信息安全意識培訓(xùn).ppt

,信息安全意識,培訓(xùn)對象：高級組長以下,培訓(xùn)目標(biāo),通過本培訓(xùn)能讓每個員工清晰認(rèn)識到信息安全的重要性，了解到信息安全的問題關(guān)鍵還是在于人的問題，認(rèn)識到信息安全沒做好比沒有信息化更糟糕。,信息安全,目錄,一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目標(biāo)五、為什么要實現(xiàn)信息安全六、信息安全的需求來源七、如何實現(xiàn)信息安全,信息安全案例,共享打印機帶來的問題,文件共享帶來的問題,泄露給別人,打印機密文件,結(jié)果：損失200萬,結(jié)果：損失1000萬,提高安全意識，加強安全預(yù)防,什么是信息,以下哪些屬于信息?,數(shù)據(jù),專利,計算機,文件,聲音,紙,什么是信息,定義：,是事物運動狀態(tài)與方式的表征，是物質(zhì)的一種屬性，信息是一種無形資產(chǎn)。,什么是信息安全,定義：,保護(hù)信息資產(chǎn)免受安全威脅，保證業(yè)務(wù)連續(xù)性，將安全事件造成的損失減到最小。,基本目標(biāo),保密性,完整性,可用性,不被篡改,不會泄漏,隨時訪問,為什么要實現(xiàn)信息安全,能保證企業(yè)的業(yè)務(wù)活動穩(wěn)定有效的運作（對內(nèi)）提高客戶信心及滿意度（對外）,業(yè)務(wù)運作,信息安全需求來源,法律規(guī)定、客戶組織要求,法律及合約的要求：,組織的目標(biāo)及規(guī)定：,企業(yè)為保證業(yè)務(wù)連續(xù)性而要求,風(fēng)險評估的結(jié)果：,對存在的弱點，威脅的改進(jìn)要求,如何實現(xiàn)信息安全,三分靠技術(shù)，七分靠管理,如何實現(xiàn)信息安全,安全策略,1、內(nèi)部安全手冊了解公司保密制度及安全政策方針定期的信息安全檢查處理,如何實現(xiàn)信息安全,組織信息安全,1、內(nèi)部組織：簽定保密協(xié)議及承擔(dān)相應(yīng)責(zé)任2、外部組織：和外部組織交往時要注意信息安全，不要透露公司任何機密信息，如：客戶信息等,如何實現(xiàn)信息安全,資產(chǎn)管理,1、資產(chǎn)責(zé)任：保護(hù)自已負(fù)責(zé)的資產(chǎn)的安全只使用自已范圍內(nèi)的相關(guān)資產(chǎn),如何實現(xiàn)信息安全,人力資源安全,1、聘用前：明確自已責(zé)任角色，該使用什么資源2、聘用間：接受安全教育培訓(xùn)，提高安全意識3、解聘后/職位變更：解聘后的責(zé)任遵守，返還相關(guān)的資產(chǎn)。職位變更要理解新職位的角色職責(zé)及該用的資源,如何實現(xiàn)信息安全,物理與環(huán)境管理,1、安全區(qū)域：控制物理入口，電子門，電子鎖，指紋設(shè)備，生物識別設(shè)備等,防此外部的威脅2、設(shè)備安全：保護(hù)相關(guān)設(shè)備；確保突然斷電的影響（UPS）；電纜安全；移動磁盤報廢時要注意清除相關(guān)資料,對于無效文件重利用時應(yīng)注意的問題？,如何實現(xiàn)信息安全,通信與操作管理,1、操作程序和責(zé)任：了解相關(guān)資產(chǎn)操作程序，確保正確的操作物理設(shè)施或相關(guān)軟件的操作流程。,2、病毒控制安裝好殺毒軟件，并定期升級病毒庫3、備份：對于自已的信息資料要注意備份，以防損壞或丟失4、容量管理：保證正常工作情況下節(jié)省磁盤空間,對于共享文件應(yīng)存放在公告目錄中，發(fā)內(nèi)部郵件時最好不加附件，而使用超鏈接導(dǎo)航到文件,如何實現(xiàn)信息安全,1、用戶責(zé)任：口令使用，注意口令的安全，要設(shè)定相對復(fù)雜的口令，并且定期的更換；在操作無人值守的設(shè)備時要注意信息安全,訪問控制,如何實現(xiàn)信息安全,1、報告安全事件與缺陷：當(dāng)發(fā)現(xiàn)有影響信息安全的事件時要及時向相關(guān)人員報告，如：發(fā)現(xiàn)有人破壞網(wǎng)絡(luò)設(shè)施當(dāng)發(fā)現(xiàn)公司內(nèi)部的安全缺陷時也要報告相關(guān)人員，