全員安全意識(shí)培訓(xùn)課件

全員安全意識(shí)培訓(xùn)全員安全意識(shí)培訓(xùn)另眼看信息安全信息安全除了是故事中的圍欄之外，還是那道千萬別忘記關(guān)的門，還有那顆別忘了關(guān)門的心———安全意識(shí)另眼看信息安全信息安全除了是故事中的圍欄之外，安全意識(shí)（）就是能夠認(rèn)知可能存在的安全問題，明白安全事故對(duì)組織的危害，恪守正確的行為方式，并且清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。什么是信息安全意識(shí)安全意識(shí)（）什么是信息安全意識(shí)你意識(shí)到了嗎？社會(huì)工程和網(wǎng)絡(luò)釣魚等等攻擊手段是當(dāng)前普遍存在的攻擊方式釣魚()社會(huì)工程的一種類型利用電子郵件或惡意網(wǎng)站吸引受害者偽裝成有名的、可信的網(wǎng)站通常為了金錢或個(gè)人信息網(wǎng)站要求用戶填入賬戶或個(gè)人信息社會(huì)工程利用人際交往偽裝為可信的人士新進(jìn)員工、維修工、研究員等持有個(gè)人身份證明通過詢問獲得信息?？赡軓亩鄠€(gè)來源獲取足夠信息獲得公司或個(gè)人的計(jì)算機(jī)或私人信息你意識(shí)到了嗎？社會(huì)工程和網(wǎng)絡(luò)釣魚等等攻擊手段是當(dāng)議題需要了解基本概念公司的信息安全項(xiàng)目進(jìn)行得怎樣了？全員應(yīng)該具備安全知識(shí)和技能對(duì)信息安全的容易誤解的地方5議題5理解和鋪墊基本概念理解和鋪墊基本概念什么是信息?72022/12/30什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語音什么是信息安全？什么是信息?72022/12/22什么是信息？數(shù)據(jù)01101C保密性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。完整性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性?？捎眯裕ǎ_保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是三元組：IADisclosureAlterationDestruction泄漏破壞篡改信息安全的三要素什么是信息安全?C保密性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給信息安全的實(shí)質(zhì)采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。ConfidentialityIntegrityAvailabilityInformation信息安全的實(shí)質(zhì)采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者10嘿嘿，這頓美餐唾手可得……嗚嗚，可憐我手無縛雞之力……威脅就像這只貪婪的貓如果盤中美食暴露在外遭受損失也就難免了10嘿嘿，這頓美餐唾手可得……嗚嗚，可憐我手無縛雞之力……威以下安全事件是否曾經(jīng)發(fā)生?辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本電腦的情況。曾經(jīng)有外來人員，直接進(jìn)入辦公環(huán)境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意接入到公司網(wǎng)絡(luò)，致使網(wǎng)絡(luò)感染病毒。曾經(jīng)有業(yè)務(wù)人員，不小心將客戶機(jī)密信息通過電子郵件發(fā)送給不應(yīng)接收的人員。一名開發(fā)人員，因?yàn)闉g覽不明網(wǎng)站，惡意代碼利用的漏洞而在網(wǎng)絡(luò)發(fā)作，通過進(jìn)入客戶網(wǎng)絡(luò)，最終導(dǎo)致項(xiàng)目被中止。曾對(duì)客戶做審核時(shí)發(fā)現(xiàn)，某項(xiàng)目室所有人都去吃午飯，但門窗卻大開。以下安全事件是否曾經(jīng)發(fā)生?辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本犯過以下的錯(cuò)誤嗎？開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測(cè)的口令，或者根本不設(shè)口令不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題在公共場(chǎng)合談?wù)摴拘畔⒎高^以下的錯(cuò)誤嗎？開著電腦離開，就像離開家卻忘記關(guān)燈那樣想想這些錯(cuò)誤存在哪些潛在問題？您會(huì)如何應(yīng)對(duì)?想想這些錯(cuò)誤存在哪些潛在問題？您會(huì)如何應(yīng)對(duì)?從自身做起良好的安全習(xí)慣從自身做起良好的安全習(xí)慣趣味游戲找錯(cuò)在忙碌的辦公室中，跟隨著攝像機(jī)鏡頭，拍攝下辦公室內(nèi)所存在的安全隱患。其中包括：中午大家吃飯去了，在幾張桌子上，手機(jī)與錢包放在上面；一個(gè)沒有人的桌子上，一臺(tái)電腦正在從黑客網(wǎng)站上下載著一個(gè)被破解的金山詞霸；旁邊的打印機(jī)和復(fù)印機(jī)旁散落著不少帶字的紙張；大開的項(xiàng)目經(jīng)理辦公室中，沒有其他人在，一名澆花工人正在里面澆花；會(huì)議室內(nèi)的白板上有上次會(huì)議留下的相關(guān)內(nèi)容的記錄；一些滿是字跡的紙張?jiān)诶爸忻俺鲆粋€(gè)角；手提電腦放在桌子上；訪問客戶網(wǎng)絡(luò)的密碼寫在小紙條上貼在項(xiàng)目組的白板上；某職員在忙碌而嘈雜的辦公室一邊準(zhǔn)備趕去別的地方，一邊通過手機(jī)高聲與客房談?wù)撝鴮儆诠緳C(jī)密的一些內(nèi)容趣味游戲找錯(cuò)在忙碌的辦公室中，跟隨著攝像機(jī)鏡頭，拍攝下辦公室使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求使用安全內(nèi)容使用安全使用安全內(nèi)容病毒與惡意代碼防護(hù)病毒與惡意代碼防護(hù)病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作常見的計(jì)算機(jī)病毒病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)缺陷移動(dòng)存儲(chǔ)設(shè)備軟件被他人惡意捆綁惡意欺騙操作疏忽計(jì)算機(jī)病毒怎么來網(wǎng)絡(luò)計(jì)算機(jī)病毒怎么來網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道計(jì)算機(jī)病毒怎么來的?網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失大多數(shù)病毒都是通過系統(tǒng)缺陷傳播沖擊波震蕩波尼姆達(dá)魔鬼波計(jì)算機(jī)病毒怎么來大多數(shù)病毒都是通過系統(tǒng)缺陷傳播計(jì)算機(jī)病毒怎么來由于移動(dòng)存儲(chǔ)設(shè)備經(jīng)常被多個(gè)電腦使用，所有病毒設(shè)計(jì)者就利用這點(diǎn)進(jìn)行小范圍傳播。移動(dòng)硬盤軟盤光盤U盤（最近正流行，雙擊無法打開硬盤、右鍵菜單多…）計(jì)算機(jī)病毒怎么來由于移動(dòng)存儲(chǔ)設(shè)備經(jīng)常被多個(gè)電腦使用，所有病毒設(shè)計(jì)者就利用這點(diǎn)計(jì)算機(jī)病毒怎么來安裝的軟件被他人捆綁了惡意代碼木馬病毒安裝了流氓軟件中文網(wǎng)址加速器網(wǎng)絡(luò)豬廣告發(fā)布系統(tǒng)千橡下屬網(wǎng)站桌面?zhèn)髅絼澰~搜索計(jì)算機(jī)病毒怎么來安裝的軟件被他人捆綁了惡意代碼如果你收到這樣一封計(jì)算機(jī)病毒怎么來自動(dòng)彈出了一個(gè)黑客程序如果這個(gè)程序是木馬的話如果你收到這樣一封計(jì)算機(jī)病毒怎么來自動(dòng)彈出了一個(gè)黑客程序通過發(fā)送鏈接或附件，引誘用戶打開鏈接或接收附件，從而感染病毒計(jì)算機(jī)病毒怎么來通過發(fā)送鏈接或附件，引誘用戶打開鏈接或接收附件，從而感染病毒惡意代碼防范策略

不要隨意下載或安裝軟件不要接收與打開從或（、等）中傳來的不明附件不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站盡量不能過移動(dòng)介質(zhì)共享文件自動(dòng)或定期更新與應(yīng)用軟件的補(bǔ)丁所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件與病毒庫必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向管理部門匯報(bào)……僅此就夠了么262022/12/30惡意代碼防范策略

不要隨意下載或安裝軟件262022/12/電子郵件電子郵件安全策略不當(dāng)使用可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的應(yīng)在文件服務(wù)器上做妥善備份包含客戶信息的應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的不應(yīng)干擾工作，并且遵守本策略避免通過發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施282022/12/30安全策略不當(dāng)使用可能導(dǎo)致法律風(fēng)險(xiǎn)282022/12/22接收郵件注意……不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：,,,未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站微軟文件類型：如果要打開微軟文件類型（例如,,等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行代碼：禁止執(zhí)行內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊接收郵件注意……不安全的文件類型：絕對(duì)不要打開任何以下文件類如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送,等可能帶有宏病毒的文件不要回覆由匿名寄件者寄來的郵件不要在公開網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址不要使用字典里簡(jiǎn)單的字和通用的姓名作為郵件地址發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用口令或加密軟件發(fā)送安全級(jí)別較高的的郵件發(fā)送郵件注意……如果同樣的內(nèi)容可以用普通文本正文，就不要用附件發(fā)送郵件注意…使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求警惕社會(huì)工程學(xué)內(nèi)容使用安全警惕社會(huì)工程學(xué)內(nèi)容網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚通過郵件誘使收件人相信郵件是來自合法機(jī)構(gòu)或合法個(gè)人，通常會(huì)使用以下方法進(jìn)行攻擊：在收件人的電腦安裝暗藏于電郵附件的特洛伊程式或蠕蟲，以尋找安全弱點(diǎn)及漏洞或拍下系統(tǒng)"快照"，藉以取得收件人的個(gè)人資料。使用鍵盤測(cè)錄程式之類的間諜軟件，擷取收件人的電腦資料，然后發(fā)送給騙徒。使詐搏取收件人信任，誘使收件人瀏覽看似合法網(wǎng)站的欺詐網(wǎng)站，并在站內(nèi)的表格輸入個(gè)人資料。網(wǎng)絡(luò)釣魚的常用手法通過郵件誘使收件人相信郵件是來自合法機(jī)構(gòu)或合法個(gè)人，通常會(huì)電子郵件欺騙的特點(diǎn)這類郵件一般以重要告示、緊急更新或警報(bào)的形式示人，其虛假的標(biāo)題旨在令收件人相信發(fā)件來源可靠而把電郵打開。郵件的標(biāo)題可能包含數(shù)字或其他字母，以逃避被過濾。郵件內(nèi)文有時(shí)并無威嚇性，反而含有令人欣喜的信息，例如告知收件人中獎(jiǎng)。這類郵件通常使用假冒的發(fā)件人地址或偽冒的機(jī)構(gòu)名稱，令郵件看似確是發(fā)自其偽冒的機(jī)構(gòu)。這類郵件通常會(huì)復(fù)制合法網(wǎng)站的網(wǎng)頁內(nèi)容，包括文字、公司標(biāo)記、圖像及樣式等，而為求以假亂真。這類郵件所設(shè)的超連結(jié)，通常會(huì)誘導(dǎo)收件人連接到一個(gè)欺詐網(wǎng)站，而非鏈路表上面所顯示的合法網(wǎng)站。電子郵件欺騙的特點(diǎn)這類郵件一般以重要告示、緊急更新或警報(bào)的形網(wǎng)站欺騙的特點(diǎn)這類網(wǎng)站使用外表真實(shí)網(wǎng)站一樣的內(nèi)容，如圖像、文字或公司標(biāo)記，甚至?xí)?fù)制合法網(wǎng)站，以誘騙訪客輸入帳戶或財(cái)務(wù)資料這類網(wǎng)站設(shè)有真正鏈接，連接合法網(wǎng)站中如「聯(lián)絡(luò)我們」或「私隱及免責(zé)聲明」等網(wǎng)頁內(nèi)容，藉以蒙騙訪問者這類網(wǎng)站可能使用與合法網(wǎng)站相似的域名或子域名這類網(wǎng)站可能使用與合法網(wǎng)站相似的表格來收集訪客的資料這類網(wǎng)站可能以真正網(wǎng)頁為背景，而本身則采用彈出的視窗形式，藉以誤導(dǎo)和混淆訪問者，令他們以為自已身處合法網(wǎng)站網(wǎng)站欺騙的特點(diǎn)這類網(wǎng)站使用外表真實(shí)網(wǎng)站一樣的內(nèi)容，如圖像、文仿冒詐騙網(wǎng)站該仿冒網(wǎng)站與中國銀行(香港)有限公司(中銀香港)的官方網(wǎng)站相似。域名為：仿冒詐騙網(wǎng)站該仿冒網(wǎng)站與中國銀行(香港)有限公司(中銀香港防范措施不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或電郵所載的鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站不要從搜尋器的結(jié)果連接到銀行或其他金融機(jī)構(gòu)的網(wǎng)址打開郵件附件時(shí)要提高警惕，不要打開擴(kuò)展名為“”,“”,“”,""的附件以手工方式輸入位址或點(diǎn)擊之前已加入書簽的鏈接避免在咖啡室、圖書館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程式在進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易時(shí)，不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后查核。不要保存帳號(hào)和密碼不要給通過電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料確保電腦采用最新的保安修補(bǔ)程式和病毒識(shí)別碼，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì)防范措施不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或其它欺騙方式其它欺騙方式“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個(gè)電話……”——“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火什么是社會(huì)工程學(xué)

利用社會(huì)交往（通常是在偽裝之下）從目標(biāo)對(duì)象那里獲取信息例如：電話呼叫服務(wù)中心在走廊里的聊天冒充服務(wù)技術(shù)人員著名黑客更多是通過社會(huì)工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會(huì)工程學(xué)常見方式多次搜集你認(rèn)為無用的的信息正面攻擊—直接索?。ㄖ苯恿水?dāng)?shù)拈_口要求所需的信息）通過建立信任來獲取信息博取同情，希望得到幫助來獲取信息假冒網(wǎng)站和郵件逆向騙局進(jìn)入內(nèi)部攻擊新進(jìn)員工常見方式多次搜集你認(rèn)為無用的的信息社會(huì)工程flash警惕社會(huì)工程學(xué)不要輕易泄漏任何信息，社會(huì)工程師可以從信息中找到隱藏的有價(jià)值的信息，更不要說是口令和賬號(hào)在相信任何人之前，先校驗(yàn)其真實(shí)的身份不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（最擅長(zhǎng)的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)社會(huì)工程flash警惕社會(huì)工程學(xué)不要輕易泄漏任何信息，社會(huì)工使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求介質(zhì)安全及數(shù)據(jù)安全內(nèi)容使用安全介質(zhì)安全及數(shù)據(jù)安全內(nèi)容移動(dòng)介質(zhì)帶來的風(fēng)險(xiǎn)移動(dòng)介質(zhì)在數(shù)據(jù)交換與攜帶的便捷性，使得各式各樣的U盤、移動(dòng)硬盤、3等可能未經(jīng)允許地接入計(jì)算機(jī)與網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)的拷貝和傳遞，一方面這些介質(zhì)的移動(dòng)性和便捷性容易被盜或丟失，而往往存儲(chǔ)在移動(dòng)介質(zhì)的數(shù)據(jù)是未經(jīng)加密的，很容易導(dǎo)致機(jī)密信息無意泄密另一方面，現(xiàn)在的移動(dòng)介質(zhì)的存儲(chǔ)容量也越來越大，小則上幾個(gè)G的容量，大則上幾百個(gè)G，對(duì)于有意泄密的員工，瞬間就可以把公司所有機(jī)密信息拷走；還有一方面，移動(dòng)介質(zhì)是病毒傳播的重要途徑，兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)或計(jì)算機(jī)通過移動(dòng)介質(zhì)傳遞信息時(shí)，低安全等級(jí)網(wǎng)絡(luò)或電腦很容易感染病毒移動(dòng)介質(zhì)帶來的風(fēng)險(xiǎn)移動(dòng)介質(zhì)在數(shù)據(jù)交換與攜帶的便捷性，使得各式筆記本電腦與遠(yuǎn)程辦公安全管理部門可以協(xié)助用戶部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施敏感信息應(yīng)加密保護(hù)攜出后的電腦在接入公司網(wǎng)絡(luò)之間應(yīng)進(jìn)行病毒掃描禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息不要將筆記本同時(shí)接入兩個(gè)網(wǎng)絡(luò)注意筆記本電腦遠(yuǎn)程辦公的安全，采用加密防止信息泄露筆記本電腦與遠(yuǎn)程辦公安全管理部門可以協(xié)助用戶部署必要的筆記本介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改介質(zhì)包括：硬盤、U盤、移動(dòng)硬盤、光盤、軟盤、紙等具有存儲(chǔ)信息功能的所有介質(zhì)介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改介質(zhì)包括：硬盤、U盤、使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求重要信息的保密內(nèi)容使用安全重要信息的保密內(nèi)容Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級(jí)別確定必要的保護(hù)措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請(qǐng)并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理User公司或第三方職員因工作需要而請(qǐng)求訪問數(shù)據(jù)遵守安全規(guī)定和控制報(bào)告安全事件和隱患資產(chǎn)責(zé)任劃分Owner數(shù)據(jù)的屬主（OM/PM）Custodian受Own依據(jù)公司資產(chǎn)管理策略信息保密級(jí)別分類根據(jù)保密級(jí)別進(jìn)行標(biāo)識(shí)對(duì)不同級(jí)別的信息進(jìn)行不同的處理與保護(hù)根據(jù)不同級(jí)別的信息設(shè)定訪問控制策略依據(jù)公司資產(chǎn)管理策略信息保密級(jí)別分類帳戶與口令安全內(nèi)容使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求帳戶與口令安全內(nèi)容使用安全為什么口令很重要帳戶+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對(duì)口令的攻擊簡(jiǎn)便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)為什么口令很重要帳戶+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式針對(duì)脆弱的口令……少于8個(gè)字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令：自己、家人、朋友、親戚、寵物的名字生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息工作中用到的專業(yè)術(shù)語，職業(yè)特征字典中包含的單詞，或者只在單詞后加簡(jiǎn)單的后綴所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……少于8個(gè)字符建議……

選擇易記強(qiáng)口令的幾個(gè)竅門：口令短語字符替換單詞誤拼鍵盤模式532022/12/30口令至少應(yīng)該由8個(gè)字符組成口令應(yīng)包含大小寫字母口令應(yīng)包含數(shù)字、特殊字符不要使用字典中的單詞不要基于人的姓名、生日建議……

選擇易記強(qiáng)口令的幾個(gè)竅門：532022/12/22信息交換備份安全內(nèi)容使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求信息交換備份安全內(nèi)容使用安全信息交換安全通過傳真發(fā)送機(jī)密信息時(shí)，應(yīng)提前通知接收者并確保號(hào)碼正確不允許在公共區(qū)域用移動(dòng)電話談?wù)摍C(jī)密信息不允許在公共區(qū)域與人談?wù)摍C(jī)密信息不允許通過電子郵件或工具交換賬號(hào)和口令信息不允許借助公司資源做非工作相關(guān)的信息交換不允許通過工具傳輸附件禁止通過的方式共享信息應(yīng)該使用專用打印機(jī)或復(fù)印機(jī)處理絕密資料打印或復(fù)印的資料應(yīng)立即取走……信息交換安全通過傳真發(fā)送機(jī)密信息時(shí)，應(yīng)提前通知接收者并確保號(hào)信息備份安全個(gè)人應(yīng)養(yǎng)成定期備份工作信息的習(xí)慣保密性要求較高的數(shù)據(jù)在備份時(shí)應(yīng)考慮保密問題對(duì)備份資料的訪問要設(shè)定完善的訪問控制機(jī)制信息備份安全個(gè)人應(yīng)養(yǎng)成定期備份工作信息的習(xí)慣計(jì)算機(jī)與網(wǎng)絡(luò)訪問內(nèi)容使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求計(jì)算機(jī)與網(wǎng)絡(luò)訪問內(nèi)容使用安全計(jì)算機(jī)網(wǎng)絡(luò)訪問安全（舉例）訪問控制基本原則：未經(jīng)明確允許即為禁止訪問必須通過唯一注冊(cè)的用戶來控制用戶對(duì)網(wǎng)絡(luò)的訪問系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對(duì)用戶訪問權(quán)限進(jìn)行檢查，防止濫用系統(tǒng)管理員必須確保網(wǎng)絡(luò)服務(wù)可用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)自行制定并實(shí)施對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測(cè)試系統(tǒng)的訪問規(guī)則計(jì)算機(jī)網(wǎng)絡(luò)用戶必須加入網(wǎng)域，統(tǒng)一接受公司安全策略管理網(wǎng)絡(luò)內(nèi)禁止使用任何掃描或偵測(cè)工具禁止同時(shí)訪問兩個(gè)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)訪問安全（舉例）訪問控制基本原則：未經(jīng)明確允許即為工作環(huán)境與物理安全使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求工作環(huán)境與物理安全使用安全工作環(huán)境安全應(yīng)主動(dòng)防止陌生人尾隨進(jìn)入辦公區(qū)域遇到陌生人,要上前主動(dòng)詢問禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理離開座位時(shí)，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對(duì)使用的電腦桌面進(jìn)行鎖屏應(yīng)將復(fù)印或打印的資料及時(shí)取走禁止在公共場(chǎng)合談?wù)摴拘畔⒐ぷ鳝h(huán)境安全應(yīng)主動(dòng)防止陌生人尾隨進(jìn)入辦公區(qū)域要點(diǎn)總結(jié)！要點(diǎn)總結(jié)！加強(qiáng)敏感信息的保密留意物理安全遵守法律法規(guī)和安全策略公司資源只供公司所用保守口令秘密謹(jǐn)慎使用和加強(qiáng)人員安全管理識(shí)別并控制第三方風(fēng)險(xiǎn)加強(qiáng)防病毒措施有問題及時(shí)報(bào)告加強(qiáng)敏感信息的保密人們經(jīng)常會(huì)誤認(rèn)為632022/12/30信息安全就是防泄露信息安全就是網(wǎng)絡(luò)安全信息安全就是防黑客信息安全就是技術(shù)問題信息安全就是一場(chǎng)運(yùn)動(dòng)信息安全就是麻煩人們經(jīng)常會(huì)誤認(rèn)為632022/12/22信息安全就是防泄露信僅僅通過技術(shù)手段就可以解決安全問題北京移動(dòng)充值卡泄漏事件信息安全理念上的誤區(qū)北京移動(dòng)沖值卡泄漏事件之前在信息安全技術(shù)設(shè)備上的投入達(dá)到了1.2億僅僅通過技術(shù)手段就可以解決安全問題信息安全理念上的誤區(qū)信息安全就是網(wǎng)絡(luò)安全只要防止黑客入侵和病毒就可以了信息安全只要保證公司的機(jī)密信息不被泄露，即保證信息的保密性信息安全理念上的誤區(qū)Confidentiality

機(jī)密性Availability

可用性Integrity

完整性信息安全就是網(wǎng)絡(luò)安全信息安全理念上的誤區(qū)Confidenti解決安全問題搞運(yùn)動(dòng)問題嚴(yán)重了，搞個(gè)運(yùn)動(dòng)運(yùn)動(dòng)過了，可以歇歇信息安全理念上的誤區(qū)解決安全問題搞運(yùn)動(dòng)信息安全理念上的誤區(qū)信息安全與業(yè)務(wù)無關(guān)信息安全事務(wù)上的投入是沒有價(jià)值的，只會(huì)給工作帶來麻煩信息安全是業(yè)務(wù)之外多余的工作，日常的業(yè)務(wù)流程無須考慮信息安全系統(tǒng)或者網(wǎng)絡(luò)安全失效，不會(huì)造成業(yè)務(wù)上的財(cái)務(wù)損失信息安全理念上的誤區(qū)信息安全與業(yè)務(wù)無關(guān)信息安全理念上的誤區(qū)小結(jié)：正確的認(rèn)識(shí)七分管理、三分技術(shù)，技術(shù)是基礎(chǔ)，管理才是關(guān)鍵網(wǎng)絡(luò)安全是信息安全的一部分信息安全是一項(xiàng)長(zhǎng)期的工作，貫穿在日常的工作中信息安全的任務(wù)就是保障業(yè)務(wù)的持續(xù)性，信息安全是業(yè)務(wù)持續(xù)的必要條件小結(jié)：正確的認(rèn)識(shí)七分管理、三分技術(shù)，技術(shù)是基礎(chǔ)，管理才是關(guān)鍵本次培訓(xùn)小結(jié)本次培訓(xùn)小結(jié)確保敏感信息免遭竊取、丟失、非授權(quán)訪問、非授權(quán)泄漏、非授權(quán)拷貝，這些信息既包括紙質(zhì)文件，又包括計(jì)算機(jī)和存儲(chǔ)設(shè)備中的信息。謹(jǐn)記您的安全責(zé)任確保敏感信息免遭竊取、丟失、非授權(quán)訪問、非授權(quán)泄漏、從一點(diǎn)一滴做起！從自身做起！從一點(diǎn)一滴做起！從自身做起！演講完畢，謝謝觀看！演講完畢，謝謝觀看！全員安全意識(shí)培訓(xùn)全員安全意識(shí)培訓(xùn)另眼看信息安全信息安全除了是故事中的圍欄之外，還是那道千萬別忘記關(guān)的門，還有那顆別忘了關(guān)門的心———安全意識(shí)另眼看信息安全信息安全除了是故事中的圍欄之外，安全意識(shí)（）就是能夠認(rèn)知可能存在的安全問題，明白安全事故對(duì)組織的危害，恪守正確的行為方式，并且清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。什么是信息安全意識(shí)安全意識(shí)（）什么是信息安全意識(shí)你意識(shí)到了嗎？社會(huì)工程和網(wǎng)絡(luò)釣魚等等攻擊手段是當(dāng)前普遍存在的攻擊方式釣魚()社會(huì)工程的一種類型利用電子郵件或惡意網(wǎng)站吸引受害者偽裝成有名的、可信的網(wǎng)站通常為了金錢或個(gè)人信息網(wǎng)站要求用戶填入賬戶或個(gè)人信息社會(huì)工程利用人際交往偽裝為可信的人士新進(jìn)員工、維修工、研究員等持有個(gè)人身份證明通過詢問獲得信息。可能從多個(gè)來源獲取足夠信息獲得公司或個(gè)人的計(jì)算機(jī)或私人信息你意識(shí)到了嗎？社會(huì)工程和網(wǎng)絡(luò)釣魚等等攻擊手段是當(dāng)議題需要了解基本概念公司的信息安全項(xiàng)目進(jìn)行得怎樣了？全員應(yīng)該具備安全知識(shí)和技能對(duì)信息安全的容易誤解的地方77議題5理解和鋪墊基本概念理解和鋪墊基本概念什么是信息?792022/12/30什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語音什么是信息安全？什么是信息?72022/12/22什么是信息？數(shù)據(jù)01101C保密性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。完整性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔ⅲ３中畔?nèi)部和外部的一致性?？捎眯裕ǎ_保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是三元組：IADisclosureAlterationDestruction泄漏破壞篡改信息安全的三要素什么是信息安全?C保密性（）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給信息安全的實(shí)質(zhì)采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。ConfidentialityIntegrityAvailabilityInformation信息安全的實(shí)質(zhì)采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者82嘿嘿，這頓美餐唾手可得……嗚嗚，可憐我手無縛雞之力……威脅就像這只貪婪的貓如果盤中美食暴露在外遭受損失也就難免了10嘿嘿，這頓美餐唾手可得……嗚嗚，可憐我手無縛雞之力……威以下安全事件是否曾經(jīng)發(fā)生?辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本電腦的情況。曾經(jīng)有外來人員，直接進(jìn)入辦公環(huán)境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意接入到公司網(wǎng)絡(luò)，致使網(wǎng)絡(luò)感染病毒。曾經(jīng)有業(yè)務(wù)人員，不小心將客戶機(jī)密信息通過電子郵件發(fā)送給不應(yīng)接收的人員。一名開發(fā)人員，因?yàn)闉g覽不明網(wǎng)站，惡意代碼利用的漏洞而在網(wǎng)絡(luò)發(fā)作，通過進(jìn)入客戶網(wǎng)絡(luò)，最終導(dǎo)致項(xiàng)目被中止。曾對(duì)客戶做審核時(shí)發(fā)現(xiàn)，某項(xiàng)目室所有人都去吃午飯，但門窗卻大開。以下安全事件是否曾經(jīng)發(fā)生?辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本犯過以下的錯(cuò)誤嗎？開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測(cè)的口令，或者根本不設(shè)口令不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題在公共場(chǎng)合談?wù)摴拘畔⒎高^以下的錯(cuò)誤嗎？開著電腦離開，就像離開家卻忘記關(guān)燈那樣想想這些錯(cuò)誤存在哪些潛在問題？您會(huì)如何應(yīng)對(duì)?想想這些錯(cuò)誤存在哪些潛在問題？您會(huì)如何應(yīng)對(duì)?從自身做起良好的安全習(xí)慣從自身做起良好的安全習(xí)慣趣味游戲找錯(cuò)在忙碌的辦公室中，跟隨著攝像機(jī)鏡頭，拍攝下辦公室內(nèi)所存在的安全隱患。其中包括：中午大家吃飯去了，在幾張桌子上，手機(jī)與錢包放在上面；一個(gè)沒有人的桌子上，一臺(tái)電腦正在從黑客網(wǎng)站上下載著一個(gè)被破解的金山詞霸；旁邊的打印機(jī)和復(fù)印機(jī)旁散落著不少帶字的紙張；大開的項(xiàng)目經(jīng)理辦公室中，沒有其他人在，一名澆花工人正在里面澆花；會(huì)議室內(nèi)的白板上有上次會(huì)議留下的相關(guān)內(nèi)容的記錄；一些滿是字跡的紙張?jiān)诶爸忻俺鲆粋€(gè)角；手提電腦放在桌子上；訪問客戶網(wǎng)絡(luò)的密碼寫在小紙條上貼在項(xiàng)目組的白板上；某職員在忙碌而嘈雜的辦公室一邊準(zhǔn)備趕去別的地方，一邊通過手機(jī)高聲與客房談?wù)撝鴮儆诠緳C(jī)密的一些內(nèi)容趣味游戲找錯(cuò)在忙碌的辦公室中，跟隨著攝像機(jī)鏡頭，拍攝下辦公室使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求使用安全內(nèi)容使用安全使用安全內(nèi)容病毒與惡意代碼防護(hù)病毒與惡意代碼防護(hù)病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作常見的計(jì)算機(jī)病毒病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)缺陷移動(dòng)存儲(chǔ)設(shè)備軟件被他人惡意捆綁惡意欺騙操作疏忽計(jì)算機(jī)病毒怎么來網(wǎng)絡(luò)計(jì)算機(jī)病毒怎么來網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道計(jì)算機(jī)病毒怎么來的?網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失大多數(shù)病毒都是通過系統(tǒng)缺陷傳播沖擊波震蕩波尼姆達(dá)魔鬼波計(jì)算機(jī)病毒怎么來大多數(shù)病毒都是通過系統(tǒng)缺陷傳播計(jì)算機(jī)病毒怎么來由于移動(dòng)存儲(chǔ)設(shè)備經(jīng)常被多個(gè)電腦使用，所有病毒設(shè)計(jì)者就利用這點(diǎn)進(jìn)行小范圍傳播。移動(dòng)硬盤軟盤光盤U盤（最近正流行，雙擊無法打開硬盤、右鍵菜單多…）計(jì)算機(jī)病毒怎么來由于移動(dòng)存儲(chǔ)設(shè)備經(jīng)常被多個(gè)電腦使用，所有病毒設(shè)計(jì)者就利用這點(diǎn)計(jì)算機(jī)病毒怎么來安裝的軟件被他人捆綁了惡意代碼木馬病毒安裝了流氓軟件中文網(wǎng)址加速器網(wǎng)絡(luò)豬廣告發(fā)布系統(tǒng)千橡下屬網(wǎng)站桌面?zhèn)髅絼澰~搜索計(jì)算機(jī)病毒怎么來安裝的軟件被他人捆綁了惡意代碼如果你收到這樣一封計(jì)算機(jī)病毒怎么來自動(dòng)彈出了一個(gè)黑客程序如果這個(gè)程序是木馬的話如果你收到這樣一封計(jì)算機(jī)病毒怎么來自動(dòng)彈出了一個(gè)黑客程序通過發(fā)送鏈接或附件，引誘用戶打開鏈接或接收附件，從而感染病毒計(jì)算機(jī)病毒怎么來通過發(fā)送鏈接或附件，引誘用戶打開鏈接或接收附件，從而感染病毒惡意代碼防范策略

不要隨意下載或安裝軟件不要接收與打開從或（、等）中傳來的不明附件不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站盡量不能過移動(dòng)介質(zhì)共享文件自動(dòng)或定期更新與應(yīng)用軟件的補(bǔ)丁所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件與病毒庫必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向管理部門匯報(bào)……僅此就夠了么982022/12/30惡意代碼防范策略

不要隨意下載或安裝軟件262022/12/電子郵件電子郵件安全策略不當(dāng)使用可能導(dǎo)致法律風(fēng)險(xiǎn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的應(yīng)在文件服務(wù)器上做妥善備份包含客戶信息的應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的不應(yīng)干擾工作，并且遵守本策略避免通過發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施1002022/12/30安全策略不當(dāng)使用可能導(dǎo)致法律風(fēng)險(xiǎn)282022/12/22接收郵件注意……不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：,,,未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站微軟文件類型：如果要打開微軟文件類型（例如,,等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行代碼：禁止執(zhí)行內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補(bǔ)?。憾沤^惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊接收郵件注意……不安全的文件類型：絕對(duì)不要打開任何以下文件類如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送,等可能帶有宏病毒的文件不要回覆由匿名寄件者寄來的郵件不要在公開網(wǎng)站例如搜尋引擎、聊天室等披露你的郵件地址不要使用字典里簡(jiǎn)單的字和通用的姓名作為郵件地址發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用口令或加密軟件發(fā)送安全級(jí)別較高的的郵件發(fā)送郵件注意……如果同樣的內(nèi)容可以用普通文本正文，就不要用附件發(fā)送郵件注意…使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求警惕社會(huì)工程學(xué)內(nèi)容使用安全警惕社會(huì)工程學(xué)內(nèi)容網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚通過郵件誘使收件人相信郵件是來自合法機(jī)構(gòu)或合法個(gè)人，通常會(huì)使用以下方法進(jìn)行攻擊：在收件人的電腦安裝暗藏于電郵附件的特洛伊程式或蠕蟲，以尋找安全弱點(diǎn)及漏洞或拍下系統(tǒng)"快照"，藉以取得收件人的個(gè)人資料。使用鍵盤測(cè)錄程式之類的間諜軟件，擷取收件人的電腦資料，然后發(fā)送給騙徒。使詐搏取收件人信任，誘使收件人瀏覽看似合法網(wǎng)站的欺詐網(wǎng)站，并在站內(nèi)的表格輸入個(gè)人資料。網(wǎng)絡(luò)釣魚的常用手法通過郵件誘使收件人相信郵件是來自合法機(jī)構(gòu)或合法個(gè)人，通常會(huì)電子郵件欺騙的特點(diǎn)這類郵件一般以重要告示、緊急更新或警報(bào)的形式示人，其虛假的標(biāo)題旨在令收件人相信發(fā)件來源可靠而把電郵打開。郵件的標(biāo)題可能包含數(shù)字或其他字母，以逃避被過濾。郵件內(nèi)文有時(shí)并無威嚇性，反而含有令人欣喜的信息，例如告知收件人中獎(jiǎng)。這類郵件通常使用假冒的發(fā)件人地址或偽冒的機(jī)構(gòu)名稱，令郵件看似確是發(fā)自其偽冒的機(jī)構(gòu)。這類郵件通常會(huì)復(fù)制合法網(wǎng)站的網(wǎng)頁內(nèi)容，包括文字、公司標(biāo)記、圖像及樣式等，而為求以假亂真。這類郵件所設(shè)的超連結(jié)，通常會(huì)誘導(dǎo)收件人連接到一個(gè)欺詐網(wǎng)站，而非鏈路表上面所顯示的合法網(wǎng)站。電子郵件欺騙的特點(diǎn)這類郵件一般以重要告示、緊急更新或警報(bào)的形網(wǎng)站欺騙的特點(diǎn)這類網(wǎng)站使用外表真實(shí)網(wǎng)站一樣的內(nèi)容，如圖像、文字或公司標(biāo)記，甚至?xí)?fù)制合法網(wǎng)站，以誘騙訪客輸入帳戶或財(cái)務(wù)資料這類網(wǎng)站設(shè)有真正鏈接，連接合法網(wǎng)站中如「聯(lián)絡(luò)我們」或「私隱及免責(zé)聲明」等網(wǎng)頁內(nèi)容，藉以蒙騙訪問者這類網(wǎng)站可能使用與合法網(wǎng)站相似的域名或子域名這類網(wǎng)站可能使用與合法網(wǎng)站相似的表格來收集訪客的資料這類網(wǎng)站可能以真正網(wǎng)頁為背景，而本身則采用彈出的視窗形式，藉以誤導(dǎo)和混淆訪問者，令他們以為自已身處合法網(wǎng)站網(wǎng)站欺騙的特點(diǎn)這類網(wǎng)站使用外表真實(shí)網(wǎng)站一樣的內(nèi)容，如圖像、文仿冒詐騙網(wǎng)站該仿冒網(wǎng)站與中國銀行(香港)有限公司(中銀香港)的官方網(wǎng)站相似。域名為：仿冒詐騙網(wǎng)站該仿冒網(wǎng)站與中國銀行(香港)有限公司(中銀香港防范措施不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或電郵所載的鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站不要從搜尋器的結(jié)果連接到銀行或其他金融機(jī)構(gòu)的網(wǎng)址打開郵件附件時(shí)要提高警惕，不要打開擴(kuò)展名為“”,“”,“”,""的附件以手工方式輸入位址或點(diǎn)擊之前已加入書簽的鏈接避免在咖啡室、圖書館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程式在進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易時(shí)，不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后查核。不要保存帳號(hào)和密碼不要給通過電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料確保電腦采用最新的保安修補(bǔ)程式和病毒識(shí)別碼，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì)防范措施不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或其它欺騙方式其它欺騙方式“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個(gè)電話……”——“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火什么是社會(huì)工程學(xué)

利用社會(huì)交往（通常是在偽裝之下）從目標(biāo)對(duì)象那里獲取信息例如：電話呼叫服務(wù)中心在走廊里的聊天冒充服務(wù)技術(shù)人員著名黑客更多是通過社會(huì)工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會(huì)工程學(xué)常見方式多次搜集你認(rèn)為無用的的信息正面攻擊—直接索?。ㄖ苯恿水?dāng)?shù)拈_口要求所需的信息）通過建立信任來獲取信息博取同情，希望得到幫助來獲取信息假冒網(wǎng)站和郵件逆向騙局進(jìn)入內(nèi)部攻擊新進(jìn)員工常見方式多次搜集你認(rèn)為無用的的信息社會(huì)工程flash警惕社會(huì)工程學(xué)不要輕易泄漏任何信息，社會(huì)工程師可以從信息中找到隱藏的有價(jià)值的信息，更不要說是口令和賬號(hào)在相信任何人之前，先校驗(yàn)其真實(shí)的身份不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（最擅長(zhǎng)的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)社會(huì)工程flash警惕社會(huì)工程學(xué)不要輕易泄漏任何信息，社會(huì)工使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求介質(zhì)安全及數(shù)據(jù)安全內(nèi)容使用安全介質(zhì)安全及數(shù)據(jù)安全內(nèi)容移動(dòng)介質(zhì)帶來的風(fēng)險(xiǎn)移動(dòng)介質(zhì)在數(shù)據(jù)交換與攜帶的便捷性，使得各式各樣的U盤、移動(dòng)硬盤、3等可能未經(jīng)允許地接入計(jì)算機(jī)與網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)的拷貝和傳遞，一方面這些介質(zhì)的移動(dòng)性和便捷性容易被盜或丟失，而往往存儲(chǔ)在移動(dòng)介質(zhì)的數(shù)據(jù)是未經(jīng)加密的，很容易導(dǎo)致機(jī)密信息無意泄密另一方面，現(xiàn)在的移動(dòng)介質(zhì)的存儲(chǔ)容量也越來越大，小則上幾個(gè)G的容量，大則上幾百個(gè)G，對(duì)于有意泄密的員工，瞬間就可以把公司所有機(jī)密信息拷走；還有一方面，移動(dòng)介質(zhì)是病毒傳播的重要途徑，兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)或計(jì)算機(jī)通過移動(dòng)介質(zhì)傳遞信息時(shí)，低安全等級(jí)網(wǎng)絡(luò)或電腦很容易感染病毒移動(dòng)介質(zhì)帶來的風(fēng)險(xiǎn)移動(dòng)介質(zhì)在數(shù)據(jù)交換與攜帶的便捷性，使得各式筆記本電腦與遠(yuǎn)程辦公安全管理部門可以協(xié)助用戶部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施敏感信息應(yīng)加密保護(hù)攜出后的電腦在接入公司網(wǎng)絡(luò)之間應(yīng)進(jìn)行病毒掃描禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息不要將筆記本同時(shí)接入兩個(gè)網(wǎng)絡(luò)注意筆記本電腦遠(yuǎn)程辦公的安全，采用加密防止信息泄露筆記本電腦與遠(yuǎn)程辦公安全管理部門可以協(xié)助用戶部署必要的筆記本介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改介質(zhì)包括：硬盤、U盤、移動(dòng)硬盤、光盤、軟盤、紙等具有存儲(chǔ)信息功能的所有介質(zhì)介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改介質(zhì)包括：硬盤、U盤、使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求重要信息的保密內(nèi)容使用安全重要信息的保密內(nèi)容Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級(jí)別確定必要的保護(hù)措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請(qǐng)并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理User公司或第三方職員因工作需要而請(qǐng)求訪問數(shù)據(jù)遵守安全規(guī)定和控制報(bào)告安全事件和隱患資產(chǎn)責(zé)任劃分Owner數(shù)據(jù)的屬主（OM/PM）Custodian受Own依據(jù)公司資產(chǎn)管理策略信息保密級(jí)別分類根據(jù)保密級(jí)別進(jìn)行標(biāo)識(shí)對(duì)不同級(jí)別的信息進(jìn)行不同的處理與保護(hù)根據(jù)不同級(jí)別的信息設(shè)定訪問控制策略依據(jù)公司資產(chǎn)管理策略信息保密級(jí)別分類帳戶與口令安全內(nèi)容使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求帳戶與口令安全內(nèi)容使用安全為什么口令很重要帳戶+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對(duì)口令的攻擊簡(jiǎn)便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)為什么口令很重要帳戶+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式針對(duì)脆弱的口令……少于8個(gè)字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令：自己、家人、朋友、親戚、寵物的名字生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息工作中用到的專業(yè)術(shù)語，職業(yè)特征字典中包含的單詞，或者只在單詞后加簡(jiǎn)單的后綴所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……少于8個(gè)字符建議……

選擇易記強(qiáng)口令的幾個(gè)竅門：口令短語字符替換單詞誤拼鍵盤模式1252022/12/30口令至少應(yīng)該由8個(gè)字符組成口令應(yīng)包含大小寫字母口令應(yīng)包含數(shù)字、特殊字符不要使用字典中的單詞不要基于人的姓名、生日建議……

選擇易記強(qiáng)口令的幾個(gè)竅門：532022/12/22信息交換備份安全內(nèi)容使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求信息交換備份安全內(nèi)