員工信息安全意識培訓(xùn)PPT幻燈片

員工信息安全培訓(xùn)信息安全管理部,1,2020/5/17,主要內(nèi)容,一、信息安全的必要性,二、信息安全概述,三、商業(yè)秘密保護(hù),四、欠款人隱私保護(hù),五、安全管理規(guī)范,2,2020/5/17,信息安全保護(hù)的必要性,一、信息安全保護(hù)的必要性,案例一華為公司人員流動泄密案,原華為3名技術(shù)人員王志駿、劉寧、秦學(xué)軍辭職后，成立了上海滬科科技有限公司，并將“竊取”的核心技術(shù)資料賣給了華為公司的直接競爭對手，使其通過使用華為公司的商業(yè)秘密開發(fā)出與華為公司功能相同的產(chǎn)品。2002年8月，深圳市檢察機(jī)關(guān)批準(zhǔn)逮捕王志駿等三人，最終三人分別被判處有期徒刑2-3年。華為在此案中的損失超過1.8億元人民幣。案例二可口可樂的商業(yè)秘密保護(hù)可口可樂的配方自1886年在美國亞特蘭大誕生以來,已保密達(dá)120多年之久。可口可樂百年不倒,基業(yè)常青的“定海神針”只提供用最關(guān)鍵技術(shù)制出的半成品給對方，而不提供原漿（半成品）生產(chǎn)的配方及技術(shù)?？煽诳蓸分姓疾坏?%的神秘配料“7X100”僅極少數(shù)人知道。“保住秘密，就是保住市場”,3,2020/5/17,信息安全概述,二、信息安全概述,信息安全,商業(yè)秘密保護(hù),客戶（欠款人）隱私保護(hù),經(jīng)營信息,技術(shù)信息,4,2020/5/17,商業(yè)秘密,定義：商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟(jì)利益,具有實(shí)用性并經(jīng)權(quán)利采取保密措施的技術(shù)信息和經(jīng)營信息。構(gòu)成要件：秘密性：不為大眾所知悉信息所有人根據(jù)當(dāng)時的條件釆取了相應(yīng)保密措施實(shí)用和價(jià)值性：商業(yè)秘密在企業(yè)的生產(chǎn)活動和經(jīng)營活動中,是客觀有用的,能夠在實(shí)際操作中給企業(yè)帶來一走的利益。涉及的法律:民法通則、合同法反不正當(dāng)競爭法、勞動法、勞動合同法中華人民共和國刑法,商業(yè)秘密,5,2020/5/17,侵犯公司商業(yè)秘密權(quán)的法律責(zé)任,民事責(zé)任：違反保密協(xié)議，構(gòu)成違約；造成商業(yè)秘密權(quán)利人損失，構(gòu)成侵權(quán)；應(yīng)當(dāng)承擔(dān)損害賠償?shù)让袷仑?zé)任。（合同法第60、43、92條；勞動法第102條；侵權(quán)責(zé)任法等）行政責(zé)任：工商行政管理機(jī)關(guān)責(zé)令停止違法行為，并可以根據(jù)情節(jié)處以1萬元以上20萬元以下罰款。（反不正當(dāng)競爭法第25條；關(guān)于侵犯商業(yè)秘密行為的若干規(guī)定第7條）刑事責(zé)任：構(gòu)成侵犯商業(yè)秘密罪（刑法第219條）,侵犯公司商業(yè)秘密權(quán)的法律責(zé)任,6,2020/5/17,隱私保護(hù),客戶隱私保護(hù)（欠款人）,保護(hù)內(nèi)容,欠款人的姓名、證件號碼、年齡、職業(yè)、聯(lián)系方式、健康狀況、家庭狀況、財(cái)產(chǎn)狀況、單位地址、家庭地址等與欠款人個人及其家庭密切相關(guān)信息的保護(hù)。凡涉及公司經(jīng)營的信息和欠款人數(shù)據(jù)信息的內(nèi)容都屬保密之列，不得向第三人泄露。,7,2020/5/17,安全管理規(guī)范,三、安全管理規(guī)范,(一)終端安全,1、計(jì)算機(jī)硬件設(shè)備公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時應(yīng)及時向技術(shù)部報(bào)告，不允許私自處理和維修。為確保硬盤的安全，將用戶主機(jī)貼上封條標(biāo)簽，除技術(shù)部人員外，任何人不得私自拆開機(jī)箱，若信息安全管理部進(jìn)行電腦硬件故障排查時，拆除封條標(biāo)簽后，在故障排查結(jié)束及時更換新的封條標(biāo)簽。技術(shù)部將定期檢查，若發(fā)現(xiàn)有封條拆開痕跡，將查看視頻監(jiān)控記錄，追查相關(guān)人責(zé)任。,8,2020/5/17,安全管理規(guī)范,(一)終端安全,催收用電腦專人專用，獨(dú)立ID密碼登錄，物理并電子屏蔽USB、光驅(qū)等接口，鼠標(biāo)鍵盤使用圓頭插孔。催收用電腦物理隔離外聯(lián)網(wǎng)絡(luò)；配備業(yè)務(wù)專用電話，且專人使用。發(fā)現(xiàn)由以下等個人原因造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作業(yè)；保管不當(dāng)；擅自安裝、使用硬件和電氣裝置。主機(jī)報(bào)廢有登記，記錄完整。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告，說明損壞原因，不得擅自更換。公司會視實(shí)際情況進(jìn)行處理。,9,2020/5/17,安全管理規(guī)范,(一)終端安全,工作電腦僅做日常辦公使用，不允許私自改變電腦設(shè)置及安裝外部其它軟件。催收人員只能登陸屬于自己的計(jì)算機(jī)和對應(yīng)權(quán)限，不能私自用他人計(jì)算機(jī)或者登陸其他管理權(quán)限。下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)、顯示器電源，以防止意外，對于共同使用的計(jì)算機(jī)，原則上由最后一個退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。,10,2020/5/17,安全管理規(guī)范,(一)終端安全,禁止在主機(jī)中存放客戶任何資料。禁止將開機(jī)密碼、系統(tǒng)密碼告知他人。禁止私自修改主機(jī)已有設(shè)置。禁止使用主機(jī)做無關(guān)業(yè)務(wù)的事情。,2、其它,11,2020/5/17,安全管理規(guī)范,（二）網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全,外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請審批通過后方可使用。外來設(shè)備包括帶到公司的筆記本電腦、平板電腦等。,12,2020/5/17,安全管理規(guī)范,（三）辦公區(qū)域安全,上班期間進(jìn)出大門需關(guān)閉，配置電子門禁的，在職人員需憑借本人指紋方能進(jìn)入工作區(qū)。外來人員需登記，要有訪客登記記錄。未經(jīng)允許不得安排外來人員參觀，參觀人員須有公司指定人員陪同。發(fā)現(xiàn)有陌生人已進(jìn)入辦公區(qū)，及時制止。催收作業(yè)人員上班期間將個人手機(jī)上交至專人保管，包包集中放置在規(guī)定區(qū)域存放。,13,2020/5/17,安全管理規(guī)范,（三）辦公區(qū)域安全,辦公區(qū)域內(nèi)禁止吸煙。催收作業(yè)人員工作時間外出需登記。每天下班時應(yīng)保證辦公桌的整潔，將重要文件資料存放在指定地點(diǎn)，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好，被他人取走，造成的后果將由本人承擔(dān)。值班人員負(fù)責(zé)下班后的安全防范工作，下班時應(yīng)檢查辦公室門窗及電源的安全情況。如值班人員下班時仍有員工在加班，則須做好交班工作。節(jié)假日及雙休日值班人員負(fù)責(zé)節(jié)假日及雙休日的安全防范工作，發(fā)現(xiàn)情況應(yīng)及時向綜合管理管理中心負(fù)責(zé)人報(bào)告處理。,14,2020/5/17,安全管理規(guī)范,（四）紙質(zhì)資料安全,1、文件打印所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。若在上班時間，打印工作文件時，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時有其他緊急事件，應(yīng)該通知本部門人員代為領(lǐng)取打印文件。敏感部門應(yīng)申請配置專用打印機(jī)。禁止一切打印后未及時取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔(dān)相關(guān)責(zé)任。,15,2020/5/17,安全管理規(guī)范,（四）紙質(zhì)資料安全,外訪資料打印專人管理，并做登記，打印份數(shù)和回收數(shù)量保存一致。催收作業(yè)電腦不允許連接打印機(jī)設(shè)備。2、資料的使用、交接、保存及銷毀明確資料使用范圍，嚴(yán)禁私自將敏感資料拿給無關(guān)人員借閱。使用過程中保持資料紙面整潔。資料借閱、移交時需登記，明確交接時間、資料名稱、交接人、接收人等。,16,2020/5/17,安全管理規(guī)范,（四）紙質(zhì)資料安全,禁止隨意放置帶有客戶敏感信息的紙質(zhì)材料，這里的敏感信息是指帶有客戶姓名+身份證號、客戶姓名+地址或是已蓋章、客戶簽收的律師函和還款承諾書等。外派單、銀行往來文件、客戶簽收文件等需留存的紙質(zhì)文件由專人分類保管，采取物理方法進(jìn)行隔離。紙質(zhì)文件在保管期滿后，采用粉碎或焚燒方式進(jìn)行銷毀，銷毀必須經(jīng)過管理層審批，銷毀過程中要求至少有兩人在場進(jìn)行監(jiān)督，并在銷毀完成后填寫銷毀登記表，列明銷毀文件的名稱、卷號、所屬部門等內(nèi)容，由參與銷毀人員簽字確認(rèn)。,17,2020/5/17,安全管理規(guī)范,（五）數(shù)據(jù)傳輸、保存、銷毀安全,1、數(shù)據(jù)傳輸業(yè)務(wù)數(shù)據(jù)傳送，要進(jìn)行加密，加密密碼最低8位，由大小寫英文字母、數(shù)字組合，根據(jù)甲方要求使用期限進(jìn)行更換。禁止通過微信、QQ等社交軟件，以及免費(fèi)電子郵箱傳輸敏感信息，如傳輸：“姓名+身份證號、姓名+地址”。2、數(shù)據(jù)保存催收人員電腦硬盤不允許保存任何文件。管理人員、后勤人員電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中（C盤以外）或不要在桌面存放任何工作性文件資料，重要文件需加密。,18,2020/5/17,安全管理規(guī)范,（五）數(shù)據(jù)傳輸、保存、銷毀安全,3、數(shù)據(jù)銷毀電子文件的銷毀一般分為兩種，一種是在計(jì)算機(jī)系統(tǒng)中將需銷毀文件直接進(jìn)行刪除；另一種是將電子檔案的存儲介質(zhì)通過格式化、粉碎、消磁或者高溫破壞等方式進(jìn)行銷毀。銷毀必須經(jīng)過管理層審批，銷毀過程中要求至少有兩人在場進(jìn)行監(jiān)督，并在銷毀完成后填寫銷毀登記表，列明銷毀文件的名稱、卷號、所屬部門等內(nèi)容，由參與銷毀人員簽字確認(rèn)。,19,2020/5/17,安全管理規(guī)范,（五）數(shù)據(jù)傳輸、保存、銷毀安全,4、郵箱管理密碼用戶的郵箱開通后，應(yīng)立即修改自己的郵箱密碼。嚴(yán)禁將密碼告知他人。郵箱管理為了能正常收發(fā)郵件，應(yīng)經(jīng)常清理郵箱，避免因郵箱容量不足出現(xiàn)不能正常收發(fā)郵件的情況。用戶使用郵箱應(yīng)嚴(yán)格遵守各項(xiàng)法律法規(guī)制度，不利用郵箱發(fā)布廣告和垃圾郵件。企業(yè)郵箱只限于工作使用，任何人不得用于收發(fā)私人信件等其他用途。,20,2020/5/17,安全管理規(guī)范,（五）數(shù)據(jù)傳輸、保存、銷毀安全,企業(yè)郵箱客戶端必須安裝殺毒軟件，防止病毒通過郵件傳播。任何人不得擅自將密碼告知他人。郵件加密以郵件形式告知甲方解密郵件通用密碼。非甲方特殊要求，一旦涉及到客戶敏感信息，如證件號碼，在發(fā)送郵件時必須加密。郵件銷毀郵箱只保存最近一個月內(nèi)的郵件，超過一個月的郵件本地備份后進(jìn)行刪除。使用專用備份設(shè)備存儲備份的郵件，并加密。,21,2020/5/17,安全管理規(guī)范,（六）密碼風(fēng)險(xiǎn),涉及到密碼的主要有業(yè)務(wù)機(jī)密碼、催收系統(tǒng)密碼、行政辦公電腦密碼。1、業(yè)務(wù)機(jī)密碼密碼應(yīng)至少8個字符，由字母和數(shù)字組成。密碼由業(yè)務(wù)機(jī)用戶和計(jì)算機(jī)管理員商議確定，并由兩人同時在場設(shè)定。設(shè)定完成后由用戶掌握密碼，計(jì)算機(jī)管理員將密碼封存。密碼使用過程中不允許私自更改。,22,2020/5/17,安全管理規(guī)范,（六）密碼風(fēng)險(xiǎn),2、催收系統(tǒng)密碼催收系統(tǒng)用戶名由系統(tǒng)管理員設(shè)定。系統(tǒng)自帶密碼控制機(jī)制，限制登陸密碼至少8個字符，由字母和數(shù)字組成。密碼由系統(tǒng)用戶在OA界面自行設(shè)定。密碼必須每3個月更換一次。計(jì)算機(jī)管理員、系統(tǒng)管理員、業(yè)務(wù)員調(diào)離崗位后一小時內(nèi)由部門負(fù)責(zé)人監(jiān)督檢查。,23,2020/5/17,安全管理規(guī)范,（六）密碼風(fēng)險(xiǎn),3、行政辦公電腦密碼密碼應(yīng)至少8個字符，由字母和數(shù)字組成。密碼由業(yè)務(wù)機(jī)用戶和計(jì)算機(jī)管理員商議確定，并由兩人同時在場設(shè)定。設(shè)定完成后由用戶掌握密碼，計(jì)算機(jī)管理員將密碼封存。,24,2020/5/17,安全管理規(guī)范,（七）移動存儲設(shè)備,一律禁止私人攜帶移動存儲設(shè)備進(jìn)入辦公區(qū)域，移動設(shè)備包括但不限于U盤、移動硬盤、數(shù)據(jù)相機(jī)、存儲卡、帶拍照和存儲功能的手機(jī)等。專人負(fù)責(zé)移動存儲設(shè)備發(fā)放工作，需要使用移動存儲設(shè)備的部門或者個人需提出申請，并說明用途，到綜合管理中心領(lǐng)用。移動存儲設(shè)備損壞不得擅自拆卸，嚴(yán)禁將損壞涉密移動存儲介質(zhì)出售或隨意丟棄，應(yīng)立即交回行政部統(tǒng)一處理。涉密移動存儲介質(zhì)嚴(yán)禁外送維修，確需維修需經(jīng)公司主管領(lǐng)導(dǎo)批準(zhǔn)，維修時應(yīng)在公司指派人員的監(jiān)督下進(jìn)行。,25,2020/5/17,安全管理規(guī)范,（七）移動存儲設(shè)備,不再使用或報(bào)廢的涉密移動存儲介質(zhì)，應(yīng)交回綜合管理中心，由信息安全管理部采取保密技術(shù)手段確保其所存儲信息不可恢復(fù)或進(jìn)行物理銷毀。銷毀涉密移動存儲介質(zhì)須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，并履行登記、相關(guān)人員簽字等手續(xù)。移動存儲設(shè)備嚴(yán)禁外借，嚴(yán)禁將涉密移動存儲介質(zhì)交與責(zé)任人以外的其他人員或者親屬使用。涉密人員離職離崗前，要將所保管的涉密移動存儲介質(zhì)全部退回，備份其設(shè)備使用日志，并辦理相關(guān)移交手續(xù)。移動存儲設(shè)備原則上不得帶離公司使用，如確因工作需要需帶離公司的，須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，并確保涉密移動存儲介質(zhì)始終處于攜帶責(zé)任人的有效控制之下。,26,2020/5/17,安全管理規(guī)范,（七）移動存儲設(shè)備,嚴(yán)禁以明文的形式將資料存儲在移動存儲設(shè)備中，應(yīng)配備資料使用口令或鑰匙，口令設(shè)置應(yīng)滿足安全需要，不得過于簡單和容易猜測，禁止將解密鑰匙與資料同時存放在同一個移動存儲介質(zhì)中。設(shè)備帶回后應(yīng)交由信息安全管理人員確認(rèn)介質(zhì)序列號，并作病毒木馬掃描等日常處理，方可實(shí)行聯(lián)機(jī)操作，接入單位內(nèi)部使用。,27,2020/5/17,安全管理規(guī)范,（八）其他風(fēng)險(xiǎn),公司制定和完善相關(guān)制度；員工必須嚴(yán)格遵守；信息安全管理部負(fù)責(zé)保密及信息安全的總體管理工作。入職后必須簽訂保密協(xié)議，公司支付保密津貼，員工離職之后仍對其在任職期間接觸、知悉的保密信息承擔(dān)如同任職期間一樣的保密義務(wù)；離職時，員工必須交回或銷毀相關(guān)保密信息。不得攜帶保密資料出辦公區(qū)，因業(yè)務(wù)需要必得外出使用相關(guān)資料信息時，使用人須得登記。不得以任何方式復(fù)制保留、泄露保密信息，或?qū)⒈Ｃ苄畔⑴沧魉?。不得在辦公室存放私人貴重物品或大筆現(xiàn)金，離開辦公室（室內(nèi)無人）應(yīng)隨即鎖門。,28,2020/5/17