新員工網(wǎng)絡(luò)信息安全培訓(xùn)模板

1、網(wǎng)絡(luò)信息安全意識培訓(xùn)新員工NETWORK INFORMATION SECURITY AWARENESS TRAINING匯報人：匯報日期：2022CONTENTS01什么是信息安全?What is information security?02信息安全與我的關(guān)系?What is the relationship between information security and me?03如何實現(xiàn)信息安全?How to achieve information security?04信息安全管理制度和法律法規(guī)!Information security management system and l

2、aws and regulations!01什么是信息安全?Information security management system and laws and regulations!PART ONE什么是信息安全?有意義的內(nèi)容對企業(yè)具有價值的信息,稱為信息資產(chǎn);對企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息?什么是信息安全?CIAConfidentiality, Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對業(yè)務(wù)造成的影響降低最小,保障組織內(nèi)業(yè)務(wù)運行的連續(xù)性。信息安全的3要素02信息安全與我的關(guān)系?What i

3、s the relationship between information security and me?PART ONE信息安全與我的關(guān)系?信息安全技術(shù)流程人（最易忽視的高風(fēng)險領(lǐng)域）以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;01信息安全攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易;02信息安全基于網(wǎng)站的攻擊有增無減03信息安全針對個人身份資訊的安全威脅持續(xù)增長。04信息安全以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;05信息安全信息安全與我的關(guān)系?信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?03如何實現(xiàn)信息安全?How to achieve information security?PART

4、ONE如何實現(xiàn)信息安全?掌握和實行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成良好的習(xí)慣同時鼓勵其他人也這么做培養(yǎng)意識知道如何去識別一個潛在的問題利用正確的判斷力報告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人如何實現(xiàn)信息安全?物理安全計算機使用的安全網(wǎng)絡(luò)訪問的安全社會工程學(xué)病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應(yīng)急響應(yīng)如何實現(xiàn)信息安全?文件分類分級使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復(fù)利用不在電話中說工作敏感信息，電話回叫要確認(rèn)身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應(yīng)做身份驗證(登記），見到未佩戴身份識別卡的人應(yīng)主動詢問加強對移動

5、計算機的安全保護(hù),防止丟失重要文件做好備份1234567如何實現(xiàn)信息安全?社會工程學(xué)是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法。步驟:信息收集信任建立反追查典型攻擊方式: 環(huán)境滲透、身份偽造、冒名電話、信件偽造等防范社會工程學(xué)攻擊04信息安全管理制度和法律法規(guī)!Information security management system and laws and regulations!PART ONE信息安全管理制度和法律法規(guī)!01公司內(nèi)計算機嚴(yán)格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設(shè)備等的移動存i設(shè)備，除工作

6、必須要長期使用移動存儲的可申請開通外，公司內(nèi)的計算機禁止使用移i存儲設(shè)備。02原則上外來設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請審批通過后方可使。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。03公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購正版軟件或使免費軟件。04不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架設(shè)FTP ,DHCP,DNS等服務(wù)器。信息安全管理制度和法律法規(guī)!研發(fā)用機未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)使用。研發(fā)規(guī)定。任何部門和個人不得私自將包括HUB、交換機、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原則上不得使用網(wǎng)絡(luò)共享，如因工作原因需要

7、使用的，必須遵循最小化授權(quán)原則，刪除ADif給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口M即人iJb aiu。發(fā)現(xiàn)中毒后要斷開網(wǎng)絡(luò)，并及時報告IT服務(wù)熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)!嚴(yán)禁使用掃描工具對網(wǎng)絡(luò)進(jìn)行掃描和在網(wǎng)絡(luò)使用黑客工具。內(nèi)部計算機的操作系統(tǒng)、IIS,數(shù)據(jù)庫、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司信息（包括網(wǎng)絡(luò)拓?fù)?、IP地址、安全策略、帳號，口令等）告知不相關(guān)的人員。信息安全管理制度和法律法規(guī)!01口令長度應(yīng)在8個字符以上，還應(yīng)包括大小寫字母，特殊符號和數(shù)字?？诹顟?yīng)該在三個月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。01嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如有系統(tǒng)補丁必須及時安裝。01離開電腦要鎖屏。信息安全管理制度和法律法規(guī)!0201中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法系統(tǒng)保護(hù)中華人民共和國電子簽名法電子認(rèn)證服務(wù)管理辦法電