




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、員工信息安全意識(shí)培訓(xùn)主要內(nèi)容1、什么是信息安全?2、信息安全與我的關(guān)系?3、如何實(shí)現(xiàn)信息安全?4、如何做到信息安全?5、信息安全管理制度和法律法規(guī)!什么是信息安全?什么是信息?有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息,稱為信息資產(chǎn);對(duì)企業(yè)正常發(fā)展具有影響作用,敏感信息,不論是否屬于有用信息。什么是信息安全?信息安全的3要素:保密性、完整性、可用性目標(biāo):采取合適的信息安全措施,使安全事件對(duì)業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全與我的關(guān)系?常見威脅:竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、非授權(quán)訪問、傳播病毒等;主要的信息安全威脅 竊?。悍欠ㄓ脩敉ㄟ^數(shù)據(jù)竊聽的手段獲得敏感信息。 截?。?/p>
2、非法用戶首先獲得信息,再將此信息發(fā)送給真實(shí)接收者。 偽造:將偽造的信息發(fā)送給接收者。 篡改:非法用戶對(duì)合法用戶之間的通訊信息進(jìn)行修改,再發(fā)送給接收者。 拒絕服務(wù)攻擊:攻擊服務(wù)系統(tǒng),造成系統(tǒng)癱瘓,阻止合法用戶獲得服務(wù)。 非授權(quán)訪問:未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。 傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。 威脅來源: 自然災(zāi)害、意外事故; 計(jì)算機(jī)犯罪; 人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等; 黑客 行為; 內(nèi)部泄密; 外部泄密; 信息丟失; 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷,例如TCP/IP協(xié)議的安全問題等等。信息安全與我的關(guān)系?某防病毒廠商2014年第一季度信息安全威脅報(bào)告
3、:在全球不同國(guó)家,共計(jì)發(fā)生427,598,028次惡意程序試圖感染用戶計(jì)算機(jī)的行為,同上一季度相比,總體增長(zhǎng)36.8%;網(wǎng)絡(luò)罪犯所采取的攻擊策略有所改變;互聯(lián)網(wǎng)上占統(tǒng)治的地位的惡意軟件家族主要針對(duì)HTML代碼或腳本,網(wǎng)絡(luò)罪犯主要用此類家族的惡意軟件感染合法網(wǎng)站;共發(fā)現(xiàn)519,674,973個(gè)包含惡意程序的主機(jī)服務(wù)器。同上季度相比,新發(fā)現(xiàn)和確認(rèn)的漏洞數(shù)量增長(zhǎng)了6.9%;漏洞利用程序增長(zhǎng)了31.3%。幾乎任何能夠同計(jì)算機(jī)進(jìn)行同步的設(shè)備都會(huì)被網(wǎng)絡(luò)罪犯用來充當(dāng)惡意軟件的載體。 以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升; 攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易; 基于網(wǎng)站的攻擊有增無減; 針對(duì)個(gè)人身份資訊的安全
4、威脅持續(xù)增長(zhǎng)。 垃圾郵件持續(xù)泛濫;信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!你該怎么辦?如何實(shí)現(xiàn)信息安全?如何實(shí)現(xiàn)信息安全?如何實(shí)現(xiàn)信息安全?物理安全計(jì)算機(jī)使用的安全網(wǎng)絡(luò)訪問的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng) 文件分類分級(jí) 使用過的重要文件及時(shí)銷毀,不要扔在廢紙簍里,也不要重復(fù)利用 不在電話中說工作敏感信息,電話回叫要確認(rèn)身份 不隨意下載安裝軟件,防止惡意程序、病毒及后門等黑客程序 前來拜訪的外來人員不得進(jìn)入機(jī)房、不得私有設(shè)備接入網(wǎng)絡(luò) 加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失; 重要文件做好備份如何實(shí)現(xiàn)信息安全?防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過
5、對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟:步驟:信息收集信任建立反追查典型攻擊方式:典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等如何防范?如何防范?如何實(shí)現(xiàn)信息安全?如何防范? 仔細(xì)身份審核;(多重身份認(rèn)證、來電顯示確認(rèn)、電話回?fù)?、EMAIL簽名、動(dòng)態(tài)密碼驗(yàn)證等) 嚴(yán)格執(zhí)行操作流程審核; 完善日志審計(jì)記錄; 完善應(yīng)對(duì)措施,及時(shí)上報(bào); 注重保護(hù)個(gè)人隱私; 不要把任何個(gè)人和公司內(nèi)部信息或是識(shí)別標(biāo)識(shí)告訴他人,除非你聽出她或他的聲音是熟人,并確認(rèn)對(duì)方有這些信息的知情權(quán)。 無論什么時(shí)候在接受一個(gè)陌生人詢問時(shí),首先要禮貌的拒絕
6、,直到確認(rèn)對(duì)方身份。安全意識(shí)的提高刻不容緩!安全意識(shí)的提高刻不容緩!16再次強(qiáng)調(diào)安全意識(shí)的重要性!再次強(qiáng)調(diào)安全意識(shí)的重要性!如何做到信息安全原則上外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò),如有業(yè)務(wù)需要,需申請(qǐng)審批通過后方可使用。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等。公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存儲(chǔ)設(shè)備,除工作必須要長(zhǎng)期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外,公司內(nèi)的計(jì)算機(jī)禁止使用移動(dòng)存儲(chǔ)設(shè)備。公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具,如有工作需要,應(yīng)通過公司采購(gòu)正版軟件或使用免費(fèi)軟件不經(jīng)批準(zhǔn),嚴(yán)禁在公司內(nèi)部架設(shè)FTP,DHCP,DNS等服務(wù)器測(cè)試用機(jī)未經(jīng)批
7、準(zhǔn),嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到測(cè)試外網(wǎng)使用。 測(cè)試規(guī)定任何部門和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享,如因工作原因需要使用的,必須遵循最小化授權(quán)原則,刪除給所有人(everyone)的共享權(quán)限,只共享給需要訪問的人員,并且在使用后立即關(guān)閉。 發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò),并及時(shí)報(bào)告IT人員,等待IT人員來處理。如何做到信息安全嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具不得以任何方式將公司信息(包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號(hào),口令等)告知不相關(guān)的人員內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫(kù)、FTP以及所有企業(yè)應(yīng)用(如電子郵件系統(tǒng)、即時(shí)通訊工具等)中,必須設(shè)置用戶口令,嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰??诹铋L(zhǎng)度應(yīng)在8個(gè)字符以上,還應(yīng)包括大小寫字母,特殊符號(hào)和數(shù)字??诹顟?yīng)該在一個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件,如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。離開電腦要鎖屏。信息安全管理制度和法律法規(guī)n系統(tǒng)保護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法n安全產(chǎn)品商用密碼管理?xiàng)l例n國(guó)家秘密中華人民共和國(guó)保守國(guó)家秘密法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定n知識(shí)產(chǎn)權(quán)中華人民共和國(guó)著作權(quán)法最高人民
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 重建橋梁施工方案
- 裝飾工程雨季施工方案
- 花卉施工方案
- 混凝土旋轉(zhuǎn)溜槽施工方案
- 公司管理知識(shí)培訓(xùn)課件
- 餐飲衛(wèi)生知識(shí)培訓(xùn)課件
- 非煤礦山生產(chǎn)安全事故防范
- 空調(diào)管保溫施工方案
- 育雛雞飼養(yǎng)管理
- 課題開題報(bào)告:基于差異化評(píng)價(jià)的安全工程實(shí)驗(yàn)教學(xué)研究與實(shí)踐
- 功能科運(yùn)用PDCA循環(huán)提高超聲報(bào)告圖像質(zhì)量PDCA成果匯報(bào)
- 福特銳界2018款說明書
- 工廠生產(chǎn)車間改善提案
- 冀人版科學(xué)(2017)六年級(jí)下冊(cè)2-4《認(rèn)識(shí)科技革命》課件
- GB/T 11358-1999帶傳動(dòng)平帶和帶輪尺寸和公差
- 比較政治制度導(dǎo)論
- 農(nóng)村土地承包調(diào)解仲裁與仲裁庭審技巧課件
- 高壓電氣試驗(yàn)培訓(xùn)課件-
- 納米生物醫(yī)用材料課件
- 第十章可持續(xù)發(fā)展理論與實(shí)踐課件
- 洗浴中心轉(zhuǎn)讓合同(5篇)
評(píng)論
0/150
提交評(píng)論