員工信息安全培訓課件

信息安全培訓

員工信息安全第一課培訓目的

1.

建立對信息安全的正確認識

2.了解工作中面臨的信息安全威脅和風險

3.培養(yǎng)信息安全意識和良好的習慣

2022/10/262主要內容

1.

信息安全

2.信息安全管理和信息安全管理體系

3.信息安全與工作2022/10/263

1.1

信息什么是信息？在信息研究領域中對其沒有確切的定義，但概括出來信息有兩個性質：一、和公司其它資源一樣，是維持公司持續(xù)運作和管理的必要資產，例如政策方針、市場報告、科研數據、計劃方案、競爭情報等等，這些信息可能從多個方面對公司運營產生影響。二、可以是無形的，可借助于媒體以多種形式存在或傳播；信息可以存儲在計算機、磁帶、紙張等介質中；信息可以記憶在人的大腦里；信息可以通過網絡、打印機、傳真機等方式進行傳播2022/10/265

1.1

信息信息資產對現代企業(yè)來說，具有價值的信息就是信息資產。一般主要有：實物資產（電腦、打印機等硬件）軟件資產（操作系統、應用軟件等）數據資產（文件、憑據、源代碼等）人員資產（各級各類管理人員和技術人員）服務資產（第三方提供的支持性服務）2022/10/2661.信息安全

1.1信息

1.2信息安全

2022/10/267

1.2

信息安全

保持和維護信息的

保密性、完整性、可用性網絡安全知識安全數據安全文件信息安全內容安全計算機安全

信息安全定義

2022/10/268

1.2

信息安全

信息安全關注的信息類型

企業(yè)信息安全關注的信息類型內部信息組織不想讓其競爭對手知道的信息客戶信息顧客/客戶不想讓組織泄漏的信息共享信息需要與其他業(yè)務伙伴分享的信息2022/10/26102信息安全管理與信息安全管理體系2.1信息安全管理

2.2信息安全管理體系

2022/10/2612

我們接觸到的信息安全管理的主要活動

制定信息安全相關的管理制度信息安全的相關的培訓信息安全日常的監(jiān)督檢查信息安全事件的處理信息安全管理體系的內部審核

2.1信息安全管理公司都有信息安全管理，那么怎么樣才能很規(guī)范，很有效的進行信息安全管理呢？公司引入了信息安全管理體系（ISO27001：2005）2022/10/26142信息安全管理與信息安全管理體系

2.1信息安全管理

2.2信息安全管理體系

2022/10/26152.2信息安全管理體系2.2.1什么是管理體系

2.2.2信息安全管理體系

2.2.3信息安全管理體系認證

2022/10/2616目前流行的管理體系標準環(huán)境管理體系EMSISO/IEC14000質量管理體系QMSISO/IEC9001：2000等

2.2.1

什么是管理體系職業(yè)安全衛(wèi)生管理體系

OHSAS18000信息安全管理體系ISMSISO/IEC27001：2005IT服務管理體系ITMSISO/IEC20000-1：2005管理體系標準：國際化標準組織（ISO）參考西方各國管理標準特別是國際知名公司管理流程制定管理規(guī)范管理體系：公司依據國際化標準組織（ISO）制定管理標準，建立的以實現某種目標的管理系統。2022/10/26172.2信息安全管理體系

2.2.1什么是管理體系

2.2.2信息安全管理體系

2.2.3信息安全管理體系認證

2022/10/2618信息安全管理體系(英文縮寫ISMS）

2.2.2

信息安全管理體系安全管理模型——PDCA2022/10/26202.2信息安全管理體系

2.2.1什么是管理體系

2.2.2信息安全管理體系

2.2.3信息安全管理體系認證

2022/10/2621

公司信息安全管理體系方針

2.2.3

信息安全管理體系認證“優(yōu)質、高效、安全、規(guī)范”優(yōu)質：為客戶提供高品質的產品和服務；高效：以最高效率服務客戶和發(fā)展企業(yè)；安全：保障企業(yè)和客戶的各項資產安全；規(guī)范：建立規(guī)范的管理體系并嚴格執(zhí)行。2022/10/2623

公司信息安全管理體系目標

2.2.3

信息安全管理體系認證大面積內網中斷時間每年累計不超過100分鐘大規(guī)模病毒爆發(fā)每年不超過4次重要信息設備丟失每年不超過1起機密和絕密信息泄漏事件每年不超過2次客戶針對信息安全事件的投訴每年不超過2次全員參與信息安全意識活動的比例每年不低于80%2022/10/2624主要內容

1.

信息安全

2.信息安全管理和信息安全管理體系

3.信息安全與工作2022/10/26263.信息安全與工作3.1工作中要接觸的信息安全

3.2建立良好的安全習慣

2022/10/2627

3.1

工作中可能接觸的信息安全1.后臺業(yè)務處理工作：對能夠接觸到的客戶信息資產進行分類登記，評估其資產價值，確保所有客戶信息資產在工作中安全可靠。2.現金清點工作：防止現金的遺失、偷盜等安全事件。3.信用卡錄入：防止客戶資料外泄；杜絕員工錄入資料錯誤。4.信用卡營銷：防止客戶資料外泄。5.銀行卡外呼工作:防止客戶資料外泄。6.業(yè)務檔案數字加工：會計檔案的保密，信息泄露。2022/10/2628

3.2培養(yǎng)良好的信息安全習慣

物理安全1.建立物理安全區(qū)域概念；2.主動學習了解工作區(qū)域和非工作區(qū)域，熟悉在不同區(qū)域自己的權限。3.學習公司和客戶信息安全關于物理安全的規(guī)定，建立在什么區(qū)域能干什么，不能干什么和如何做的概念。

2022/10/2630

3.2培養(yǎng)良好的信息安全習慣

計算機使用安全對個人用計算機要設置帳戶密碼，信息安全規(guī)定個人電腦口令長度應該不低于6位，服務器口令長度應該不低于8位且最好要為大寫字母、小寫字母、數字、特殊字符的組合，防止非法用戶猜出你的密碼；加強對計算機信息保護，離開機器時要及時對機器鎖屏（Win+L）；計算機防病毒軟件，經常升級病毒庫；加強對移動計算機的安全保護，防止丟失；2022/10/2631

3.2培養(yǎng)良好的信息安全習慣

社交信息安全不在電話中說工作敏感信息不通過email傳輸敏感信息，如要通過EMAIL最好加密以后再傳輸電話回叫首先要確認身份防止信息竊取不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序不隨意打開可執(zhí)行的郵件附件，如.EXE,.BAT,.VBS,.COM,.PIF,.CMD,打開附件時最好進行病毒檢查2022/10/2632

3.2培養(yǎng)良