新员工信息安全培训课件.pptx

1、新员工信息安全培训新员工信息安全培训什么是信什么是信息安全息安全我们应该我们应该怎么做怎么做信息安全信息安全如何实现如何实现信息安全信息安全的重要性的重要性主要内容主要内容主要内容什么是信息？信息是一切可被存储和使用的物质与知识描述。对企业具有价值的信息，称为信息资产；对企业正常发展具有影响作用，敏感信息，不论是否属于有用信息。什么是信息电子化信息电子化信息载体信息载体信息人的记忆人的记忆（专有技术专有技术）纸面化信息纸面化信息什么是信息安全？什么是信息安全信息安全：保障保密信息不被泄露，在使用时可用，整个信息未被篡改。信息安全的3要素：CIAConfidentiality,Integrity

2、,Availability保密性、完整性、可用性保密性：确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。完整性：确保信息在存储、使用、传输过程中不被非授权用户篡改；防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。可用性：确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。信息安全威胁就在我们身边 国与国之间的信息窃取;以企业为目标的攻击威胁数字上升；攻击工具的普及使网络罪行较以往变得更轻易；基于网站的攻击有增无减；针对个人身份资讯的安全威胁持续增长；垃圾邮件持续泛滥；病毒木马恶意软件等威胁。信息安全的重要性从最高层次来讲，信

3、息安全关系到国家的安全；对组织机构来说，信息安全关系到正常运作和持续发展；就个人而言，信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家，保持关键信息资产的安全性都是非常重要的。信息安全的重要性信息安全的重要性经济损失经济损失名誉损害名誉损害牢狱之灾牢狱之灾引发竞争引发竞争引发战争引发战争信息安全的威害信息安全的重要性威胁信息安全的来源信息安全与我的关系常见威胁：窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等；威胁来源：自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；黑客 行为；内部泄密；外部泄密；信息丢失；网络协议自身缺陷缺陷，例如

4、TCP/IP协议的安全问题、漏洞等等。信息安全如何实现信息安全如何实现 计算机设备安全 网络访问的安全 VPN和远程协助安全 邮箱与OA安全 数据安全和保密 帐户及密码安全 软件使用安全 电话和打印复印安全 物理安全 社会工程学+防范社会工程学攻击 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。+步骤：信息收集信任建立反追查+典型攻击方式：环境渗透、身份伪造、冒名电话、信件伪造等信息安全如何实现信息安全如何实现如何防范？仔细身份审核；（多重身份认证、来电显示确认、电话回拨、EMAIL签名、动态密码验证、身份ID卡、

5、上级领导担保等）严格执行操作流程审核；完善日志审计记录；完善应对措施，及时上报；注重保护个人隐私；不要把任何个人和公司内部信息或是识别标识告诉他人，除非你听出她或他的声音是熟人，并确认对方有这些信息的知情权。无论什么时候在接受一个陌生人询问时，首先要礼貌的拒绝，直到确认对方身份。信息安全如何实现信息安全如何实现不随便打开邮箱不随便打开邮箱来历不明附件或来历不明附件或者下载的软件者下载的软件离开位置锁屏（离开位置锁屏（Win键键+L或或Ctrl+Alt+Del），），锁屏时间设为锁屏时间设为10分钟分钟密码设定：密码设定：8位的大小位的大小写字母、特殊字符、组写字母、特殊字符、组合字母和数字，合

6、字母和数字，3个月个月更改一次密码且不能和更改一次密码且不能和上次密码一样。上次密码一样。不随便安装不明软件不随便安装不明软件离开位置时将桌离开位置时将桌面的文件、笔记面的文件、笔记本等收拾到柜中本等收拾到柜中安装防病毒、防火墙软件安装防病毒、防火墙软件我们的日我们的日常操作常操作我们的信息安全管理制度妥善保护自己的密码，不要将自己的密码告诉别人。任何人不得盗用他人账户和密码，一旦发现将根据公司政策处理。重要文件做好备份。未经授权不得将文件传递给他人尤其是公司外的人，使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用。在未经公司资讯部授权的情况下，不能随意挪用、借用、更改或盗用IP地址

7、。个人计算机上安装了防病毒软件，而且要定期进行病毒扫描，发现中毒后要断开网络，并及时报告IT服务热线，等待IT工程师来处理。不得以任何方式将公司信息（包括网络拓扑、IP地址、安全策略、帐号，口令等）告知不相关的人员。对于公司内部的一些共享资源使用，各用户由上级主管或部门向资讯部提出相应的申请，审批通过后方可访问；不允许使用公司电话做与公司业务无关的事。不在电话中说工作敏感信息，电话回叫要确认身份。禁止打印复印公司机密资料和未经许可打印复印的资料。如有特殊需要，请相关领导审批后或由专人打印复印，并严格控制份数，严格登记，用后及时回收，按规定销毁。在公司里佩戴员工卡做身份标识。前来拜访的外来人员应

8、做身份验证（登记），见到未佩戴身份识别卡的人应主动询问。不可以自动转发公司内部邮件到互联网上；不能将重要数据文件保存到C盘或者桌面。在未经公司资讯部授权的情况下，不可以随意挪用、借用、更改或盗用IP地址；信息安全法律法规n系统保护中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法n安全产品商用密码管理条例n国家秘密中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定n知识产权中华人民共和国著作权法最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释计算机软件保护条例中华人民共和国专利法n计算机犯罪中华人民共和国刑法（摘录）网络犯罪的法律问题研究n电子证据中华人民共和国电子签名法电子认证服务管理办法国家信息安全管理制度和法律法规信息安全需要我们每个人的参与！信息安全需要我们每个人的参与！谢 谢！