信息安全是一個(gè)重要的討論主題，眼下那些依靠?jī)?nèi)部計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)來(lái)開(kāi)展業(yè)務(wù)的公司，很難承受其業(yè)務(wù)運(yùn)營(yíng)中斷所帶來(lái)的損失。一次安全事故可以對(duì)公司的收益流、客戶信心和公共關(guān)系產(chǎn)生大范圍的消極影響。因此這種狀況使得信息安全成為一個(gè)有效的整體 業(yè)務(wù)戰(zhàn)略的基本組成部分之一。建立ISO27000信息安全管理體系來(lái)應(yīng)對(duì)公司面對(duì)的信息安全風(fēng)險(xiǎn)應(yīng)該是非常緊要的。

在 美國(guó)銀行聯(lián)盟（ABA）近期的一次會(huì)議中，四位首席執(zhí)行官在會(huì)面期間談起了他們最近正面臨的一些挑戰(zhàn)?；羧A德講述了近期一次由蠕蟲(chóng)王（Slammer）引 起的安全事故，這次事故使得他的銀行的13,000臺(tái)自動(dòng)取款機(jī)（ATM）停止向客戶服務(wù)達(dá)24小時(shí)左右。這個(gè)蠕蟲(chóng)傳播如此之快，以至于信息技術(shù)（IT） 部門根本無(wú)法及時(shí)反應(yīng)。蠕蟲(chóng)是一種能夠自我復(fù)制的有害程序，它不需要用戶的干預(yù)，就可以在計(jì)算機(jī)和網(wǎng)絡(luò)間傳播?？焖?gòu)?fù)制的蠕蟲(chóng)可以消耗資源，降低計(jì)算機(jī)和 網(wǎng)絡(luò)的速度，使其性能大大下降，甚至完全崩潰。

薩姆和霍華德的不幸遭遇差不多，因?yàn)橛?人從其銀行的辦公室偷竊了一臺(tái)筆記本電腦，其中存放著成千上萬(wàn)的客戶的機(jī)密財(cái)務(wù)信息。薩姆的銀行還算幸運(yùn)，幾天之后重新找到了這臺(tái)筆記本電腦；然而，他的 客戶服務(wù)機(jī)構(gòu)花費(fèi)了相當(dāng)多的時(shí)間去聯(lián)系這些受影響的客戶，并一直監(jiān)控他們的賬戶來(lái)防止可能的欺詐。

羅 杰就沒(méi)有這么幸運(yùn)了。一個(gè)東歐的黑客利用欺騙手段攻入其公司的系統(tǒng)中，并向黑客的賬戶轉(zhuǎn)入了大約1千萬(wàn)美元。雖然他的銀行能追回這些資金中的大部分，但是 這個(gè)事件給公司的品牌帶來(lái)相當(dāng)大的損害。查爾斯則在惋惜其信用卡業(yè)務(wù)所受的損害，黑客向其一些沒(méi)有疑心的客戶發(fā)送電子郵件，這些電子郵件看起來(lái)像是正式 的，但是實(shí)際上是假冒的（此過(guò)程被稱為“網(wǎng)上釣魚”），誘騙他們泄露機(jī)密信息。然后，這些黑客就利用這些落入圈套的客戶的賬戶進(jìn)行非法消費(fèi)。

上 面這些故事是來(lái)源于一些近期在金融服務(wù)行業(yè)中實(shí)際發(fā)生的安全事故。但是信息安全事故并不只在此行業(yè)發(fā)生。所有的進(jìn)行一部分電子商務(wù)處理的組織機(jī)構(gòu)都是潛在 的目標(biāo)。在2003年4月，Slammer蠕蟲(chóng)中斷了一個(gè)核能源工廠的安全監(jiān)控系統(tǒng)達(dá)5個(gè)小時(shí)之久，并且嚴(yán)重影響了此工廠整個(gè)網(wǎng)絡(luò)的性能。在2003年1 月，一個(gè)重要的美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)公司向中國(guó)的競(jìng)爭(zhēng)對(duì)手提出關(guān)于其竊取知識(shí)產(chǎn)權(quán)的控告。此公司聲稱其競(jìng)爭(zhēng)對(duì)手復(fù)制了其源代碼、文檔和其他保留版權(quán)的信息。20 個(gè)月后，雙方解決了爭(zhēng)端，中國(guó)的競(jìng)爭(zhēng)對(duì)手同意不再銷售訴訟中提及的所有產(chǎn)品。

1999 年12月，一家在線音樂(lè)發(fā)行商拒絕了一個(gè)黑客的10 萬(wàn)美元的勒索，此黑客竊取其大約35萬(wàn)名客戶的包括信用卡號(hào)在內(nèi)的機(jī)密個(gè)人信息。黑客隨后將這些信息發(fā)布到互聯(lián)網(wǎng)上，導(dǎo)致了非常嚴(yán)重的品牌形象破壞。最后 一個(gè)例子：兩家位于硅谷的軟件公司曾卷入一宗數(shù)10 億美元的關(guān)于知識(shí)產(chǎn)權(quán)竊取的法律訴訟，其原因是有管理人員從一家公司離開(kāi)并組建了與之競(jìng)爭(zhēng)的另一家公司。

由于缺乏對(duì)信息安全的了解，導(dǎo)致了這些事件的發(fā)生，也給這些公司留下了易被非法利用的漏洞。本書介紹了如何才能避免陷入相同的陷阱，并提供了必需的資源和最佳實(shí)踐。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202008/ccaa_5506.html