 熟悉潜正在的平安问题 晓得如何防止其发生 晓得发生后若何应对 * 还记得消防计谋吗? 现患险于明火! 防止沉于救灾! * 理解和铺垫 根基概念 第3部门 * 动静、信号、数据、谍报和学问 消息本身是无形的,借帮于消息以多种形式存正在或: 存储正在计较机、磁带、纸张等介质中 回忆正在人的大脑里 通过收集、打印机、传实机等体例进行 消息借帮而存正在,对现代企业来说具有价值,就成为消息资产: 计较机和收集中的数据 硬件、软件、文档材料 环节人员 组织供给的办事 具有价值的消息资产面对诸多,需要妥帖 Information 什么是消息? * 什么是消息平安? 采纳办法消息资产,使之不因偶尔或者恶意而蒙受、更改及泄露,消息系统可以或许持续、靠得住、一般地运转,使平安事务对营业形成的影响减到最小,确保组织营业运转的持续性。 * C I A onfidentiality ntegrity vailability CIA 谨记消息平安根基方针 * 企业办理者关心的是最终方针 Confidentiality Integrity Availability Information * 风险 缝隙 节制办法 平安需求 资产价值 消息资产 防止 操纵 Reduce Increase Indicate Increase 具有 Decrease 合适 对组织的影响 消息平安环节要素及其彼此关系 * 实现消息平安能够采纳一些手艺手段 物理平安手艺:平安、设备平安、平安 系统平安手艺:操做系统及数据库系统的平安性 收集平安手艺:收集隔离、拜候节制、VPN、入侵检测、扫描评估 使用平安手艺:Email平安、Web拜候平安、内容过滤、使用系统平安 数据加密手艺:硬件和软件加密,实现身份认证和数据消息的CIA特征 认证授权手艺:口令认证、SSO认证(例如Kerberos)、证书认证等 拜候节制手艺:防火墙、拜候节制列表等 审计手艺:入侵检测、日记审计、辨析取证 防病毒手艺:单机防病毒手艺逐步成长成全体防病毒系统 灾难恢复和备份手艺:营业持续性手艺,前提就是对数据的备份 * 防火墙 收集入侵检测 病毒防护 从机入侵检测 缝隙扫描评估 VPN通道 拜候节制 IDC消息平安认识培训 从小事做起,从本身做起 恪守IDC各项平安策略和轨制规范 * 什么是平安认识? 平安认识(Security awareness),就是可以或许认知可能存正在的平安问题,大白平安变乱对组织的风险,恪守准确的行为体例,而且清晰正在平安变乱发生时所应采纳的办法。 * 我们的方针 成立对消息平安的认识和准确认识 控制消息平安的根基概念、准绳和老例 领会消息平安办理系统(ISMS)概况 清晰可能面对的和风险 恪守IDC各项平安策略和轨制 正在日常工做中养成优良的平安习惯 最终提拔IDC全体的消息平安程度 * 制做申明 本培训材料由IDC消息平安办理系统实施组织平安施行委员会编写,并经平安办理委员会核准,供IDC内部进修利用,旨正在贯彻IDC消息平安策略和各项办理轨制,全面提拔员工消息平安认识。 * 现实教训 逃踪问题的根源 控制根基概念 领会消息平安办理系统 成立优良的平安习惯 主要消息的保密 消息互换及备份 软件利用平安 计较机及收集拜候平安 人员及第三方平安办理 挪动计较取近程办公 工做及物理平安要求 防备病毒和恶意代码 口令平安 电子邮件平安 介质平安办理 社会工程学 应急响应和营业持续性打算 法令律例 寻求帮帮 目 录 * 严峻的现实! 的教训! 第1部门 * 正在线银行——一颗按时。 比来,南非的Absa银行碰到了麻烦,它的互联网银行办事发生一系列平安事务,导致其客户成百万美元的丧失。Absa银行声称本人的系统是绝对平安的,而把义务归结为客户所犯的平安错误上。Absa银行的这种处置体例遭致普遍。那么,事实是怎样回事呢? 一路国外的金融计较机犯罪案例 * 前因后果是如许的 …… Absa是南非最大的一家银行,拥有35%的市场份额,其Internet银行营业具有40多万客户。 2003年6、7月间,一个30岁须眉,盯上了Absa的正在线客户,向这些客户发送照顾有间谍软件(spyware)的邮件,并成功获得浩繁客户的账号消息,从而通过Internet进行不法转帐,先后以致10个Absa的正在线客户丧失达数万法郎。 该须眉后来被南非警方。 * 间谍软件 —— eBlaster 这是一个贸易软件(/),该软件本意是帮帮父母或老板孩子或雇员的上彀勾当 该软件可记实包罗电子邮件、网上聊天、即便动静、Web拜候、键盘操做等勾当,并将记实消息悄然发到指定邮箱 贸易杀毒软件一般都忽略了这个贸易软件 本案就是用邮件附件体例,者施行该软件,然后窃取其网上银行账号和PIN码消息的 * 我们来总结一下教训 Absa声称不是本人的义务,而是客户的问题 平安专家和权势巨子评论员则认为:Absa应负需要义务,其电子银行的平安性值得思疑 Deloitte平安专家Rogan Dawes认为:Absa应向其客户更多平安认识,并正在易用性和平安性方面告竣均衡 IT手艺专家则认为:电子银行应采用更健旺的双要素认证机制(口令或PIN+智能卡),而不是简单的口令 我们认为:Absa银行和客户都有义务 * 国内金融计较机犯罪的典型案例 一名通俗的系统人员,轻松破解数道暗码,进入邮政储蓄收集,盗走83.5万元。这起操纵收集进行金融盗窃犯罪的案件不久前被定西地域机关破获 …… ———— ,2003年12月 时间:2003年11月 地址:定西地域临洮县太石镇邮政储蓄所 人物:一个通俗的系统办理员 * 怪事是这么发生的…… 2003年10月5日,定西临洮县太石镇邮政储蓄所的停业电脑俄然死机 工做人员认为是一般的毛病,对电脑进行了简单的修复和沉拆处置 17日,工做人员发觉打印出的报表储蓄余额取现实不符,对账发觉,13日发生了11笔买卖,83.5万异地帐户是虚存(有买卖记实但无现实现金) 告急取开户行联系,发觉存款已从、西安等地被取走大半 储蓄所向县报案 向定西报告请示 成立专案组,同时向省 …… * 当然,最终成果不错 …… 颠末严密的查询拜访取证,我英怯机智的终究一举抓获这起案件的 —— 会宁邮政局一个通俗的系统人员张某 * 工作的颠末本来是如许的 …… ③ 登录到永登邮政局 永登 临洮 ④ 破解口令,登录降临洮一个邮政储蓄所 ① 会宁的张某用假身份证正在开了8个活期帐户 ② 张某借工做之便,操纵笔记本电脑毗连电缆到邮政储蓄专网 会宁 ⑤ 向这些帐户虚存83.5万,退出系统前删掉了打印操做系统 ⑥ 最初,张某正在和西安等地提取现金 * 到底哪里出了忽略 …… 张某29岁,结业于邮电学院,天分平平,谈不上通晓计较机和收集手艺 邮政储蓄收集的防备可谓严密: 取Internet物理隔离的专网;配备了防火墙;畴前台分机到从机颠末数沉暗码认证 * 可仍是出事了,烦末路呀 ? 问题事实出正在哪里? 思虑中…… 哦,本来如斯 —— * 看来,问题实的不少呀 …… 张某私搭电缆,没人干预干与和,使其等闲进入邮政储蓄专网 临洮县太石镇的邮政储蓄网点利用原始暗码,没有按期更改,并且被员工周知,以致张某轻松冲破数道暗码关,间接进入了操做系统 问题呈现时,工做人员认为是收集系统毛病,没有脚够注沉 …… * 总结教训 …… 最间接的教训:口令平安带来! 归根到底,是办理上存正在缝隙,人员平安认识稀薄 平安认识的提高刻不容缓! * 一路证券行业计较机犯罪案例 凭仗本人的耐心和别人的粗心,股市“菜鸟”严某不法侵入“股”10个单元和小我的股票账户,用别人的钱考验本人的炒股身手 …… ———— 青年报,2003年12月 时间:2003年6月 地址:上海 人物:26岁的待业青年严某 * 工作是如许的 …… 2003年3月,严父正在家中安拆开通“股”营业,进行立即股票买卖。 2003年6月的一天,严某偶得其父一张股票买卖单,上有9位数字的账号,遂动了“瞎猫碰死老鼠”的念头:该证券公司客户账号前6位数字是不异的,只需猜后3位;而6位暗码,严某锁定为“123456”。 严某”静心苦干“,第一天持续输入了3000个数字组合,一无所得。 第二天继续,很快”奇不雅“呈现,严某成功进入一个股票账户。操纵不异的方式,严某又先后侵入了10余个股票账户。 严某操纵别人的账户,十几天里共买进卖出1000多万元股票,丧失跨越14万元,曲到6月10日案发。 严某被以计较机消息系统罪依法。 * 问题出正在哪里 …… 严某不算伶俐,但他深知炒股的多是中老年人,暗码设置必定不会复杂。起首,做为股平易近,平安认识亏弱 证券公司,正在进行账户办理时也存正在不脚:初始暗码设置太简单,没提示客户及时点窜等 做为设备供给商,“股”软件设想里的平安机制太简单懦弱,易被人操纵 * 总结教训 …… 又是口令平安的问题! 又是人的平安认识问题! 再次强调平安认识的主要性! * 一个取物理平安相关的典型案例 时间:2002年某天夜里 地址:A公司的数据核心大楼 人物:一个通俗的系统办理员 一个通俗的系统办理员,操纵看似简单的方式,就进入了需要门卡认证的数据核心…… ———— 来自国外某论坛的激烈会商,2002年 * 环境是如许的 …… A公司的数据核心是沉地,设立了严酷的门禁轨制,要求必需插入门卡才能进入。不外,出来时很简单,数据核心一旁的动做探测器会检测到有人朝出口走去,门会从动打开 数据核心有个系统办理员张三君,此日晚上加班到很晚,两头分开数据核心出去夜宵,可前往时发觉本人被锁正在了外面,门卡落正在里面了,四周别无他人,一片静寂 张三急需今夜加班,可他又不想打搅他人,怎样办? * 一点线索: 今天曾正在欢迎区庆贺过或人华诞,现场还未清理清洁,遗留下良多杂物,哦,还有气球…… * 伶俐的张三想出了奇策 …… ① 张三找到一个气球,放掉气 ② 张三面朝大门入口爬下来,把气球塞进门里,只留下气球的嘴正在门的这边 ③ 张三正在门外吹气球,气球正在门内膨缩,然后,他了气球…… ④ 因为气球正在门内弹跳,触策动做探测器,门终究开了 * 问题出正在哪里 …… 若是门和地板齐平且没有裂缝,就不会出如许的事 若是动做探测器的活络度调整到不合错误快速放气的气球做出反映,也不会出此事 当然,若是底子就晦气用动做探测器来从里面开门,这种工作同样不会发生 * 总结教训 …… 虽然是偶尔事务,也没有间接风险,可是潜正在风险 既是物理平安的问题,更是办理问题 !有时候自命不凡的平安,恰好是最不平安! 物理平安很是环节! * 雷同的事务不堪列举 姑苏某中学计较机教师罗某,只因嫌预备测验太麻烦,发生反豪情感,竟向江苏省教育厅会考办的测验办事器策动,他以黑客身份两次闯入该测验办事器,共删除全省中小学消息手艺品级测验文件达100多个,间接经济丧失达20多万元,后被警方抓获。 某高校招生办一台办事器,因设置收集共享不加暗码,导致共享目次中保留的相关高考招生的主要消息泄露,形成了恶劣的社会影响。 屡屡呈现的关于银行ATM取款机的问题。 …… * 你碰着过雷同的事吗? * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * CERT/CC:CERT Coordination Center是属于Carnegie Mellon University的一个办事注册商标,CERT代表computer security incident response team,最早源于美国对软件工程协会(Software Engineering Institute SEI)的赞帮项目 迄今为止,统计正在案的平安事务曾经达到297,318起(从1988年到现正在) 2003年的统计数字只是前三个季度的 * * Computer Security Institute(CSI)是努力于办事和培训消息、计较机及收集平安专家的全球领先的组织 CSI/FBI Computer Crime and Security Survey,是CSI协同FBI一路举办的权势巨子的平安查询拜访。 2003年的查询拜访对象是530家公司,牵扯到高科技、制制业、通信、运输、金融、等行业。 查询拜访显示,有56%的响应者认可本人公司发生过不法利用的事务,所有事务形成的丧失总量达到$201,797,340(前一年度,这个数字是$455Million) * * 人员:居心和无意失误,内部人员和外部人员 系统:系统、收集或办事呈现的毛病 :电源毛病、污染、液体泄露、火警等 天然:洪水、地动、台风、等 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

  1.本坐不应用户上传的文档完整性,不预览、不比对内容而间接下载发生的问题本坐不予受理。

  请盲目恪守互联网相关的政策律例,严禁发布、、的言论。用户名:验证码:匿名?颁发评论