1、企业信息安全培训企业信息安全培训目 录 页0101安安 全全 现现 状状01 01 安全现状安全现状社会现状社会现状n芝麻服务协议 从上图中看出,芝麻服务协议选项已经默认选好。而且,这个账单的查看和芝麻服务协议没有关联性,如果选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。01 01 安全现状安全现状社会现状社会现状套路满满的协议,盘点一下。套路满满的协议,盘点一下。01 01 安全现状安全现状 一组数据一组数据20%-30%70%80%78%由黑客由黑客入侵或入侵或其他外部其他外部原因造成的原因造成的由于内部员工的由于
2、内部员工的疏忽或有意造成疏忽或有意造成的的 企业信息泄露是来自内部企业信息泄露是来自内部员工的不规范操作员工的不规范操作01 01 安全现状安全现状意识与技术不对等意识与技术不对等提高信息安全意提高信息安全意识已成为各大企识已成为各大企业提升安全水平业提升安全水平的重中之重的重中之重安全安全技术技术防护已防护已难以全面覆盖互难以全面覆盖互联网联网时代企业的时代企业的安全需求安全需求01 01 安全现状安全现状“流血流血”的教训的教训01 01 安全现状安全现状“流血流血”的教训的教训01 01 安全现状安全现状“流血流血”的教训的教训01 01 安全现状安全现状“流血流血”的教训的教训红红 线
3、线 与与 制制 度度020202 02 信息安全信息安全红线红线要求要求1不得泄露、贩卖公司涉密信息。2不执行信息安全技术规范及管理制度,限期不整改或未通过安全整改验收要求。3未经授权,擅自对公司技术漏洞或业务逻辑漏洞进行探测、攻击、绕过、利用。4在信息安全事件处置过程中,尤其是影响公司声誉的外部事件,相关部门存在不积极配合、推卸责任或对外发布负面不实言论、散播谣言等行为。5在信息安全违规事件调查中存在销毁证据、拒不承认、隐瞒及包庇下属等不配合调查行为。02 02 涉密信息清单涉密信息清单(一)相关数据:包括会员账号、密码、姓名、地址、手机、邮箱、订单号、订单商品名称、订单商品数量、订单商品金
4、额等;(二)支付敏感信息:唯品卡激活码、信用卡号、银行卡号、支付密码等;(三)技术敏感信息:网络架构、系统架构、源代码、服务器配置、各类账号、密码等信息;(四)知识产权:设计方案、创意、知识产权内容等;(五)人事敏感信息:公司营业执照、组织机构代码证、高管机密信息、组织架构、员工联系方式、员工薪资等;(六)销售信息:销售业绩、销售指标信息、档期表、采购价格等;(七)财务敏感信息:现金流数据、资产负债数据、应收应付账款、销售财务数据等;(八)商务敏感信息:商务合同、合作伙伴资料等;(九)市场敏感信息:市场推广方案、市场推广计划等;(十)其他:公司发展战略、高层邮件等。02 02 信息安全奖惩管理
5、规范信息安全奖惩管理规范1234一级违规一级违规盗窃、泄露公司涉密信息,盗窃、泄露公司涉密信息,或违反信息安全管理规定,或违反信息安全管理规定,性质严重造成重大影响或性质严重造成重大影响或风险的。风险的。二二级违规级违规违反信息安全管理规定,违反信息安全管理规定,性质严重,或造成较大影性质严重,或造成较大影响,或较大风险。响,或较大风险。三三级违规级违规违反信息安全管理规定,违反信息安全管理规定,造成一定影响或风险的。造成一定影响或风险的。四级违规四级违规违反信息安全管理规定,违反信息安全管理规定,性质较轻,且造成轻微影性质较轻,且造成轻微影响或风险响或风险的。的。0303提高信息安全意识提高
6、信息安全意识03 03 错误错误行为行为1、将密码、口令写在便签上,贴在电脑、显示屏等。2、开着电脑离开。3、轻易相信来自陌生人的邮件,好奇打开邮件附件。4、使用容易猜测的口令,或者根本不设口令。5、丢失笔记本电脑。6、不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息。7、随便拨号上网,或者随意将无关设备连入公司网络。8、事不关己,高高挂起,不报告安全事件。03 03 提高意识提高意识作为一名员工,我们要如何保证信息安全?03 03 怎么做?怎么做?不要轻易相信来自陌生人的邮件,好不要轻易相信来自陌生人的邮件,好奇打开邮件附件。奇打开邮件附件。不能开着电脑离开不能开着电脑离开办公桌。办公桌。电脑
7、要设开机电脑要设开机密码。密码。不得将口令、密码等粘贴在电脑上。不得将口令、密码等粘贴在电脑上。03 03 怎么做?怎么做?不能随便拨号上网,或者随意将无关设备连不能随便拨号上网,或者随意将无关设备连入公司网络入公司网络。要保守秘密,不可口无遮拦,上当受骗,泄要保守秘密,不可口无遮拦,上当受骗,泄漏敏感信息漏敏感信息。不得权限共享。不得权限共享。权限最小化,若有开通与岗位工作无关权限最小化,若有开通与岗位工作无关的权限,及时汇报上级关闭权限。的权限,及时汇报上级关闭权限。03 03 怎么做?怎么做?不得在除了公司交流平台之外的平台处理公司事情。不得在除了公司交流平台之外的平台处理公司事情。不得不得在除了公司交流平台之外的在除了公司交流平台之外的平台上传公司数据报表等信息。平台上传公司数据报表等信息。谢谢观看!谁 主 管 谁 负 责谁 运 行 谁 负 责谁 使 用 谁 负 责