企業(yè)信息安全培訓課件_第1頁
企業(yè)信息安全培訓課件_第2頁
企業(yè)信息安全培訓課件_第3頁
企業(yè)信息安全培訓課件_第4頁
企業(yè)信息安全培訓課件_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、企業(yè)信息安全培訓企業(yè)信息安全培訓目 錄 頁0101安安 全全 現現 狀狀01 01 安全現狀安全現狀社會現狀社會現狀n芝麻服務協(xié)議 從上圖中看出,芝麻服務協(xié)議選項已經默認選好。而且,這個賬單的查看和芝麻服務協(xié)議沒有關聯性,如果選擇取消同意,依然能夠看到年度賬單。但如果你沒注意到,就會直接同意這個協(xié)議,允許支付寶收集你的信息包括在第三方保存的信息。01 01 安全現狀安全現狀社會現狀社會現狀套路滿滿的協(xié)議,盤點一下。套路滿滿的協(xié)議,盤點一下。01 01 安全現狀安全現狀 一組數據一組數據20%-30%70%80%78%由黑客由黑客入侵或入侵或其他外部其他外部原因造成的原因造成的由于內部員工的由于

2、內部員工的疏忽或有意造成疏忽或有意造成的的 企業(yè)信息泄露是來自內部企業(yè)信息泄露是來自內部員工的不規(guī)范操作員工的不規(guī)范操作01 01 安全現狀安全現狀意識與技術不對等意識與技術不對等提高信息安全意提高信息安全意識已成為各大企識已成為各大企業(yè)提升安全水平業(yè)提升安全水平的重中之重的重中之重安全安全技術技術防護已防護已難以全面覆蓋互難以全面覆蓋互聯網聯網時代企業(yè)的時代企業(yè)的安全需求安全需求01 01 安全現狀安全現狀“ “流血流血” ”的教訓的教訓01 01 安全現狀安全現狀“ “流血流血” ”的教訓的教訓01 01 安全現狀安全現狀“ “流血流血” ”的教訓的教訓01 01 安全現狀安全現狀“ “流

3、血流血” ”的教訓的教訓紅紅 線線 與與 制制 度度020202 02 信息安全信息安全紅線紅線要求要求1不得泄露、販賣公司涉密信息。2不執(zhí)行信息安全技術規(guī)范及管理制度,限期不整改或未通過安全整改驗收要求。3未經授權,擅自對公司技術漏洞或業(yè)務邏輯漏洞進行探測、攻擊、繞過、利用。4在信息安全事件處置過程中,尤其是影響公司聲譽的外部事件,相關部門存在不積極配合、推卸責任或對外發(fā)布負面不實言論、散播謠言等行為。5在信息安全違規(guī)事件調查中存在銷毀證據、拒不承認、隱瞞及包庇下屬等不配合調查行為。02 02 涉密信息清單涉密信息清單(一) 相關數據:包括會員賬號、密碼、姓名、地址、手機、郵箱、訂單號、訂單

4、商品名稱、訂單商品數量、訂單商品金額等;(二)支付敏感信息:唯品卡激活碼、信用卡號、銀行卡號、支付密碼等;(三)技術敏感信息:網絡架構、系統(tǒng)架構、源代碼、服務器配置、各類賬號、密碼等信息;(四)知識產權:設計方案、創(chuàng)意、知識產權內容等;(五)人事敏感信息:公司營業(yè)執(zhí)照、組織機構代碼證、高管機密信息、組織架構、員工聯系方式、員工薪資等;(六)銷售信息:銷售業(yè)績、銷售指標信息、檔期表、采購價格等;(七)財務敏感信息:現金流數據、資產負債數據、應收應付賬款、銷售財務數據等;(八)商務敏感信息:商務合同、合作伙伴資料等;(九)市場敏感信息:市場推廣方案、市場推廣計劃等;(十)其他:公司發(fā)展戰(zhàn)略、高層郵

5、件等。02 02 信息安全獎懲管理規(guī)范信息安全獎懲管理規(guī)范1234一級違規(guī)一級違規(guī)盜竊、泄露公司涉密信息,盜竊、泄露公司涉密信息,或違反信息安全管理規(guī)定,或違反信息安全管理規(guī)定,性質嚴重造成重大影響或性質嚴重造成重大影響或風險的。風險的。二二級違規(guī)級違規(guī)違反信息安全管理規(guī)定,違反信息安全管理規(guī)定,性質嚴重,或造成較大影性質嚴重,或造成較大影響,或較大風險。響,或較大風險。三三級違規(guī)級違規(guī)違反信息安全管理規(guī)定,違反信息安全管理規(guī)定,造成一定影響或風險的。造成一定影響或風險的。四級違規(guī)四級違規(guī)違反信息安全管理規(guī)定,違反信息安全管理規(guī)定,性質較輕,且造成輕微影性質較輕,且造成輕微影響或風險響或風險的

6、。的。0303提高信息安全意識提高信息安全意識03 03 錯誤錯誤行為行為1、將密碼、口令寫在便簽上,貼在電腦、顯示屏等。2、開著電腦離開。3、輕易相信來自陌生人的郵件,好奇打開郵件附件。4、使用容易猜測的口令,或者根本不設口令。5、丟失筆記本電腦。6、不能保守秘密,口無遮攔,上當受騙,泄漏敏感信息。7、隨便撥號上網,或者隨意將無關設備連入公司網絡。8、事不關己,高高掛起,不報告安全事件。03 03 提高意識提高意識作為一名員工,我們要如何保證信息安全?03 03 怎么做?怎么做?不要輕易相信來自陌生人的郵件,好不要輕易相信來自陌生人的郵件,好奇打開郵件附件。奇打開郵件附件。不能開著電腦離開不能開著電腦離開辦公桌。辦公桌。電腦要設開機電腦要設開機密碼。密碼。不得將口令、密碼等粘貼在電腦上。不得將口令、密碼等粘貼在電腦上。03 03 怎么做?怎么做?不能隨便撥號上網,或者隨意將無關設備連不能隨便撥號上網,或者隨意將無關設備連入公司網絡入公司網絡。要保守秘密,不可口無遮攔,上當受騙,泄要保守秘密,不可口無遮攔,上當受騙,泄漏敏感信息漏敏感信息。不得權限共享。不得權限共享。權限最小化,若有開通與崗位工作無關權限最小化,若有開通與崗位工作無關的權限,及時匯報上級關閉權限。的權限,及時匯報上級關閉權限。03 03 怎么做?怎么做?不得在除了公司交流平臺之外的平臺處理公司事情。不得在除了公司

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論