信息安全要點摘要

1、員工信息安全培訓(xùn)主要內(nèi)容主要內(nèi)容1、什么是信息安全？2、信息安全與我的關(guān)系？3、如何實現(xiàn)信息安全？4、信息安全管理制度和法律法規(guī)！信息安全什么是信息？什么是信息？有意義的內(nèi)容對企業(yè)具有價值的信息，稱為信息資產(chǎn)；對企業(yè)正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。信息安全的信息安全的3要素：要素：CIAConfidentiality, Integrity, Availability保密性、完整性、可用性信息安全與我信息安全與我的關(guān)系常見威脅：常見威脅：竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、非授權(quán)訪問、傳播病毒等；威脅來源：威脅來源： 自然災(zāi)害、意外事故； 計算機(jī)犯罪； 人為錯誤

2、，比如使用不當(dāng)，安全意識差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。信息安全與我實現(xiàn)信息安全如何實現(xiàn)信息安全物理安全計算機(jī)使用的安全網(wǎng)絡(luò)訪問的安全病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應(yīng)急響應(yīng) 文件分類分級 使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復(fù)利用 不在電話中說工作敏感信息，電話回叫要確認(rèn)身份 不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 前來拜訪的外來人員應(yīng)做身份驗證（登記），見到未佩戴身份識別卡的人應(yīng)主動詢問 加強對移動計算機(jī)的安全保護(hù)，防止丟失； 重要文件做好備份信息安全制度信息

3、安全制度信息系統(tǒng)管理辦法2017年10月1日發(fā)布制度要點摘要外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請審批通過后方可使用。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測試機(jī)等;公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購正版軟件或使用免費軟件；嚴(yán)禁在公司內(nèi)部架設(shè)FTP，DHCP，DNS等服務(wù)器；任何部門和個人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中；不得使用網(wǎng)絡(luò)共享，如因工作原因需要使用的，必須遵循最小化授權(quán)原則，刪除給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，并且在使用后立即關(guān)閉； 發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò)，并及時報告IT服務(wù)熱線，等待IT工程師來處理；制度要點嚴(yán)禁使用掃描工具對網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具；不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號，口令等）告知不相關(guān)的人員；內(nèi)部計算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰；口令長度應(yīng)在8個字符以上，還應(yīng)包括大小寫字母，特殊符號和數(shù)字?？诹顟?yīng)該在三個月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期；嚴(yán)禁卸載或