信息安全意識培訓課件(課件-48張)

信息安全意識培訓23四月2024主講人：張工內容大綱什么是信息安全123信息安全意識如何做好信息安全什么是信息安全

采取措施保護信息資產，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響減到最小，確保組織業(yè)務運行的連續(xù)性。什么是信息信息是公司經營重要的資產。對于現(xiàn)代企業(yè)來說，信息是一種資產，包括電子文件、紙質文件、圖紙、標準、專利、報價短信消息、電話匯報等，信息資產是具有重要價值。以下哪些屬于信息?數(shù)據(jù)專利計算機文件聲音紙什么是信息信息安全意識

信息安全意識（InformationSecurityAwareness），就是能夠認知可能存在的信息安全問題，預估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應采取的措施。信息安全的目標確保信息及資源在有需要的時候可以正常使用。確保信息在生成、傳輸、保存過程中不會被惡意修改。確保信息在生成、傳輸、保存過程中不會被泄漏。一般秘密機密絕密信息保密級別定義我們的目標建立對信息安全的敏感意識和正確認識掌握信息安全的基本概念、原則和慣例清楚可能面臨的威脅和風險遵守各項安全策略和制度在日常工作中養(yǎng)成良好的安全習慣最終提升整體的信息安全水平z信息安全1.物理安全2.密碼安全4.上網行為安全3.傳輸安全信息安全管理措施物理安全安全目標防止物理設備在未授權的情況下被訪問、或損壞，確保硬件的絕對安全，盡量做到點對點，減少中間的流轉環(huán)節(jié)。盡量對移動存儲器中的內容進行加密設置，防止未授權人員對其進行訪問。物理安全案例說明1、全球每隔53秒鐘就會有一臺筆記本電腦失竊——SoftwareInsurance；

2、97%的失竊筆記本電腦都沒有希望找回——FBI

3、你的筆記本電腦失竊的幾率為10%，這意味著每十個人中就有一個人會丟失筆記本電腦——GartnerGroup

4、……

惠普公司提供服務的富達投資公司的幾名員工在公司以外場所使用時被盜的。

這臺筆記本電腦中儲存了惠普公司的19.6萬現(xiàn)有員工和以前員工的相關資料。具體資料包括員工姓名、地址、社會保險號、生日和其他一些與員工有關的資料。物理安全案例說明2006年5月，美國退伍軍人事務部的一名員工家被盜，其中丟失的一臺筆記本電腦中存有包括自1975年以來大約2650萬名美國退伍軍人及其部分家屬的姓名、出生日期和社會安全號碼等個人信息，甚至還包括這些退伍軍人的配偶、身體健康狀況等。盡管有前車之鑒，但類似的事件仍然層出不窮。據(jù)統(tǒng)計丟失一臺未加密的商用電腦損失平均達30萬人民幣物理安全控制措施物理區(qū)域設置門衛(wèi)或門禁，非工作人員出入需登記；嚴禁所有人員攜帶個人電腦進入公司，客戶及供應商電腦如需要進入公司需進行登記，禁止接入公司網絡；所有人員不得將門禁卡借與他人使用；人員下班或較長時間離開房間時，房間門上鎖；文件柜、保險柜、檔案柜上鎖；打印/復印后要及時取走；作廢的機密文檔要以碎紙機碎掉或撕成碎塊，不要直接作為垃圾丟棄；個人宿舍員工個人電腦僅限于宿舍區(qū)內使用。物理安全移動介質是最經常丟失引起數(shù)據(jù)泄露最方便的方式。移動介質包括：筆記本電腦、掌上型電腦、移動硬盤、U盤、光盤、磁帶、存儲卡及帶有數(shù)據(jù)存儲功能的可移動設備（如MP3播放器，智能手機）等。物理安全個人移動存儲設備嚴禁帶入公司內部網絡使用。控制措施z信息安全1.物理安全2.密碼安全4.上網行為安全3.傳輸安全信息安全管理措施密碼安全安全目標防止口令被破解而導致感染病毒，或中木馬；防止口令被破解而導致泄露公司敏感信息。病毒Virus木馬Trojan密碼安全案例說明破解Windows操作系統(tǒng)口令；14位數(shù)字口令：只需3秒即可破解；5位字母口令：只需60秒即可破解；破解電子郵箱口令；破解時間與口令復雜度有關；簡單口令：只需30秒即可破解。密碼安全案例說明相冊密碼被破解，不雅照片流傳；電腦密碼被破解，重要資料被泄露；QQ密碼被破解，向QQ上的好友借錢。密碼安全事件分析簡單口令是不安全的，很容易被破解；口令被破解后的影響非常嚴重，會導致；信息被泄露；行為被監(jiān)控；機器被操制；成為新的病毒傳染源；成為新的木馬擴散點。密碼安全控制措施口令設置時應避免使用以下組合：生日電話號碼身份證號碼用戶名姓名的拼音英文名其它系統(tǒng)已使用的口令其它容易被別人猜測的內容密碼安全控制措施不安全的口令舉例：短口令（少于8個字符）：okokok簡單數(shù)字口令：11235813簡單英文單詞：desktop簡單英文詞組：comeonbaby姓名拼音+常見數(shù)字：PETER2008帳戶+電話：pete碼安全控制措施安全的口令應當同時包含以下內容：大寫字母小寫字母數(shù)字特殊符號安全的口令長度不能小于8個字符、應定期修改、應避免使用歷史口令密碼安全控制措施較安全的口令舉例：一句話口令：9月前，一定要把認證通過：9YQ,ydybxrztg!我的口袋有33塊：WoDeKouDaiY33K！神龜雖壽，猶有盡時：sgss,yyjs密碼安全控制措施定期更改口令，至少每2個月改一次；防止忘記口令的有效方法是：經常輸入口令；離開座位時，要鎖定或關閉計算機；不要把密碼告訴別人。z信息安全1.物理安全2.密碼安全4.上網行為安全3.傳輸安全信息安全管理措施傳輸安全案例說明利用QQ傳送文件；利用163，sina，yahoo郵箱發(fā)送郵件；利用網絡U盤傳送文件；利用網絡FTP傳送文件；重要機密文件未加密傳輸。傳輸安全控制措施使用公司郵箱、OA系統(tǒng)進行信息交流或文件傳送；重要機密文件進行加密處理；重要機密文件做好定期備份工作。傳輸安全WordExcelWord,excel加密碼方法傳輸安全RAR文件加密RAR加密碼方法傳輸安全控制措施如果不希望別人編輯您的文件，可以把文件轉換成pdf文件。而且可以根據(jù)需求可對PDF文件進行訪問、復制、打印等權限進行加密處理。傳輸安全123PDF文件加密z信息安全1.物理安全2.密碼安全4.上網行為安全3.傳輸安全信息安全管理措施上網行為安全安全目標防止通過網絡服務感染病毒。防止通過網絡泄露公司敏感信息。上網行為安全案例說明使用IE瀏覽器瀏覽種有木馬的網站網頁；計算機感染木馬；受到的影響有；盜取文件；監(jiān)控屏幕；修改系統(tǒng)；操控機器；……其它您想得到和想不到的操作釣魚網站

官方網站上網行為安全案例說明上網行為安全06年10月份左右，許多用戶都收到了一封冒充招商銀行名義的郵件，該郵件以對賬、核實賬戶消費記錄等名義要求客戶登錄招行網站查詢詳情，并提供招行網站的超級鏈接，如果點擊鏈接就會打開一個冒充招商銀行的頁面。該網頁不僅從頁面布局及內容方面仿冒得很像，足以以假亂真，而且域名也很具有欺騙性。該網站的域名是“”，真招行網站的域名是“”，“cmb”是招行的英文縮寫，而“95555”是使用招行賬戶的用戶都非常熟悉的招行電話銀行號碼，不法分子將cmb與95555組合在一起，就會讓用戶不會對它產生懷疑，具有較強的欺騙性。用戶往往誤認為自己進入了招行的真正網站，其實用戶所造訪的不過是一個經過精心設計的假冒網站而已。案例說明上網行為安全網絡服務包括以下等內容：網站瀏覽；即時通信（如QQ、MSN、ICQ等）；文件下載；視頻點播；如果電腦沒有及時打補丁，沒有安裝防病毒軟件，或沒有及時更新病毒庫，則很容易在上網時感染病毒或木馬。上網行為安全控制措施最簡單但有效的措施：不去訪問不可靠的、可疑的網站；不隨意下載安裝來歷不明的軟件；禁止在網吧訪問公司系統(tǒng)；禁止使用QQ等即時通訊軟件傳輸文件。40上網行為安全控制措施不隨便使用光盤、移動硬盤等；不打開可疑文件–尤其是可疑的.EXE；不打開可疑郵件；及時更新操作系統(tǒng)補丁、應用程序、瀏覽器……電腦要安裝防病毒軟件，并及時更新病毒庫。符合性要求

刑法計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法計算機信息網絡國際聯(lián)網安全保護管理辦法

中國陸續(xù)制定了多部與信息活動密切相關的法律，雖然大多不專門針對網絡環(huán)境，甚至有些也不針對電子信息，但它們的基本精神對網絡的建設、管理以及網絡中的信息活動都有不同程度的指導作用。

保守國家秘密法著作權法國家安全法反不正當競爭法法規(guī)要求案例說明：

27歲的德化人阿德應聘到晉江人鞋廠當業(yè)務員，主要負責發(fā)展公司客戶和拉訂單。應聘時，雙方還特別約定，阿德在工作期間將公司客戶資料和訂單外泄，竊取和外泄公司商業(yè)秘密；事發(fā)后，阿德賠償鞋廠經濟損失并支付違約金30萬元。

蘋果iPad2的3D設計圖檔為商業(yè)秘密，被害公司因商業(yè)秘密泄露造成的直接經濟損失達人民幣206萬元。2011年3月23日，深圳市寶安區(qū)檢察院以涉嫌侵犯商業(yè)秘密罪對犯罪嫌疑人肖某、林某、侯某提起公訴。法規(guī)要求刑法第２８５條規(guī)定

“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰。”熊貓燒香病毒事件，李俊被判處有期徒刑4年；王磊被判處有期徒刑2年6個月；張順被判處有期徒刑2年；雷磊被判處有期徒刑一年。法規(guī)要求嚴禁私自占用、破壞公司電子設備嚴禁未經授權發(fā)布公司經營情況嚴禁利用任何網絡、系統(tǒng)漏洞進行破壞行為嚴禁泄露或交易客戶信息嚴禁發(fā)送違法信息…其它相關信息安全管理要求違反上述禁令的員工予以辭退；違反禁令造成嚴重后果的員工予以開除；違反禁令涉嫌犯罪的員工依法移送司法機關；指使他人違反禁令的領導人員、管理者將視同直接違反禁令予以處理；對違禁行為隱瞞不報、壓案不查、包庇袒護的，從嚴追究有關領導責任，予以紀律處分，直至撤職。目前公司已對上網行為記錄、文件傳送記錄、郵件收發(fā)記錄監(jiān)控管理。方便性VS安全性老板的聲音我需要網絡系統(tǒng)全部都監(jiān)管起來，做到絕對的安全，資料絕對不能泄露到外面去。信息安全做不到絕對的安全，最安全的主機和系統(tǒng)是把服務器關機，放在一個10米深的地下室里，放上毒氣，并上鎖。即便這樣，也不絕對的安全。而且工作根本無法開展。員工的聲音現(xiàn)在公司網絡系統(tǒng)處處受限制，這樣不是嚴重的影響我們的工作效率嗎？信息安全的確對工作的效率造成一定的影響，但是工作效率再高，沒有信息安全可言，有可能也等于零。比如：做了三天的標書，投標前報價信息泄露被競爭對手獲取，就算一天把標書制作出來也是徒勞。方便性VS安全性方便性與安全性，相互影響相互牽制，一味的強調方便性，不考慮安全性，造成的影響可能是致命的，回過頭來，如果一味的強調安全性，處處進行最嚴格的管制，公司經營可能就無法開展，而無法使企業(yè)得到成長，所有方便性與安全性需要做到一個合理的平衡點，導入信息安全是公司安全、穩(wěn)定發(fā)展的基石與保障。信息安全是全體成員的義務與責任，只有大家具備良好的信息安全意識，深入的了解與配合。才能真正的幫助到公司的健康安全的發(fā)展。ThankYou!激勵學生學習的名言格言220、每一個成功者都有一個開始。勇于開始，才能找到成功的路。221、世界會向那些有目標和遠見的人讓路（馮兩努——香港著名推銷商）

222、絆腳石乃是進身之階。223、銷售世界上第一號的產品——不是汽車，而是自己。在你成功地把自己推銷給別人之前，你必須百分之百的把自己推銷給自己。224、即使爬到最高的山上，一次也只能腳踏實地地邁一步。225、積極思考造成積極人生，消極思考造成消極人生。226、人之所以有一張嘴，而有兩只耳朵，原因是聽的要比說的多一倍。227、別想一下造出大海，必須先由小河川開始。228、有事者，事竟成；破釜沉舟，百二秦關終歸楚；苦心人，天不負；臥薪嘗膽，三千越甲可吞吳。

229、以誠感人者，人亦誠而應。

230、積極的人在每一次憂患中都看到一個機會，而消極的