新员工信息安全意识培训教材课件.ppt

上传人（卖家）：晟晟文业

文档编号：4838543

上传时间：2023-01-16

格式：PPT

页数：16

大小：1.50MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

19 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《新员工信息安全意识培训教材课件.ppt》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 新员工信息安全意识培训教材课件

资源描述：: 1、员工信息安全意识培训主要内容1、什么是信息安全？2、信息安全与我的关系？3、如何实现信息安全？4、信息安全管理制度和法律法规！什么是信息安全？什么是信息？有意义的内容对企业具有价值的信息，称为信息资产；对医院正常发展具有影响作用，敏感信息，不论是否属于有用信息。制度：一切与公司经营有关情况的反映。什么是信息安全？信息安全的3要素：CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合适的信息安全措施，使安全事件对业务造成的影响降低最小，保障组织内业务运行的连续性。信息安全与我的关系？常见威胁：窃取、截取、伪造、篡改、拒绝服务攻击、行为否认
2、、非授权访问、传播病毒等；威胁来源：自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；黑客行为；内部泄密；外部泄密；信息丢失；网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。信息安全与我的关系？某防病毒厂商2010年第一季度信息安全威胁报告：在全球不同国家，共计发生327,598,028次恶意程序试图感染用户计算机的行为，同上一季度相比，总体增长26.8%；网络罪犯所采取的攻击策略有所改变；互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本，网络罪犯主要用此类家族的恶意软件感染合法网站；共发现119,674,973个包含恶意程序的主机服务器。同上季度相
3、比，新发现和确认的漏洞数量增长了6.9%；漏洞利用程序增长了21.3%。几乎任何能够同计算机进行同步的设备都会被网络罪犯用来充当恶意软件的载体。以企业为目标的攻击威胁数字上升；攻击工具的普及使网路罪行较以往变得更轻易；基于网站的攻击有增无减；针对个人身份资讯的安全威胁持续增长。垃圾邮件持续泛滥；信息安全就在我们身边！信息安全需要我们每个人的参与！你该怎么办？如何实现信息安全？深圳全市的孕妇信息库泄露事件不法分子将孕妇的资料制成了“泄密光盘”4万条包括孕妇姓名、出生日期（婴儿）、户口性质（流动、暂住、常住）、家庭地址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售。很多乳品厂商
4、也通过固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某些医院的个别工作人员已经和一些个人医疗信息的”收购贩子”形成了秘密而固定的“销售渠道”，一般人很难插手。如何实现信息安全？如何实现信息安全？物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应文件分类分级使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用不在电话中说工作敏感信息，电话回叫要确认身份不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证（登记），见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护，防止丢
5、失；重要文件做好备份信息安全管理制度和法律法规原则上外来设备不允许接入公司内部网络，如有业务需要，需申请审批通过后方可使用。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。公司内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存储设备，除工作必须要长期使用移动存储的可申请开通外，公司内的计算机禁止使用移动存储设备。公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件不经批准，严禁在公司内部架设FTP，DHCP，DNS等服务器研发用机未经批准，严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。研发规定任何部门和个人不得私自将包
6、括HUB、交换机、路由器等的网络设备接入公司网络中。原则上不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原则，删除给所有人(everyone)的共享权限，只共享给需要访问的人员，并且在使用后立即关闭。发现中毒后要断开网络，并及时报告IT服务热线，等待IT工程师来处理。三、安全管理工作医院要建立安全管理工作规章制度、实行安全责任制，出了问题按规章制度处理。确立安全意识。加强工作人员责任意识、安全意识教育，树立强化网络信息安全管理工作重要性的理念，把网络与信息安全工作切实抓紧、抓实、抓好。信息安全管理制度和法律法规严禁使用扫描工具对网络进行扫描和在网络使用黑客工具不得以任何方
7、式将公司信息（包括网络拓扑、IP地址、安全策略、帐号，口令等）告知不相关的人员内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用（如电子邮件系统、即时通讯工具等）中，必须设置用户口令，严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。口令长度应在8个字符以上，还应包括大小写字母，特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情况缩短更改周期。不允许使用前3次用过的口令。严禁卸载或关闭安全防护软件和防病毒软件，如有系统补丁必须及时安装。离开电脑要锁屏。信息安全管理制度和法律法规n系统保护中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法n安全产品商用密码管理条例n国家秘密中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定n知识产权中华人民共和国著作权法最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释计算机软件保护条例中华人民共和国专利法n计算机犯罪中华人民共和国刑法（摘录）网络犯罪的法律问题研究n电子证据中华人民共和国电子签名法电子认证服务管理办法请大家共同提高信息安全意识，从我做起!

展开阅读全文