信息安全要點摘要

1、員工信息安全培訓主要內(nèi)容主要內(nèi)容1、什么是信息安全？2、信息安全與我的關系？3、如何實現(xiàn)信息安全？4、信息安全管理制度和法律法規(guī)！信息安全什么是信息？什么是信息？有意義的內(nèi)容對企業(yè)具有價值的信息，稱為信息資產(chǎn)；對企業(yè)正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。信息安全的信息安全的3要素：要素：CIAConfidentiality, Integrity, Availability保密性、完整性、可用性信息安全與我信息安全與我的關系常見威脅：常見威脅：竊取、截取、偽造、篡改、拒絕服務攻擊、行為否認、非授權(quán)訪問、傳播病毒等；威脅來源：威脅來源： 自然災害、意外事故； 計算機犯罪； 人為錯誤

2、，比如使用不當，安全意識差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。信息安全與我實現(xiàn)信息安全如何實現(xiàn)信息安全物理安全計算機使用的安全網(wǎng)絡訪問的安全病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應急響應 文件分類分級 使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用 不在電話中說工作敏感信息，電話回叫要確認身份 不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 前來拜訪的外來人員應做身份驗證（登記），見到未佩戴身份識別卡的人應主動詢問 加強對移動計算機的安全保護，防止丟失； 重要文件做好備份信息安全制度信息

3、安全制度信息系統(tǒng)管理辦法2017年10月1日發(fā)布制度要點摘要外來設備不允許接入公司內(nèi)部網(wǎng)絡，如有業(yè)務需要，需申請審批通過后方可使用。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等;公司內(nèi)嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使用免費軟件；嚴禁在公司內(nèi)部架設FTP，DHCP，DNS等服務器；任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡設備接入公司網(wǎng)絡中；不得使用網(wǎng)絡共享，如因工作原因需要使用的，必須遵循最小化授權(quán)原則，刪除給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，并且在使用后立即關閉； 發(fā)現(xiàn)中毒后要斷開網(wǎng)絡，并及時報告IT服務熱線，等待IT工程師來處理；制度要點嚴禁使用掃描工具對網(wǎng)絡進行掃描和在網(wǎng)絡使用黑客工具；不得以任何方式將公司信息（包括網(wǎng)絡拓撲、IP地址、安全策略、帳號，口令等）告知不相關的人員；內(nèi)部計算機的操作系統(tǒng)、IIS,數(shù)據(jù)庫、FTP以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰；口令長度應在8個字符以上，還應包括大小寫字母，特殊符號和數(shù)字?？诹顟撛谌齻€月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期；嚴禁卸載或