網(wǎng)絡(luò)安全宣傳ppt課件

1、網(wǎng)絡(luò)安全宣傳手冊,2018國內(nèi)信息安全事件頻發(fā),2018年7月18日，疑似順豐公司3億條數(shù)據(jù)泄露流出，在“暗網(wǎng)”出售，這里的3億條數(shù)據(jù)包括順豐快遞物流中，寄件人、收件人的姓名、地址、電話等個人信息,2018國內(nèi)信息安全事件頻發(fā),2018年8月28日，華住旗下酒店約5億條用戶記錄被泄露，范圍包括：官網(wǎng)注冊資料約1.23億條記錄；入住登記身份信息約1.3億條；酒店開房記錄約2.4億條,勒索病毒安全威脅不斷上長,企業(yè)保障信息安全勢在必行,缺乏危機意識，身處危險卻麻痹大意，是非常可怕的事情,國家法律法規(guī)要求,2017年6月1日，國家網(wǎng)絡(luò)安全法正式實施。網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)安全保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全

2、保護提出了明確要求，關(guān)鍵信息基礎(chǔ)設(shè)施要在網(wǎng)絡(luò)安全等級保護制度（2016年10月建立的等級保護2.0）的基礎(chǔ)上實行重點保護,網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)安全等級保護基本要求,網(wǎng)絡(luò)安全支持與促進，國家建立和完善網(wǎng)絡(luò)安全標準體系。 強調(diào)網(wǎng)絡(luò)運行安全，國家實行網(wǎng)絡(luò)安全等級保護制度。 強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全，國家對重要行業(yè)和領(lǐng)域?qū)嵭兄攸c保護。 強調(diào)網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度，對其收集的用戶信息必須嚴格保密,安全通用要求，依照原等級保護方式確認新的保護范圍涵蓋移動互聯(lián)、虛擬計算、云計算、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等新技術(shù)、新應(yīng)用。 云計算安全擴展要求 移動互聯(lián)安全擴展要求 物聯(lián)網(wǎng)安全擴

3、展要求 工業(yè)控制安全擴展要求 大數(shù)據(jù)安全擴展要求,國家網(wǎng)絡(luò)安全法,中國網(wǎng)絡(luò)安全法主要的要求,等級保護安全要求,網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全 等級保護制度的要求，履行下列安全保護義務(wù)”參考國家信息安全等級保護制度第 三級要求為企業(yè)提供以下具體實施建議,企業(yè)如何管理信息安全,企業(yè)需要一個什么樣的 信息安全管理,內(nèi)部信息資產(chǎn)的數(shù)據(jù)文件管理,你知道嗎,內(nèi)部信息資產(chǎn)進行分級管理，秘密級別以上的資產(chǎn)必須嚴格保護,在某單位泄密事件中，泄密責任人張某將其在其他部門借調(diào)工作期間的涉密文件資料，多次復制給他人使用，擴大了涉密文件資料的接觸范圍。他人在連接互聯(lián)網(wǎng)的計算機上存儲、處理復制的有關(guān)涉密文件資料

4、，導致泄密。事件發(fā)生后，張某被給予黨紀政紀處分,警鐘長鳴,數(shù)據(jù)文件安全口訣 信息密級有區(qū)別，商業(yè)秘密和機密 敏感信息加密傳，共享文件要關(guān)閉 重要文件鎖進柜，廢棄文檔碎紙機 復印打印快取走，公司數(shù)據(jù)不回家,統(tǒng)一管理各類數(shù)據(jù)文件資料，專人負責，分類登記； 涉密等重要文件要加密保存，相應(yīng)紙質(zhì)文檔鎖入專用柜或保險柜； 重要文件定期備份，盡量把備份文件刻錄到光盤上或存放到隱藏分區(qū)中； 取消文件共享，若需共享重要數(shù)據(jù)和文件，要設(shè)置存取密碼； 外借資料要做記錄，以備查用； 打印復印文件要及時取走； 廢棄文檔必須使用碎紙機處理,Yes,No,遵守信息分級、保密規(guī)定，不隨意分發(fā)涉密文件； 紙質(zhì)文件不隨意置于桌面

5、上； 企業(yè)信息網(wǎng)信息和資料原則上不能存放在員工家用電腦上，如果因工作需要將數(shù)據(jù)需放置在家用電腦，須在使用完成后立即刪除； 紙質(zhì)文件嚴禁私自帶出公司,辦公電腦,家用電腦,內(nèi)部信息資產(chǎn)的數(shù)據(jù)文件管理,計算機等硬件及系統(tǒng)軟件的使用,你知道嗎,計算機等辦公硬件主要包括臺式電腦、手提電腦、顯示器、復印機、打印機等；計算機軟件包括操作系統(tǒng)、辦公軟件等。 辦公計算機（包括臺式電腦和手提電腦）只能處理和工作相關(guān)的內(nèi)容，不得用于個人事務(wù)以及和工作無關(guān)內(nèi)容的處理,2016年12月15日某國外大型公司證實，一名員工的筆記本電腦在車上被盜，其內(nèi)含38.2萬名現(xiàn)職及退休員工的機密數(shù)據(jù)。失竊的數(shù)據(jù)包含員工的姓名、住址、電

6、話、社會保險號及生日，被偷的數(shù)據(jù)可能陷員工于身份竊用的風險之中。 其實，這是該公司十三個月內(nèi)的第三起筆記本被盜案件，去年四月失竊的筆記本電腦內(nèi)有3600名員工數(shù)據(jù)，而去年11月被偷的則有16萬1千筆資料,安全事件,系統(tǒng)使用安全口訣 盜版軟件切莫用，不明程序不運行 補丁升級周期做，重裝更換莫自行,保護手提電腦的安全，以防碰撞和丟失； 按照正確的方法使用和維護保養(yǎng)計算機； 計算機出現(xiàn)故障時，及時提出維修申請 及時更新補丁(操作系統(tǒng)、應(yīng)用軟件等)； 重裝操作系統(tǒng)請直接聯(lián)系公司PC維護人員，必要重裝操作系統(tǒng)的，需先安裝安全補丁再接入網(wǎng)絡(luò)，嚴格步驟進行，避免造成機器中病毒或重裝系統(tǒng)不當引起個人數(shù)據(jù)丟失。

7、如果因工作需要安裝軟件，終端用戶必須聯(lián)系管理員進行安裝； 各部門因工作需要將計算機設(shè)備在本單位內(nèi)部調(diào)配時，即責任人、使用地點或配置需要變更時，必須經(jīng)IT部門確認、登記,Yes,No,不得擅自把辦公計算機挪作其它用，不得把辦公計算機轉(zhuǎn)借或轉(zhuǎn)給他人； 涉密計算機不要使用無線鍵盤、無線鼠標和無線網(wǎng)卡； 不得以任何方式突破自己在辦公計算機上的權(quán)限，也不得以任何工具嘗試解除管理員在辦公計算機上已經(jīng)鎖定的內(nèi)容； 不能安裝、使用公司發(fā)文禁止的軟件、游戲軟件、黃色軟件、股票軟件、黑客類軟件、惡意軟件等和工作內(nèi)容無關(guān)的軟件； 禁止私自安裝VMWARE軟件； 個人不得擅自重裝電腦操作系統(tǒng),計算機等硬件及系統(tǒng)軟件的

8、使用,移動存儲介質(zhì)的使用,你知道嗎,移動存儲介質(zhì)包括U盤、光盤、移動硬盤、MP3播放器、數(shù)碼相機和智能手機的擴展存儲卡等可接入計算機的外來存儲設(shè)備； 外來移動存儲介質(zhì)必須來自可信任機構(gòu)和個人；外來移動存儲介質(zhì)的提供者必須能夠明確提供介質(zhì)所包含的內(nèi)容,2017年3月，某研究所技術(shù)人員王某違反保密規(guī)定，將自已在工作中使用的存有機密級信息的移動硬盤私自帶回家，并聯(lián)在接入互聯(lián)網(wǎng)的計算機上。經(jīng)鑒定，該計算機與國際互聯(lián)網(wǎng)聯(lián)接并已被不明身份的攻擊者預植了后門程序，攻擊者可利用后門程序遠程操縱該計算機。該所給予王某行政警告處分，并將其調(diào)離重點涉密崗位,安全事件,移動存儲介質(zhì)使用安全口訣 涉密U盤要專用，存儲資

9、料及時清 光盤安全系數(shù)高，外來介質(zhì)先殺毒,存儲重要或涉密文件的U盤與一般用途的U盤要嚴格區(qū)分，由專人保管，嚴格限制其使用范圍； 在使用外來介質(zhì)前，必須使用終端用戶電腦已經(jīng)安裝的病毒防御系統(tǒng)的客戶端對介質(zhì)進行掃描，如包含病毒，必須聯(lián)系管理員處理或退回給介質(zhì)的提供者； 如果只需要讀取U盤文件，尤其是在內(nèi)網(wǎng)或涉密計算機中使用，請打開硬件寫保護，防止病毒趁機寫入； 盡量用光盤傳送文件，當出于工作需要必須由內(nèi)網(wǎng)向外網(wǎng)或由涉密計算機向普通計算機傳送文件時，可將待傳送文件刻錄在光盤中進行傳遞,Yes,No,存儲重要或涉密文件的U盤在日常工作中不得用于與其他計算機頻繁交換文件，不得在涉密與非涉密網(wǎng)絡(luò)間交叉使用

10、，不得私自帶出公司； 個人辦公移動存儲介質(zhì)要盡量避免在網(wǎng)吧、文印店等公共場所使用； 不采用U盤自動運行功能，不要用雙擊方式打開U盤，應(yīng)使用右鍵點擊U盤盤符，選擇“資源管理器”選項打開U盤； 不要在移動介質(zhì)上存儲過量資料，與其他人進行文件交流時請確保移動存儲介質(zhì)中沒有其他文件信息,移動存儲介質(zhì)的使用,對個人賬號的安全保護,你知道嗎,各個系統(tǒng)的終端用戶都有自己的個人安全信息，其中賬號和密碼是終端用戶進入相關(guān)系統(tǒng)的驗證信息。系統(tǒng)將對這些賬號做驗證并記錄賬號在登陸后的主要工作。 管理信息部會定期檢查這些日志，分析用戶對系統(tǒng)的使用情況和有可能對系統(tǒng)存在的破壞性,個人賬號安全口訣 優(yōu)質(zhì)口令不幼稚，位數(shù)要長

11、符號多 常常更換不循環(huán)，注意保密記心上 離開座位要鎖屏，自己帳號自己用,各系統(tǒng)的終端用戶對自身的賬號和密碼負責，一個賬號在系統(tǒng)中造成不良后果由賬號的持有人負全責； 設(shè)置安全系數(shù)較高的密碼（具有足夠的長度和復雜度，使用記憶術(shù)來記住復雜的密碼，同時使用大小寫字母，使用字母、數(shù)字和特殊字符的組合）； 丟失密碼應(yīng)聯(lián)系系統(tǒng)管理員，當密碼被重新初始化后立即修改，以確保只有本人知道此密碼； 在出現(xiàn)掌握密碼的使用人員離崗、因工作需要第三方使用了賬號及密碼后、存在跡象表明密碼可能被泄漏等情況下，必須在12小時內(nèi)更換密碼,Yes,No,不能將系統(tǒng)賬號信息隨意透露給他人，如需他人以自己身份在系統(tǒng)中工作，需聯(lián)系系統(tǒng)管

12、理員以其他途徑解決； 設(shè)置密碼時，不使用給予個人信息的易被猜出的密碼，不使用任何字典或語言中能找到的單詞 不同賬號的密碼應(yīng)當不同，擁有系統(tǒng)超級用戶權(quán)限的賬號密碼必須和該用戶其他所有賬號的密碼均不同； 在一定時間或次數(shù)內(nèi)不能循環(huán)使用同一密碼，定期更改個人密碼，同一賬號前后密碼的相似度應(yīng)該較低,對個人賬號的安全保護,接入企業(yè)信息網(wǎng),你知道嗎,終端用戶登陸進入各個系統(tǒng)后，系統(tǒng)將對用戶的權(quán)限做嚴格劃分，同時也確定了用戶在系統(tǒng)內(nèi)的個人工作內(nèi)容，特別是如：OA，ERP等對權(quán)限有特別嚴格的審查和劃分,接入企業(yè)信息網(wǎng)安全口訣 接入網(wǎng)絡(luò)先登記，外來人員先審批 靜態(tài)IP莫修改，嗅探攻擊要受罰,嚴格按照企業(yè)信息網(wǎng)I

13、P地址規(guī)劃和相關(guān)規(guī)定設(shè)置IP地址，不得擅自設(shè)置靜態(tài)IP地址； 提交接入申請的人員應(yīng)當是公司正式員工，由公司相關(guān)部門的聯(lián)系人負責提交外部人員設(shè)備接入的申請； 使用者必須對自己在系統(tǒng)內(nèi)輸入內(nèi)容的正確性和完整性負責,Yes,No,未通過流程審批的任何終端不得接入企業(yè)信息網(wǎng)； 不能嘗試任何網(wǎng)絡(luò)嗅探、攻擊、地址欺騙等活動； 每臺終端只能同時連接一個網(wǎng)絡(luò)，對企業(yè)信息網(wǎng)也只能打開一個連接（禁止同時使用局域網(wǎng)和WLAN）； 在任何情況之下不得將自己在系統(tǒng)內(nèi)的工作信息以任何方式告知與此內(nèi)容無關(guān)的人員，更不得將信息告知公司外部人員和公司競爭對手,接入企業(yè)信息網(wǎng),使用公司郵件系統(tǒng),你知道嗎,郵件系統(tǒng)是公司內(nèi)部用戶進

14、行聯(lián)系和外部進行商業(yè)流程處理的主要途徑； 郵件系統(tǒng)在安全方面的問題主要有以下直接或間接的幾方面：密碼被竊取、郵件內(nèi)容被截獲、附件中帶有大量病毒、郵箱炸彈的攻擊； 漫游用戶在使用郵件系統(tǒng)前必須經(jīng)過VPN的驗證，否則將無法連接到郵件服務(wù)器,2016年7月，某船舶集團某研究所某項絕密課題報告起草人應(yīng)某研究單位的要求，報送國外此類課題研究的相關(guān)信息。該起草人將此事交代助手馬某辦理，要求刪除報告中國內(nèi)研究成果部分，只保留和報送國外有關(guān)情況。馬某在對報告進行處理后，誤將原稿拷入軟盤并委托他人以電子郵件形式發(fā)送，造成泄密。該集團公司給予該研究所通報批評，給予直接責任人馬某行政記大過處分，給予負有領(lǐng)導責任的保

15、密委員會主任行政警告處分，給予課題負責人通報批評,安全事件,公司郵件系統(tǒng)安全口訣 公私郵箱須分開，附件下載先掃描 敏感信息加密發(fā)，可疑郵件處理掉,下載的附件要先殺毒再打開，如有“是否啟用宏”的提示，絕對不要輕易打開，否則極有可能傳染上電子函件計算機病毒； 及時清理自己的個人郵箱，以防止郵箱空間阻塞，無法繼續(xù)接收郵件； 發(fā)送敏感信息時，首先進行加密處理，并使用數(shù)字簽名； 請以文本方式書寫和閱讀郵件，自動屏蔽潛伏在HTML中的病毒；為接收的郵件設(shè)置一個專門的目錄，導出“通訊簿”等方面的備份,Yes,No,區(qū)分公私郵箱，不得使用公司郵件系統(tǒng)處理任何和工作無關(guān)的內(nèi)容，包括私人朋友的聯(lián)系、內(nèi)部用戶之間發(fā)

16、送工作無關(guān)信息等； 不要打開來源不明的郵件，特別是帶有附件的郵件，請直接刪除； 不隨意公開自己的信箱地址，隱藏自己的電子郵件地址，避免郵件炸彈的襲擊； 不在任何與工作無關(guān)的網(wǎng)站和論壇上登記公司的郵件地址,使用公司郵件系統(tǒng),接入互聯(lián)網(wǎng),你知道嗎,網(wǎng)頁掛馬無處不在：83.5%的網(wǎng)站曾經(jīng)或正在被植入木馬病毒，超過97%的木馬病毒通過掛馬網(wǎng)站傳播；容易被黑客“掛馬”的網(wǎng)站是游戲類、大型下載類、政府網(wǎng)和校園網(wǎng)。被掛馬網(wǎng)站攻擊成功時使用的軟件主要是各種瀏覽器，以及內(nèi)嵌了網(wǎng)頁的流行軟件，如KuGoo.exe等。多數(shù)下載軟件含有木馬病毒且很難刪除,2017年5月，某單位盧某因業(yè)務(wù)工作過于繁忙，貪圖在家中工作的

17、方便，使用存有涉密文件的筆記本電腦無線上網(wǎng)，并將存儲涉密信息和工作文件的U盤接入該計算機，導致泄密，盧某被給予黨紀政紀處分,安全事件,互聯(lián)網(wǎng)接入安全口訣 熊貓灰鴿陷阱多，游戲色情要避開 重要信息慎填寫，實時監(jiān)控莫關(guān)掉,上網(wǎng)前打開殺毒軟件和網(wǎng)絡(luò)防火墻； 把Internet選項的安全級別設(shè)為“高”； 使用IE6.0瀏覽器； 從互聯(lián)網(wǎng)下載文件后，請立即用殺毒軟件掃描；訪問銀行或者證券交易網(wǎng)站時，只從銀行官網(wǎng)登錄網(wǎng)銀，推薦采用數(shù)字證書或USB Key認證等高級的加密方式； 定期清除地址欄記錄、表單記錄、歷史訪問記錄、搜索歷史、緩存文件、Cookies等上網(wǎng)痕跡，以免泄漏隱私,Yes,No,請勿安裝非正

18、常網(wǎng)站等IE的插件和捆綁程序； 不要輕易到不明網(wǎng)站進行瀏覽或者下載，不訪問聊天網(wǎng)站、游戲網(wǎng)站或黃色網(wǎng)頁； 不隨意下載安裝網(wǎng)上免費和非授權(quán)軟件，如果下載軟件請去官方網(wǎng)站； 拒絕不良誘惑，不點擊中獎等各類可疑鏈接； 不安裝WinGate、SyGate、WinProxy等網(wǎng)絡(luò)軟件,接入互聯(lián)網(wǎng),日常安全理念及行為規(guī)范,你知道嗎,統(tǒng)計結(jié)果表明：在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成的,2018年3月，在某單位的泄密事件中，責任人徐某利用計算機撰寫個人日記，并私自在個人日記中記載了大量重要涉密信息。泄密后，徐某被給予黨紀政紀處分,安全事件,日常信息安全口訣 信息安全心中留，時時刻刻忘不了 規(guī)章制度要遵守，安全事件快報告 公共場合不議論，一語泄密悔莫及 心存僥幸要不得，不良習