藍色創(chuàng)意科技風新員工網絡信息安全培訓課件

絡信息安全意識培訓新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報人：匯報日期：22絡信息安全意識培訓新員工NETWORKINFORMATI1CONTENTS01什么是信息安全?Whatisinformationsecurity?02信息安全與我的關系?Whatistherelationshipbetweeninformationsecurityandme?03如何實現(xiàn)信息安全?Howtoachieveinformationsecurity?04信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!CONTENTS01什么是信息安全?Whatisinfo201什么是信息安全?Informationsecuritymanagementsystemandlawsandregulations!PARTONE01什么是信息安全?Informationsecurity3什么是信息安全?有意義的內容對企業(yè)具有價值的信息,稱為信息資產;對企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息?什么是信息安全?有意義的內容什么是信息?4什么是信息安全?CIA>Confidentiality,Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對業(yè)務造成的影響降低最,保障組織內業(yè)務運行的連續(xù)性。信息安全的3要素什么是信息安全?CIA>Confidentiality,I502信息安全與我的關系?Whatistherelationshipbetweeninformationsecurityandme?PARTONE02信息安全與我的關系?Whatistherelati6信息安全與我的關系?信息安全技術流程人（最易忽視的高風險領域）以企業(yè)為目標的攻擊威脅數(shù)字上升;01信息安全攻擊工具的普及使路罪行較以往變得更輕易;02信息安全基于站的攻擊有增無減03信息安全針對個人身份資訊的安全威脅持續(xù)增長。04信息安全以企業(yè)為目標的攻擊威脅數(shù)字上升;05信息安全信息安全與我的關系?信息安全技術流程人（最易忽視的高風險領域7信息安全與我的關系?信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?信息安全與我的關系?信息安全就在我們身邊!803如何實現(xiàn)信息安全?Howtoachieveinformationsecurity?PARTONE03如何實現(xiàn)信息安全?Howtoachieveinfo9如何實現(xiàn)信息安全?掌握和實行良好的安全習慣在日常事務中將養(yǎng)成良好的習慣同時鼓勵其他人也這么做培養(yǎng)意識知道如何去識別一個潛在的問題利用正確的判斷力報告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當?shù)穆?lián)系人如何實現(xiàn)信息安全?掌握和實行良好的安全習慣在日常事務中將養(yǎng)成10如何實現(xiàn)信息安全?物理安全計算機使用的安全絡訪問的安全社會工程學病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應急響應如何實現(xiàn)信息安全?物理安全毒和惡意代碼11如何實現(xiàn)信息安全?文件分類分級使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用不在電話中說工作敏感信息，電話回叫要確認身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應做身份驗證(登記），見到未佩戴身份識別卡的人應主動詢問加強對移動計算機的安全保護,防止丟失重要文件做好備份1234567如何實現(xiàn)信息安全?文件分類分級使用過的重要文件及時銷毀，不要12如何實現(xiàn)信息安全?社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法。步驟:信息收集—信任建立——反追查典型攻擊方式:

環(huán)境滲透、身份偽造、冒名電話、信件偽造等防范社會工程學攻擊如何實現(xiàn)信息安全?社會工程學是一種通過對受害者心理弱點、本能1304信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!PARTONE04信息安全管理制度和法律法規(guī)!Informationse14信息安全管理制度和法律法規(guī)!01公司內計算機嚴格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設備等的移動存i設備，除工作必須要長期使用移動存儲的可申請開通外，公司內的計算機禁止使用移i存儲設備。02原則上外來設備不允許接入公司內部絡，如有業(yè)務需要，需申請審批通過后方可使。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。03公司內嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使免費軟件。04不經批準，嚴禁在公司內部架設FTP,DHCP,DNS等服務器。信息安全管理制度和法律法規(guī)!01公司內計算機嚴格限制使用包括15信息安全管理制度和法律法規(guī)!研發(fā)用機未經批準，嚴禁轉移到公司辦公絡、或將辦公電腦轉移到研發(fā)內使用。《研發(fā)規(guī)定》。任何部門和個人不得私自將包括HUB、交換機、路由器等的絡設備接入公司絡中。原則上不得使用絡共享，如因工作原因需要使用的，必須遵循最化授權原則，刪除ADif給所有人(everyone)的共享權限，只共享給需要訪問的人員，升且仕1史用口M即人iJbaiu。發(fā)現(xiàn)中毒后要斷開絡，并及時報告IT服務熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)!研發(fā)用機未經批準，嚴禁轉移到公司16信息安全管理制度和法律法規(guī)!嚴禁使用掃描工具對絡進行掃描和在絡使用黑客工具。內部計算機的操作系統(tǒng)、IIS,數(shù)據(jù)、FTP以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司信息（包括絡拓撲、IP地址、安全策略、帳號，口令等）告知不相關的人員。信息安全管理制度和法律法規(guī)!嚴禁使用掃描工具對絡進行掃描和17信息安全管理制度和法律法規(guī)!01口令長度應在8個字符以上，還應包括大寫字母，特殊符號和數(shù)字。口令應該在三個月內更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。01嚴禁卸載或關閉安全防護軟件和防病毒軟件，如有系統(tǒng)補丁必須及時安裝。01離開電腦要鎖屏。信息安全管理制度和法律法規(guī)!01口令長度應在8個字符以上，還18信息安全管理制度和法律法規(guī)!0201中華人民共和國計算機信息系統(tǒng)安全保護條例計算機信息絡國際聯(lián)安全保護管理辦法系統(tǒng)保護中華人民共和國電子簽名法電子認證服務管理辦法電子證據(jù)商用密碼管理條例安全產品04中華人民共和國刑法(摘錄)

絡犯罪的法律問題研究計算機犯罪03信息安全管理制度和法律法規(guī)!0201中華人民共和國計算機信息19絡信息安全意識培訓新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報人：匯報日期：22絡信息安全意識培訓新員工NETWORKINFORMATI20絡信息安全意識培訓新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報人：匯報日期：22絡信息安全意識培訓新員工NETWORKINFORMATI21CONTENTS01什么是信息安全?Whatisinformationsecurity?02信息安全與我的關系?Whatistherelationshipbetweeninformationsecurityandme?03如何實現(xiàn)信息安全?Howtoachieveinformationsecurity?04信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!CONTENTS01什么是信息安全?Whatisinfo2201什么是信息安全?Informationsecuritymanagementsystemandlawsandregulations!PARTONE01什么是信息安全?Informationsecurity23什么是信息安全?有意義的內容對企業(yè)具有價值的信息,稱為信息資產;對企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息?什么是信息安全?有意義的內容什么是信息?24什么是信息安全?CIA>Confidentiality,Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對業(yè)務造成的影響降低最,保障組織內業(yè)務運行的連續(xù)性。信息安全的3要素什么是信息安全?CIA>Confidentiality,I2502信息安全與我的關系?Whatistherelationshipbetweeninformationsecurityandme?PARTONE02信息安全與我的關系?Whatistherelati26信息安全與我的關系?信息安全技術流程人（最易忽視的高風險領域）以企業(yè)為目標的攻擊威脅數(shù)字上升;01信息安全攻擊工具的普及使路罪行較以往變得更輕易;02信息安全基于站的攻擊有增無減03信息安全針對個人身份資訊的安全威脅持續(xù)增長。04信息安全以企業(yè)為目標的攻擊威脅數(shù)字上升;05信息安全信息安全與我的關系?信息安全技術流程人（最易忽視的高風險領域27信息安全與我的關系?信息安全就在我們身邊!信息安全需要我們每個人的參與!你該怎么辦?信息安全與我的關系?信息安全就在我們身邊!2803如何實現(xiàn)信息安全?Howtoachieveinformationsecurity?PARTONE03如何實現(xiàn)信息安全?Howtoachieveinfo29如何實現(xiàn)信息安全?掌握和實行良好的安全習慣在日常事務中將養(yǎng)成良好的習慣同時鼓勵其他人也這么做培養(yǎng)意識知道如何去識別一個潛在的問題利用正確的判斷力報告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當?shù)穆?lián)系人如何實現(xiàn)信息安全?掌握和實行良好的安全習慣在日常事務中將養(yǎng)成30如何實現(xiàn)信息安全?物理安全計算機使用的安全絡訪問的安全社會工程學病毒和惡意代碼賬號安全電子郵件安全重要信息的保密應急響應如何實現(xiàn)信息安全?物理安全毒和惡意代碼31如何實現(xiàn)信息安全?文件分類分級使用過的重要文件及時銷毀，不要扔在廢紙簍里，也不要重復利用不在電話中說工作敏感信息，電話回叫要確認身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應做身份驗證(登記），見到未佩戴身份識別卡的人應主動詢問加強對移動計算機的安全保護,防止丟失重要文件做好備份1234567如何實現(xiàn)信息安全?文件分類分級使用過的重要文件及時銷毀，不要32如何實現(xiàn)信息安全?社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,取得自身利益的手法。步驟:信息收集—信任建立——反追查典型攻擊方式:

環(huán)境滲透、身份偽造、冒名電話、信件偽造等防范社會工程學攻擊如何實現(xiàn)信息安全?社會工程學是一種通過對受害者心理弱點、本能3304信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!PARTONE04信息安全管理制度和法律法規(guī)!Informationse34信息安全管理制度和法律法規(guī)!01公司內計算機嚴格限制使用包括移動硬盤、U盤、MP3、帶存儲卡的設備等的移動存i設備，除工作必須要長期使用移動存儲的可申請開通外，公司內的計算機禁止使用移i存儲設備。02原則上外來設備不允許接入公司內部絡，如有業(yè)務需要，需申請審批通過后方可使。外來設備包括外部人員帶到公司的筆記本電腦、演示機、測試機等。03公司內嚴禁使用盜版軟件和破解工具，如有工作需要，應通過公司采購正版軟件或使免費軟件。04不經批準，嚴禁在公司內部架設FTP,DHCP,DNS等服務器。信息安全管理制度和法律法規(guī)!01公司內計算機嚴格限制使用包括35信息安全管理制度和法律法規(guī)!研發(fā)用機未經批準，嚴禁轉移到公司辦公絡、或將辦公電腦轉移到研發(fā)內使用。《研發(fā)規(guī)定》。任何部門和個人不得私自將包括HUB、交換機、路由器等的絡設備接入公司絡中。原則上不得使用絡共享，如因工作原因需要使用的，必須遵循最化授權原則，刪除ADif給所有人(everyone)的共享權限，只共享給需要訪問的人員，升且仕1史用口M即人iJbaiu。發(fā)現(xiàn)中毒后要斷開絡，并及時報告IT服務熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)!研發(fā)用機未經批準，嚴禁轉移到公司36信息安全管理制度和法律法規(guī)!嚴禁使用掃描工具對絡進行掃描和在絡使用黑客工具。內部計算機的操作系統(tǒng)、IIS,數(shù)據(jù)、FTP以及所有企業(yè)應用（如電子郵件系統(tǒng)、即時通訊工具等）中，必須設置用戶口令，嚴禁使用空口令、弱口令或缺省口令。一經發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司