1、2022-3-19同洲機密，未經(jīng)書面許可不得擴散12022-3-19同洲機密，未經(jīng)書面許可不得擴散2新入職員工信息安全意識培訓08屆校園招聘新員工入職培訓管理工程部信息安全部2008-7-11密級：內(nèi)部公開2022-3-19同洲機密，未經(jīng)書面許可不得擴散3知識產(chǎn)權(quán)聲明知識產(chǎn)權(quán)聲明l 本膠片版權(quán)屬于深圳市同洲電子股份有限公司 作者:信息安全部鄧生品（ID:903006） 深圳市同洲電子股份有限公司2008年版權(quán)所有 All Rights Reservedl 本膠片所使用之“COSHIP”、“同洲”、LOGO是深圳市同洲電子股份有限公司的商標l 除依法規(guī)定不屬于商業(yè)秘密的外，本膠片所有信息均屬于深

2、圳市同洲電子股份有限公司之商業(yè)秘密，未經(jīng)許可，不得以任何形式泄露2022-3-19同洲機密，未經(jīng)書面許可不得擴散4綱要 課程目的 信息安全基礎(chǔ)知識 公司信息安全組織及制度 日常工作中信息安全要求2022-3-19同洲機密，未經(jīng)書面許可不得擴散5課程目的 目的只有一個，即，通過對信息安全相關(guān)知識和案例的學習，增強我們的信息安全意識，進而潛默移化地提升我們在思維方式及工作行為中的安全因素。 如果通過信息安全意識的持續(xù)培訓，最后能達到“為推動企業(yè)良性持續(xù)發(fā)展增加一分力、為員工個人規(guī)范的職業(yè)生涯之路增添一條路標”的目的，那將是此課程的最高榮耀。2022-3-19同洲機密，未經(jīng)書面許可不得擴散6安全案例

3、1.一職工不滿工資待遇辭職一職工不滿工資待遇辭職,互聯(lián)網(wǎng)上泄露公司秘密造互聯(lián)網(wǎng)上泄露公司秘密造成經(jīng)濟損失人民幣八百多萬元成經(jīng)濟損失人民幣八百多萬元 連接：2.研發(fā)和生產(chǎn)核心技術(shù)被盜,給新光硅業(yè)公司造成了3411萬元的損失 連接：3.銷售經(jīng)理帶走商業(yè)秘密致使老東家損失銷售經(jīng)理帶走商業(yè)秘密致使老東家損失2828萬獲刑萬獲刑 連接：2022-3-19同洲機密，未經(jīng)書面許可不得擴散7信息安全基礎(chǔ)知識1 什么是信息安全 保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。 在商業(yè)和經(jīng)濟領(lǐng)域，信息安全主要強調(diào)消減并控制風險、保持業(yè)務

4、操作的連續(xù)性、將風險造成的損失和影響降低到最低程度。2022-3-19同洲機密，未經(jīng)書面許可不得擴散8信息安全基礎(chǔ)知識2 信息安全基本原則2022-3-19同洲機密，未經(jīng)書面許可不得擴散9信息安全基礎(chǔ)知識3 信息安全基本原則信息安全基本原則CIA保密性（Confidentiality） 確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。完整性（Integrity） 確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改，同時還要防止授權(quán)用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹?，保持信息?nèi)、外部表示的一致性。可用性（Availability） 確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒

5、絕，允許其可靠而及時地訪問信息及資源。2022-3-19同洲機密，未經(jīng)書面許可不得擴散10信息安全基礎(chǔ)知識2 信息安全三大風險信息安全三大風險DAD 即泄漏（Disclosure）、篡改（Alteration）和破壞（Destruction）. 實際上,DAD 就是信息安全面臨的最普遍的三類風險，是信息安全實踐活動最終應該解決的問題。2022-3-19同洲機密，未經(jīng)書面許可不得擴散11信息安全基礎(chǔ)知識3 信息安全專業(yè)相關(guān)認證 CISSP(Certification of Information System Security Professional)，國際注冊信息安全專業(yè)人員認證 CISA(

6、Certification of Inforamtion Security Auditor) ,國際注冊信息安全審計員認證 BS7799LA（ISO27001LA），企業(yè)信息安全系統(tǒng)建設(shè)主任審核員認證 COBIT Foundation，如何建設(shè)有效的流程來組織企業(yè)IT資源，以利益最大化地達成企業(yè)的業(yè)務目標 ITIL Foundation 關(guān)于IT服務方面的認證2022-3-19同洲機密，未經(jīng)書面許可不得擴散12公司信息安全組織及制度1 安全組織 總體情況總體情況：公司信息安全體系系統(tǒng)化建設(shè)，目前為起步階段。 安全職能部門安全職能部門：管理工程部信息安全部管理工程部信息安全部從網(wǎng)絡安全、物理安全

7、、人員流程安全等系統(tǒng)考慮公司安全體系建設(shè)的職責部門行政中心行政中心主要負責總部大樓物理安全（包括消防安全）工作的職責部門 各一級部門/子公司信息安全工作接口組織，正在組建中2022-3-19同洲機密，未經(jīng)書面許可不得擴散13公司信息安全組織及制度2 主要安全制度 公司信息安全管理手冊公司信息安全管理體系綱領(lǐng)性文件 公司信息安全管理規(guī)定公司信息安全獎懲規(guī)范文件 資產(chǎn)安全、網(wǎng)絡安全方面文件 公司便攜機申購機使用管理規(guī)定 公司出差便攜機安全使用管理辦法 SSL VPN安全使用管理辦法 物理安全方面文件 公司門禁管理制度 總部大樓出入安全管理辦法 支撐平臺 公司信息安全之窗2022-3-19同洲機密，

8、未經(jīng)書面許可不得擴散14日常工作中信息安全要求1 信息安全高壓線TOP3 公司辦公環(huán)境里的所有信息資產(chǎn)歸公司所有，嚴禁未經(jīng)審批許可，私自通過網(wǎng)絡、U盤、移動硬盤盤等介質(zhì)或者其它方式，攜帶公司資料離開公司。 嚴禁在工作期間瀏覽工作無關(guān)的網(wǎng)站，嚴禁在公司網(wǎng)絡內(nèi)觀賞、共享影視資料。 嚴禁撤卸公司辦公機器硬盤；嚴禁向其他任何第三方出賣或透露公司招投標信息、產(chǎn)品技術(shù)資料、重大戰(zhàn)略規(guī)劃方案等等商業(yè)秘密和技術(shù)秘密。 以上行為，一經(jīng)查出，輕則罰款1000元以上，重則解除合同并承擔法律追訴風險！2022-3-19同洲機密，未經(jīng)書面許可不得擴散15日常工作中信息安全要求2 日常工作中信息安全要求 根據(jù)公司目前安全戰(zhàn)略、以及各項安全相關(guān)規(guī)章制度的條文，主要的安全要求總結(jié)如下連接：2022-3-19同洲機密，未經(jīng)書面許可不得擴散1