信息安全意识培训

1、信息姿全意识培训主讲人：张工2017年8月7 Q星期一内容大纲1什么是信息安全如何做好信息安全什么是信息采取措施保护信息资产，使 之不因偶然或者恶意侵犯而遭受 破坏、更改及泄露，保证信息系 统能够连续、可靠、正常地运行， 使安全事件对业务造成的影响减 到最小，确保组织业务运行的连 续性。对于现代企业来说，信息是一种资产，包括电子文件、纸质文件、图纸、标准、专利、报价短信消息、什么是信息什么是信息以下哪些属于信息?声音计算机文件信息安全意识信息安全意识(Information Security Awareness),就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为

2、方式，并且执行在信息 安全事故发生时所应采取的措施。信息安全的目标信息安全的目标保密性确保信息在生成、传输、 保存过程中不会被泄漏。确保信息及资源在有 需要的时候可以正常使用。可用性确保信息在生成、传 输、保存过程中不会 被恶意修改。信息保密级别定义绝密机密我们的目标-建立对信息安全的敏感意识和正确认识-掌握信息安全的基本概念、原则和惯例 清楚可能面临的威胁和风险 -遵守各项安全策略和制度 -在日常工作中养成良好的安全习惯-最终提升整体的信息安全水平信息安全管理措施ARITUr筮働鑲墾发送文件：晶贝尔LED显示屏资料速度:0KB/53.90MB/8.98rB取消物理安全安全目标防止物理设备在未

3、授权的情况下被访问、或损坏 ,确保硬件的绝对安全，尽量做到点对点，减少 中间的流转环节。尽量对移动存储器中的内容进 行加密设置，防止未授权人员对其进行访问。物理安全案例说明1、全球每隔53秒钟就会有一台笔记本电脑失窃So卄ware Insurance;2、97%的失窃笔记本电脑都没有希望找回FBI3、你的笔记本电脑失窃的几率为10%,这意味着每十个人 中就有一个人会丢失笔记本电脑Gartner Group4、惠普公司提供服务的富达投资公司的几名员工在公司以外 场所使用时被盗的。这台笔记本电脑中储存了惠普公司的 19.6万现有员工和以前员工的相关资料。具体资料包括员 工姓名、地址、社会保险号、生

4、日和其他一些与员工有关 的资料。2006年5月，美国退伍军人事务部的一名员工家被盗， 其中丢失的一台笔记本电脑中存有包括自1 975年以来 大约2650万名美国退伍军人及其部分家属的姓名、出生日期和社会安全号码等个人信息，甚至还包括这些退伍军人的配偶、身体健康状况等。尽管有前车之鉴，但类似的事件仍然层出不穷。据统计丢失一台未加密的商用电脑损失平均达30万人民物理安全控制措施物理区域设置门卫或门禁，非工作人员出入需登记； 严禁所有人员携带个人电脑进入公司，客户及供应商电 脑如需要进入公司需进行登记，禁止接入公司网络； 所有人员不得将门禁卡借与他人使用；人员下班或较长时间离开房间时，房间门上锁;文

5、件柜、保险柜、档案柜上锁;打印/复印后要及时取走；作废的机密文档要以碎纸机碎掉或撕成碎块，不要直接作为垃圾丢弃； 个人宿舍员工个人电脑仅限于宿舍区内使用。 移动介质是最经常丢失引起数据泄露最方便的方式。 移动介质包括：笔记本电脑、掌上型电脑、移动硬盘 、u盘、光盘、磁带、存储卡及带有数据存储功能的可 移动设备（如MP3播放器，智能手机）等。物理安全个人移动存储设备严禁带入公司内部网络使用。信息安全管理措施ARITUr筮働鑲墾发送文件：晶贝尔LED显示屏资料速度:0KB/53.90MB/8.98rB取消密码安全安全目标防止口令被破解而导致感染病毒,或中木马；防止口令被破解而导致泄露公司敏感信息。

6、密码安全TrojO密码安全破解Windows操作系统口令；14位数字口令：只需3秒即可破解； 5位字母口令：只需60秒即可破解； 破解电子邮箱口令；破解时间与口令复杂度有关； 简单口令：只需30秒即可破解。密码安全相册密码被破解， 不雅照片流传;密码安全电脑密码被破解，重要资料被泄露； QQ密码被破解，向QQ上的好友借钱。妤友QQ被盜骗子冒充主人骗钱新闻冲国网滨梅髙新 妤友QQ被盗骗子冨充主人骗钱.中国网滨海高新；QQ被盗别人用我的号来骗钱怎么找到骗子?骗子的帐号工商银行 2刑年7月24日.我怎么样才能栈到这个骗子怎么样才能把钱给讨回来请大家帮帮忙。QQ被盗，骗子太猖狂了！骗钱不遗余力！ 心情

7、水吧德国开元华人社区QQ被盜，骗子用我QQ让我家人朋友汇钱，说是国内朋友急用。我阿姨彼骗了三千，骗了之事件分析简单口令是不安全的，很容易被破解； 口令被破解后的影响非常严重，会导致;信息被泄露； 行为被监控； 机器被操制； 成为新的病毒传染源； 成为新的木马扩散点。密码安全控制措施口令设置时应避免使用以下组合:生日电话号码 身份证号码 用户名 姓名的拼音 英文名其它系统已使用的口令 其它容易被别人猜测的内容密码安全控制措施不安全的口令举例：短口令（少于8个字符）：okokok 简单数字口令：11235813 简单英文单词：desktop 简单英文词组：comeonbaby 姓名拼音+常见数字：

8、PETER2008 帐户+电话：peterl 3510283329密码安全安全的口令应当同时包含以下内容： 大写字母小写字母数字特殊符号安全的口令长度不能小于8个字符、应定期修改、应避免使用历史口令密码安全控制措施较安全的口令举例：句话口令：9月前，一定要把认证通过：9YQ,ydybxrztg! 我的口袋有33块：WoDeKouDaiY33K!神龟虽寿，犹有尽时：sgss,yyjs密码安全 土穴生土址谁于工市仔曰万也定期更改口令，至少每2个月改一次；防止忘记口令的有效方法是：经常输入口令;离开座位时，要锁定或关闭计算机;不要把密码告诉别人。信息安全管理措施ARITUr筮働鑲墾发送文件：晶贝尔L

9、ED显示屏资料速度:0KB/53.90MB/8.98rB取消传输安全案例说明送文件：晶贝尔LED显示屏资料©利用QQ传送文件;連度；OKB/S3.90MB/8.96NB取消利用163，sfna, yahoo邮箱发送邮件;网易免箜够 mll. 16).coim中文邮箱第一品牌利用网络U盘传送文件; 利用网络FTP传送文件;重要机密文件未加密传输。瓠新浪传输安全b °宀牛11 I 4+ 此控制措施使用公司邮箱、OA系统进行信息交流或文件传送; 重要机密文件进行加密处理； 重要机密文件做好定期备份工作。传输安全Word，excel加密码方法（D 视因辺 插入 格式|工具|表格）窗

10、口迥 帮助$选项拼写和语法修订用户信息秉容性中文版式文件位置视勿常规编轻打印保存厂耀性7高级）.此文省的文件卽密选项 打开文件时的密码（Qi:此文普的文件共享选项修改文件时的密碍观）：I逹议以只读方式打开文档（D蓟子签名©） 保护文佶£）.隐私选项躁存时从文件屈性中删除个人信息毬）打印S保存或发送包含修订或批注的文件之前绐岀警告魁）0存储用于増强合并祐确性的随机編导0打开或保存时标记可见（V）宏安全性调整安全级别以打开可能包含宏病垂的文件 > 并指I宏夕全性I 定可信任的宏创建者姓名I左文王任駅二J一邑文件g）编辑© 视圉辺 插入Q）格式工具叫 数据）窗口

11、帮助 hj扁 J $I ' j或 2 -11 ib®选项©®视因重新计算r编辑1 j规23的帮更自定义序列因表颜色国际；保存错误检查拼写检毛此工作縛的文件加密设置H打开权限密码）：|為级®二此工作簿的文件共享设置修改权限密码他）：II建议只读0）丨数字签名）个人信息选项0保存时从文件屈性中删除个人信息）宏安全性调整有可方士包含宏病垂的文件的安全级别并指定受信任的宏创淫人姓名。宏安全性确定 I 取消 Excel传输安全 RAR加密码方法传输安全传输安全传输安全RAR文件加密 土穴生応址谁于工市IJ孑曰万也如果不希望别人编辑您的文件，可以把文件转换成

12、 pdf文件。而且可以根据需求可对PDF文件进行访 问、复制、打印等权限进行加密处理。传输安全冷:麦送供审阅显示2删除刀管理g查看N同步A使用传送g操作h选择要应用的策略口令安全便用口令限制打职陶 本策略允许您巫用口令E 所有文件內容铁认值菲心紈无无第昭详细信息安全陛力？去:名称:说明:加密的姐件:先型:修改日明：用户口令：更改：打印：PDF文件加密口令安全性一设畫a(B)： | Acrobat: 5.0 和更旣版本沏别：（5（ 128 bt RC4 ）选择要加袈的丈程0件别：128-bt RC4 ) D隠除元效据比外的涉有丈档内題（与Aerobe 6和更言版赛垂容）（匹I仅加馭件阳件（与Ac

13、robat 7初更高版本秉容）（日i,文杳斫有内容均将旳D密，且搜索引擎盗无法访问文档的元数 据.0妾求打开文档的口令®I文轡T弃口令妙-设百后，要求本口令方可打幵文档。叼使用口令未跟制文档的打£廊臧以及它的安全性设獸 详可口叙p : 比冊林磁*細允许打氓吵：无V允许更改（妙：无V|回启用复制艾轧 因像和其它内容（E）信息安全管理措施速度:0K印£gvz? /-一:三二发送文件：晶贝尔LED显示屏资料3.90MB/8.98MB取消上网行为安全心 口 女主曰防止通过网络服务感染病毒。 防止通过网络泄露公司敏感信息。上网行为安全使用IE浏览器浏览种有木马的网站网页;计

14、算机感染木马受到的影响有; 盗取文件；监控屏幕; 修改系统;操控机器；其它您想得到和想不到的操作上网行为安全案例说明些皿M <3 y “ ； =9 罗“艮 |总im II ?U w ?I - mQ 钓鱼网站z«w 'u.v2>习厶丿”*» 二 csfit 尢 -aw.j >am 久xnMB Qgj£“心4 43 a» K X 倬 < J 03 ft 环 I丄 i kh脅 ii a-» : jk* if mtc i ahi i teng伐3I8D申办三Mt大礼=W：嵐上g r jOfiSHia-«1Z&#

15、187; -*B»««.< QHiAQC/ 4：' f ?X-J3 Jll trtlR»a倂ua 序JW 页 IXr«e«£»w m ；i cm - xv !«» ->Wtt* "VMe辑巧!.'*-i .lr 5ilFrWAMiM f93SS*>c5， Wr»Vr/.tw «.«!««l ASU%«M4*¥a« 一刚氐仍 <m i-孟”03I U>>&#

16、187;J<9*>1 CKO*M>H.*!T4 川J丿4*o“a*«*&« JT M>-Ae<9R 1-ilfl4t.t 3Td4 94f. AQ"、fU心a!* y>* $ n * 'I 貝 A gZU ' It©-J 5! 攻.、2 "g官方网站上网行为安全上网行为安全養不且 银而 ii 的。乱 封®§k以 _消翕以 7SS硝霽W疋UKHL詈不B，户的访。造o 户、，充聲较，已- LHnr户翦1八UO §-襲orromEcrT，正网 件查开方。X g愛

17、i目 Asfl awsi WO！ r;r 份基負ch置冒局有-gnb, 一八1;i lom賁cm，对入心M55码厶書 06义户点卷Z95号KfUS WCIWW “z-wn经 栗如易“ ms.召计上网行为安全网站浏览;即时通信（如QQ、MSN、ICQ等）；文件下载; 视频点播;如果电脑没有及时打补丁，没有安装防病毒软件，或 没有及时更新病毒库，则很容易在上网时感染病毒或 木马。”賈一一、写 控制扌昔施最简单但有效的措施：不去访问不可靠的、可疑的网站； 不随意下载安装来历不明的软件； 禁止在网吧访问公司系统； 禁止使用QQ等即时通讯软件传输 文件。 土穴生于工市IJ孑曰万也不随便使用光盘、移动硬盘

18、等； 不打开可疑文件-尤其是可疑 的.EXE;不打开可疑邮件；及时更新操作系统补丁、应用程 序、浏览器电脑要安装防病毒软件，并及时 更新病毒库。符合性要求专门针对网络环境，甚至有些也不针对电子信息，但它们的基本精 神对网络的建设、管理以及网络中的信息活动都有不同程度的指导 作用。刑法 保守国家秘密法计算机信息系统安全保护条例 著作权法计算机病毒防治管理办法国家安全法计算机信息网络国际联网安全 反不正当竞争法 保护管理办法法规要求亲例说H月27岁的德化人阿德应聘到晋江人鞋厂当业务员，主要负责发 展公司客户和拉订单。应聘时，双方还特别约定，阿德在工作期间 将公司客户资料和订单外泄，窃取和外泄公司商

19、业秘密；事发后， 阿德赔偿鞋厂经济损失并支付违约金30万元。苹果iPad 2的3D设计图档为商业秘密，被害公司因商业秘密泄 露造成的直接经济损失达人民币206万元。2011年3月23S,深圳 市宝安区检察院以涉嫌侵犯商业秘密罪对犯罪嫌疑人肖某、林某、 侯某提起公诉。法规要求刑法第22条规定“违反国家规定，侵入前款规定以外的计算机信息系统 或者采用其他技术手段，获取该计算机信息系统中存储、 处理或者传输的数据，或者对该计算机信息系统实施非 法控制，情节严重的，处三年以下有期徒刑或者拘役， 并处或者单处罚金；情节特别严重的，处三年以上七年 以下有期徒刑，并处罚金。“提供专门用于侵入、非法控制计算机信息系统的 程序、工具，或者明知他人实施侵入、非法控制计算机 信息系统的违法犯罪行为而为其提供程序、工具，情节 严重的，依照前款的规定处罚。”熊猫烧香病毒事件，李俊被判处有期徒刑4年；王磊被判处有期徒刑2 年6个月；张顺被判处有期徒刑2年；雷磊被判处有期徒刑一年。法规要求严禁私自占用、破坏公司电子设备严禁未经授权发布公司经营情况严禁利用任何网络、系统漏洞进行破坏行为严禁泄露或交