企業(yè)信息安全意識培訓(xùn)課件

1、信息安全意識培訓(xùn)信息安全意識培訓(xùn)中華人民共和國刑法第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。僅用于信息安全意識培訓(xùn)、請勿

2、用于其它用途中華人民共和國刑法第二百八十五條違反國家規(guī)定，侵入國中華人民共和國網(wǎng)絡(luò)安全法僅用于信息安全意識培訓(xùn)、請勿用于其它用途第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。第四十六條 任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。中華人民共和國網(wǎng)絡(luò)安全法僅用于信息安全意識培訓(xùn)、請勿用于信息安全的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全意識提高123信息安全

3、的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全意識提高12信息安全基本概念什么是信息業(yè)務(wù)系統(tǒng)操作系統(tǒng)辦公軟件軟件資產(chǎn)實物資產(chǎn)服務(wù)器筆記本電腦打印機(jī)紙本文件電子文件數(shù)據(jù)資產(chǎn)正式員工臨時員工外聘員工人員資產(chǎn)服務(wù)資產(chǎn)運維服務(wù)通信服務(wù)安保服務(wù)信息是經(jīng)過加工的數(shù)據(jù)或消息，是一種資產(chǎn)，就像企業(yè)其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值。信息安全基本概念什么是信息業(yè)務(wù)系統(tǒng)軟件資產(chǎn)實物資產(chǎn)服務(wù)器信息安全基本概念信息安全及三要素定義：指信息系統(tǒng)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性?？捎眯裕罕ＷC合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。保密

4、性：信息不可被未經(jīng)授權(quán)之個人、實體、流程所取得或揭露的特性。完整性：信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改，保證數(shù)據(jù)的一致性。信息安全基本概念信息安全及三要素定義：指信息系統(tǒng)受到保近些年扒手的數(shù)量和質(zhì)量發(fā)生了重大變化近些年扒手的數(shù)量和質(zhì)量發(fā)生了重大變化信息的傳播通道越來越多樣化信息的傳播通道越來越多樣化為什么會有信息安全問題？因為有病毒嗎？因為有漏洞嗎？因為有黑客嗎？這些都是原因，但沒有說到根源為什么會有信息安全問題？因為有病毒嗎？因為有漏洞嗎？因為有黑安全問題的根源安全問題的根源信息安全的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全意識提高123信息安全的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全

5、意識提高12信息時代存在的安全威脅黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道邏輯炸彈蠕蟲內(nèi)部、外部泄密拒絕服務(wù)攻擊信息時代存在的安全威脅黑客攻擊計算機(jī)病毒信息丟失、篡改免費WiFi接入私搭WiFi熱點WiFi自動連接免費WiFi接入私搭WiFi熱點WiFi自動連接企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)傳輸加密釣魚郵件垃圾郵件傳輸加密釣魚郵件垃圾郵件企業(yè)信息安全意識培訓(xùn)陌生人進(jìn)入會議安全桌面安全陌生人進(jìn)入會議安全桌面安全企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)弱口令軟件下載數(shù)據(jù)備份惡意鏈接私建工作聊天群推銷詐騙弱口令軟件下載數(shù)據(jù)備份惡意鏈接私建

6、工作聊天群推銷詐騙企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)企業(yè)信息安全意識培訓(xùn)“套路深得不得了啊”“哈哈哈文字的藝術(shù)”“自己還是太年輕”對此網(wǎng)友表示：一臉懵逼“套路深得不得了啊”“哈哈哈文字的藝術(shù)”“自己還是太年輕”對信息安全的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全意識提高123信息安全的現(xiàn)狀和背景企業(yè)和個人的受攻擊面信息安全意識提高12電子郵件公司內(nèi)部郵箱賬號，禁止互聯(lián)網(wǎng)上注冊使用。不要回復(fù)可疑郵件、垃圾郵件、不明來源郵件。收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，公務(wù)處理和私人郵箱分開。員工應(yīng)對自己的郵箱賬號和口令的安全負(fù)責(zé)，不得將郵箱賬號借與他人。若發(fā)現(xiàn)可疑和釣魚郵件

7、，請通知安全人員。電子郵件公司內(nèi)部郵箱賬號，禁止互聯(lián)網(wǎng)上注冊使用。數(shù)據(jù)和文件公司數(shù)據(jù)文件員工有責(zé)任和義務(wù)保護(hù)，防止數(shù)據(jù)泄漏個人電腦不存儲公司敏感數(shù)據(jù)，嚴(yán)禁私自拷貝業(yè)務(wù)數(shù)據(jù)帶離工作場所重要資料加密存儲、傳輸不得把內(nèi)部代碼、資料、數(shù)據(jù)上傳第三方平臺、云系統(tǒng)等數(shù)據(jù)和文件公司數(shù)據(jù)文件員工有責(zé)任和義務(wù)保護(hù)，防止數(shù)據(jù)泄漏上網(wǎng)行為辦公電腦須安裝防病毒軟件不得使用黑客工具攻擊或掃描內(nèi)網(wǎng)（除安全組外）上網(wǎng)注冊帳戶時，用戶名密碼不要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)不訪問與工作無關(guān)的網(wǎng)站，尤其是淫穢、反動的網(wǎng)站不要輕易點擊別人傳給你的網(wǎng)址上網(wǎng)行為辦公電腦須安裝防病毒軟件辦公環(huán)境除測試、安全、移動端外，其他部門需求W

8、IFI需要報備IT部門，不許自行私接路由器在公司內(nèi)部鏈接WIFI時，只連接公司的辦公WiFi熱點禁止開啟無權(quán)限的文件共享服務(wù)嚴(yán)禁私自讓來訪人員的設(shè)備接入公司辦公網(wǎng)絡(luò)不得使用來歷不明的移動存儲設(shè)備禁止使用WIFI萬能鑰匙或類似APP辦公環(huán)境除測試、安全、移動端外，其他部門需求WIFI需要報備公司電腦設(shè)置登錄口令 向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限 阻止其他人以自己的身份登錄系統(tǒng) 阻止未授權(quán)用戶登錄系統(tǒng)養(yǎng)成良好的習(xí)慣 請各位同事離開計算機(jī)時隨機(jī)按下CTRL+ALT+DEL三個按鍵，鎖定計算機(jī)，或按下位于鍵盤上CTRL和ALT鍵中間的 +L鍵來鎖定電腦。 不要將密碼寫在便簽上，貼在電腦監(jiān)視器旁