信息安全意識培訓(xùn)課件

從密碼說起我的密碼？是的，我知道你的密碼。從密碼說起我的密碼？一個小調(diào)查假設(shè)我們現(xiàn)在三個網(wǎng)站上進(jìn)行注冊，分別是微博、論壇和郵箱，請問你們會用什么樣的用戶名，什么樣的密碼進(jìn)行設(shè)置？我們被平均了嗎？By：某權(quán)威機(jī)構(gòu)統(tǒng)計一個小調(diào)查我們被平均了嗎？By：某權(quán)威機(jī)構(gòu)統(tǒng)計一個小問題你是否有過丟手機(jī)或者丟身份證的經(jīng)歷？

你知道這些有什么后果嗎？一個小問題看看我們的互聯(lián)網(wǎng)看看我們的互聯(lián)網(wǎng)再看看我們身邊的信息安全曾經(jīng)有外來人員，直接進(jìn)入辦公環(huán)境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意接入到公司網(wǎng)絡(luò)，致使網(wǎng)絡(luò)感染病毒辦公室所有人都去吃午飯，但門窗卻大開開著電腦沒有鎖屏就離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令隨便利用3G\Wifi在辦公環(huán)境上互聯(lián)網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)在系統(tǒng)更新和安裝補(bǔ)丁上總是行動遲緩辦公電腦上沒有安裝任何的防病毒軟件再看看我們身邊的信息安全曾經(jīng)有外來人員，直接進(jìn)入辦公環(huán)境，在從身邊做起良好的信息安全習(xí)慣從身邊做起良好的信息安全習(xí)慣目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)你的電腦安全嗎你的電腦安全嗎個人電腦安全防范—如何應(yīng)對控制策略系統(tǒng)補(bǔ)丁要及時安裝只安裝規(guī)定的應(yīng)用軟件從官方指定網(wǎng)站下載應(yīng)用軟件和補(bǔ)丁不私自接入互聯(lián)網(wǎng)，不隨意修改網(wǎng)絡(luò)配置安裝殺毒軟件，定期進(jìn)行病毒查殺，至少每月一次全盤掃描安裝桌面終端管理軟件，嚴(yán)禁卸載嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動遵守國家有關(guān)法律、法規(guī)，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私個人電腦安全防范—如何應(yīng)對控制策略打開360安全衛(wèi)士——點擊立即體檢——一鍵修復(fù)——有必要的時候需要重啟個人電腦安全安全防范—360的使用打開360安全衛(wèi)士——點擊立即體檢——一鍵修復(fù)——有必要的時個人電腦安全安全防范—安裝應(yīng)用程序推薦每臺工作用計算機(jī)的基本應(yīng)用程序，利用如下方法進(jìn)行源程序的下載推薦每臺工作用計算機(jī)需要下載的應(yīng)用程序至官方網(wǎng)站下載常用地址：/china/http://?/cnhttp://……………個人電腦安全安全防范—安裝應(yīng)用程序推薦每臺工作用計算機(jī)的基本個人電腦安全安全防范—病毒查殺推薦使用全盤掃描模式功能大全無經(jīng)驗慎用！個人電腦安全安全防范—病毒查殺推薦使用全盤掃描模式功能大全無個人電腦安全防范—一些細(xì)節(jié)問題盡量不通過移動介質(zhì)共享文件防病毒軟件與病毒庫必須持續(xù)更新不要接收與打開從E-mail或（QQ、MSN等）中傳來的不明附件不要點擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度……..僅此就夠了么信息安全和我們每個人都息息相關(guān)提高自己的安全意識才能走在路上個人電腦安全防范—一些細(xì)節(jié)問題盡量不通過移動介質(zhì)共享文件信息目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)安全行為準(zhǔn)則——密碼安全為什么它是第一個安全行為準(zhǔn)則？帳戶+口令是最簡單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關(guān)，必須慎重保護(hù)如果他們的莫斯密碼被敵人破譯,后果…….安全行為準(zhǔn)則——密碼安全為什么它是第一個安全行為準(zhǔn)則？如果他安全行為準(zhǔn)則——密碼安全控制策略定期更改口令，至少每3個月改一次防止忘記口令的有效方法——密碼便簽不要使用軟件的“記住密碼”功能離開座位時，要鎖定或關(guān)閉計算機(jī)——win+L不要泄露口令，不能將口令、ID或其他賬戶信息以明文保存在移動介質(zhì)上口令至少應(yīng)該由8個字符組成口令應(yīng)包含大小寫字母口令應(yīng)包含數(shù)字、特殊字符不要使用字典中的單詞不要基于人的姓名、生日安全行為準(zhǔn)則——密碼安全控制策略口令至少應(yīng)該由8個字符組成口安全行為準(zhǔn)則——瀏覽行為安全真假安全行為準(zhǔn)則——瀏覽行為安全真w安全行為準(zhǔn)則——瀏覽行為安全防范策略看域名只有一個詞——慎重安全防不勝防……安全行為準(zhǔn)則——瀏覽行為安全防范策略安全防不勝防……不要登入可疑網(wǎng)站，不要打開或濫發(fā)郵件中不可信賴來源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站不建議從搜索引擎的結(jié)果連接到銀行或其他金融機(jī)構(gòu)的網(wǎng)址打開郵件附件時要提高警惕，不要打開擴(kuò)展名為“pif”,“exe”,“bat”,".vbs"的附件避免在咖啡室、圖書館、網(wǎng)吧等場所的公用計算機(jī)進(jìn)行網(wǎng)上銀行或財務(wù)查詢／交易。這些公用計算機(jī)可能裝有入侵工具或特洛伊程序在進(jìn)行網(wǎng)上銀行或財務(wù)查詢／交易時，不要使用瀏覽器從事其他網(wǎng)上活動或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后查核。不要保存帳號和密碼不要通過電子方式給任何機(jī)構(gòu)和個人提供敏感的個人或賬戶資料確保電腦采用最新的補(bǔ)丁和病毒庫，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會安全行為準(zhǔn)則——瀏覽行為安全不要登入可疑網(wǎng)站，不要打開或濫發(fā)郵件中不可信賴來源或電郵所載上網(wǎng)瀏覽時盡量訪問熟悉的或者信譽(yù)知名度等較高的網(wǎng)站小心識別虛假網(wǎng)站----釣魚不要隨意公開您的個人資料IE瀏覽器中安全等級設(shè)置至少為中級推薦使用google瀏覽器安全行為準(zhǔn)則——瀏覽配置安全上網(wǎng)瀏覽時盡量訪問熟悉的或者信譽(yù)知名度等較高的網(wǎng)站安全行為準(zhǔn)安全行為準(zhǔn)則——瀏覽配置安全打開IE瀏覽器——點擊工具——Internetexplore選項——安全——受信任的站點——站點，將對該區(qū)域中所有站點要求服務(wù)器驗證(https:)前的勾去掉，點擊確定。安全行為準(zhǔn)則——瀏覽配置安全打開IE瀏覽器——點擊工具——I點擊自定義級別，除使用彈出窗口組織程序為禁用，將內(nèi)部所有選項全都改為啟用，點擊確定。點擊上方的隱私按鈕，將下方的組織彈出窗口前的勾去掉，點擊確定。安全行為準(zhǔn)則——瀏覽配置安全點擊自定義級別，除使用彈出窗口組織程序為禁用，將內(nèi)部所有選項每天下班前或者關(guān)機(jī)前可以清除一次，最好全部選擇安全行為準(zhǔn)則——瀏覽配置安全每天下班前或者關(guān)機(jī)前可以清除一次，最好全部選擇安全行為準(zhǔn)則—目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)移動介質(zhì)安全手機(jī)光盤移動硬盤U盤IPAD工作使用個人使用MATCH不安全的因素移動介質(zhì)——包含U盤、移動硬盤、手機(jī)、ipad等存儲或者移動設(shè)備由于這些設(shè)備經(jīng)常被多個電腦使用，所有病毒設(shè)計者就利用這點進(jìn)行小范圍傳播。移動介質(zhì)安全手機(jī)光盤移動硬盤IPAD工作使用個人使用MATC移動介質(zhì)安全流氓練武術(shù)誰能擋得住移動介質(zhì)安全流氓練武術(shù)移動介質(zhì)安全控制策略移動介質(zhì)內(nèi)臨時存儲的敏感數(shù)據(jù)應(yīng)及時清除。只能在安裝有防病毒軟件的機(jī)器上，使用移動介質(zhì)，并注意查殺病毒。不要在移動終端上訪問未經(jīng)確認(rèn)的網(wǎng)站。不要在移動終端上下載評論不高的APP不要在移動終端上接收任何文件不要將移動終端隨意接入不可以的無線網(wǎng)絡(luò)我們需要達(dá)到的安全目標(biāo)防止通過移動介質(zhì)泄露、篡改或損毀電子信息。防止通過移動介質(zhì)傳播病毒，泄露信息。移動介質(zhì)安全控制策略目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)電子郵件安全電子郵件安全控制策略電子郵件在下載完附件后，切莫急于打開，必須查殺病毒。不要輕易相信電子郵件里有關(guān)中獎信息及URL鏈接。如同物理郵件可以被假冒，電子郵件也可以被假冒。如果收到可疑的電子郵件，不要打開，以免感染病毒。電子郵件帳戶的口令不要過于簡單。電子郵件安全控制策略電子郵件安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)數(shù)據(jù)信息泄露敏感文件泄漏事件包括賬號密碼、源代碼、客戶信息、個人隱私等泄露風(fēng)險主要與個人日常生活、工作中的不良行為直接相關(guān)數(shù)據(jù)信息泄露敏感文件泄漏事件包括賬號密碼、源代碼、客戶信息、數(shù)據(jù)信息安全控制策略使用白板后應(yīng)立即擦除上面的機(jī)密信息嚴(yán)禁共享自己的賬號或使用別人的賬號訪問非授權(quán)的信息資產(chǎn)敏感的數(shù)據(jù)一定要脫密使用打印含敏感信息的文檔，打印人必須立即取走打印件必須使用碎紙機(jī)銷毀紙質(zhì)的嚴(yán)密和機(jī)密信息機(jī)密的電子信息應(yīng)使用加密存儲重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份，備份介質(zhì)應(yīng)專門存放備份信息應(yīng)實施測試以驗證備份效率和效力數(shù)據(jù)的銷毀：數(shù)據(jù)信息安全的保密承諾！數(shù)據(jù)信息安全控制策略目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施安全控制策略第一策略：定期巡檢，重點查看機(jī)房溫度、濕度、通信鏈路和設(shè)備的運行狀態(tài)設(shè)置合理的安全區(qū)域，加強(qiáng)機(jī)房準(zhǔn)入、監(jiān)控及消防管理明確定義資產(chǎn)屬性，保持機(jī)房干凈整齊UPS定期進(jìn)行放電、充電測試；發(fā)電機(jī)定期進(jìn)行發(fā)電測試編寫操作規(guī)范，保留過程記錄我是害蟲基礎(chǔ)設(shè)施安全控制策略我目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)開發(fā)運維安全By：《商業(yè)銀行系想你科技風(fēng)險管理指引》要求開發(fā)運維安全By：《商業(yè)銀行系想你科技風(fēng)險管理指引》要求開發(fā)運維安全開發(fā)控制策略安全是設(shè)計出來的，盡早設(shè)計合理的控制措施，安全成本就越低文檔的規(guī)范性代碼編寫的規(guī)范性，如代碼縮進(jìn)、命名、文件結(jié)構(gòu)、注釋風(fēng)格等，提高代碼編寫質(zhì)量和可讀性功能測試和非功能性測試并重加強(qiáng)版本控制與管理（開發(fā)庫、受控庫、產(chǎn)品庫）開發(fā)權(quán)限控制運維控制策略巡檢和持續(xù)監(jiān)控，對系統(tǒng)線上運行狀況了如指掌遵守流程，線上操作無小事風(fēng)險意識，一切操作均可能失敗，盡可能準(zhǔn)備應(yīng)急預(yù)案注意日常操作材料的整理與收集，變更方案和變更申請單應(yīng)集中管理，確保變更有跡可循定期更改密碼長假期間（非常時期），你的運維控制措施有效嗎？注重總結(jié)：你會在同一個水溝前跌倒兩次嗎？開發(fā)運維安全開發(fā)控制策略目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)信息安全工作環(huán)境安全基礎(chǔ)設(shè)施安全開發(fā)運維安全目錄個人電腦安全防范安全行為準(zhǔn)則移動介質(zhì)安全電子郵件安全數(shù)據(jù)工作環(huán)境安全應(yīng)主動防止陌生人尾隨進(jìn)入辦公區(qū)域遇到陌生人,要上前主動詢問禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件離開座位時，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對使用的電腦桌面進(jìn)行鎖屏應(yīng)將復(fù)印或打印的資料及時取走禁止在公共場合談?wù)摴拘畔⒐ぷ鳝h(huán)境安全應(yīng)主動防止陌生人尾隨進(jìn)入辦公區(qū)域工作環(huán)境安全與公司以外的人面談時，請到指定