信息安全意識(shí)培訓(xùn).ppt_第1頁(yè)
信息安全意識(shí)培訓(xùn).ppt_第2頁(yè)
信息安全意識(shí)培訓(xùn).ppt_第3頁(yè)
信息安全意識(shí)培訓(xùn).ppt_第4頁(yè)
信息安全意識(shí)培訓(xùn).ppt_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

,信息安全意識(shí),培訓(xùn)對(duì)象:高級(jí)組長(zhǎng)以下,培訓(xùn)目標(biāo),通過(guò)本培訓(xùn)能讓每個(gè)員工清晰認(rèn)識(shí)到信息安全的重要性,了解到信息安全的問(wèn)題關(guān)鍵還是在于人的問(wèn)題,認(rèn)識(shí)到信息安全沒(méi)做好比沒(méi)有信息化更糟糕。,信息安全,目錄,一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目標(biāo)五、為什么要實(shí)現(xiàn)信息安全六、信息安全的需求來(lái)源七、如何實(shí)現(xiàn)信息安全,信息安全案例,共享打印機(jī)帶來(lái)的問(wèn)題,文件共享帶來(lái)的問(wèn)題,泄露給別人,打印機(jī)密文件,結(jié)果:損失200萬(wàn),結(jié)果:損失1000萬(wàn),提高安全意識(shí),加強(qiáng)安全預(yù)防,什么是信息,以下哪些屬于信息?,數(shù)據(jù),專(zhuān)利,計(jì)算機(jī),文件,聲音,紙,什么是信息,定義:,是事物運(yùn)動(dòng)狀態(tài)與方式的表征,是物質(zhì)的一種屬性,信息是一種無(wú)形資產(chǎn)。,什么是信息安全,定義:,保護(hù)信息資產(chǎn)免受安全威脅,保證業(yè)務(wù)連續(xù)性,將安全事件造成的損失減到最小。,基本目標(biāo),保密性,完整性,可用性,不被篡改,不會(huì)泄漏,隨時(shí)訪(fǎng)問(wèn),為什么要實(shí)現(xiàn)信息安全,能保證企業(yè)的業(yè)務(wù)活動(dòng)穩(wěn)定有效的運(yùn)作(對(duì)內(nèi))提高客戶(hù)信心及滿(mǎn)意度(對(duì)外),業(yè)務(wù)運(yùn)作,信息安全需求來(lái)源,法律規(guī)定、客戶(hù)組織要求,法律及合約的要求:,組織的目標(biāo)及規(guī)定:,企業(yè)為保證業(yè)務(wù)連續(xù)性而要求,風(fēng)險(xiǎn)評(píng)估的結(jié)果:,對(duì)存在的弱點(diǎn),威脅的改進(jìn)要求,如何實(shí)現(xiàn)信息安全,三分靠技術(shù),七分靠管理,如何實(shí)現(xiàn)信息安全,安全策略,1、內(nèi)部安全手冊(cè)了解公司保密制度及安全政策方針定期的信息安全檢查處理,如何實(shí)現(xiàn)信息安全,組織信息安全,1、內(nèi)部組織:簽定保密協(xié)議及承擔(dān)相應(yīng)責(zé)任2、外部組織:和外部組織交往時(shí)要注意信息安全,不要透露公司任何機(jī)密信息,如:客戶(hù)信息等,如何實(shí)現(xiàn)信息安全,資產(chǎn)管理,1、資產(chǎn)責(zé)任:保護(hù)自已負(fù)責(zé)的資產(chǎn)的安全只使用自已范圍內(nèi)的相關(guān)資產(chǎn),如何實(shí)現(xiàn)信息安全,人力資源安全,1、聘用前:明確自已責(zé)任角色,該使用什么資源2、聘用間:接受安全教育培訓(xùn),提高安全意識(shí)3、解聘后/職位變更:解聘后的責(zé)任遵守,返還相關(guān)的資產(chǎn)。職位變更要理解新職位的角色職責(zé)及該用的資源,如何實(shí)現(xiàn)信息安全,物理與環(huán)境管理,1、安全區(qū)域:控制物理入口,電子門(mén),電子鎖,指紋設(shè)備,生物識(shí)別設(shè)備等,防此外部的威脅2、設(shè)備安全:保護(hù)相關(guān)設(shè)備;確保突然斷電的影響(UPS);電纜安全;移動(dòng)磁盤(pán)報(bào)廢時(shí)要注意清除相關(guān)資料,對(duì)于無(wú)效文件重利用時(shí)應(yīng)注意的問(wèn)題?,如何實(shí)現(xiàn)信息安全,通信與操作管理,1、操作程序和責(zé)任:了解相關(guān)資產(chǎn)操作程序,確保正確的操作物理設(shè)施或相關(guān)軟件的操作流程。,2、病毒控制安裝好殺毒軟件,并定期升級(jí)病毒庫(kù)3、備份:對(duì)于自已的信息資料要注意備份,以防損壞或丟失4、容量管理:保證正常工作情況下節(jié)省磁盤(pán)空間,對(duì)于共享文件應(yīng)存放在公告目錄中,發(fā)內(nèi)部郵件時(shí)最好不加附件,而使用超鏈接導(dǎo)航到文件,如何實(shí)現(xiàn)信息安全,1、用戶(hù)責(zé)任:口令使用,注意口令的安全,要設(shè)定相對(duì)復(fù)雜的口令,并且定期的更換;在操作無(wú)人值守的設(shè)備時(shí)要注意信息安全,訪(fǎng)問(wèn)控制,如何實(shí)現(xiàn)信息安全,1、報(bào)告安全事件與缺陷:當(dāng)發(fā)現(xiàn)有影響信息安全的事件時(shí)要及時(shí)向相關(guān)人員報(bào)告,如:發(fā)現(xiàn)有人破壞網(wǎng)絡(luò)設(shè)施當(dāng)發(fā)現(xiàn)公司內(nèi)部的安全缺陷時(shí)也要報(bào)告相關(guān)人員,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論