版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
員工信息安全培訓(xùn)主要內(nèi)容:21、什么是信息安全?2、信息安全與我的關(guān)系?3、如何實(shí)現(xiàn)信息安全?4、信息安全管理制度和法律法規(guī)5、公司信息安全管理體系和現(xiàn)行制度6、信息安全案例回顧
7、工作和生活中的信息安全
1、什么是信息安全?3什么是信息?有意義的內(nèi)容;對(duì)企業(yè)具有價(jià)值的信息,包括電子文件、紙質(zhì)文件、圖紙、標(biāo)準(zhǔn)、專利、報(bào)價(jià)短信消息、電話匯報(bào)等,稱為信息資產(chǎn);企業(yè)所稱的信息是指一切與公司經(jīng)營(yíng)有關(guān)情況的反映(或者雖然與公司經(jīng)營(yíng)無關(guān),但其產(chǎn)生或存儲(chǔ)是發(fā)生在公司控制的介質(zhì)中),它們所反映的情況包括公司的經(jīng)營(yíng)狀況、財(cái)務(wù)狀況、組織狀況等一切內(nèi)容,其存儲(chǔ)的介質(zhì)包括紙質(zhì)文件、電子文件等。
1、什么是信息安全?4信息安全:采取措施保護(hù)信息資產(chǎn),使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行,使安全事件對(duì)業(yè)務(wù)造成的影響減到最小,確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全意識(shí):就是能夠認(rèn)知可能存在的信息安全問題,預(yù)估信息安全事故對(duì)組織的危害,恪守正確的行為方式,并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。1、什么是信息安全?5信息安全的3要素:CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施,使安全事件對(duì)業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。2、信息安全與我的關(guān)系?6
常見威脅:竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、非授權(quán)訪問、傳播病毒等;威脅來源:◆自然災(zāi)害、意外事故;◆計(jì)算機(jī)犯罪;◆人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;◆"黑客"行為;◆泄密;◆外部泄密;◆信息丟失;◆網(wǎng)絡(luò)協(xié)議自身缺陷,例如TCP/IP協(xié)議的安全問題等等。2、信息安全與我的關(guān)系?7
主要的信息安全威脅:◆竊取:非法用戶通過數(shù)據(jù)竊聽的手段獲得敏感信息?!艚厝。悍欠ㄓ脩羰紫全@得信息,再將此信息發(fā)送給真實(shí)接收者?!魝卧欤簩卧斓男畔l(fā)送給接收者?!舸鄹模悍欠ㄓ脩魧?duì)合法用戶之間的通訊信息進(jìn)行修改,再發(fā)送給接收者?!艟芙^服務(wù)攻擊:攻擊服務(wù)系統(tǒng),造成系統(tǒng)癱瘓,阻止合法用戶獲得服務(wù)?!粜袨榉裾J(rèn):合法用戶否認(rèn)已經(jīng)發(fā)生的行為?!舴鞘跈?quán)訪問:未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源?!魝鞑ゲ《荆和ㄟ^網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。2、信息安全與我的關(guān)系?8
2、信息安全與我的關(guān)系?9
以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;
攻擊工具的普及,使網(wǎng)絡(luò)犯罪較以往變得更輕易;基于網(wǎng)站的攻擊有增無減;針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長(zhǎng);垃圾郵件持續(xù)泛濫。信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!3、如何實(shí)現(xiàn)信息安全?10
3、如何實(shí)現(xiàn)信息安全?11
物理安全計(jì)算機(jī)使用的安全網(wǎng)絡(luò)訪問的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng)3、如何實(shí)現(xiàn)信息安全?12
物理安全:建立物理安全區(qū)域概念;主動(dòng)學(xué)習(xí)了解限制區(qū)域和普通區(qū)域,熟悉在不同區(qū)域自己的權(quán)限。在公司里佩戴員工卡做身份標(biāo)識(shí)前來拜訪的外來人員應(yīng)做身份驗(yàn)證(登記),見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問離開座位要清空屏幕與桌面3、如何實(shí)現(xiàn)信息安全?13
物理安全區(qū)域說明:3、如何實(shí)現(xiàn)信息安全?14
物理安全區(qū)域說明:3、如何實(shí)現(xiàn)信息安全?15
計(jì)算機(jī)與網(wǎng)絡(luò)使用對(duì)個(gè)人用計(jì)算機(jī)要設(shè)置帳戶密碼,信息安全規(guī)定口令長(zhǎng)度應(yīng)該不低于6位,且最好要為大寫字母、小寫字母、數(shù)字、特殊字符的組合,防止非法用戶猜出你的密碼,定期更換妥善保護(hù)自己的密碼,不要將自己的密碼告訴別人加強(qiáng)對(duì)計(jì)算機(jī)信息保護(hù),離開機(jī)器時(shí)要及時(shí)對(duì)機(jī)器鎖屏(Win+L);計(jì)算機(jī)防病毒軟件,經(jīng)常升級(jí)病毒庫;加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失;重要文件做好備份3、如何實(shí)現(xiàn)信息安全?16
文件分類分級(jí)管理:分為絕密信息(A級(jí))、信息(B級(jí))、秘密信息(C級(jí))、公開信息(D級(jí))使用過的重要文件及時(shí)銷毀,不要扔在廢紙簍里,也不要重復(fù)利用不在公共場(chǎng)所、電話中說工作敏感信息,電話回叫要確認(rèn)身份不隨意下載安裝軟件,防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應(yīng)做身份驗(yàn)證(登記),見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問加強(qiáng)對(duì)智能移動(dòng)設(shè)備信息安全管理重要文件做好備份3、如何實(shí)現(xiàn)信息安全?17
3、如何實(shí)現(xiàn)信息安全?18
3、如何實(shí)現(xiàn)信息安全?19
3、如何實(shí)現(xiàn)信息安全?20
3、如何實(shí)現(xiàn)信息安全?21
3、如何實(shí)現(xiàn)信息安全?22
溝通交流不在電話中說工作敏感信息,電話回叫要確認(rèn)身份不通過email傳輸敏感信息,如要通過EMAIL最好加密以后再傳輸不在安全得不到保障的公共場(chǎng)合談?wù)撁舾行畔⒎乐剐畔⒏`取不隨意下載安裝軟件,防止惡意程序、病毒及后門等黑客程序不隨意打開可執(zhí)行的郵件附件,如.EXE,.BAT,.VBS,,.PIF,.CMD,打開附件時(shí)最好進(jìn)行病毒檢查3、如何實(shí)現(xiàn)信息安全?23
3、如何實(shí)現(xiàn)信息安全?24
防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟:信息收集——信任建立——反追查典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等如何防范?3、如何實(shí)現(xiàn)信息安全?25
如何防范?仔細(xì)身份審核(多重身份認(rèn)證、來電顯示確認(rèn)、電話回?fù)?、EMAIL簽名、動(dòng)態(tài)密碼驗(yàn)證、身份ID卡、上級(jí)領(lǐng)導(dǎo)擔(dān)保等);嚴(yán)格執(zhí)行操作流程審核;完善日志審計(jì)記錄;完善應(yīng)對(duì)措施,及時(shí)上報(bào);注重保護(hù)個(gè)人隱私;不要把任何個(gè)人和公司信息或是識(shí)別標(biāo)識(shí)告訴他人,除非你聽出她或他的聲音是熟人,并確認(rèn)對(duì)方有這些信息的知情權(quán)。無論什么時(shí)候在接受一個(gè)陌生人詢問時(shí),首先要禮貌的拒絕,直到確認(rèn)對(duì)方身份。3、如何實(shí)現(xiàn)信息安全?26
如何防范?保護(hù)好隨身攜帶電腦及資料.(案例-中興高層赴美考察,本來是正常出差,結(jié)果董秘被美國海關(guān)攔下來了,要求檢查電腦,這家伙電腦里有關(guān)于向伊朗出口設(shè)備會(huì)議的會(huì)議記錄,中興高層做的決策等等都寫在里面,這也是中興被美國處罰的直接依據(jù)之一。)不在公共區(qū)域談?wù)摽赡苌婕肮炯夹g(shù)秘密、商業(yè)秘密等相關(guān)事務(wù),防止無意中泄密(案例-浙江一上市公司幾個(gè)高管在洗浴時(shí),談?wù)摴举Y金等情況,導(dǎo)致無意中泄露公司,被證監(jiān)會(huì)追責(zé)。)3、如何實(shí)現(xiàn)信息安全?27
4、信息安全管理制度和法律法規(guī)28
原則上外來設(shè)備不允許接入公司網(wǎng)絡(luò),如有業(yè)務(wù)需要,需申請(qǐng)審批通過后方可使用。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)、智能移動(dòng)設(shè)備等。公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存儲(chǔ)設(shè)備,除工作必須要長(zhǎng)期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外,公司內(nèi)的計(jì)算機(jī)禁止使用移動(dòng)存儲(chǔ)設(shè)備。公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具,如有工作需要,應(yīng)通過公司采購正版軟件或使用免費(fèi)軟件。不經(jīng)批準(zhǔn),嚴(yán)禁在公司架設(shè)FTP,DHCP,DNS等服務(wù)器。4、信息安全管理制度和法律法規(guī)29
研發(fā)用機(jī)未經(jīng)批準(zhǔn),嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用。任何部門和個(gè)人不得私自將包括HUB(集線器)、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享,如因工作原因需要使用的,必須遵循最小化授權(quán)原則,刪除給所有人(everyone)的共享權(quán)限,只共享給需要訪問的人員,并且在使用后立即關(guān)閉。發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò),并及時(shí)報(bào)告信息中心,等待網(wǎng)管來處理。4、信息安全管理制度和法律法規(guī)30
嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具不得以任何方式將公司信息(包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號(hào),口令等)告知不相關(guān)的人員計(jì)算機(jī)的操作系統(tǒng)、IIS、數(shù)據(jù)庫、FTP以及所有企業(yè)應(yīng)用(如電子郵件系統(tǒng)、即時(shí)通訊工具等)中,必須設(shè)置用戶口令,嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。口令長(zhǎng)度應(yīng)在8個(gè)字符以上,還應(yīng)包括大小寫字母,特殊符號(hào)和數(shù)字??诹顟?yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件,如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。離開電腦要鎖屏。4、信息安全管理制度和法律法規(guī)31
系統(tǒng)保護(hù)中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法安全產(chǎn)品商用密碼管理?xiàng)l例國家秘密中華人民共和國保守國家秘密法計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定知識(shí)產(chǎn)權(quán)中華人民共和國著作權(quán)法最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋計(jì)算機(jī)軟件保護(hù)條例中華人民共和國專利法4、信息安全管理制度和法律法規(guī)32
計(jì)算機(jī)犯罪
中華人民共和國刑法(摘錄)網(wǎng)絡(luò)犯罪的法律問題研究電子證據(jù)中華人民共和國電子簽名法電子認(rèn)證服務(wù)管理辦法上市公司信息安全要求上市公司信息披露管理辦法5、公司信息安全管理體系及相關(guān)制度33
信息安全管理體系
ISO27001信息安全體系兩化融合體系的信息安全部分TISAX汽車行業(yè)信息安全體系相關(guān)制度上市公司相關(guān)部分對(duì)外信息報(bào)送制度年報(bào)信息披露重大差錯(cuò)責(zé)任追究制度內(nèi)幕信息知情人管理制度信息披露制度電子認(rèn)證服務(wù)管理辦法統(tǒng)計(jì)信息管理制度日常信息安全管理方面信息應(yīng)用系統(tǒng)管理制度企業(yè)網(wǎng)站、微信管理制度;機(jī)房管理制度6、公司信息安全案例分析主要原因:資料來源: Forrester-TheStateOfBusinessTechnologyResiliency斷電43%IT硬件故障31%人為錯(cuò)誤13%颶風(fēng)12%
6、公司信息安全案例分析1、2017年,OA服務(wù)器無法正常提供服務(wù),導(dǎo)致應(yīng)用訪問異常,影響辦公2、2017年更換數(shù)據(jù)中心UPS主機(jī)時(shí)候,由于電路異常導(dǎo)致服務(wù)器直接斷電,導(dǎo)致所有業(yè)務(wù)中斷3、2018年3月,中午時(shí)分突然發(fā)現(xiàn)無法正常訪問公司應(yīng)用,服務(wù)器系統(tǒng)工作異常4、2020年7月,晚上20點(diǎn)左右三廠機(jī)房匯聚交換機(jī)故障,導(dǎo)致三廠區(qū)所有網(wǎng)絡(luò)無法正常訪問生產(chǎn)系統(tǒng)7、工作及生活中的信息安全36
信息設(shè)備的日常信息安全管理1.不可以自己安裝軟件,特別來源不明的程序,會(huì)帶來極大的信息風(fēng)險(xiǎn);2.不可以隨便安裝非授權(quán)軟件,可能會(huì)帶來未知的版權(quán)糾紛,給公司帶來未知的商業(yè)風(fēng)險(xiǎn);3.不可以更改系統(tǒng)的默認(rèn)設(shè)置和默認(rèn)安裝程序;7、工作及生活中的信息安全37
對(duì)外工作溝通交流中的信息安全風(fēng)險(xiǎn)管理1.不可以隨意向外部人員透露自己工作中所使用的軟件;2.對(duì)客戶信息、工藝數(shù)據(jù)、材料數(shù)據(jù)、公司的財(cái)務(wù)信息、公司未來重大計(jì)劃等重要數(shù)據(jù),要注意保密;3.對(duì)自己的信息相關(guān)設(shè)備,如PC計(jì)算機(jī)、移動(dòng)智能終端、IC卡等,注意密碼設(shè)置,不讓他人使用;7、工作及生活中的信息安全38
生活中的信息安全1.自己的信息設(shè)備不能隨意安裝不明來源的APP應(yīng)用,可能帶來個(gè)人信息及資金的安全風(fēng)險(xiǎn);2.個(gè)人社交、購物軟
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年新型花卉苗圃土地承包經(jīng)營(yíng)權(quán)轉(zhuǎn)讓合同3篇
- 四川省自貢市新九校 2022-2023學(xué)年八年級(jí)下學(xué)期第一次月考道德與法治試題
- 300萬套高鐵模具及廠房改造項(xiàng)目可行性研究報(bào)告寫作模板-拿地申報(bào)
- 2024年日料店代理合作合同2篇
- 2024年某大型水電站建設(shè)專業(yè)分包協(xié)議
- 2025杭州酒店承包的合同模板
- 2025種子培育合同范本
- 2024年班組安全管理規(guī)范協(xié)議樣例
- 2024年度危險(xiǎn)品運(yùn)輸合同附帶貨物包裝材料供應(yīng)協(xié)議3篇
- 2025數(shù)碼產(chǎn)品采購合同范本
- 配網(wǎng)規(guī)劃建設(shè)匯報(bào)
- 餐飲行業(yè)智能點(diǎn)餐與外賣系統(tǒng)開發(fā)方案
- 《中式家具設(shè)計(jì)》課件
- 物業(yè)經(jīng)理轉(zhuǎn)正述職
- 24秋國家開放大學(xué)《企業(yè)信息管理》形考任務(wù)1-4參考答案
- 偏微分方程知到智慧樹章節(jié)測(cè)試課后答案2024年秋浙江師范大學(xué)
- 2024年共青團(tuán)團(tuán)課培訓(xùn)考試題庫及答案
- 2024年共青團(tuán)入團(tuán)考試測(cè)試題庫及答案
- 2022年全國應(yīng)急普法知識(shí)競(jìng)賽試題庫大全-下(判斷題庫-共4部分-2)
- 花鍵計(jì)算公式DIN5480
- 《建筑與市政工程施工現(xiàn)場(chǎng)臨時(shí)用電安全技術(shù)標(biāo)準(zhǔn)》JGJT46-2024知識(shí)培訓(xùn)
評(píng)論
0/150
提交評(píng)論