1、,員工信息安全培訓(xùn),主要內(nèi)容,主要內(nèi)容,1、什么是信息安全？ 2、信息安全與我的關(guān)系？ 3、如何實(shí)現(xiàn)信息安全？ 4、信息安全管理制度和法律法規(guī)！,信息安全,什么是信息？ 有意義的內(nèi)容 對(duì)企業(yè)具有價(jià)值的信息，稱為信息資產(chǎn)； 對(duì)企業(yè)正常發(fā)展具有影響作用，敏感信息，不論是否屬于有用信息。,信息安全的3要素：cia confidentiality, integrity, availability 保密性、完整性、可用性,信息安全與我,信息安全與我的關(guān)系,常見(jiàn)威脅： 竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、非授權(quán)訪問(wèn)、傳播病毒等； 威脅來(lái)源： 自然災(zāi)害、意外事故； 計(jì)算機(jī)犯罪； 人為錯(cuò)誤，比如使

2、用不當(dāng)，安全意識(shí)差等； 黑客 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如tcp/ip協(xié)議的安全問(wèn)題等等。,信息安全與我,實(shí)現(xiàn)信息安全,如何實(shí)現(xiàn)信息安全,物理安全 計(jì)算機(jī)使用的安全 網(wǎng)絡(luò)訪問(wèn)的安全 病毒和惡意代碼 賬號(hào)安全 電子郵件安全 重要信息的保密 應(yīng)急響應(yīng),文件分類分級(jí) 使用過(guò)的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用 不在電話中說(shuō)工作敏感信息，電話回叫要確認(rèn)身份 不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 前來(lái)拜訪的外來(lái)人員應(yīng)做身份驗(yàn)證（登記），見(jiàn)到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問(wèn) 加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù)，防止丟失； 重要文件做好備份,

3、信息安全制度,信息安全制度,信息系統(tǒng)管理辦法 2017年10月1日發(fā)布,制度要點(diǎn)摘要,外來(lái)設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過(guò)后方可使用。外來(lái)設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等; 公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過(guò)公司采購(gòu)正版軟件或使用免費(fèi)軟件； 嚴(yán)禁在公司內(nèi)部架設(shè)ftp，dhcp，dns等服務(wù)器； 任何部門和個(gè)人不得私自將包括hub、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中； 不得使用網(wǎng)絡(luò)共享，如因工作原因需要使用的，必須遵循最小化授權(quán)原則，刪除給所有人(everyone)的共享權(quán)限，只共享給需要訪問(wèn)的人員，并且在使用后立即關(guān)閉； 發(fā)現(xiàn)中毒后要斷開(kāi)網(wǎng)絡(luò)，并及時(shí)報(bào)告it服務(wù)熱線，等待it工程師來(lái)處理；,制度要點(diǎn),嚴(yán)禁使用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具； 不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)?、ip地址、安全策略、帳號(hào)，口令等）告知不相關(guān)的人員； 內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、iis,數(shù)據(jù)庫(kù)、ftp以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰； 口令長(zhǎng)度應(yīng)在8個(gè)字符以上，還應(yīng)包括大小寫(xiě)字母，特殊符號(hào)和數(shù)字?？诹顟?yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期； 嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如