新員工信息安全意識(shí)培訓(xùn)

1、員工信息安全意識(shí)培訓(xùn)主要內(nèi)容1、什么是信息安全？2、信息安全與我的關(guān)系？3、如何實(shí)現(xiàn)信息安全？4、信息安全管理制度和法律法規(guī)！什么是信息安全？什么是信息？有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息，稱為信息資產(chǎn)；對(duì)企業(yè)正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。制度：一切與公司經(jīng)營(yíng)有關(guān)情況的反映。什么是信息安全？信息安全的3要素：CIAConfidentiality, Integrity, Availability保密性、完整性、可用性采取合適的信息安全措施，使安全事件對(duì)業(yè)務(wù)造成的影響降低最小，保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全與我的關(guān)系？常見威脅：竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為

2、否認(rèn)、非授權(quán)訪問、傳播病毒等；威脅來源： 自然災(zāi)害、意外事故； 計(jì)算機(jī)犯罪； 人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。信息安全與我的關(guān)系？某防病毒廠商2010年第一季度信息安全威脅報(bào)告：在全球不同國(guó)家，共計(jì)發(fā)生327,598,028次惡意程序試圖感染用戶計(jì)算機(jī)的行為，同上一季度相比，總體增長(zhǎng)26.8%；網(wǎng)絡(luò)罪犯所采取的攻擊策略有所改變；互聯(lián)網(wǎng)上占統(tǒng)治的地位的惡意軟件家族主要針對(duì)HTML代碼或腳本，網(wǎng)絡(luò)罪犯主要用此類家族的惡意軟件感染合法網(wǎng)站；共發(fā)現(xiàn)119,674,973個(gè)包含惡意程序的主

3、機(jī)服務(wù)器。同上季度相比，新發(fā)現(xiàn)和確認(rèn)的漏洞數(shù)量增長(zhǎng)了6.9%；漏洞利用程序增長(zhǎng)了21.3%。幾乎任何能夠同計(jì)算機(jī)進(jìn)行同步的設(shè)備都會(huì)被網(wǎng)絡(luò)罪犯用來充當(dāng)惡意軟件的載體。 以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升； 攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易； 基于網(wǎng)站的攻擊有增無減； 針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長(zhǎng)。 垃圾郵件持續(xù)泛濫；信息安全就在我們身邊！信息安全需要我們每個(gè)人的參與！你該怎么辦？如何實(shí)現(xiàn)信息安全？如何實(shí)現(xiàn)信息安全？互聯(lián)網(wǎng)企業(yè)被入侵案例：互聯(lián)網(wǎng)企業(yè)被入侵案例：案例1、Google，2009-12案例2、百度，2010-01案例3、網(wǎng)易，2010-07如何實(shí)現(xiàn)信息安全？物理安全計(jì)算機(jī)使用的

4、安全網(wǎng)絡(luò)訪問的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng) 文件分類分級(jí) 使用過的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用 不在電話中說工作敏感信息，電話回叫要確認(rèn)身份 不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 前來拜訪的外來人員應(yīng)做身份驗(yàn)證（登記），見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問 加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù)，防止丟失； 重要文件做好備份如何實(shí)現(xiàn)信息安全？防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟：步驟：信息收集信任建立反追查典型攻擊方

5、式：典型攻擊方式：環(huán)境滲透、身份偽造、冒名電話、信件偽造等如何防范？如何防范？如何實(shí)現(xiàn)信息安全？如何防范？ 仔細(xì)身份審核；（多重身份認(rèn)證、來電顯示確認(rèn)、電話回?fù)?、EMAIL簽名、動(dòng)態(tài)密碼驗(yàn)證、身份ID卡、上級(jí)領(lǐng)導(dǎo)擔(dān)保等） 嚴(yán)格執(zhí)行操作流程審核； 完善日志審計(jì)記錄； 完善應(yīng)對(duì)措施，及時(shí)上報(bào)； 注重保護(hù)個(gè)人隱私； 不要把任何個(gè)人和公司內(nèi)部信息或是識(shí)別標(biāo)識(shí)告訴他人，除非你聽出她或他的聲音是熟人，并確認(rèn)對(duì)方有這些信息的知情權(quán)。 無論什么時(shí)候在接受一個(gè)陌生人詢問時(shí)，首先要禮貌的拒絕，直到確認(rèn)對(duì)方身份。Think before you share sensitive information.Think b

6、efore you click. 信息安全管理制度和法律法規(guī)原則上外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使用。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等。公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存儲(chǔ)設(shè)備，除工作必須要長(zhǎng)期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外，公司內(nèi)的計(jì)算機(jī)禁止使用移動(dòng)存儲(chǔ)設(shè)備。公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購(gòu)正版軟件或使用免費(fèi)軟件不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架設(shè)FTP，DHCP，DNS等服務(wù)器研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用。 研發(fā)規(guī)定任何部門和

7、個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享，如因工作原因需要使用的，必須遵循最小化授權(quán)原則，刪除給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，并且在使用后立即關(guān)閉。 發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò)，并及時(shí)報(bào)告IT服務(wù)熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號(hào)，口令等）告知不相關(guān)的人員內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫(kù)、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰?？诹铋L(zhǎng)度應(yīng)在8個(gè)字符以上，還應(yīng)包括大小寫字母，特殊符號(hào)和數(shù)字?？诹顟?yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。離開電腦要鎖屏。信息安全管理制度和法律法規(guī)n系統(tǒng)保護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法n安全產(chǎn)品商用密碼管理?xiàng)l例n國(guó)家秘密中華人民共和國(guó)保守國(guó)家秘密法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定n知識(shí)產(chǎn)權(quán)中華人民共和國(guó)著作權(quán)法最高人民法院