新員工信息安全意識培訓

1、員工信息安全意識培訓,主要內(nèi)容,1、什么是信息安全？ 2、信息安全與我的關系？ 3、如何實現(xiàn)信息安全？ 4、信息安全管理制度和法律法規(guī)！,什么是信息安全？,什么是信息？ 有意義的內(nèi)容 對企業(yè)具有價值的信息，稱為信息資產(chǎn)； 對醫(yī)院正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。,制度：一切與公司經(jīng)營有關情況的反映。,什么是信息安全？,信息安全的3要素：CIA Confidentiality, Integrity, Availability 保密性、完整性、可用性,采取合適的信息安全措施， 使安全事件對業(yè)務造成的影響降低最小， 保障組織內(nèi)業(yè)務運行的連續(xù)性。,信息安全與我的關系？,常見威脅：

2、竊取、截取、偽造、篡改、拒絕服務攻擊、行為否認、非授權訪問、傳播病毒等； 威脅來源： 自然災害、意外事故； 計算機犯罪； 人為錯誤，比如使用不當，安全意識差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。,信息安全與我的關系？,某防病毒廠商2010年第一季度信息安全威脅報告： 在全球不同國家，共計發(fā)生327,598,028次惡意程序試圖感染用戶計算機的行為，同上一季度相比，總體增長26.8%； 網(wǎng)絡罪犯所采取的攻擊策略有所改變； 互聯(lián)網(wǎng)上占統(tǒng)治的地位的惡意軟件家族主要針對HTML代碼或腳本，網(wǎng)絡罪犯主要用此類家族的惡意軟件感染合

3、法網(wǎng)站； 共發(fā)現(xiàn)119,674,973個包含惡意程序的主機服務器。 同上季度相比，新發(fā)現(xiàn)和確認的漏洞數(shù)量增長了6.9%； 漏洞利用程序增長了21.3%。 幾乎任何能夠同計算機進行同步的設備都會被網(wǎng)絡罪犯用來充當惡意軟件的載體。,以企業(yè)為目標的攻擊威脅數(shù)字上升； 攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易； 基于網(wǎng)站的攻擊有增無減； 針對個人身份資訊的安全威脅持續(xù)增長。 垃圾郵件持續(xù)泛濫； 信息安全就在我們身邊！ 信息安全需要我們每個人的參與！ 你該怎么辦？,如何實現(xiàn)信息安全？,深圳全市的孕婦信息庫泄露事件,不法分子將孕婦的資料制成了“泄密光盤” 4萬條包括孕婦姓名、出生日期（嬰兒）、戶口性質（流

4、動、暫住、常?。⒓彝サ刂?、聯(lián)系電話、以及就診醫(yī)院及預產(chǎn)期的信息以每條0.3元的價格進行銷售。 很多乳品廠商也通過 固定的渠道從醫(yī)院套取孕婦的個人信息來達到賺錢的目的。 甚至，某些醫(yī)院的個別工作人員已經(jīng)和一些個人醫(yī)療信息的”收購販子”形成了秘密而固定的“銷售渠道”，一般人很難插手。,如何實現(xiàn)信息安全？,如何實現(xiàn)信息安全？,物理安全 計算機使用的安全 網(wǎng)絡訪問的安全 社會工程學 病毒和惡意代碼 賬號安全 電子郵件安全 重要信息的保密 應急響應,文件分類分級 使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用 不在電話中說工作敏感信息，電話回叫要確認身份 不隨意下載安裝軟件，防止惡意程序、

5、病毒及后門等黑客程序 前來拜訪的外來人員應做身份驗證（登記），見到未佩戴身份識別卡的人應主動詢問 加強對移動計算機的安全保護，防止丟失； 重要文件做好備份,信息安全管理制度和法律法規(guī),原則上外來設備不允許接入公司內(nèi)部網(wǎng)絡，如有業(yè)務需要，需申請審批通過后方可使用。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。 公司內(nèi)計算機嚴格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設備等的移動存儲設備，除工作必須要長期使用移動存儲的可申請開通外，公司內(nèi)的計算機禁止使用移動存儲設備。 公司內(nèi)嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使用免費軟件 不經(jīng)批準，嚴禁在公司內(nèi)部

6、架設FTP，DHCP，DNS等服務器 研發(fā)用機未經(jīng)批準，嚴禁轉移到公司辦公網(wǎng)絡、或將辦公電腦轉移到研發(fā)內(nèi)網(wǎng)使用。 研發(fā)規(guī)定 任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡設備接入公司網(wǎng)絡中。 原則上不得使用網(wǎng)絡共享，如因工作原因需要使用的，必須遵循最小化授權原則，刪除給所有人(everyone)的共享權限，只共享給需要訪問的人員，并且在使用后立即關閉。 發(fā)現(xiàn)中毒后要斷開網(wǎng)絡，并及時報告IT服務熱線，等待IT工程師來處理。,三、安全管理工作,醫(yī)院要建立安全管理 工作規(guī)章制度、實行安全責任制，出了問題按規(guī)章制度處理。 確立安全意識。加強工作人員責任意識、安全意識教育，樹立強化 網(wǎng)絡信息

7、安全管理 工作重要性的理念，把網(wǎng)絡與信息安全工作切實抓緊、抓實、抓好。,信息安全管理制度和法律法規(guī),嚴禁使用掃描工具對網(wǎng)絡進行掃描和在網(wǎng)絡使用黑客工具 不得以任何方式將公司信息（包括網(wǎng)絡拓撲、IP地址、安全策略、帳號，口令等）告知不相關的人員 內(nèi)部計算機的操作系統(tǒng)、IIS,數(shù)據(jù)庫、FTP以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。 口令長度應在8個字符以上，還應包括大小寫字母，特殊符號和數(shù)字?？诹顟撛谌齻€月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。 嚴禁卸載或關閉安全防護軟件和防病毒軟件，如有系統(tǒng)補丁必須及時安裝。 離開電腦要鎖屏。,信息安全管理制度和法律法規(guī),系統(tǒng)保護 中華人民共和國計算機信息系統(tǒng)安全保護條例 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 安全產(chǎn)品 商用密碼管理條例 國家秘密 中華人民共和國保守國家秘密法 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 知識產(chǎn)權 中華人民共和國著作權法 最高人民法院關于審理涉及計算機網(wǎng)絡著作