当前位置:文档之家 › 信息安全意识培训

信息安全意识培训

  • 格式:pptx
  • 大小:1.70 MB
  • 文档页数:48

下载文档原格式

  / 48

合集下载

信息安全意识培训PPT

信息安全意识培训PPT
安全事件处理能力
评估员工在处理安全事件时的协调、 沟通和解决问题的能力,以及是否能 够及时采取有效的应对措施。
安全意识提升程度评估
安全意识调查
通过问卷调查或访谈的方式,了解员 工在接受信息安全意识培训后的安全 意识提升程度。
安全行为观察
观察员工在日常工作中的安全行为表 现,如是否遵循信息安全规定、是否 主动采取安全措施等,评估安全意识 的提升效果。
除了理论知识的传授,应加强实践操作技能的培 训,提高员工应对安全事件的能力。
培训方式的创新与发展
线上培训与线下培训相结合
01
利用在线学习平台和线下实体课程相结合的方式,提供灵活的
学习方式,满足不同员工的需求。
引入模拟演练和角色扮演
02
通过模拟真实的安全事件和攻击场景,让员工进行实战演练,
提高应对能力。
培训应强调企业文化的建设,使员工深刻理解企业的核心价值观和使命感,从而 更加珍惜企业的核心资产。此外,企业应制定严格的信息安全政策和规定,对违 反规定的员工进行严肃处理,以维护企业信息资产的安全和完整。
03 信息安全意识培训内容
密码安全
密Hale Waihona Puke 设置原则密码应包含大小写字母、数字、 特殊字符,长度至少8位,避免使
约束力强
线下培训可以提供一定的约束力,使学员更好地 完成培训任务。
模拟演练
提高应对能力
模拟演练可以模拟真实的安全事件,提高学员应对安全事件的能 力。
增强实战经验
模拟演练可以让学员在模拟的环境中积累实战经验,提高安全防范 意识。
评估安全意识
模拟演练可以对学员的安全意识进行评估,了解学员的薄弱环节, 为后续培训提供依据。
防范网络钓鱼

信息化安全教育培训(2篇)

信息化安全教育培训(2篇)

第1篇随着信息技术的飞速发展,信息化已成为我国经济社会发展的重要驱动力。

然而,信息化在带来便利的同时,也带来了一系列安全问题。

为了提高广大员工的信息化安全意识,保障企业信息安全,特举办本次信息化安全教育培训。

一、培训目的1. 提高员工的信息化安全意识,增强信息安全防范能力。

2. 帮助员工掌握信息化安全知识,提高信息安全技能。

3. 落实企业信息安全制度,保障企业信息安全。

二、培训对象全体员工三、培训内容1. 信息化安全概述(1)信息化安全的定义信息化安全是指保护信息在采集、存储、传输、处理和利用过程中,不受非法侵入、篡改、泄露、破坏等威胁,确保信息完整、准确、可用、可靠的一种安全状态。

(2)信息化安全的现状当前,我国信息化安全形势严峻,网络安全事件频发,信息安全问题日益突出。

2. 信息安全法律法规(1)我国信息安全相关法律法规《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等。

(2)企业信息安全制度企业应建立健全信息安全管理制度,明确信息安全责任,加强信息安全防护。

3. 信息安全防护措施(1)网络安全防护1)防火墙:防止外部攻击,保护内部网络。

2)入侵检测系统:实时监测网络异常行为,防止恶意攻击。

3)安全审计:记录网络访问和操作日志,便于追踪和追溯。

(2)数据安全防护1)数据加密:对敏感数据进行加密存储和传输,防止数据泄露。

2)访问控制:限制对数据的访问权限,确保数据安全。

3)数据备份:定期备份重要数据,防止数据丢失。

(3)个人信息保护1)收集、使用个人信息时,遵循合法、正当、必要的原则。

2)加强个人信息安全防护,防止个人信息泄露。

3)建立个人信息安全投诉处理机制,保障个人信息权益。

4. 信息安全事件应对(1)信息安全事件分类1)网络攻击事件2)数据泄露事件3)恶意软件感染事件4)其他信息安全事件(2)信息安全事件应对措施1)及时报告:发现信息安全事件后,立即报告相关部门。

信息安全意识培训

信息安全意识培训

信息安全意识培训在当今数字化的时代,信息如同无形的宝藏,蕴含着巨大的价值。

然而,伴随着信息的广泛传播和便捷获取,信息安全问题也日益凸显。

信息安全意识培训成为了保护个人和组织信息资产的重要手段。

首先,让我们明确一下为什么信息安全意识如此重要。

信息是企业和个人的重要资产,包括商业机密、客户数据、个人隐私等。

一旦这些信息泄露,可能会导致严重的后果,如经济损失、声誉损害、法律责任等。

而且,网络攻击手段日益复杂,黑客和不法分子不断寻找新的漏洞和弱点。

在这种情况下,仅仅依靠技术手段来保护信息是远远不够的,人的因素在信息安全中起着至关重要的作用。

信息安全意识培训的一个关键方面是让人们了解常见的信息安全威胁。

比如,网络钓鱼就是一种常见且危害极大的手段。

不法分子会通过发送看似来自合法机构的电子邮件或短信,诱导收件人点击链接或提供个人敏感信息。

这些链接可能会将用户引导至虚假网站,从而窃取用户名、密码、信用卡信息等。

再比如,恶意软件也是一个不容忽视的威胁。

用户可能会在不经意间下载并安装带有恶意代码的软件,导致计算机被远程控制、数据被窃取或加密勒索。

那么,如何识别这些威胁呢?培训中应该教会人们一些基本的识别方法。

对于网络钓鱼邮件,要注意检查发件人的地址是否真实、邮件内容是否存在语法错误或不合理的要求、链接是否可疑等。

对于来路不明的软件,要避免轻易下载和安装,尤其是那些来自不可信来源的软件。

除了识别威胁,还需要让人们知道如何正确处理敏感信息。

在日常工作和生活中,我们经常会接触到各种敏感信息,如身份证号码、银行卡号、密码等。

这些信息必须得到妥善保护。

在处理纸质文件时,敏感文件应该妥善存放,使用后及时销毁。

在使用电子设备时,要设置强密码,并定期更换。

避免在公共场合或不安全的网络环境中处理敏感信息。

另外,社交媒体的使用也是信息安全意识培训的重要内容。

很多人喜欢在社交媒体上分享自己的生活点滴,但却没有意识到这可能会带来信息安全风险。

信息安全意识培训(经典版)课件

信息安全意识培训(经典版)课件

2024/1/26
24
恶意软件检测、清除和预防措施
2024/1/26
恶意软件检测
使用专业的防病毒软件或在线扫描工具进行定期全盘扫描,及时 发现并隔离恶意软件。
恶意软件清除
对于已感染的恶意软件,可以使用杀毒软件进行清除,或者手动删 除相关文件和注册表项。
预防措施
及时更新操作系统和应用程序补丁,不打开未知来源的邮件和链接 ,不下载和运行未经授权的软件,定期备份重要数据。
26
CHAPTER 07
总结回顾与展望未来发展趋 势
2024/1/26
27
本次培训内容总结回顾
信息安全基本概念 介绍了信息安全的定义、重要性 以及常见的安全威胁和风险。
恶意软件与勒索软件 介绍了恶意软件和勒索软件的种 类、传播途径及防御方法,帮助 学员增强对这类安全威胁的防范 能力。
2024/1/26
8
常见密码攻击手段及防范方法
字典攻击
攻击者使用预先准备好的密码字典进 行尝试,因此要避免使用常见单词或 短语作为密码。
暴力破解
钓鱼攻击
攻击者通过伪造官方邮件、网站等手 段诱导用户输入账号密码。要保持警 惕,不轻易点击可疑链接或下载未知 来源的附件。
攻击者尝试所有可能的字符组合,直 到找到正确的密码。防范方法是设置 足够长的密码和启用账户锁定功能。
2024/1/26
3
信息安全定义与重要性
信息安全的定义
信息安全是指保护信息系统免受未经 授权的访问、使用、泄露、破坏、修 改或者销毁,确保信息的机密性、完 整性和可用性。
信息安全的重要性
信息安全对于个人、组织、企业乃至 国家都具有重要意义,它涉及到个人 隐私保护、企业资产安全、社会稳定 和国家安全等方面。

公司信息安全意识培训

公司信息安全意识培训

您的供电系统真的万无一失?
是一路电还是两路电? 两路电是否一定是两个输电站? 有没有UPS? UPS能维持多久? 有没有备用发电机组? 备用发电机是否有充足的油料储备?
另一个与物理安全相关的案例
一个普通的系统管理员,利用看似简单的方法,就进 入了需要门卡认证的数据中心……
———— 来自国外某论坛的激烈讨论
• 能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 • 警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市真
北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春、武 侃佳等人利用担任乐购超市多家门店资讯工作的便利,将这一程序植入各门店收银系统;犯罪嫌疑人 陈炜嘉、陈琦、赵一青等人物色不法人员,经培训后通过应聘安插到各家门店做收银员,每日将侵吞 赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中,团伙成员按比例分赃。一年时间内,先后侵 吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等
6
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档 电子文档 员工 其他信息介质
7
小测试:
➢ 您离开家每次都关门吗? ➢ 您离开公司每次都关门吗? ➢ 您的保险箱设密码吗? ➢ 您的电脑设密码吗? 8
答案解释:
如果您记得关家里的门,而不记得关公司的门, 说明您可能对公司的安全认知度不够。
如果您记得给保险箱设密码,而不记得给电脑设密码, 说明您可能对信息资产安全认识不够。
42
北京移动电话充值卡事件
• 31岁的软件工程师程稚瀚,在华为工作期间,曾为西藏移动做过技术工作,案 发时,在UT斯达康深圳分公司工作。

信息安全培训资料

信息安全培训资料

信息安全培训资料一、信息安全的概念和重要性信息安全,简单来说,就是保护信息的保密性、完整性和可用性。

保密性指的是确保信息只被授权的人员访问和使用;完整性意味着信息在存储、传输和处理过程中没有被未经授权的修改或破坏;可用性则是保证授权用户能够及时、可靠地访问和使用所需的信息。

信息安全的重要性不言而喻。

对于个人而言,信息泄露可能导致身份被盗用、财产损失、名誉受损等问题。

比如,个人的银行账号、密码等信息一旦被黑客获取,可能会造成巨大的经济损失。

对于企业来说,信息安全事故可能会导致商业机密泄露、客户信任度下降、业务中断甚至面临法律责任。

例如,一家科技公司的新产品研发数据被竞争对手窃取,将使其在市场竞争中处于不利地位。

对于国家而言,信息安全关系到国家安全、社会稳定和经济发展。

重要的国防、能源、金融等领域的信息如果遭到攻击和破坏,后果不堪设想。

二、常见的信息安全威胁1、网络攻击网络攻击是最常见的信息安全威胁之一。

包括黑客攻击、病毒、木马、蠕虫等。

黑客可以通过网络漏洞入侵系统,窃取敏感信息或者破坏系统。

病毒和木马则常常隐藏在下载的文件、邮件附件中,一旦用户不小心运行,就会感染计算机,造成信息泄露或者系统瘫痪。

2、社会工程学攻击这是一种通过利用人性的弱点来获取信息的攻击方式。

比如,攻击者可能会通过电话、邮件等方式冒充合法的机构或人员,骗取用户的密码、账号等信息。

或者通过观察、分析用户的行为习惯来猜测密码。

3、内部威胁内部人员由于对企业的系统和信息有更深入的了解,他们可能会有意或无意地造成信息安全问题。

比如,员工因为疏忽大意将敏感信息发送到错误的收件人,或者因为利益驱使将公司机密出售给竞争对手。

4、移动设备安全威胁随着智能手机、平板电脑等移动设备的普及,移动设备上的信息安全问题也日益突出。

比如,用户在公共无线网络中使用移动设备进行支付、登录等操作,可能会被黑客窃取账号和密码。

此外,恶意软件也可能会入侵移动设备,窃取用户的个人信息。

信息安全意识培训实施

信息安全意识培训实施在当今数字化时代,信息安全已成为企业和个人不容忽视的重要问题。

随着信息技术的飞速发展,网络攻击、数据泄露等安全事件频繁发生,给企业和个人带来了巨大的损失。

为了提高员工的信息安全意识,降低信息安全风险,实施信息安全意识培训显得尤为重要。

一、信息安全意识培训的重要性信息安全意识培训是提高员工对信息安全威胁的认识和防范能力的重要手段。

通过培训,员工能够了解信息安全的基本知识和技能,掌握正确的信息处理方法,从而减少因人为疏忽而导致的信息安全事故。

首先,信息安全意识培训能够增强员工的安全防范意识。

让员工认识到信息安全威胁的存在和严重性,从而在日常工作中保持警惕,不轻易泄露敏感信息,不随意点击可疑链接或下载未知来源的文件。

其次,培训有助于规范员工的信息行为。

使员工明确在工作中哪些行为是允许的,哪些是禁止的,从而避免因不当操作而引发信息安全问题。

最后,良好的信息安全意识能够提高企业的整体安全水平。

当每个员工都成为信息安全的守护者时,企业的信息系统将更加稳固,能够有效抵御外部的攻击和威胁。

二、信息安全意识培训的目标明确信息安全意识培训的目标是确保培训效果的关键。

一般来说,信息安全意识培训的目标包括以下几个方面:1、使员工了解信息安全的概念和重要性,包括信息安全的定义、信息安全威胁的种类和影响等。

2、传授员工常见的信息安全攻击手段和防范方法,如网络钓鱼、恶意软件、社会工程学等。

3、培养员工良好的信息安全习惯,如设置强密码、定期更新密码、备份重要数据等。

4、提高员工对信息安全法规和政策的认识,确保员工在工作中遵守相关规定。

5、增强员工在遇到信息安全事件时的应急处理能力,知道如何及时报告和采取正确的措施。

三、信息安全意识培训的内容为了实现上述目标,信息安全意识培训的内容应涵盖以下几个方面:1、信息安全基础知识介绍信息安全的基本概念,如机密性、完整性和可用性,以及信息安全的原则和策略。

让员工了解信息在存储、传输和处理过程中的安全要求。

信息安全意识培训

某政府机构信息安全意识培养案例
该政府机构通过定期开展信息安全检查,加强信息安全宣传教育,建立信息安全文化等方式,成功提 高了公务员的信息安全意识和技能水平,保障了政府信息系统的安全稳定运行。
04
信息安全法律法规与合规要求解读
信息安全法律法规概述
国家信息安全法律法规体系
介绍我国信息安全法律法规体系的构成,包括《网络安全法 》、《个人信息保护法》等主要法律法规。
定期开展信息安全检查
通过定期开展信息安全检查, 及时发现和解决潜在的信息安 全风险,提高员工的信息安全 意识和技能水平。
信息安全意识培养实践案例分享
某大型企业信息安全意识培训案例
该企业通过制定详细的信息安全意识培训计划,开展多种形式的信息安全意识培训课程和竞赛,加强 信息安全宣传教育,建立信息安全文化等方式,成功提高了员工的信息安全意识和技能水平。
信息安全意识培训
汇报人:可编辑
2023-12-21

CONTENCT

• 信息安全意识培训背景与意义 • 信息安全基础知识普及 • 信息安全意识培养方法与途径 • 信息安全法律法规与合规要求解读 • 信息安全风险识别与应对策略探讨 • 总结回顾与展望未来发展趋势
01
信息安全意识培训背景与意义
信息安全意识培训背景
05
信息安全风险识别与应对策略探讨
信息安全风险识别方法介绍
01
02
03
威胁识别
通过分析网络流量、日志 文件、系统配置等,发现 潜在的攻击行为和漏洞。
漏洞扫描
利用专业的扫描工具对系 统、网络、应用程序等进 行全面检查,发现潜在的 安全漏洞。
渗透测试
模拟黑客攻击行为,对系 统进行深入的测试,发现 潜在的安全风险。

网络信息安全意识培训【2024版】

03
如何实现信息安全?
How to achieve information security?
04
信息安全管理制度和法律法规!
Information security management system and laws and regulations!
什么是信息安全
——PART 01
LOGO
What is information security?
▲中华人民共和国计算机信息系统安全保护条例▲计算机信息网络国际联网安全保护管理办法
安全产品
▲商用密码管理条例
计算机犯罪
▲中华人民共和国刑法(摘录)▲网络犯罪的法律问题研究
电子证据
▲中华人民共和国电子签名法▲电子认证服务管理办法
信息安全管理制度和法律法规
国家秘密
▲中华人民共和国保守国家秘密法▲计算机信息系统国际联网保密管理规定
信息安全管理制度和法律法规
严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。
内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。
不得以任何方式将公司信息(包括网络拓扑、IP地址、安全策略、帐号,口令等)告知不相关的人员。
知识产权
▲中华人民共和国著作权法▲最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释▲计算机软件保护条例▲中华人民共和国专利法
感谢您的观看
培训到此结束
2021
Network information security awareness training
汇报人:XXX
信息安全管理制度和法律法规

信息安全意识培训重要性

信息安全意识培训重要性知识点:信息安全意识培训重要性一、信息安全基本概念1. 信息安全定义2. 信息安全的重要性3. 信息安全的四大属性:保密性、完整性、可用性和可靠性二、网络安全威胁1. 计算机病毒2. 木马3. 网络钓鱼4. 网络诈骗5. 网络暴力6. 网络恐怖主义三、个人信息保护1. 个人信息定义2. 个人信息泄露的危害3. 个人信息保护的方法a. 不随意泄露个人信息b. 设置复杂的密码c. 定期更改密码d. 注意网络环境安全四、密码学基础1. 密码学定义2. 对称加密算法3. 非对称加密算法4. 哈希算法5. 数字签名五、网络安全防护技术1. 防火墙2. 入侵检测系统3. 虚拟专用网(VPN)4. 安全协议5. 安全操作系统六、网络素养与道德1. 网络素养定义2. 网络道德规范3. 网络礼仪4. 识别网络谣言5. 抵制不良信息七、信息安全意识培养1. 了解信息安全知识2. 增强防范意识3. 提高自我保护能力4. 培养良好的网络素养5. 参与网络安全宣传和教育活动八、信息安全法律法规1. 我国信息安全法律法规体系2. 相关法律法规的主要内容3. 违反信息安全法律法规的后果4. 合法使用网络资源九、信息安全未来发展1. 5G网络安全2. 人工智能安全3. 大数据安全4. 云计算安全5. 区块链安全十、信息安全意识培训的意义1. 提高中小学生的信息安全素养2. 预防网络犯罪和侵害3. 促进网络安全产业发展4. 保障国家信息安全5. 培养未来的信息安全专业人才习题及方法:1. 习题:简述信息安全的四大属性及其意义。

答案:信息安全的四大属性为保密性、完整性、可用性和可靠性。

保密性指防止未经授权的信息泄露;完整性指保护信息不被非法篡改;可用性指确保用户在需要时能够访问到信息;可靠性指保证信息系统正常运行,防止系统崩溃。

解题思路:理解信息安全的基本概念,掌握四大属性的定义及其作用。

2. 习题:列举三种网络安全威胁,并简要说明其特点。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密码安全
控制措施 定期更改口令,至少每2个月改一次; 防止忘记口令的有效方法是:经常输入口令; 离开座位时,要锁定或关闭计算机; 不要把密码告诉别人。
信息安全管理措施
信息 安全
传输安全
案例说明 利用QQ传送文件; 利用163,sina,yahoo邮箱发送邮件; 利用网络U盘传送文件; 利用网络FTP传送文件; 重要机密文件未加密传输。
物理安全
移动介质是最经常丢失引起数据泄露最方便的方式。 移动介质包括:笔记本电脑、掌上型电脑、移动硬盘 、U盘、光盘、磁带、存储卡及带有数据存储功能的可 移动设备(如MP3播放器,智能手机)等。
物理安全
控制措施 个人移动存储设备严禁带入公司内部网络使用。
信息安全管理措施
信息 安全
物理安全
案例说明 2006年5月,美国退伍军人事务部的一名员工家被盗, 其中丢失的一台笔记本电脑中存有包括自1975年以来 大约2650万名美国退伍军人及其部分家属的姓名、出 生日期和社会安全号码等个人信息,甚至还包括这些退 伍军人的配偶、身体健康状况等。尽管有前车之鉴,但 类似的事件仍然层出不穷。 据统计丢失一台未加密的商用电脑损失平均达30万人民 币
方便性VS安全性
老板的声音 我需要网络系统全部都监管起来,做到绝对的安全,资料绝对不 能泄露到外面去。 信息安全做不到绝对的安全,最安全的主机和系统是把服务 器关机,放在一个10米深的地下室里,放上毒气,并上锁。 即便这样,也不绝对的安全。而且工作根本无法开展。 员工的声音 现在公司网络系统处处受限制,这样不是严重的影响我们的工作 效率吗? 信息安全的确对工作的效率造成一定的影响,但是工作效率 再高,没有信息安全可言,有可能也等于零。比如:做了三 天的标书,投标前报价信息泄露被竞争对手获取,就算一天 把标书制作出来也是徒劳。
密码安全
安全目标 防止口令被破解而导致感染病毒 ,或中木马; 防止口令被破解而导致泄露公司 敏感信息。
病毒 Virus
木马 Trojan
密码安全
案例说明 破解Windows操作系统口令; 14位数字口令:只需3秒即可破解; 5位字母口令:只需60秒即可破解; 破解电子邮箱口令; 破解时间与口令复杂度有关; 简单口令:只需30秒即可破解。
物理安全
控制措施 物理区域设臵门卫或门禁,非工作人员出入需登记; 严禁所有人员携带个人电脑进入公司,客户及供应商电 脑如需要进入公司需进行登记,禁止接入公司网络; 所有人员不得将门禁卡借与他人使用; 人员下班或较长时间离开房间时,房间门上锁; 文件柜、保险柜、档案柜上锁; 打印/复印后要及时取走; 作废的机密文档要以碎纸机碎掉或撕成碎块,不要直接 作为垃圾丢弃; 个人宿舍员工个人电脑仅限于宿舍区内使用。
方便性VS安全性
方便性与安全性,相互影响相互牵制,一味的强调方便性,不 考虑安全性,造成的影响可能是致命的,回过头来,如果一味的强 调安全性,处处进行最严格的管制,公司经营可能就无法开展,而 无法使企业得到成长,所有方便性与安全性需要做到一个合理的平 衡点,导入信息安全是公司安全、稳定发展的基石与保障。信息安 全是全体成员的义务与责任,只有大家具备良好的信息安全意识, 深入的了解与配合。才能真正的帮助到公司的健康安全的发展。
传输安全
1
2
3
PDF文件加密
信息安全管理措施
信息 安全
上网行为安全
安全目标 防止通过网络服务感染病毒。 防止通过网络泄露公司敏感信息。
上网行为安全
案例说明 使用IE浏览器浏览种有木马的网站网页; 计算机感染木马; 受到的影响有; 盗取文件; 监控屏幕; 修改系统; 操控机器; ……其它您想得到和想不到的操作
上网行为安全
网络服务包括以下等内容: 网站浏览; 即时通信(如QQ、MSN、ICQ等); 文件下载; 视频点播; 如果电脑没有及时打补丁,没有安装防病毒软件,或 没有及时更新病毒库,则很容易在上网时感染病毒或 木马。
上网行为安全
控制措施 最简单但有效的措施: 不去访问不可靠的、可疑的网站; 不随意下载安装来历不明的软件; 禁止在网吧访问公司系统; 禁止使用QQ等即时通讯软件传输 文件 。
密码安全
案例说明 相册密码被破解,不雅照片流传; 电脑密码被破解,重要资料被泄露; QQ密码被破解,向QQ上的好友借钱。
密码安全
事件分析 简单口令是不安全的,很容易被破解; 口令被破解后的影响非常严重,会导致; 信息被泄露; 行为被监控; 机器被操制; 成为新的病毒传染源; 成为新的木马扩散点。
法规要求
刑法第285条规定
“违反国家规定,侵入前款规定以外的计算机信息系统 或者采用其他技术手段,获取该计算机信息系统中存储、 处理或者传输的数据,或者对该计算机信息系统实施非 法控制,情节严重的,处三年以下有期徒刑或者拘役, 并处或者单处罚金;情节特别严重的,处三年以上七年 以下有期徒刑,并处罚金。” “提供专门用于侵入、非法控制计算机信息系统的 程序、工具,或者明知他人实施侵入、非法控制计算机 信息系统的违法犯罪行为而为其提供程序、工具,情节 严重的,依照前款的规定处罚。” 熊猫烧香病毒事件,李俊被判处有期徒刑4年;王磊被判处有期徒刑2 年6个月;张顺被判处有期徒刑2年;雷磊被判处有期徒刑一年。
物理安全
案例说明 1、全球每隔53秒钟就会有一台笔记本电脑失窃—— Software Insurance; 2、97%的失窃笔记本电脑都没有希望找回——FBI 3、你的笔记本电脑失窃的几率为10%,这意味着每十个人 中就有一个人会丢失笔记本电脑——Gartner Group 4、…… 惠普公司提供服务的富达投资公司的几名员工在公司以外 场所使用时被盗的。 这台笔记本电脑中储存了惠普公司的 19.6 万现有员工和以前员工的相关资料。具体资料包括员 工姓名、地址、社会保险号、生日和其他一些与员工有关 的资料。
传输安全
控制措施 使用公司邮箱、OA系统进行信息交流或文件传送; 重要机密文件进行加密处理; 重要机密文件做好定期备份工作。
传输安全
Word,excel加密码方法
Word
Excel
传输安全
RAR加密码方法
RAR文件加密
传输安全
控制措施 如果不希望别人编辑您的文件,可以把文件转换成 pdf文件。而且可以根据需求可对PDF文件进行访 问、复制、打印等权限进行加密处理。
保守国家秘密法
著作权法 国家安全法
计算机病毒防治管理办法
计算机信息网络国际联网安全 保护管理办法
反不正当竞争法
法规要求
案例说明:
27岁的德化人阿德应聘到晋江人鞋厂当业务员,主要负责发 展公司客户和拉订单。应聘时,双方还特别约定,阿德在工作期间 将公司客户资料和订单外泄,窃取和外泄公司商业秘密;事发后, 阿德赔偿鞋厂经济损失并支付违约金30万元。 苹果iPad 2的3D设计图档为商业秘密,被害公司因商业秘密泄 露造成的直接经济损失达人民币206万元。2011年3月23日,深圳 市宝安区检察院以涉嫌侵犯商业秘密罪对犯罪嫌疑人肖某、林某、 侯某提起公诉。
密码安全
控制措施 口令设臵时应避免使用以下组合: 生日 电话号码 身份证号码 用户名 姓名的拼音 英文名 其它系统已使用的口令 其它容易被别人猜测的内容
密码安全
控制措施 不安全的口令举例: 短口令(少于8个字符):okokok 简单数字口令:11235813 简单英文单词:desktop 简单英文词组:comeonbaby 姓名拼音+常见数字:PETER2008 帐户+电话:peter13510283329
密码安全
控制措施 安全的口令应当同时包含以下内容: 大写字母 小写字母 数字 特殊符号 安全的口令长度不能小于8个字符、应定期修 改、应避免使用历史口令
密码安全
控制措施 较安全的口令举例: 一句话口令: 9月前,一定要把认证通过:9YQ,ydybxrztg! 我的口袋有33块:WoDeKouDaiY33K! 神龟虽寿,犹有尽时:sgss,yyjs
法规要求
严禁私自占用、破坏公司电子设备 严禁未经授权发布公司经营情况 严禁利用任何网络、系统漏洞进行破坏行为 严禁泄露或交易客户信息 严禁发送违法信息 …其它相关信息安全管理要求 违反上述禁令的员工予以辞退;违反禁令造成严重后果的员工予以开 除;违反禁令涉嫌犯罪的员工依法移送司法机关;指使他人违反禁令的领 导人员、管理者将视同直接违反禁令予以处理;对违禁行为隐瞒不报、压 案不查、包庇袒护的,从严追究有关领导责任,予以纪律处分,直至撤职。 目前公司已对上网行为记录、文件传送记录、邮件收发记录监控管理。
信息安全意识培训
主讲人:张工
2017年8月7日星期一
内容大纲
1 2 3
什么是信息安全 信息安全意识 如何做好信息安全
什么是信息安全
采取措施保护信息资产,使 之不因偶然或者恶意侵犯而遭受 破坏、更改及泄露,保证信息系 统能够连续、可靠、正常地运行, 使安全事件对业务造成的影响减 到最小,确保组织业务运行的连 续性。
信息保密级别定义
绝密 机密
秘密
一般
我们的目标
– 建立对信息安全的敏感意识和正确认识
– 掌握信息安全的基本概念、原则和惯例
– 清楚可能面临的威胁和风险 – 遵守各项安全策略和制度 – 在日常工作中养成良好的安全习惯 – 最终提升整体的信息安全水平
信息安全管理措施
信息 安全
物理安全
安全目标 防止物理设备在未授权的情况下被访问、或损坏 ,确保硬件的绝对安全,尽量做到点对点,减少 中间的流转环节。尽量对移动存储器中的内容进 行加密设臵,防止未授权人员对其进行访问。