1、网络信息安全意识培训新员工N TWORK INFORM TION S CURITY WAR NESS TRAININGN TWORK INFORM TION S CURITY WAR NESS TRAININGLor m ipsum dolor sit m t,cons ct tu r dipiscing lit.M c n s porttitor congu m ss.Fusc posu r,m gn s d pulvin r ultrici s,purus l ctus m l su d lib ro,sit m t modo m gn ros quis urn.汇报人:汇报日期:21C
2、O N T N T S目 录什么是信息安全?01W h t i s i n f o r m t i o n s c u r i t y?如何实现信息安全?03How to chi v inform tion s curity?信息安全与我的关系?02Wh t is th r l tionship b tw n inform tion s curity nd m?信息安全管理制度和法律法规!04I n f o r m t i o n s c u r i t y m n g m n t s y s t m n d l w s n d r g u l t i o n s!01P R T O N 什么
3、是信息安全?W h t i s i n f o r m t i o n s c u r i t y?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。什么是信息安全?01W h t i s i n f o r m t i o n s c u r i t y?什么是信息?CI Confid nti lity,Int grity,v il bility保密性、完整性、可用性采取合适的信息安全措施使安全事件对业务造成的影响降低最,保障组织内业务运行的连续性。什么是信息安全?01W h t i s i n f o r m t i o n s c
4、 u r i t y?信息安全的3要素02P R T T W O信息安全与我的关系Wh t is th r l tionship b tw n inform tion s curity nd m?信息安全技术流程人(最易忽视的高风险领域)以企业为目标的攻击威胁数字上升;信息安全攻击工具的普及使网路罪行较以往变得更轻易;信息安全基于网站的攻击有增无减信息安全针对个人身份资讯的安全威胁持续增长。信息安全以企业为目标的攻击威胁数字上升;信息安全信息安全与我的关系02Wh t is th r l tionship b tw n inform tion s curity nd m?信息安全与我的关系02
5、Wh t is th r l tionship b tw n inform tion s curity nd m?信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?03P R T T H R 如何实现信息安全?H o w t o c h i v i n f o r m t i o n s c u r i t y?知道如何去识别一个潜在的问题利用正确的判断力如何实现信息安全03How to chi v inform tion s curity?培养意识在日常事务中将养成良好的习惯同时鼓励其他人也这么做掌握和实行良好的安全习惯如果您发现了 件安全事件,通知适当的联系人报告任何异常事件
6、物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应如何实现信息安全03How to chi v inform tion s curity?文件分类分级使用过的重要文件及时销毁,不要扔在废纸篓里,也不要重复利用不在电话中说工作敏感信息,电话回叫要确认身份不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证(登记),见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护,防止丢失重要文件做好备份如何实现信息安全03How to chi v inform tion s curity?1234567社会工程学是
7、一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。步骤:信息收集信任建立反追查典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等如何实现信息安全03How to chi v inform tion s curity?防范社会工程学攻击04P R T F O U R信息安全管理制度和法律法规H o w t o c h i v i n f o r m t i o n s c u r i t y?公司内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存i设备,除工作必须要长期使用移动存储的可申请开通外,公司内的计
8、算机禁止使用移i存储设备。信息安全管理制度和法律法规04How to chi v inform tion s curity?01原则上外来设备不允许接入公司内部网络,如有业务需要,需申请审批通过后方可使。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。02公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使免费软件。03不经批准,严禁在公司内部架设FTP,DHCP,DNS等服务器。04研发用机未经批准,严禁转移到公司 网络、或将 电脑转移到研发内网使用。研发规定。任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。原则上不得使用网络共
9、享,如因工作原因需要使用的,必须遵循最 化授权原则,删除 Dif给所有人(v ryon)的共享权限,只共享给需要访问的人员,升且仕1史用口M即人iJb iu。发现中毒后要断开网络,并及时报告IT服务热线,等待IT工程师来处理。信息安全管理制度和法律法规04How to chi v inform tion s curity?严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。不得以任何方式将公司信息(包括网络拓扑、IP地址、安
10、全策略、帐号,口令等)告知不相关的人员。信息安全管理制度和法律法规04How to chi v inform tion s curity?口令长度应在8个字符以上,还应包括大 写字母,特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情况缩短更改周期。不允许使用前3次用过的口令。严禁卸载或关闭安全防护软件和防病毒软件,如有系统补丁必须及时安装。离开电脑要锁屏。信息安全管理制度和法律法规04How to chi v inform tion s curity?电子证据中华人民共和国电子签名法电子认证服务管理办法计算机犯罪中华人民共和国刑法(摘录)网络犯罪的法律问题研究系统保护中华人民
11、共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法信息安全管理制度和法律法规04How to chi v inform tion s curity?安全产品商用密码管理条例中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定中华人民共和国著作权法最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释计算机软件保护条例中华人民共和国专利法信息安全管理制度和法律法规04How to chi v inform tion s curity?国家秘密知识产权感谢您的观看与分享新员工N TWORK INFORM TION S CURITY WAR NESS TRAININGN TWORK INFORM TION S CURITY WAR NESS TRAININGLor m ipsum dolor sit m t,cons ct tu r dipiscing lit.M c n s porttitor congu m ss.Fusc posu r,m gn s d pulvin r ultrici s,purus l ctus m l su d lib ro,sit m t modo m gn ros quis urn.汇报人:汇报日期:21
