1、企业信息安全培训CONTENTS123信息安全重要性信息安全现状信息安全培训4违规处罚1信息安全重要性1信息安全重要性老板关注更关注信息安全客户相关数据:包括商务合同、合作伙伴联系方式(姓名、地址、手机、邮箱)等;支付敏感信息:信用卡号、银行卡号、支付密码等;技术敏感信息:网络架构信息、系统架构、代码、服务器配置、账号、密码等信息;知识产权:新的设计方案、新的创意、知识产权内容;人事敏感信息:公司营业执照、组织机构代码证、高管机密信息、组织架构、员工联系方式、员工薪资等;销售信息:档期表、采购价格、订单信息等;财务敏感信息:现金流数据、资产负债数据、应收应付账款、销售财务数据等;市场敏感信息:
2、市场推广方案、市场推广计划等;其他:公司发展战略、高层邮件等。公司涉密信息清单 在公司所有的涉密清单,绝大部分都是以“信息数据”的形式储存,一旦发生信息安全事故,将给公司带来不可挽回的巨大损失。任何企业的发展都离不开网络,企业系统中存在的重大漏洞一旦被人利用,就可以给企业带来不可挽回的巨大损失,在“互联网+”时代下,信息安全已经成为企业发展的命脉。目前,大多企业的信息安全意识低下,如何加强企业信息安全意识,巩固信息安全?是“互联网+”时代下,企业应该认真对待的问题。2信息全全现状安全现状法规要求安全现状法规要求安全现状法规要求安全现状社会现状n芝麻服务协议 从上图中看出,芝麻服务协议选项已经默
3、认选好。而且,这个账单的查看和芝麻服务协议没有关联性,如果选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。套路满满的协议,盘点一下。安全现状信息事故 企业信息安全意识缺乏的两大从“企业信息安全事件”中,可以看出,信息安全事故的泄露,人为泄露因素占比高达70%以上。3信息安全培训03 03 提高意识提高意识对 下药(三)思想上的转变1.不要轻易相信来自陌生人的邮件,好奇打开邮件附件。2.不能开着电脑离开办公桌。员工信息安全“十条守则”3.电脑要设开机密码。4.不得将口令、密码等粘贴在电脑上。03 03 怎么做?怎么做?5.不能随便拨号上网,或者随意将无关设备连入公司网络。6.要保守秘密,不可口无遮拦,上当受骗,泄漏敏感信息。7.不得权限共享。8.权限最小化,若有开通与岗位工作无关的权限,及时汇报上级关闭权限。员工信息安全“十条守则”9.不得给除了与公司合作商之外的人员传公司数据报表等信息。10.公司资料不得上传除公司平台之外的其他平台。员工信息安全“十条守则”4违规处罚谁主管谁负责谁运行谁负责谁使用谁负责案例 2窃取公司优惠劵倒卖被开除谢 谢 聆 听
