經(jīng)典藍色商務風新員工網(wǎng)絡信息安全意識培訓課件模板

——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//30網(wǎng)絡信息安全意識培訓網(wǎng)絡信息安全意識培訓——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//1目錄-01-什么是信息安全?-02-信息安全與我的關系?-03-如何實現(xiàn)信息安全?-04-信息安全管理制度和法律法規(guī)?網(wǎng)絡安全|信息安全|員工培訓目錄-01-什么是信息安全?-02-信息安全與我的關系?-0201.什么是信息安全,..01.什么是信息安全,..3什么是信息安全什么是信息?信息1有意義的內(nèi)容2對企業(yè)具有價值的信息,稱為信息資產(chǎn);3對企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息?！啊笆裁词切畔踩裁词切畔?信息1有意義的內(nèi)容2對企業(yè)具有價值4什么是信息安全信息安全的3要素““>I,ITT,IILIY保密性、完整性、可用性保密性完整性可用性采取合適的信息安全措施使安全事件對業(yè)務造成的影響降低最,保障組織內(nèi)業(yè)務運行的連續(xù)性。什么是信息安全信息安全的3要素““>I,ITT,IILIY保502.信息安全與我的關系,..02.信息安全與我的關系,..6信息安全與我的關系信息安全技術流程人（最易忽視的高風險領域）以企業(yè)為目標的攻擊威脅數(shù)字上升;信息安全攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易;基于網(wǎng)站的攻擊有增無減針對個人身份資訊的安全威脅持續(xù)增長。-01--02--03--04-以企業(yè)為目標的攻擊威脅數(shù)字上升;-05-信息安全與我的關系信息安全技術流程人（最易忽視的高風險領域）7信息安全與我的關系信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?信息安全與我的關系信息安全就在我們身邊!803.如何實現(xiàn)信息安全,..03.如何實現(xiàn)信息安全,..9如何實現(xiàn)信息安全培養(yǎng)意識知道如何去識別一個潛在的問題利用正確的判斷力掌握和實行良好的安全習慣在日常事務中將養(yǎng)成良好的習慣同時鼓勵其他人也這么做報告任何異常事件如果您發(fā)現(xiàn)了件安全事件,通知適當?shù)穆?lián)系人010203如何實現(xiàn)信息安全培養(yǎng)意識知道如何去識別一個潛在的問題掌握和實10如何實現(xiàn)信息安全物理安全計算機使用的安全網(wǎng)絡訪問的安全社會工程學病電子郵件安全賬號安全毒和惡意代碼重要信息的保密應急響應如何實現(xiàn)信息安全物理安全計算機使用的安全網(wǎng)絡訪問的社會工程電11如何實現(xiàn)信息安全01文件分類分級02使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用03不在電話中說工作敏感信息，電話回叫要確認身份04不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序05前來拜訪的外來人員應做身份驗證(登記），見到未佩戴身份識別卡的人應主動詢問06加強對移動計算機的安全保護,防止丟失07重要文件做好備份如何實現(xiàn)信息安全01文件分類分級02使用過的重要文件及時銷毀12防范社會工程學攻擊防范社會工程學攻擊社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法.▲步驟:信息收集—信任建立——反追查▲典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等0102防范社會工程學攻擊防范社會工程學攻擊社會工程學是一種通過對受1304.信息安全管理制度和法律法規(guī),..04.信息安全管理制度和法律法規(guī),..14信息安全管理制度和法律法規(guī)防范社會工程學攻擊公司內(nèi)計算機嚴格限制使用包括移動硬盤、盤、3、帶存儲卡的設備等的移動存設備，除工作必須要長期使用移動存儲的可申請開通外，公司內(nèi)的計算機禁止使用移存儲設備。原則上外來設備不允許接入公司內(nèi)部網(wǎng)絡，如有業(yè)務需要，需申請審批通過后方可使。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。公司內(nèi)嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使免費軟件。不經(jīng)批準，嚴禁在公司內(nèi)部架,,等服務器。信息安全管理制度和法律法規(guī)防范社會工程學攻擊公司內(nèi)計算機嚴格15信息安全管理制度和法律法規(guī)防范社會工程學攻擊研發(fā)用機未經(jīng)批準，嚴禁轉(zhuǎn)移到公司網(wǎng)絡、或?qū)㈦娔X轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用?！堆邪l(fā)規(guī)定》。任何部門和個人不得私自將包括、交換機、路由器等的網(wǎng)絡設備接入公司網(wǎng)絡中。原則上不得使用網(wǎng)絡共享，如因工作原因需要使用的，必須遵循最化授權(quán)原則，刪除給所有人()的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口即人。發(fā)現(xiàn)中毒后要斷開網(wǎng)絡，并及時報告服務熱線，等待工程師來處理。信息安全管理制度和法律法規(guī)防范社會工程學攻擊研發(fā)用機未經(jīng)批準16信息安全管理制度和法律法規(guī)-01-嚴禁使用掃描工具對網(wǎng)絡進行掃描和在網(wǎng)絡使用黑客工具。-02-內(nèi)部計算機的操作系統(tǒng)、,數(shù)據(jù)庫、以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。-03-不得以任何方式將公司信息（包括網(wǎng)絡拓撲、地址、安全策略、帳號，口令等）告知不相關的人員。信息安全管理制度和法律法規(guī)-01-嚴禁使用掃描工具對網(wǎng)絡進行17信息安全管理制度和法律法規(guī)口令長度應在8個字符以上，還應包括大寫字母，特殊符號和數(shù)字?？诹顟撛谌齻€月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。04嚴禁卸載或關閉安全防護軟件和防病毒軟件，如有系統(tǒng)補丁必須及時安裝。05離開電腦要鎖屏。06信息安全管理制度和法律法規(guī)口令長度應在8個字符以上，還應包括18信息安全管理制度和法律法規(guī)▲中華人民共和國計算機信息系統(tǒng)安全保護條例▲計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法系統(tǒng)保護▲中華人民共和國刑法(摘錄)▲網(wǎng)絡犯罪的法律問題研究計算機犯罪▲商用密碼管理條例安全產(chǎn)品▲中華人民共和國電子簽名法▲電子認證服務管理辦法電子證據(jù)信息安全管理制度和法律法規(guī)▲中華人民共和國計算機信息系統(tǒng)安全19信息安全管理制度和法律法規(guī)▲中華人民共和國保守國家秘密法▲計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定國家秘密▲中華人民共和國著作權(quán)法▲最高人民法院關于審理涉及計算機網(wǎng)絡著作權(quán)糾紛案件適用法律若干問題的解釋▲計算機軟件保護條例▲中華人民共和國專利法知識產(chǎn)權(quán)信息安全管理制度和法律法規(guī)▲中華人民共和國保守國家秘密法國家20——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//30網(wǎng)絡信息安全意識培訓網(wǎng)絡信息安全意識培訓——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//21——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//30網(wǎng)絡信息安全意識培訓網(wǎng)絡信息安全意識培訓——新員工2網(wǎng)絡安全|信息安全|員工培訓匯報人：時間：2//22目錄-01-什么是信息安全?-02-信息安全與我的關系?-03-如何實現(xiàn)信息安全?-04-信息安全管理制度和法律法規(guī)?網(wǎng)絡安全|信息安全|員工培訓目錄-01-什么是信息安全?-02-信息安全與我的關系?-02301.什么是信息安全,..01.什么是信息安全,..24什么是信息安全什么是信息?信息1有意義的內(nèi)容2對企業(yè)具有價值的信息,稱為信息資產(chǎn);3對企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息?！啊笆裁词切畔踩裁词切畔?信息1有意義的內(nèi)容2對企業(yè)具有價值25什么是信息安全信息安全的3要素““>I,ITT,IILIY保密性、完整性、可用性保密性完整性可用性采取合適的信息安全措施使安全事件對業(yè)務造成的影響降低最,保障組織內(nèi)業(yè)務運行的連續(xù)性。什么是信息安全信息安全的3要素““>I,ITT,IILIY保2602.信息安全與我的關系,..02.信息安全與我的關系,..27信息安全與我的關系信息安全技術流程人（最易忽視的高風險領域）以企業(yè)為目標的攻擊威脅數(shù)字上升;信息安全攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易;基于網(wǎng)站的攻擊有增無減針對個人身份資訊的安全威脅持續(xù)增長。-01--02--03--04-以企業(yè)為目標的攻擊威脅數(shù)字上升;-05-信息安全與我的關系信息安全技術流程人（最易忽視的高風險領域）28信息安全與我的關系信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?信息安全與我的關系信息安全就在我們身邊!2903.如何實現(xiàn)信息安全,..03.如何實現(xiàn)信息安全,..30如何實現(xiàn)信息安全培養(yǎng)意識知道如何去識別一個潛在的問題利用正確的判斷力掌握和實行良好的安全習慣在日常事務中將養(yǎng)成良好的習慣同時鼓勵其他人也這么做報告任何異常事件如果您發(fā)現(xiàn)了件安全事件,通知適當?shù)穆?lián)系人010203如何實現(xiàn)信息安全培養(yǎng)意識知道如何去識別一個潛在的問題掌握和實31如何實現(xiàn)信息安全物理安全計算機使用的安全網(wǎng)絡訪問的安全社會工程學病電子郵件安全賬號安全毒和惡意代碼重要信息的保密應急響應如何實現(xiàn)信息安全物理安全計算機使用的安全網(wǎng)絡訪問的社會工程電32如何實現(xiàn)信息安全01文件分類分級02使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用03不在電話中說工作敏感信息，電話回叫要確認身份04不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序05前來拜訪的外來人員應做身份驗證(登記），見到未佩戴身份識別卡的人應主動詢問06加強對移動計算機的安全保護,防止丟失07重要文件做好備份如何實現(xiàn)信息安全01文件分類分級02使用過的重要文件及時銷毀33防范社會工程學攻擊防范社會工程學攻擊社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法.▲步驟:信息收集—信任建立——反追查▲典型攻擊方式:環(huán)境滲透、身份偽造、冒名電話、信件偽造等0102防范社會工程學攻擊防范社會工程學攻擊社會工程學是一種通過對受3404.信息安全管理制度和法律法規(guī),..04.信息安全管理制度和法律法規(guī),..35信息安全管理制度和法律法規(guī)防范社會工程學攻擊公司內(nèi)計算機嚴格限制使用包括移動硬盤、盤、3、帶存儲卡的設備等的移動存設備，除工作必須要長期使用移動存儲的可申請開通外，公司內(nèi)的計算機禁止使用移存儲設備。原則上外來設備不允許接入公司內(nèi)部網(wǎng)絡，如有業(yè)務需要，需申請審批通過后方可使。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。公司內(nèi)嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使免費軟件。不經(jīng)批準，嚴禁在公司內(nèi)部架,,等服務器。信息安全管理制度和法律法規(guī)防范社會工程學攻擊公司內(nèi)計算機嚴格36信息安全管理制度和法律法規(guī)防范社會工程學攻擊研發(fā)用機未經(jīng)批準，嚴禁轉(zhuǎn)移到公司網(wǎng)絡、或?qū)㈦娔X轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用?！堆邪l(fā)規(guī)定》。任何部門和個人不得私自將包括、交換機、路由器等的網(wǎng)絡設備接入公司網(wǎng)絡中。原則上不得使用網(wǎng)絡共享，如因工作原因需要使用的，必須遵循最化授權(quán)原則，刪除給所有人()的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口即人。發(fā)現(xiàn)中毒后要斷開網(wǎng)絡，并及時報告服務熱線，等待工程師來處理。信息安全管理制度和法律法規(guī)防范社會工程學攻擊研發(fā)用機未經(jīng)批準37信息安全管理制度和法律法規(guī)-01-嚴禁使用掃描工具對網(wǎng)絡進行掃描和在網(wǎng)絡使用黑客工具。-02-內(nèi)部計算機的操作系統(tǒng)、,數(shù)據(jù)庫、以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。-03-不得以任何方式將公司信息（包括網(wǎng)絡拓撲、地址、安全策略、帳號，口令等）告知不相關的人員。信息安全管理制度和法律法規(guī)-01-嚴禁使用掃描工具對網(wǎng)絡進行38信息安全管理制度和法律法規(guī)口令長度應在8個字符以上，還應包括大寫字母，特殊符號和數(shù)字?？诹顟撛谌齻€月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。04嚴禁卸載或關閉安全防護軟件和防病毒軟件，如有系統(tǒng)補丁必須及時安裝。05離開電腦要鎖屏。06信息安全管理制度和法律法規(guī)口令長度應在8個字符以上，還應包括39信息安全管理制度和法律法規(guī)▲中華人民共和國計算機信息系統(tǒng)安全保護條例▲計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法系統(tǒng)保護▲中華人民共和國刑法(摘錄)▲網(wǎng)絡犯罪的法律問題研究計算機犯罪▲商用密碼管理條例安全產(chǎn)品▲中華人民共和國電子簽名法▲電子認證服務管理辦法電子證據(jù)信息安全管理制度