騰訊-信息安全意識(shí)課件

1、新員工培訓(xùn) 信息安全意識(shí)安全中心 Benjurryji2005年08月本課程目的 了解信息安全的重要性 提高信息安全意識(shí) 了解常用的安全防范方法后續(xù)課程安排 程序開發(fā)安全 CGI 安全 程序安全 運(yùn)維安全 安全運(yùn)維意識(shí) 網(wǎng)絡(luò)基礎(chǔ) 操作系統(tǒng)、應(yīng)用配置 騰訊安全制度體系 高危端口基本屏蔽原則 CGI基本安全原則 架構(gòu)安全設(shè)計(jì) 什么是信息 信息是一種資產(chǎn)，就如同其他的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言是具有價(jià)值的，因而需要妥善保護(hù) 包括商業(yè)秘密、文檔、文件、圖紙、數(shù)據(jù)專利、標(biāo)準(zhǔn)、管理制度等。 信息是有等級(jí)思考 公司有哪些重要的信息資產(chǎn)？ QQ號(hào)碼 Q幣 用戶隱私 產(chǎn)品代碼 產(chǎn)品開發(fā)計(jì)劃 公司商業(yè)信息 財(cái)務(wù)

2、數(shù)據(jù)保證信息只能夠由得保證信息只能夠由得到授權(quán)的人訪問到授權(quán)的人訪問。舉例：公司產(chǎn)品代碼不被惡意泄漏；商務(wù)合同、報(bào)價(jià)、客戶信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。保證信息的正確性及不被非授權(quán)篡改和刪除。舉例：計(jì)費(fèi)紀(jì)錄被惡意修改； 交易信息被刪除；公司主頁(yè)被篡改；日志文件被刪除保證經(jīng)授權(quán)的用戶當(dāng)保證經(jīng)授權(quán)的用戶當(dāng)需要訪問信息的時(shí)候需要訪問信息的時(shí)候就能夠訪問到。就能夠訪問到。舉例：如果公司的業(yè)務(wù)被拒絕服務(wù)造成網(wǎng)絡(luò)中斷，用戶無法使用我們的業(yè)務(wù)。完整性完整性保密性保密性可用性可用性什么是信息安全？為什么信息安全如此重要？ 如果不進(jìn)行信息安全保護(hù)，就會(huì)遭受商業(yè)上如果不進(jìn)行信息安全保護(hù)，就會(huì)

3、遭受商業(yè)上的損失！的損失！安全事件造成的損失哪些人會(huì)威脅到公司的信息安全？ 外國(guó)政府和企業(yè)：外國(guó)政府和企業(yè)：國(guó)家在政治、經(jīng)濟(jì)方面的信息戰(zhàn)！ 競(jìng)爭(zhēng)對(duì)手：競(jìng)爭(zhēng)對(duì)手：法制環(huán)境不健全，行業(yè)不正當(dāng)競(jìng)爭(zhēng)（如：竊取機(jī)密，破壞企業(yè)的業(yè)務(wù)服務(wù)）！ 黑客：黑客：黑客攻擊越來越頻繁，直接影響企業(yè)正常的業(yè)務(wù)運(yùn)作！ 內(nèi)部員工：內(nèi)部員工：1、信息安全意識(shí)薄弱的員工誤用、濫用等；2、越權(quán)訪問，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問數(shù)據(jù)；3、內(nèi)部員工利用工作便利，非法盜取QQ號(hào)碼、Q幣，非法查看用戶隱私；4、內(nèi)部不穩(wěn)定、情緒不滿的員工。如：?jiǎn)T工離職帶走企業(yè)秘密安全風(fēng)險(xiǎn)評(píng)估模型木桶理論 板不夠長(zhǎng)，可以通過培訓(xùn)提高 板腐爛了，只能去

4、除該木板案例1 員工安全意識(shí)和技術(shù)不夠，導(dǎo)致某運(yùn)維機(jī)器被蠕蟲感染，導(dǎo)致公司業(yè)務(wù)受到影響，受到公司的降薪處罰，同時(shí)對(duì)該員工強(qiáng)化了安全培訓(xùn)。案例2 公司通過安全系統(tǒng)發(fā)現(xiàn)某員工利用工作便利，盜取用戶的QQ號(hào)碼，破壞用戶利益，影響公司形象。該員工被公司開除，并受到了法律的制裁。案例3 某員工竊取公司的開發(fā)的產(chǎn)品代碼、資料并在外部開設(shè)公司進(jìn)行運(yùn)營(yíng)。損壞了公司的利益，該員工被公司開除，并受到了法律的制裁。大山原理任憑風(fēng)吹雨打，我自巍然不動(dòng)提高自身安全意識(shí) 不通過email傳輸敏感信息，敏感信息加密以后再傳輸 不借用帳號(hào)、不隨意說出密碼 敏感信息不要隨意地放置,打印或復(fù)印的敏感資料要及時(shí)取走 離開電腦時(shí)記得

5、鎖屏與清除桌面 不在公司外部討論敏感信息 發(fā)現(xiàn)安全問題及時(shí)報(bào)告加強(qiáng)計(jì)算機(jī)安全 設(shè)置復(fù)雜密碼 根據(jù)安全規(guī)范進(jìn)行安全設(shè)置 及時(shí)安裝補(bǔ)丁 安裝防病毒軟件并及時(shí)更新 不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 毛澤東選集：革命戰(zhàn)爭(zhēng)是群眾的戰(zhàn)爭(zhēng)，只有動(dòng)員群眾才能進(jìn)行戰(zhàn)爭(zhēng)，只有依靠群眾才能進(jìn)行戰(zhàn)爭(zhēng)。全民皆兵我們的使命：我們的使命：為騰訊騰飛保駕護(hù)航為騰訊騰飛保駕護(hù)航對(duì)外對(duì)外：防范外部攻擊，提高自身產(chǎn)品和服務(wù)的安全級(jí)別，防范外部攻擊，提高自身產(chǎn)品和服務(wù)的安全級(jí)別，降低天災(zāi)人禍風(fēng)險(xiǎn)，為用戶提供穩(wěn)定、可靠的服務(wù)降低天災(zāi)人禍風(fēng)險(xiǎn)，為用戶提供穩(wěn)定、可靠的服務(wù)對(duì)內(nèi)對(duì)內(nèi)：制定信息安全管理規(guī)定，規(guī)范信息安全行為，保護(hù)制定信息安全管理規(guī)定，規(guī)范信息安全行為，保護(hù)公司信息資產(chǎn)，保障公司的核心競(jìng)爭(zhēng)力公司信息資產(chǎn)，保障公司的核心競(jìng)爭(zhēng)力信息安全：信息安全：建立相關(guān)關(guān)系，降低國(guó)家安全政策、事件對(duì)我建立相關(guān)關(guān)系，降低國(guó)家安全政策、事件對(duì)我們公司造成的影響，創(chuàng)造對(duì)公司發(fā)展有利的環(huán)境們公司造成的影響，創(chuàng)造對(duì)公司發(fā)展有利的環(huán)境安全中心使命安全中心使命安全中心定位 消防局 提高員工的安全意識(shí) 制定安全措施，規(guī)范業(yè)務(wù)