信息安全意识培训课件-003

信息安全意识培训对象：高级组长以下信息安全意识培训对象：高级组长以下培训目标通过本培训能让每个员工清晰认识到信息安全的重要性，了解到信息安全的问题关键还是在于人的问题，认识到信息安全没做好比没有信息化更糟糕。培训目标通过本培训能让每个员工清晰认识到信息安全的重要性，了信息安全目录一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目标五、为什么要实现信息安全六、信息安全的需求来源七、如何实现信息安全信息安全目录一、信息安全案例信息安全案例共享打印机带来的问题文件共享带来的问题泄露给别人打印机密文件看看他们的标书他偷看我标书，中标了结果：损失200万结果：损失1000万提高安全意识，加强安全预防信息安全案例共享打印机带来的问题文件共享带来的问题泄露给别人什么是信息以下哪些属于信息?数据专利计算机文件声音纸什么是信息以下哪些属于信息?数据专利计算机文件声音纸什么是信息定义：是事物运动状态与方式的表征，是物质的一种属性，信息是一种无形资产。什么是信息定义：是事物运动状态与方式的表征，是物质的什么是信息安全定义：保护信息资产免受安全威胁，保证业务连续性，将安全事件造成的损失减到最小。什么是信息安全定义：保护信息资产免受安全威胁，保证业基本目标保密性完整性可用性不被篡改不会泄漏随时访问基本目标保密性完整性可用性不被篡改不会泄漏随时访问为什么要实现信息安全◆能保证企业的业务活动稳定有效的运作（对内）◆提高客户信心及满意度（对外）满意度业务运作为什么要实现信息安全◆能保证企业的业务活动稳定有效的运作（对信息安全需求来源法律规定、客户组织要求法律及合约的要求：组织的目标及规定：企业为保证业务连续性而要求风险评估的结果：对存在的弱点，威胁的改进要求信息安全需求来源法律规定、客户组织要求法律及合约的要如何实现信息安全符合性业务连续性管理安全事件管理系统开发维护访问控制通信与操作管理物理安全人力资源安全资产管理组织信息安全安全策略领域三分靠技术，七分靠管理如何实现信息安全符合性业务连续安全事件系统开发访问控制通信与如何实现信息安全安全策略1、内部安全手册 了解公司保密制度及安全政策方针 定期的信息安全检查处理如何实现信息安全安全策略1、内部安全手册如何实现信息安全组织信息安全1、内部组织： 签定保密协议及承担相应责任2、外部组织：

和外部组织交往时要注意信息安全，不要透露公司

任何机密信息，如：客户信息等如何实现信息安全组织信息安全1、内部组织：如何实现信息安全资产管理1、资产责任：

保护自已负责的资产的安全 只使用自已范围内的相关资产如何实现信息安全资产管理1、资产责任：如何实现信息安全人力资源安全1、聘用前： 明确自已责任角色，该使用什么资源2、聘用间： 接受安全教育培训，提高安全意识3、解聘后/职位变更：

解聘后的责任遵守，返还相关的资产。 职位变更要理解新职位的角色职责及该用的资源如何实现信息安全人力资源安全1、聘用前：如何实现信息安全物理与环境管理1、安全区域：

控制物理入口，电子门，电子锁， 指纹设备，生物识别设备等,防此外部的威胁2、设备安全： 保护相关设备；确保突然断电的影响（UPS） ；电 缆安全；移动磁盘报废时要注意清除相关资料对于无效文件重利用时应注意的问题？如何实现信息安全物理与环境管理1、安全区域：对于无效文件重利如何实现信息安全通信与操作管理1、操作程序和责任： 了解相关资产操作程序，确保正确的操作物理设施 或相关软件的操作流程。2、病毒控制 安装好杀毒软件，并定期升级病毒库3、备份：

对于自已的信息资料要注意备份，以防损坏或丢失4、容量管理：

保证正常工作情况下节省磁盘空间对于共享文件应存放在公告目录中，发内部邮件时最好不加附件，而使用超链接导航到文件如何实现信息安全通信与操作管理1、操作程序和责任：2、病毒控如何实现信息安全1、用户责任： 口令使用，注意口令的安全，要设定相对复杂的口令，并且定期的更换；在操作无人值守的设备时要注意信息安全访问控制如何实现信息安全1、用户责任：访问控制如何实现信息安全1、报告安全事件与缺陷： 当发现有影响信息安全的事件时要及时向相关人员 报告，如：发现有人破坏网络设施 当发现公司内部的安全缺陷时也要报告相关人员， 如：不允许访问的信息被访问信息安全事件管理如何实现信息安全1、报告安全事件与缺陷：信息安全事件管理思考？1、信息安全的目标？2、实现信息的意义？3、如何确保信息安全？思考？1、信息安全的目标？ThankyouThankyou信息安全意识培训课件_003信息安全意识培训对象：高级组长以下信息安全意识培训对象：高级组长以下培训目标通过本培训能让每个员工清晰认识到信息安全的重要性，了解到信息安全的问题关键还是在于人的问题，认识到信息安全没做好比没有信息化更糟糕。培训目标通过本培训能让每个员工清晰认识到信息安全的重要性，了信息安全目录一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目标五、为什么要实现信息安全六、信息安全的需求来源七、如何实现信息安全信息安全目录一、信息安全案例信息安全案例共享打印机带来的问题文件共享带来的问题泄露给别人打印机密文件看看他们的标书他偷看我标书，中标了结果：损失200万结果：损失1000万提高安全意识，加强安全预防信息安全案例共享打印机带来的问题文件共享带来的问题泄露给别人什么是信息以下哪些属于信息?数据专利计算机文件声音纸什么是信息以下哪些属于信息?数据专利计算机文件声音纸什么是信息定义：是事物运动状态与方式的表征，是物质的一种属性，信息是一种无形资产。什么是信息定义：是事物运动状态与方式的表征，是物质的什么是信息安全定义：保护信息资产免受安全威胁，保证业务连续性，将安全事件造成的损失减到最小。什么是信息安全定义：保护信息资产免受安全威胁，保证业基本目标保密性完整性可用性不被篡改不会泄漏随时访问基本目标保密性完整性可用性不被篡改不会泄漏随时访问为什么要实现信息安全◆能保证企业的业务活动稳定有效的运作（对内）◆提高客户信心及满意度（对外）满意度业务运作为什么要实现信息安全◆能保证企业的业务活动稳定有效的运作（对信息安全需求来源法律规定、客户组织要求法律及合约的要求：组织的目标及规定：企业为保证业务连续性而要求风险评估的结果：对存在的弱点，威胁的改进要求信息安全需求来源法律规定、客户组织要求法律及合约的要如何实现信息安全符合性业务连续性管理安全事件管理系统开发维护访问控制通信与操作管理物理安全人力资源安全资产管理组织信息安全安全策略领域三分靠技术，七分靠管理如何实现信息安全符合性业务连续安全事件系统开发访问控制通信与如何实现信息安全安全策略1、内部安全手册 了解公司保密制度及安全政策方针 定期的信息安全检查处理如何实现信息安全安全策略1、内部安全手册如何实现信息安全组织信息安全1、内部组织： 签定保密协议及承担相应责任2、外部组织：

和外部组织交往时要注意信息安全，不要透露公司

任何机密信息，如：客户信息等如何实现信息安全组织信息安全1、内部组织：如何实现信息安全资产管理1、资产责任：

保护自已负责的资产的安全 只使用自已范围内的相关资产如何实现信息安全资产管理1、资产责任：如何实现信息安全人力资源安全1、聘用前： 明确自已责任角色，该使用什么资源2、聘用间： 接受安全教育培训，提高安全意识3、解聘后/职位变更：

解聘后的责任遵守，返还相关的资产。 职位变更要理解新职位的角色职责及该用的资源如何实现信息安全人力资源安全1、聘用前：如何实现信息安全物理与环境管理1、安全区域：

控制物理入口，电子门，电子锁， 指纹设备，生物识别设备等,防此外部的威胁2、设备安全： 保护相关设备；确保突然断电的影响（UPS） ；电 缆安全；移动磁盘报废时要注意清除相关资料对于无效文件重利用时应注意的问题？如何实现信息安全物理与环境管理1、安全区域：对于无效文件重利如何实现信息安全通信与操作管理1、操作程序和责任： 了解相关资产操作程序，确保正确的操作物理设施 或相关软件的操作流程。2、病毒控制 安装好杀毒软件，并定期升级病毒库3、备份：

对于自已的信息资料要注意备份，以防损坏或丢失4、容量管理：

保证正常工作情况下节省磁盘空间对于共享文件应存放在公告目录中，发内部邮件时最好不加附件，而使用超链接导航到文件如何实现信息安全通信与操作管理1、操作程序和责任：2、病毒控如何实现信息安全1、用户责任： 口令使用，注意口令的安全，要设定相对复杂的口令，并且定期的更换；在操作无人值守的设备时要注意信息安全访问控制如何实现信息安全1、用户责任：访问控制如何实现信息安全1、报告