新員工信息安全培訓課件

1、新員工信息安全培訓什么是信息安全我們應該怎么做信息安全如何實現(xiàn)信息安全的重要性主要內(nèi)容主要內(nèi)容什么是信息？信息是一切可被存儲和使用的物質(zhì)與知識描述。對企業(yè)具有價值的信息，稱為信息資產(chǎn)；對企業(yè)正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。什么是信息電子化信息載體信息人的記憶（專有技術）紙面化信息什么是信息安全？什么是信息安全信息安全：保障保密信息不被泄露，在使用時可用，整個信息未被篡改。信息安全的3要素：CIAConfidentiality, Integrity, Availability保密性、完整性、可用性信息安全的三要素保密性：確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶

2、或者實體。完整性：確保信息在存儲、使用、傳輸過程中不被非授權用戶篡改；防止授權用戶對信息進行不恰當?shù)拇鄹?保證信息的內(nèi)外一致性?？捎眯裕捍_保授權用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源。信息安全威脅就在我們身邊 國與國之間的信息竊取 ; 以企業(yè)為目標的攻擊威脅數(shù)字上升； 攻擊工具的普及使網(wǎng)絡罪行較以往變得更輕易； 基于網(wǎng)站的攻擊有增無減； 針對個人身份資訊的安全威脅持續(xù)增長； 垃圾郵件持續(xù)泛濫； 病毒木馬惡意軟件等威脅。信息安全的重要性從最高層次來講，信息安全關系到國家的安全；對組織機構來說，信息安全關系到正常運作和持續(xù)發(fā)展；就個人而言，信息安全是

3、保護個人隱私和財產(chǎn)的必然要求。 無論是個人、組織還是國家，保持關鍵信息資產(chǎn)的安全性都是非常重要的。信息安全的重要性信息安全的重要性經(jīng)濟損失名譽損害牢獄之災引發(fā)競爭引發(fā)戰(zhàn)爭信息安全的威害信息安全的重要性威脅信息安全的來源信息安全與我的關系常見威脅：竊取、截取、偽造、篡改、拒絕服務攻擊、行為否認、非授權訪問、傳播病毒等；威脅來源： 自然災害、意外事故； 計算機犯罪； 人為錯誤，比如使用不當，安全意識差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題、漏洞等等。信息安全如何實現(xiàn)信息安全如何實現(xiàn)計算機設備安全網(wǎng)絡訪問的安全VPN和遠程協(xié)助安全

4、郵箱與OA安全數(shù)據(jù)安全和保密帳戶及密碼安全軟件使用安全電話和打印復印安全物理安全社會工程學防范社會工程學攻擊 社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，取得自身利益的手法。步驟：信息收集信任建立反追查典型攻擊方式：環(huán)境滲透、身份偽造、冒名電話、信件偽造等信息安全如何實現(xiàn)信息安全如何實現(xiàn)如何防范？仔細身份審核；（多重身份認證、來電顯示確認、電話回撥、EMAIL簽名、動態(tài)密碼驗證、身份ID卡、上級領導擔保等）嚴格執(zhí)行操作流程審核；完善日志審計記錄；完善應對措施，及時上報；注重保護個人隱私；不要把任何個人和公司內(nèi)部信息或是識別標識告訴他

5、人，除非你聽出她或他的聲音是熟人，并確認對方有這些信息的知情權。無論什么時候在接受一個陌生人詢問時，首先要禮貌的拒絕，直到確認對方身份。信息安全如何實現(xiàn)信息安全如何實現(xiàn)不隨便打開郵箱來歷不明附件或者下載的軟件離開位置鎖屏（Win鍵+L或Ctrl+Alt+Del），鎖屏時間設為10分鐘密碼設定：8位的大小寫字母、特殊字符、組合字母和數(shù)字，3個月更改一次密碼且不能和上次密碼一樣。不隨便安裝不明軟件離開位置時將桌面的文件、筆記本等收拾到柜中安裝防病毒、防火墻軟件我們的日常操作我們的信息安全管理制度妥善保護自己的密碼，不要將自己的密碼告訴別人。任何人不得盜用他人賬戶和密碼，一旦發(fā)現(xiàn)將根據(jù)公司政策處理。

6、重要文件做好備份。未經(jīng)授權不得將文件傳遞給他人尤其是公司外的人，使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用。在未經(jīng)公司資訊部授權的情況下，不能隨意挪用、借用、更改或盜用IP地址。個人計算機上安裝了防病毒軟件，而且要定期進行病毒掃描，發(fā)現(xiàn)中毒后要斷開網(wǎng)絡，并及時報告IT服務熱線，等待IT工程師來處理。不得以任何方式將公司信息（包括網(wǎng)絡拓撲、IP地址、安全策略、帳號，口令等）告知不相關的人員。對于公司內(nèi)部的一些共享資源使用，各用戶由上級主管或部門向資訊部提出相應的申請，審批通過后方可訪問；不允許使用公司電話做與公司業(yè)務無關的事。不在電話中說工作敏感信息，電話回叫要確認身份。禁止打印

7、復印公司機密資料和未經(jīng)許可打印復印的資料。如有特殊需要，請相關領導審批后或由專人打印復印，并嚴格控制份數(shù)，嚴格登記，用后及時回收，按規(guī)定銷毀。在公司里佩戴員工卡做身份標識。前來拜訪的外來人員應做身份驗證（登記），見到未佩戴身份識別卡的人應主動詢問。不可以自動轉發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上；不能將重要數(shù)據(jù)文件保存到C盤或者桌面。在未經(jīng)公司資訊部授權的情況下，不可以隨意挪用、借用、更改或盜用IP地址；信息安全法律法規(guī)系統(tǒng)保護中華人民共和國計算機信息系統(tǒng)安全保護條例計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法安全產(chǎn)品商用密碼管理條例國家秘密中華人民共和國保守國家秘密法計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定知識產(chǎn)權中華人民共和國著作權法最高人民法院關于審理涉及計算機網(wǎng)絡著作權糾紛案件適用法律若干問