員工信息安全意識培訓(xùn)v

2018信息安全提升系列（一）信息技術(shù)部2018-02-12普通員工信息安全意識培訓(xùn)信息安全意識，就是能夠認(rèn)知可能存在的信息安全問題，預(yù)估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。什么是信息安全意識？信息安全基礎(chǔ)知識當(dāng)前的信息安全形勢個(gè)人應(yīng)具備的安全防護(hù)意識目錄什么是信息？知識信息數(shù)據(jù)信息的屬性：基本元素是數(shù)據(jù)，每個(gè)數(shù)據(jù)代表某個(gè)意義；以各種形式存在：紙、電子、影片、交談等；數(shù)據(jù)具有一定的邏輯關(guān)系；具有一定的時(shí)效性；對組織具有價(jià)值，是一種資產(chǎn)；需要適當(dāng)?shù)谋Ｗo(hù)。指導(dǎo)意義抽象程度什么是安全？安全Security：事物保持不受損害保證信息只能夠由得到授權(quán)的人訪問。舉例：公司產(chǎn)品代碼不被惡意泄漏；商務(wù)合同、報(bào)價(jià)、客戶信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。舉例：計(jì)費(fèi)紀(jì)錄被惡意修改；交易信息被刪除；公司主頁被篡改；日志文件被刪除保證經(jīng)授權(quán)的用戶當(dāng)需要訪問信息的時(shí)候就能夠訪問到。舉例：如果公司的業(yè)務(wù)被拒絕服務(wù)造成網(wǎng)絡(luò)中斷，用戶無法使用我們的業(yè)務(wù)。完整性保密性可用性信息安全什么是信息安全？采取合適的信息安全措施，使安全事件對業(yè)務(wù)造成的影響降低最小，保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。廣義上講涉及到信息的保密性，完整性，可用性，真實(shí)性，可控性的相關(guān)技術(shù)和理論。本質(zhì)上保護(hù)——系統(tǒng)的硬件，軟件，數(shù)據(jù)防止——系統(tǒng)和數(shù)據(jù)遭受破壞，更改，泄露保證——系統(tǒng)連續(xù)可靠正常地運(yùn)行，服務(wù)不中斷兩個(gè)層面技術(shù)層面——防止外部用戶的非法入侵管理層面——內(nèi)部員工的教育和管理9信息安全的定義為什么會有信息安全問題？因?yàn)橛胁《締幔恳驗(yàn)橛泻诳蛦?？因?yàn)橛新┒磫幔窟@些都是原因，但沒有說到根源安全問題題的根源源—外因因2來自自然然的破壞壞1 來自外部的威脅國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢，制造混亂，進(jìn)行目標(biāo)破壞情報(bào)機(jī)構(gòu)搜集政治、軍事，經(jīng)濟(jì)信息共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動政變商業(yè)間諜掠奪競爭優(yōu)勢，恐嚇犯罪團(tuán)伙施行報(bào)復(fù)，實(shí)現(xiàn)經(jīng)濟(jì)目的，破壞制度局部威脅社會型黑客攫取金錢，恐嚇，挑戰(zhàn)，獲取聲望娛樂型黑客以嚇人為樂，喜歡挑戰(zhàn)安全問題題的根源源—內(nèi)因因系統(tǒng)越來來越復(fù)雜雜12人也是復(fù)復(fù)雜的需要加強(qiáng)強(qiáng)信息安安全保障障組織機(jī)構(gòu)構(gòu)的使命命/業(yè)務(wù)目標(biāo)標(biāo)實(shí)現(xiàn)越來越依依賴于信信息系統(tǒng)統(tǒng)信息系統(tǒng)統(tǒng)成為組組織機(jī)構(gòu)構(gòu)生存和和發(fā)展的關(guān)關(guān)鍵因素素信息系統(tǒng)統(tǒng)的安全全風(fēng)險(xiǎn)也也成為組組織風(fēng)風(fēng)險(xiǎn)的一一部分為了保障組織機(jī)構(gòu)完成其使命，必須須加強(qiáng)信信息安全全保障，，抵抗這這些風(fēng)風(fēng)險(xiǎn)。信息系系統(tǒng)使命風(fēng)險(xiǎn)保障安全保障障的目標(biāo)標(biāo)是支持持業(yè)務(wù)信息安全全保障是是為了支支撐業(yè)業(yè)務(wù)高效效穩(wěn)定運(yùn)運(yùn)行信息安全全保障需需要持續(xù)續(xù)進(jìn)行信息安全全保障需需要時(shí)時(shí)時(shí)刻刻刻不放松松如何保障障信息安安全？信息是依依賴與承承載它的的信息技技術(shù)系統(tǒng)統(tǒng)存在的的需要要在技術(shù)術(shù)層面部部署完善善的控制制措施信息系統(tǒng)統(tǒng)是由人人來建設(shè)設(shè)使用和和維護(hù)的的需要通過過有效的的管理手手段約束束人今天系統(tǒng)統(tǒng)安全了了明天未未必安全全需要貫穿穿系統(tǒng)生生命周期期的工程程過程信息安全全的對抗抗，歸根根結(jié)底是是人員知知識、技技能和素素質(zhì)的對抗需要建設(shè)設(shè)高素質(zhì)質(zhì)的人才才隊(duì)伍我國信息息化迅猛猛發(fā)展我國信息息化建設(shè)設(shè)起步于20世紀(jì)80年代20世紀(jì)90年代取得長足進(jìn)步現(xiàn)在信息息技術(shù)已已經(jīng)廣泛泛應(yīng)用于促進(jìn)國民經(jīng)濟(jì)濟(jì)發(fā)展政府管理理和服務(wù)務(wù)水平提提高企業(yè)競爭爭力增強(qiáng)強(qiáng)人民生活活水平該該改善我國正在在步入信信息化時(shí)時(shí)代信息化建建設(shè)的意意義信息化作作為全球球化的重重要方面面，直接推動了國際關(guān)系的演演變和全全球經(jīng)濟(jì)濟(jì)體系的的形成電子政務(wù)務(wù)、電子子商務(wù)和和整個(gè)社社會的信息化發(fā)展，標(biāo)志著我我國進(jìn)入入信息化化社會整個(gè)社會會越來越越依賴于于網(wǎng)絡(luò)和和信息系統(tǒng)，網(wǎng)絡(luò)和信息系統(tǒng)統(tǒng)正成為為社會運(yùn)運(yùn)行和發(fā)發(fā)展的重要支撐要素然而，沒沒有信息息安全就就沒有真真正有效效的信息息化信息安全全趨勢隱蔽性：信息安全全的一個(gè)個(gè)最大特特點(diǎn)就是看不見摸不著。在在不知不不覺中就就已經(jīng)中中了招，在不知不覺中中就已經(jīng)經(jīng)遭受了了重大損損失。信息安全趨趨勢趨利性：為了炫炫耀能力的的黑客少了了，為了非法取得政治、經(jīng)經(jīng)濟(jì)利益的的人越來越越多新應(yīng)用導(dǎo)致致新的安全全問題數(shù)據(jù)大集中——風(fēng)險(xiǎn)也更集集中了；系統(tǒng)復(fù)雜了——安全問題解解決難度加大；云計(jì)算——安全已經(jīng)不不再是自己己可以控制的4G、物聯(lián)網(wǎng)、、三網(wǎng)合一一——IP網(wǎng)絡(luò)中安全問題引入到了電話話、手機(jī)、、廣播電視視中web2.0、微博、微微信等——網(wǎng)絡(luò)安全與與日常生活越來越貼近近2018/2/6安全風(fēng)險(xiǎn)無無處不在新聞2010年初，美國國硅谷的邁邁克菲公司發(fā)布最新報(bào)告，約109.5萬臺中國國計(jì)算機(jī)被被病毒感染染（美國105.7萬），排第一位。2010年1月2日，公安部物證鑒定中心被黑，登陸該網(wǎng)站，有些嘲弄語言言，還貼一一張“我們睡，你們講”的圖片，圖片是公安某單位一一次會議上上，臺下參參會人員大睡的場面。2010年1月11日，著名網(wǎng)絡(luò)百度被黑(域名劫持)，黑客團(tuán)體叫“IranianCyberArmy”。服務(wù)器中中斷5小時(shí)。2008年1月，美國總總統(tǒng)布什簽發(fā)總統(tǒng)54號令，其中有《國家網(wǎng)絡(luò)安全綜綜合綱領(lǐng)》》（CNCI），包含12個(gè)行動綱領(lǐng)。2009年6月，美國國國防部長羅伯特·蓋茨下令組組建網(wǎng)絡(luò)司令部部，統(tǒng)一協(xié)調(diào)調(diào)美軍網(wǎng)絡(luò)絡(luò)安全，開展網(wǎng)絡(luò)戰(zhàn)爭等與計(jì)算機(jī)相關(guān)的軍事行動。案例12009年6月9日，雙色球球2009066期開獎，全全國共中中出一等獎獎4注，但是，，開獎系統(tǒng)統(tǒng)卻顯示一一等獎中獎數(shù)為9注，其中深深圳地區(qū)中中獎為5注。深圳市市福彩中心在在開獎程序序結(jié)束后發(fā)發(fā)現(xiàn)系統(tǒng)出出現(xiàn)異常，，經(jīng)多次次數(shù)據(jù)檢驗(yàn)驗(yàn)，工作人人員判斷，，福彩中心心銷售系系統(tǒng)疑被非非法入侵，，中獎彩票票數(shù)據(jù)記錄錄疑被人為為篡改。。經(jīng)調(diào)查發(fā)現(xiàn)現(xiàn)，這是一一起企圖利利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)詐騙彩票獎金的案案件，并于6月12日將犯罪嫌疑人程某抓獲，程某為深圳市某技術(shù)公公司軟件開開發(fā)工程師師，利用公司在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目目的機(jī)會，，通過木馬馬攻擊程序，惡意篡改彩票數(shù)據(jù)，偽造了5注一等獎欲欲牟取非法法利益。UNIVERSITY違規(guī)操作泄密密敵對勢力竊密密互聯(lián)網(wǎng)部隊(duì)失密案：：20XX年初，軍隊(duì)某某參謀違反規(guī)規(guī)定，使用涉涉密計(jì)算機(jī)機(jī)上因特網(wǎng)，，被臺灣情報(bào)報(bào)機(jī)關(guān)跟蹤鎖鎖定，一次竊竊走1000多份文檔資資料，影響和和損失極為嚴(yán)嚴(yán)重。案例2掃描網(wǎng)絡(luò)發(fā)現(xiàn)漏洞控制系統(tǒng)竊取文件案例3：網(wǎng)絡(luò)絡(luò)故障造成航航班延誤和旅旅客滯留2006年10月10日13時(shí)32分，中航信運(yùn)運(yùn)營的離港系系統(tǒng)發(fā)生主機(jī)機(jī)系統(tǒng)文件件損壞，導(dǎo)致致使用離港系系統(tǒng)的航空公公司和機(jī)場的的正常運(yùn)行產(chǎn)產(chǎn)生不同程程度影響。經(jīng)經(jīng)過排查后故故障系統(tǒng)于14時(shí)16分恢復(fù)正常。。此次故障造造成首都機(jī)機(jī)場、廣州機(jī)機(jī)場、深圳機(jī)機(jī)場等機(jī)場部部分航班延誤誤。28信息安全事件件在增多………信息安全全迫在在眉睫?。。?！信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障障供電中斷失火雷雨地震威脅無處不在我們應(yīng)該怎么做培養(yǎng)意識知道如何去識識別一個(gè)潛在在的問題利用正確的判判斷力掌握和實(shí)行良良好的安全習(xí)習(xí)慣在日常工作中中養(yǎng)成良好的的習(xí)慣鼓勵其他人也也這樣做報(bào)告任何異常常事件如果發(fā)現(xiàn)了某某件安全事件件，通知適當(dāng)當(dāng)?shù)穆?lián)系人……將口令寫在便便簽上，貼在在電腦監(jiān)視器器旁開著電腦離開開，就像離開開家卻忘記關(guān)關(guān)燈那樣輕易相信來自自陌生人的郵郵件，好奇打打開郵件附件件使用容易猜測測的口令，或或者根本不設(shè)設(shè)口令丟失筆記本電電腦不能保守秘密密，口無遮攔攔，上當(dāng)受騙騙，泄漏敏感感信息隨便上網(wǎng)和下載軟件，或隨意將無關(guān)設(shè)備連連入公司網(wǎng)絡(luò)絡(luò)事不關(guān)己，高高高掛起，不不報(bào)告安全事事件在系統(tǒng)更新和和安裝補(bǔ)丁上上總是行動遲遲緩只關(guān)注注外來來的威威脅，，忽視視企業(yè)業(yè)內(nèi)部部人員員的問問題我們最最常犯的一些錯誤一個(gè)巴巴掌拍拍不響響！外因是條件內(nèi)因才是根本！人之初初性本本非善善惡吾自三三省吾吾身提高人員信信息安安全意識和素質(zhì)勢在必必行?。∪耸亲铌P(guān)關(guān)鍵的因素信息安安全防防護(hù)10條信息安安全防防護(hù)10條條工作常常識賬號口口令安安全個(gè)個(gè)人人電腦腦安全全良良好工工作習(xí)習(xí)慣軟軟件件使用用規(guī)范范物理安安全文件資資料安安全物物理理環(huán)境境安全全員工管管理工作崗崗位安安全規(guī)規(guī)范員員工工崗位位調(diào)整整管理理網(wǎng)絡(luò)與與郵件件系統(tǒng)統(tǒng)安全全員工郵郵件使使用安安全網(wǎng)絡(luò)與與郵件件信息安安全防防護(hù)安全防防護(hù)之工作常常識4條設(shè)置復(fù)復(fù)雜口口令，，至少少8位，包包含字字母數(shù)數(shù)字定期更更改口口令，，最長長3個(gè)月更更改一一次即刻更更改缺缺省的的或初初始化化口令令輸入時(shí)時(shí)嚴(yán)防防偷看看，若若發(fā)覺覺有人人獲知知，應(yīng)應(yīng)立即即改變口令有人在在電話話中向向你索索取口口令，，應(yīng)拒拒絕后后立即即報(bào)告告不與任任何人人共享享，臨臨時(shí)共共享，，事后后第一一時(shí)間間更改改口令令不要把把口令令寫在在紙上上不要把把口令令存儲儲在計(jì)計(jì)算機(jī)機(jī)文件件中安全防防護(hù)之之（一一）賬戶與與口令令的安安全使使用個(gè)人電電腦須須安裝裝防病病毒軟軟件，，并及及時(shí)升升級軟軟件開啟防防病毒毒軟件件所有有功能能，定定期進(jìn)進(jìn)行全全盤掃掃描防病毒毒管控控產(chǎn)生生的記記錄必必須被被至少少保留90天若使用用下載載工具具，需需進(jìn)行防病毒毒設(shè)置置與流流量控控制瀏覽網(wǎng)站需需小心心，不不要隨隨意安安裝控件IE瀏瀏覽器需進(jìn)行行相應(yīng)應(yīng)的安安全設(shè)設(shè)置、、配置置郵件安安全需需對垃垃圾郵郵件進(jìn)進(jìn)行防防護(hù)設(shè)設(shè)置系統(tǒng)補(bǔ)補(bǔ)丁需需進(jìn)行行更新新策略略的設(shè)設(shè)置安全防防護(hù)之之（二二）個(gè)人電電腦安安全防防護(hù)文件存存放位位置不不要放在在默認(rèn)認(rèn)的““我的的文檔檔”或桌面面不隨意意安裝裝軟件件，尤尤其是是網(wǎng)絡(luò)絡(luò)瀏覽覽時(shí)要要求安安裝的的控件件員工要有有安全保保管工作作相關(guān)資資料的意識使用公司司提供的的文件服服務(wù)器等等儲存資源備份份重要資資料存儲設(shè)備備損壞后后應(yīng)慎重重選擇第第三方修修復(fù)商，勿隨隨意丟棄、應(yīng)先先進(jìn)行安安全處理離開電腦腦時(shí)記得得鎖屏安全防護(hù)護(hù)之（三三）工作習(xí)慣慣提醒用戶們不不可安裝裝屬于個(gè)個(gè)人的軟軟件在任任何公司司設(shè)備上不違反版權(quán)或其其它知識識產(chǎn)權(quán)使使用軟件件或其它它類型產(chǎn)品免費(fèi)與開開源軟件件須經(jīng)過過管理和和法務(wù)部部門批準(zhǔn)準(zhǔn)，并符符合公公司信息息安全標(biāo)標(biāo)準(zhǔn)和其其它規(guī)范范要求才才可使用用安全防護(hù)護(hù)之（四四）軟件使用用安全防護(hù)護(hù)之物理環(huán)境境2條公司的信信息資料料，不可可轉(zhuǎn)移或或存儲在在任何非非公司核核準(zhǔn)或或認(rèn)證的的設(shè)備或或個(gè)人設(shè)設(shè)備上敏感信息息不隨意意地放置置,打印或復(fù)復(fù)印的敏敏感資料料要及時(shí)取走凡被定為為機(jī)密或或絕密的的信息，，如需發(fā)發(fā)送到公公司外部部或帶出公司司，須經(jīng)經(jīng)過審批批，并采采取適當(dāng)當(dāng)?shù)陌踩胧┮蚬ぷ餍枰R時(shí)使使用敏感感資料后后，應(yīng)執(zhí)執(zhí)行安全全刪除、、徹底底粉碎等等措施不在公司司外部討討論敏感感信息安全防護(hù)護(hù)之（五五）文件資料料的安全全防護(hù)受控區(qū)域域應(yīng)設(shè)置置一定的的安全措措施，比比如視頻頻監(jiān)控等等，并并做好進(jìn)進(jìn)出登記記如果進(jìn)出出需要門門卡，請請隨身帶帶好，嚴(yán)嚴(yán)禁無證進(jìn)入鑰匙和門門卡僅供供本人使使用，不不要交給給他人使用敏感物品品應(yīng)放置置在受控控的安全全區(qū)域安全防護(hù)護(hù)之（六六）物理環(huán)境境安全防防護(hù)安全防護(hù)護(hù)之員工管理理2條根據(jù)不同同崗位的的需求，，尤其是是敏感崗崗位，應(yīng)應(yīng)在職位位描述述中加入入安全方方面的責(zé)責(zé)任要求求若崗位需需要，應(yīng)應(yīng)簽訂適適當(dāng)?shù)谋１Ｃ軈f(xié)議依崗位需需要和公公司要求求，應(yīng)不不定期的的對員工工進(jìn)行專專項(xiàng)的的和通用用的信息息安全意意識培訓(xùn)訓(xùn)安全防護(hù)護(hù)之（七七）工作崗位位安全要要求當(dāng)下級更換工作崗位位或離職職時(shí)，團(tuán)團(tuán)隊(duì)負(fù)責(zé)責(zé)人必須須立即通通知人人力資源源中心及及信息中中心，并并按安全全管控流流程進(jìn)行賬號權(quán)權(quán)限等工工作事項(xiàng)項(xiàng)的變更更調(diào)整安全防護(hù)護(hù)之（八八）員工崗位位調(diào)整安全防護(hù)護(hù)之網(wǎng)絡(luò)與郵郵件2條郵件與網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)都屬于于公司資資產(chǎn)，公公司有權(quán)權(quán)監(jiān)視公公司內(nèi)內(nèi)部電子子郵件與與網(wǎng)絡(luò)行行為，使使用網(wǎng)絡(luò)絡(luò)管理系系統(tǒng)或工工具進(jìn)進(jìn)行管控控，對各各種網(wǎng)絡(luò)絡(luò)應(yīng)用進(jìn)進(jìn)行管控控和記錄錄實(shí)時(shí)記錄錄局域網(wǎng)網(wǎng)內(nèi)電腦腦所有對對外收發(fā)發(fā)的郵件件、瀏覽覽的網(wǎng)網(wǎng)頁以及及上傳下下載的文文件，監(jiān)監(jiān)視和管管理網(wǎng)內(nèi)內(nèi)用戶的的聊天天行為，，限制、、阻斷網(wǎng)網(wǎng)內(nèi)用戶戶訪問指指定網(wǎng)絡(luò)絡(luò)資源或或網(wǎng)絡(luò)協(xié)議等安全防護(hù)護(hù)之（九九）網(wǎng)絡(luò)與郵郵件系統(tǒng)統(tǒng)的安全全防護(hù)謝謝觀賞賞！Thanks!9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。2022/12/82022/12/8Thursday,December8,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。2022/12/82022/12/82022/12/812/8/202210:05:28AM11、以我我獨(dú)沈沈久，，愧君君相見見頻。。。2022/12/82022/12/82022/12/8Dec-2208-Dec-2212、故人江江海別，，幾度隔隔山川。。。2022/12/82022/12/82022/12/8Thursday,December8,202213、乍見翻翻疑夢，，相悲各各問年。。。2022/12/82022/12/82022/12/82022/12/812/8/202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。08十二二月20222022/12/82022/12/82022/12/815、比不不了得得就不不比，，得不不到的的就不不要。。。。。十二月月222022/12/82022/12/82022/12/812/8/202216、行動出出成果，，工作出出財(cái)富。。。2022/12/82022/12/808December202217、做前，，能夠環(huán)環(huán)視四周周；做時(shí)時(shí)，你只只能或者者最好沿沿著以腳腳為起點(diǎn)點(diǎn)的射線線向前。。。2022/12/82022/12/82022/12/82022/12/89、沒有有失敗敗，只只有暫暫時(shí)停停止成成功??！。2022/12/82022/12/8Thursday,December8,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。2022/12/82022/12/82022/12/812/8/202210:05:28AM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。2022/12/82022/12/82022/12/8Dec-2208-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。2022/12/82022/12/82022/12/8Thursday,December8,202213、不知香積寺寺，數(shù)里入云云峰。。2022/12/82022/12/82022/12/82022/12/812/8/202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。08十二二月20222022/12/82022/12/82022/12/815、楚塞三湘湘接，荊門門九派通。。。。十二月222022/12/82022/12/82022/12/812/8/202216、少年十十五二十十時(shí)，步步行奪得得胡馬騎騎。。2022/12/82022/12/808December202217、空山新新雨后，，天氣晚晚來秋。。。2022/12/82022/12/82022/12/82022/12/89、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。2022/12/82022/12/8Thursday