網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)

NETWORKINFORMATION網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)網(wǎng)絡(luò)安全

信息安全

員工培訓(xùn)講師：xxxNETWORKINFORMATION目錄CATALOG什么是信息安全信息安全與我的關(guān)系如何實(shí)現(xiàn)信息安全信息安全管理制度和法律法規(guī)01020304NETWORKINFORMATIONPART.01什么是信息安全網(wǎng)絡(luò)安全

信息安全

員工培訓(xùn)什么是信息?信息1有意義的內(nèi)容2對(duì)企業(yè)具有價(jià)值的信息,稱為信息資產(chǎn);3對(duì)企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息?！啊笔裁词切畔踩畔踩?要素“”CIA>CONFIDENTIALITY,INTEGRITY,AVAILABILITY保密性、完整性、可用性保密性完整性可用性采取合適的信息安全措施使安全事件對(duì)業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。什么是信息安全NETWORKINFORMATIONNETWORKINFORMATIONPART.02信息安全與我的關(guān)系網(wǎng)絡(luò)安全

信息安全

員工培訓(xùn)信息安全與我的關(guān)系信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域）以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;信息安全攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易;基于網(wǎng)站的攻擊有增無減針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長(zhǎng)。-01--02--03--04-以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;-05-信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!你該怎么辦?信息安全與我的關(guān)系NETWORKINFORMATIONPART.03如何實(shí)現(xiàn)信息安全網(wǎng)絡(luò)安全

信息安全

員工培訓(xùn)培養(yǎng)意識(shí)知道如何去識(shí)別一個(gè)潛在的問題利用正確的判斷力掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成良好的習(xí)慣同時(shí)鼓勵(lì)其他人也這么做報(bào)告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人010203如何實(shí)現(xiàn)信息安全物理安全計(jì)算機(jī)使用的安全網(wǎng)絡(luò)訪問的安全社會(huì)工程學(xué)病電子郵件安全賬號(hào)安全毒和惡意代碼重要信息的保密應(yīng)急響應(yīng)如何實(shí)現(xiàn)信息安全01文件分類分級(jí)02使用過的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用03不在電話中說工作敏感信息，電話回叫要確認(rèn)身份04不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序05前來拜訪的外來人員應(yīng)做身份驗(yàn)證(登記），見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問06加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失07重要文件做好備份如何實(shí)現(xiàn)信息安全防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.▲步驟:信息收集—信任建立——反追查▲典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等0102如何實(shí)現(xiàn)信息安全NETWORKINFORMATIONNETWORKINFORMATIONPART.04信息安全管理制度和法律法規(guī)網(wǎng)絡(luò)安全

信息安全

員工培訓(xùn)防范社會(huì)工程學(xué)攻擊公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存i設(shè)備，除工作必須要長(zhǎng)期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外，公司內(nèi)的計(jì)算機(jī)禁止使用移i存儲(chǔ)設(shè)備。原則上外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等。公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購(gòu)正版軟件或使免費(fèi)軟件。不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架FTP,DHCP,DNS等服務(wù)器。信息安全管理制度和法律法規(guī)防范社會(huì)工程學(xué)攻擊研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用?！堆邪l(fā)規(guī)定》。任何部門和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享，如因工作原因需要使用的，必須遵循最小化授權(quán)原則，刪除ADif給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口M即人iJb

aiu。發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò)，并及時(shí)報(bào)告IT服務(wù)熱線，等待IT工程師來處理。docerID:4610637信息安全管理制度和法律法規(guī)-01-嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具。-02-內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫(kù)、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。-03-不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號(hào)，口令等）告知不相關(guān)的人員。信息安全管理制度和法律法規(guī)口令長(zhǎng)度應(yīng)在8個(gè)字符以上，還應(yīng)包括大小寫字母，特殊符號(hào)和數(shù)字?？诹顟?yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。04嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。05離開電腦要鎖屏。06信息安全管理制度和法律法規(guī)▲中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例▲計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法系統(tǒng)保護(hù)▲中華人民共和國(guó)刑法(摘錄)▲網(wǎng)絡(luò)犯罪的法律問題研究計(jì)算機(jī)犯罪▲商用密碼管理?xiàng)l例安全產(chǎn)品▲中華人民共和國(guó)電子簽名法▲電子認(rèn)證服務(wù)管理辦法電子證據(jù)信息安全管理制度和法律法規(guī)▲中華人民共和國(guó)保守國(guó)家秘密法▲計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定國(guó)家秘密▲中華