版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
信息安全培訓
員工信息安全第一課培訓目的
1.
建立對信息安全的正確認識
2.了解工作中面臨的信息安全威脅和風險
3.培養(yǎng)信息安全意識和良好的習慣
2022/10/262主要內容
1.
信息安全
2.信息安全管理和信息安全管理體系
3.信息安全與工作2022/10/263
1.1
信息什么是信息?在信息研究領域中對其沒有確切的定義,但概括出來信息有兩個性質:一、和公司其它資源一樣,是維持公司持續(xù)運作和管理的必要資產,例如政策方針、市場報告、科研數據、計劃方案、競爭情報等等,這些信息可能從多個方面對公司運營產生影響。二、可以是無形的,可借助于媒體以多種形式存在或傳播;信息可以存儲在計算機、磁帶、紙張等介質中;信息可以記憶在人的大腦里;信息可以通過網絡、打印機、傳真機等方式進行傳播2022/10/265
1.1
信息信息資產對現代企業(yè)來說,具有價值的信息就是信息資產。一般主要有:實物資產(電腦、打印機等硬件)軟件資產(操作系統、應用軟件等)數據資產(文件、憑據、源代碼等)人員資產(各級各類管理人員和技術人員)服務資產(第三方提供的支持性服務)2022/10/2661.信息安全
1.1信息
1.2信息安全
2022/10/267
1.2
信息安全
保持和維護信息的
保密性、完整性、可用性網絡安全知識安全數據安全文件信息安全內容安全計算機安全
信息安全定義
2022/10/268
1.2
信息安全
信息安全關注的信息類型
企業(yè)信息安全關注的信息類型內部信息組織不想讓其競爭對手知道的信息客戶信息顧客/客戶不想讓組織泄漏的信息共享信息需要與其他業(yè)務伙伴分享的信息2022/10/26102信息安全管理與信息安全管理體系2.1信息安全管理
2.2信息安全管理體系
2022/10/2612
我們接觸到的信息安全管理的主要活動
制定信息安全相關的管理制度信息安全的相關的培訓信息安全日常的監(jiān)督檢查信息安全事件的處理信息安全管理體系的內部審核
2.1信息安全管理公司都有信息安全管理,那么怎么樣才能很規(guī)范,很有效的進行信息安全管理呢?公司引入了信息安全管理體系(ISO27001:2005)2022/10/26142信息安全管理與信息安全管理體系
2.1信息安全管理
2.2信息安全管理體系
2022/10/26152.2信息安全管理體系2.2.1什么是管理體系
2.2.2信息安全管理體系
2.2.3信息安全管理體系認證
2022/10/2616目前流行的管理體系標準環(huán)境管理體系EMSISO/IEC14000質量管理體系QMSISO/IEC9001:2000等
2.2.1
什么是管理體系職業(yè)安全衛(wèi)生管理體系
OHSAS18000信息安全管理體系ISMSISO/IEC27001:2005IT服務管理體系ITMSISO/IEC20000-1:2005管理體系標準:國際化標準組織(ISO)參考西方各國管理標準特別是國際知名公司管理流程制定管理規(guī)范管理體系:公司依據國際化標準組織(ISO)制定管理標準,建立的以實現某種目標的管理系統。2022/10/26172.2信息安全管理體系
2.2.1什么是管理體系
2.2.2信息安全管理體系
2.2.3信息安全管理體系認證
2022/10/2618信息安全管理體系(英文縮寫ISMS)
2.2.2
信息安全管理體系安全管理模型——PDCA2022/10/26202.2信息安全管理體系
2.2.1什么是管理體系
2.2.2信息安全管理體系
2.2.3信息安全管理體系認證
2022/10/2621
公司信息安全管理體系方針
2.2.3
信息安全管理體系認證“優(yōu)質、高效、安全、規(guī)范”優(yōu)質:為客戶提供高品質的產品和服務;高效:以最高效率服務客戶和發(fā)展企業(yè);安全:保障企業(yè)和客戶的各項資產安全;規(guī)范:建立規(guī)范的管理體系并嚴格執(zhí)行。2022/10/2623
公司信息安全管理體系目標
2.2.3
信息安全管理體系認證大面積內網中斷時間每年累計不超過100分鐘大規(guī)模病毒爆發(fā)每年不超過4次重要信息設備丟失每年不超過1起機密和絕密信息泄漏事件每年不超過2次客戶針對信息安全事件的投訴每年不超過2次全員參與信息安全意識活動的比例每年不低于80%2022/10/2624主要內容
1.
信息安全
2.信息安全管理和信息安全管理體系
3.信息安全與工作2022/10/26263.信息安全與工作3.1工作中要接觸的信息安全
3.2建立良好的安全習慣
2022/10/2627
3.1
工作中可能接觸的信息安全1.后臺業(yè)務處理工作:對能夠接觸到的客戶信息資產進行分類登記,評估其資產價值,確保所有客戶信息資產在工作中安全可靠。2.現金清點工作:防止現金的遺失、偷盜等安全事件。3.信用卡錄入:防止客戶資料外泄;杜絕員工錄入資料錯誤。4.信用卡營銷:防止客戶資料外泄。5.銀行卡外呼工作:防止客戶資料外泄。6.業(yè)務檔案數字加工:會計檔案的保密,信息泄露。2022/10/2628
3.2培養(yǎng)良好的信息安全習慣
物理安全1.建立物理安全區(qū)域概念;2.主動學習了解工作區(qū)域和非工作區(qū)域,熟悉在不同區(qū)域自己的權限。3.學習公司和客戶信息安全關于物理安全的規(guī)定,建立在什么區(qū)域能干什么,不能干什么和如何做的概念。
2022/10/2630
3.2培養(yǎng)良好的信息安全習慣
計算機使用安全對個人用計算機要設置帳戶密碼,信息安全規(guī)定個人電腦口令長度應該不低于6位,服務器口令長度應該不低于8位且最好要為大寫字母、小寫字母、數字、特殊字符的組合,防止非法用戶猜出你的密碼;加強對計算機信息保護,離開機器時要及時對機器鎖屏(Win+L);計算機防病毒軟件,經常升級病毒庫;加強對移動計算機的安全保護,防止丟失;2022/10/2631
3.2培養(yǎng)良好的信息安全習慣
社交信息安全不在電話中說工作敏感信息不通過email傳輸敏感信息,如要通過EMAIL最好加密以后再傳輸電話回叫首先要確認身份防止信息竊取不隨意下載安裝軟件,防止惡意程序、病毒及后門等黑客程序不隨意打開可執(zhí)行的郵件附件,如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打開附件時最好進行病毒檢查2022/10/2632
3.2培養(yǎng)良
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年年醫(yī)聯體項目發(fā)展計劃
- 2025年河南省安陽市林州市林州一中高三5月學業(yè)能力調研化學試題試卷含解析
- 2025年河北省饒陽中學高三下學期1月期末考試化學試題含解析
- 2024年多晶鋁酸鎂(MGAL2O4)項目發(fā)展計劃
- 封閉不良鉆孔施工方案
- 攜手前行的夫妻保證書模板
- 稻米購銷協議模板
- 倉儲配送服務合同協議案例
- 壽光跑道防滑地面施工方案
- 農業(yè)機械機油購銷合同
- 土石方測量方案
- (中級)計算機維修工學習考試題庫(濃縮500題)
- 部編版五年級語文上冊必考知識點:易錯讀音
- 小學生古詩詞知識競賽題庫
- 2023年京東方校園招聘筆試參考題庫附帶答案詳解
- 上海初中生綜合素質評價典型事例范文通用6篇
- 美國2022年《芯片和科學法案》
- 西門子6se70變頻器參數
- 材料科學與工程導論智慧樹知到答案章節(jié)測試2023年華南理工大學
- 基于ABAQUS的懸臂梁的彈塑性彎曲
- 高中英語 Book2 Unit3 Extended reading a precious family dinner課件
評論
0/150
提交評論