公司新員工網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)PPT模板

1、網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)新員工LOGONetwork information security awareness training匯報(bào)人：XXCONTENTSCONTENTS01什么是信息安全?What is information security?02信息安全與我的關(guān)系?What is the relationship between information security and me?03如何實(shí)現(xiàn)信息安全?How to achieve information security?04信息安全管理制度和法律法規(guī)!Information security management system

2、and laws and regulations!什么是信息安全PART 01LOGOWhat is information security?匯報(bào)人：XX什么是信息安全?什么是信息?有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息,稱為信息資產(chǎn);對(duì)企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息安全?信息安全的3要素CIAConfidentiality, Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對(duì)業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全與我的關(guān)系PART 02LOGOWhat is the relationsh

3、ip between information security and me?匯報(bào)人：XX信息安全與我的關(guān)系信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域）以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;信息安全攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易;信息安全基于網(wǎng)站的攻擊有增無(wú)減信息安全針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長(zhǎng)。信息安全以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;信息安全信息安全與我的關(guān)系信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!你該怎么辦?如何實(shí)現(xiàn)信息安全PART 03LOGOHow to achieve information security?匯報(bào)人：XX如何實(shí)現(xiàn)信息安全培養(yǎng)意識(shí)知道如何去識(shí)別一個(gè)

4、潛在的問(wèn)題利用正確的判斷力掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成良好的習(xí)慣同時(shí)鼓勵(lì)其他人也這么做報(bào)告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人如何實(shí)現(xiàn)信息安全物理安全計(jì)算機(jī)使用的安全網(wǎng)絡(luò)訪問(wèn)的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng)如何實(shí)現(xiàn)信息安全01文件分類分級(jí)02使用過(guò)的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用03不在電話中說(shuō)工作敏感信息，電話回叫要確認(rèn)身份04不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序05前來(lái)拜訪的外來(lái)人員應(yīng)做身份驗(yàn)證(登記），見(jiàn)到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問(wèn)06加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失07

5、重要文件做好備份PPT下載 如何實(shí)現(xiàn)信息安全防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟:信息收集信任建立反追查典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等信息安全管理制度和法律法規(guī)PART 04LOGOInformation security management system and laws and regulations匯報(bào)人：XX信息安全管理制度和法律法規(guī)01公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存i設(shè)備，除工作必須要長(zhǎng)期使用移動(dòng)存儲(chǔ)的

6、可申請(qǐng)開(kāi)通外，公司內(nèi)的計(jì)算機(jī)禁止使用移i存儲(chǔ)設(shè)備。02原則上外來(lái)設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過(guò)后方可使。外來(lái)設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等。03公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過(guò)公司采購(gòu)正版軟件或使免費(fèi)軟件。04不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架設(shè)FTP ,DHCP,DNS等服務(wù)器。信息安全管理制度和法律法規(guī)研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用。研發(fā)規(guī)定。任何部門和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享，如因工作原因需要使用的，必須遵循最小化授權(quán)

7、原則，刪除ADif給所有人(everyone)的共享權(quán)限，只共享給需要訪問(wèn)的人員，升且仕1史用口M即人iJb aiu。發(fā)現(xiàn)中毒后要斷開(kāi)網(wǎng)絡(luò)，并及時(shí)報(bào)告IT服務(wù)熱線，等待IT工程師來(lái)處理。信息安全管理制度和法律法規(guī)嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具。內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫(kù)、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)洹P地址、安全策略、帳號(hào)，口令等）告知不相關(guān)的人員。信息安全管理制度和法律法規(guī)口令長(zhǎng)度應(yīng)在8個(gè)字符以上，還應(yīng)包括大小寫字母，特殊符號(hào)和數(shù)字?？诹顟?yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過(guò)的口令。嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。離開(kāi)電腦要鎖屏。信息安全管理制度和法律法規(guī)系統(tǒng)保護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法安全產(chǎn)品商用密碼管理?xiàng)l例計(jì)算機(jī)犯罪中華人民共和國(guó)刑法(摘錄)網(wǎng)絡(luò)犯罪的法律問(wèn)題研究電子證據(jù)中華人民共和國(guó)電子簽名法電子認(rèn)證服務(wù)管理辦法信息安全管理制度和法律法規(guī)國(guó)家秘密中華人民共和國(guó)保守國(guó)家秘密法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定知識(shí)產(chǎn)權(quán)中華人民共和國(guó)著作