企業(yè)信息安全培訓(xùn)企業(yè)信息安全培訓(xùn)1目錄頁目錄頁01安全現(xiàn)狀01安全現(xiàn)狀01安全現(xiàn)狀——社會現(xiàn)狀《芝麻服務(wù)協(xié)議》從上圖中看出，《芝麻服務(wù)協(xié)議》選項已經(jīng)默認選好。而且，這個賬單的查看和《芝麻服務(wù)協(xié)議》沒有關(guān)聯(lián)性，如果選擇取消同意，依然能夠看到年度賬單。但如果你沒注意到，就會直接同意這個協(xié)議，允許支付寶收集你的信息包括在第三方保存的信息。01安全現(xiàn)狀——社會現(xiàn)狀《芝麻服務(wù)協(xié)議》從上圖中看出，501安全現(xiàn)狀——社會現(xiàn)狀套路滿滿的協(xié)議，盤點一下。。。501安全現(xiàn)狀——社會現(xiàn)狀套路滿滿的協(xié)議，盤點一下。。。01安全現(xiàn)狀—一組數(shù)據(jù)20%-30%70%~80%≈78%由黑客入侵或其他外部原因造成的由于內(nèi)部員工的疏忽或有意造成的企業(yè)信息泄露是來自內(nèi)部員工的不規(guī)范操作01安全現(xiàn)狀—一組數(shù)據(jù)20%-30%70%~80%≈7701安全現(xiàn)狀—意識與技術(shù)不對等提高信息安全意識已成為各大企業(yè)提升安全水平的重中之重安全技術(shù)防護已難以全面覆蓋互聯(lián)網(wǎng)時代企業(yè)的安全需求701安全現(xiàn)狀—意識與技術(shù)不對等提高信息安全意識已成為各01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)01安全現(xiàn)狀—“流血”的教訓(xùn)紅線與制度02紅線與制度0202信息安全紅線要求1不得泄露、販賣公司涉密信息。2不執(zhí)行信息安全技術(shù)規(guī)范及管理制度，限期不整改或未通過安全整改驗收要求。3未經(jīng)授權(quán)，擅自對公司技術(shù)漏洞或業(yè)務(wù)邏輯漏洞進行探測、攻擊、繞過、利用。4在信息安全事件處置過程中，尤其是影響公司聲譽的外部事件，相關(guān)部門存在不積極配合、推卸責任或?qū)ν獍l(fā)布負面不實言論、散播謠言等行為。5在信息安全違規(guī)事件調(diào)查中存在銷毀證據(jù)、拒不承認、隱瞞及包庇下屬等不配合調(diào)查行為。02信息安全紅線要求1不得泄露、販賣公司涉密信息。2不執(zhí)1402

涉密信息清單（一）相關(guān)數(shù)據(jù)：包括會員賬號、密碼、姓名、地址、手機、郵箱、訂單號、訂單商品名稱、訂單商品數(shù)量、訂單商品金額等；（二）

支付敏感信息：唯品卡激活碼、信用卡號、銀行卡號、支付密碼等；（三）

技術(shù)敏感信息：網(wǎng)絡(luò)架構(gòu)、系統(tǒng)架構(gòu)、源代碼、服務(wù)器配置、各類賬號、密碼等信息；（四）

知識產(chǎn)權(quán)：設(shè)計方案、創(chuàng)意、知識產(chǎn)權(quán)內(nèi)容等；（五）

人事敏感信息：公司營業(yè)執(zhí)照、組織機構(gòu)代碼證、高管機密信息、組織架構(gòu)、員工聯(lián)系方式、員工薪資等；（六）

銷售信息：銷售業(yè)績、銷售指標信息、檔期表、采購價格等；（七）

財務(wù)敏感信息：現(xiàn)金流數(shù)據(jù)、資產(chǎn)負債數(shù)據(jù)、應(yīng)收應(yīng)付賬款、銷售財務(wù)數(shù)據(jù)等；（八）

商務(wù)敏感信息：商務(wù)合同、合作伙伴資料等；（九）

市場敏感信息：市場推廣方案、市場推廣計劃等；（十）

其他：公司發(fā)展戰(zhàn)略、高層郵件等。1402涉密信息清單（一）相關(guān)數(shù)據(jù)：包括會員賬號1502信息安全獎懲管理規(guī)范1234一級違規(guī)盜竊、泄露公司涉密信息，或違反信息安全管理規(guī)定，性質(zhì)嚴重造成重大影響或風險的。二級違規(guī)違反信息安全管理規(guī)定，性質(zhì)嚴重，或造成較大影響，或較大風險。三級違規(guī)違反信息安全管理規(guī)定，造成一定影響或風險的。四級違規(guī)違反信息安全管理規(guī)定，性質(zhì)較輕，且造成輕微影響或風險的。1502信息安全獎懲管理規(guī)范1234一級違規(guī)盜竊、泄露公03提高信息安全意識03提高信息安全意識03錯誤行為1、將密碼、口令寫在便簽上，貼在電腦、顯示屏等。2、開著電腦離開。3、輕易相信來自陌生人的郵件，好奇打開郵件附件。4、使用容易猜測的口令，或者根本不設(shè)口令。5、丟失筆記本電腦。6、不能保守秘密，口無遮攔，上當受騙，泄漏敏感信息。7、隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)。8、事不關(guān)己，高高掛起，不報告安全事件。03錯誤行為1、將密碼、口令寫在便簽上，貼在電腦、顯示屏03提高意識作為一名員工，我們要如何保證信息安全？？？03提高意識作為一名員工，我們要如何保證信息安全？？？03怎么做？不要輕易相信來自陌生人的郵件，好奇打開郵件附件。不能開著電腦離開辦公桌。電腦要設(shè)開機密碼。不得將口令、密碼等粘貼在電腦上。03怎么做？不要輕易相信來自陌生人的郵件，好奇打開郵件附03怎么做？不能隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)。要保守秘密，不可口無遮攔，上當受騙，泄漏敏感信息。不得權(quán)限共享。權(quán)限最小化，若有開通與崗位工作無關(guān)的權(quán)限，及時匯報上級關(guān)閉權(quán)限。03怎么做？不能隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司03怎么做？不得在除了公司交流平臺之外的平臺處理公司事情。不得在除了公司交