新员工信息安全意识培训课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《新员工信息安全意识培训课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新员工 信息 安全意识 培训 课件
- 资源描述:
-
1、员工信息安全意识培训主要内容1、什么是信息安全?2、信息安全与我的关系?3、如何实现信息安全?4、信息安全管理制度和法律法规!什么是信息安全?什么是信息?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。制度:一切与公司经营有关情况的反映。什么是信息安全?信息安全的3要素:CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。信息安全与我的关系?常见威胁:窃取、截取、伪造、篡改、拒绝服务攻击、行为否认
2、、非授权访问、传播病毒等;威胁来源:自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;黑客 行为;内部泄密;外部泄密;信息丢失;网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。信息安全与我的关系?某防病毒厂商2010年第一季度信息安全威胁报告:在全球不同国家,共计发生327,598,028次恶意程序试图感染用户计算机的行为,同上一季度相比,总体增长26.8%;网络罪犯所采取的攻击策略有所改变;互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本,网络罪犯主要用此类家族的恶意软件感染合法网站;共发现119,674,973个包含恶意程序的主机服务器。同上季度相
3、比,新发现和确认的漏洞数量增长了6.9%;漏洞利用程序增长了21.3%。几乎任何能够同计算机进行同步的设备都会被网络罪犯用来充当恶意软件的载体。以企业为目标的攻击威胁数字上升;攻击工具的普及使网路罪行较以往变得更轻易;基于网站的攻击有增无减;针对个人身份资讯的安全威胁持续增长。垃圾邮件持续泛滥;信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?如何实现信息安全?如何实现信息安全?互联网企业被入侵案例:互联网企业被入侵案例:案例1、Google,2009-12案例2、百度,2010-01案例3、网易,2010-07如何实现信息安全?物理安全计算机使用的安全网络访问的安全社会工程学病
4、毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应 文件分类分级 使用过的重要文件及时销毁,不要扔在废纸篓里,也不要重复利用 不在电话中说工作敏感信息,电话回叫要确认身份 不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序 前来拜访的外来人员应做身份验证(登记),见到未佩戴身份识别卡的人应主动询问 加强对移动计算机的安全保护,防止丢失;重要文件做好备份如何实现信息安全?防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法.步骤:步骤:信息收集信任建立反追查典型攻击方式:典型攻击方式:环境渗透、身份
展开阅读全文