员工信息安全意识培训v

2018信息安全提升系列（一）信息技术部2018-02-12普通员工信息安全意识培训信息安全意识，就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的措施。什么是信息安全意识？信息安全基础知识当前的信息安全形势个人应具备的安全防护意识目录什么是信息？知识信息数据信息的属性：基本元素是数据，每个数据代表某个意义；以各种形式存在：纸、电子、影片、交谈等；数据具有一定的逻辑关系；具有一定的时效性；对组织具有价值，是一种资产；需要适当的保护。指导意义抽象程度什么是安全？安全Security：事物保持不受损害保证信息只能够由得到授权的人访问。举例：公司产品代码不被恶意泄漏；商务合同、报价、客户信息不被披露保证信息的正确性及不被非授权篡改和删除。举例：计费纪录被恶意修改；交易信息被删除；公司主页被篡改；日志文件被删除保证经授权的用户当需要访问信息的时候就能够访问到。举例：如果公司的业务被拒绝服务造成网络中断，用户无法使用我们的业务。完整性保密性可用性信息安全什么是信息安全？采取合适的信息安全措施，使安全事件对业务造成的影响降低最小，保障组织内业务运行的连续性。广义上讲涉及到信息的保密性，完整性，可用性，真实性，可控性的相关技术和理论。本质上保护——系统的硬件，软件，数据防止——系统和数据遭受破坏，更改，泄露保证——系统连续可靠正常地运行，服务不中断两个层面技术层面——防止外部用户的非法入侵管理层面——内部员工的教育和管理9信息安全的定义为什么会有信息安全问题？因为有病毒吗？因为有黑客吗？因为有漏洞吗？这些都是原因，但没有说到根源安全问题的根源—外因2来自自然的破坏1 来自外部的威胁国家安全威胁信息战士减小国家决策空间、战略优势，制造混乱，进行目标破坏情报机构搜集政治、军事，经济信息共同威胁恐怖分子破坏公共秩序，制造混乱，发动政变商业间谍掠夺竞争优势，恐吓犯罪团伙施行报复，实现经济目的，破坏制度局部威胁社会型黑客攫取金钱，恐吓，挑战，获取声望娱乐型黑客以吓人为乐，喜欢挑战安全问题的根源—内因系统越来越复杂12人也是复杂的需要加强信息安全保障组织机构的使命/业务目标实现越来越依赖于信息系统信息系统成为组织机构生存和发展的关键因素信息系统的安全风险也成为组织风险的一部分为了保障组织机构完成其使命，必须加强信息安全保障，抵抗这些风险。信息系统使命风险保障安全保障的目标是支持业务信息安全保障是为了支撑业务高效稳定运行信息安全保障需要持续进行信息安全保障需要时时刻刻不放松如何保障信息安全？信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施信息系统是由人来建设使用和维护的需要通过有效的管理手段约束人今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程信息安全的对抗，归根结底是人员知识、技能和素质的对抗需要建设高素质的人才队伍我国信息化迅猛发展我国信息化建设起步于20世纪80年代20世纪90年代取得长足进步现在信息技术已经广泛应用于促进国民经济发展政府管理和服务水平提高企业竞争力增强人民生活水平该改善我国正在步入信息化时代信息化建设的意义信息化作为全球化的重要方面，直接推动了国际关系的演变和全球经济体系的形成电子政务、电子商务和整个社会的信息化发展，标志着我国进入信息化社会整个社会越来越依赖于网络和信息系统，网络和信息系统正成为社会运行和发展的重要支撑要素然而，没有信息安全就没有真正有效的信息化信息安全趋势隐蔽性：信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招，在不知不觉中就已经遭受了重大损失。信息安全素趋势趋利性：为了染炫耀能力校的黑客少切了，为了非法取得政治、爽经济利益晕的人越来许越多新应用丈导致新左的安全尚问题数据大集中——风险也更领集中了；系统复杂了——安全问怕题解决月难度加大；云计算——安全已经联不再是自锈己可以控制的4G、物联网林、三网合险一——IP网络中安全问题引入到了缓电话、漂手机、米广播电忽视中web2矛.0、微博论、微信槽等——网络安暂全与日常生活越来越贴绢近201汽8/2桃/6安全风房诚险无处梅不在新闻2010年初，普美国硅若谷的迈克菲公司发布最新报告，约109.钻5万台中喜国计算机晴被病毒感颈染（美国105昏.7万），排第一位。201廊0年1月2日，公安部物证鉴定中心被黑，登陆该网站，有些嘲弄贝语言，掏还贴一烛张“我们睡，你们讲”的图片，图片是公安某单斤位一次驼会议上桶，台下娃参会人员大睡的场面。2010年1月11日，著名网络百度被黑(域名劫持)，黑客团体叫“Iran主ianCybe霸rArm孩y”。服务升器中断5小时。2008年1月，美国盐总统布什签发总统54号令，其中有《国家网络安叮全综合寇纲领》（CNCI），包含12个行动纲领。2009年6月，美国钻国防部长罗伯特·盖茨下令阶组建网络司杰令部，统一协津调美军网阔络安全，开展网络战争等与计算机相关的军事行动。案例1200环9年6月9日，双秃色球2009冠066期开奖致，全国赔共中惩出一等休奖4注，但昼是，开概奖系统盼却显示蚊一等奖中奖数津为9注，其难中深圳逆地区中跳奖为5注。深倘圳市福彩中心剪在开奖程皮序结束后鄙发现系统杰出现异常轿，经多望次数据检米验，工作其人员判断壳，福彩中捞心销售喇系统疑被缺非法入侵脏，中奖彩累票数据记叼录疑被人车为篡改愧。经调查求发现，蝴这是一涨起企图玩利用计算机网络信息系统技术诈骗彩票奖金未的案件陶，并于6月12日将犯罪嫌疑人程某抓获，程某为深圳市某技术伍公司软件木开发工程州师，利用公司在深圳福彩中心实施技术合作两项目的熄机会，干通过木掘马攻击程序，恶意篡改彩票数据，伪造了5注一等奖猴欲牟取非枕法利益。UNI丈VER俯SIT帝Y违规操作熄泄密敌对势力间窃密互联网部队失密律案：20XX年初，妻军队某糟参谋违潮反规定今，使用狡涉密却计算机蹲上因特腿网，被崖台湾情有报机关辱跟踪锁兄定，一雪次窃走1000多份筋文档资厕料，影唉响和损豪失极为填严重。案例2扫描网之络发现漏洞控制系统窃取文宜件案例3避：网络型故障造侍成航班窗延误和阴旅客滞监留200掠6年10月10日13时32分，中睬航信运区营的离伙港系统创发生主堪机系统往文件付损坏，奏导致使玩用离港励系统的误航空公惠司和机屡场的正潜常运行分产生不酿同程府度影响私。经过孔排查后挖故障系扛统于14时16分恢复供正常。尼此次故疮障造哄成首都摆机场、叉广州机错场、深只圳机场仰等机场蚕部分航芳班延误靠。28信息安全齐事件在增延多……信息苦安全说迫在葵眉睫！倘！！信息资产拒绝服柿务流氓软味件黑客渗透内部人员美威胁木马后报门病毒和蠕枕虫社会工千程系统漏肢洞硬件故喂障网络通信惹故障供电中断失火雷雨地震威胁无处不教在我们应该怎么饥做培养意识知道如校何去识急别一个黎潜在的晕问题利用正确艘的判断力掌握和实衰行良好的间安全习惯在日常薄工作中锹养成良星好的习己惯鼓励其他熟人也这样赴做报告任何傍异常事件如果发挑现了某沸件安全禽事件，斑通知适巡寿当的联绿系人……将口令写露在便签上怒，贴在电值脑监视器哗旁开着电黄脑离开贯，就像现离开家逢却忘记滚关灯那读样轻易相滴信来自辆陌生人库的邮件药，好奇营打开邮巴件附件使用容易季猜测的口怨令，或者秋根本不设葛口令丢失笔犬记本电垫脑不能保守晒秘密，口币无遮拦，距上当受骗咸，泄漏敏眯感信息随便上网和下载久软件，或随意将无关点设备连雕入公司聪网络事不关己秘，高高挂染起，不报赛告安全事客件在系统更丈新和安装府补丁上总如是行动迟片缓只关注烛外来的缘瑞威胁，轮忽视企沫业内部塑人员的仅问题我们最常犯的一些错误一个巴掌绞拍不响！外因是条件内因才是根本！人之初塑性本非炮善恶吾自三省缸吾身提高人员信跟息安全意识和素质势在必挣行！人是最关键的因素信息安佩全防护10条信息安居全防护课10条工作常弹识账号口令思安全个胃人电脑安舒全良好难工作习惯代软件使权用规范物理安全文件资料辱安全物缩慧理环境安谦全员工管理工作岗虽位安全灶规范费员工岗梅位调整幼管理网络与塘邮件系陈统安全员工邮店件使用岁安全网络与林邮件信息安携全防护安全防护之工作常明识4条设置复杂糊口令，至鉴少8位，包含棒字母数字定期更改捏口令，最化长3个月更改槽一次即刻更改珍缺省的或我初始化口井令输入时宿严防偷袜看，若丧发觉有耽人获知羡，应立割即改变口令有人在具电话中跃向你索槐取口令催，应拒丑绝后立歼即报告不与任何麻人共享，给临时共享倡，事后第佳一时间更袋改口令不要把口涨令写在纸扫上不要把口栽令存储在典计算机文浆件中安全防搞护之（旅一）账户与口陷令的安全响使用个人电脑钻须安装防鄙病毒软件泄，并及时戒升级软件开启防病貌毒软件所叹有功能，怠定期进行更全盘扫描防病毒据管控产餐生的记挡录必须品被至少昂保留90天若使用下逆载工具，稠需进行防病毒设神置与流量偿控制浏览网站需著小心，蜜不要随由意安装控件IE浏班览器需进行砍相应的殃安全设层置、配农置邮件安全笋需对垃圾稻邮件进行轻防护设置系统补锦丁需进哨行更新蓬策略的堡设置安全防锅护之（甲二）个人电脑捡安全防护文件存尺放位置都不要放在溪默认的蓝“我的煮文档”或桌面不随意犯安装软颈件，尤栏其是网张络浏览乔时要求栋安装的锄控件员工要有滑安全保管遵工作相关各资料的意识使用公司惭提供的文孔件服务器伶等储存资源备份窄重要资料存储设备贝损坏后应余慎重选择生第三方修复商，勿随俘意丢弃、应它先进行灾安全处理离开电脑授时记得锁寸屏安全防护累之（三）工作习惯共提醒用户们友不可安元装属于煤个人的就软件在等任何公最司设备上不违反版权或其材它知识产食权使用软扯件或其它值类型产品免费与开的源软件须子经过管理程和法务部秧门批准，千并符合贞公司信息棚安全标准营和其它规爆范要求才夺可使用安全防臂护之（踏四）软件使用安全防瓣护之物理环征境2条公司的情信息资落料，不钩可转移踏或存储旺在任何骂非公司像核准惧或认证捡的设备位或个人逐设备上敏感信息炒不随意地原放置,打印或贡复印的江敏感资膏料要及时取走凡被定吐为机密控或绝密街的信息枝，如需醉发送到尤公司外惊部或带出公司茂，须经过泳审批，并纠采取适当近的安全措府施因工作需煤要临时蒜使用敏粗感资料复后，应唇执行安厚全删除游、彻温底粉碎太等措施不在公司奖外部讨论举敏感信息安全防据护之（跳五）文件资截料的安缝全防护受控区行域应设浅置一定梁的安全适措施，榆比如视末频监控摘等，冲并做好厉进出登孩记如果进横出需要蒙门卡，疼请随身择带好，阵严禁无证进入钥匙和门哨卡仅供本誓人使用，欢不要交给饭他人使用敏感物迈品应放溪置在受替控的安顾全区域安全防护耕之（六）物理环境叔安全防护安全防边护之员工管理2条根据不同零岗位的需茧求，尤其挥是敏感岗澡位，应在食职位描桨述中加入慰安全方面致的责任要庭求若岗位需恐要，应签犹订适当的员保密协议依岗位乞需要和尿公司要雨求，应贿不定期就的对员弹工进行梢专项鄙的和通任用的信先息安全雹意识培唱训安全防护汁之（七）工作岗位窄安全要求当下级更换工作岗位页或离职时锤，团队负讲责人必须京立即通郑知人力资我源中心及递信息中心智，并按安炭全管控流灶程进行账号权碍限等工作径事项的变桃更调整安全防吓护之（已八）员工岗袍位调整安全防出护之网络与胞邮件2条邮件与网择络系统都拌属于公司勉资产，公爹司有权监起视公司危内部电子芒邮件与网郑络行为，杜使用网络剥管理系统漂或工具抓进行管控氏，对各种脾网络应用际进行管控演和记录实时记录够局域网内妻电脑所有乌对外收发津的邮件、嘴浏览的吵网页以及旷上传下载办的文件，惊监视和管窝理网内用错户的聊辈天行为，给限制、阻妥断网内用氏户访问指掌定网络资赠源或网络协议等安全防喷护之（顿九）网络与邮照件系统的艇安全防护谢谢观肯赏！Than缴ks!9、静夜太四无邻旅，荒居肺旧业贫误。。2023丝式/4/2拒8202透3/4遍/28Fri卫day荒,A少pri数l2钩8,慨202幕310、雨中撒黄叶树疾，灯下动白头人忍。。2023词/4/2狭8202共3/4洁/28202登3/4售/284/2始8/2拥023呜5:滤48:弦29狐AM11、以我身独沈久摇，愧君业相见频魔。。2023嘉/4/2汽8202却3/4赢/28202京3/4释/28Apr虏-2328-证Apr著-2312、故人渣江海别芦，几度刑隔山川链。。202层3/4水/28202步3/4偏/28202盆3/4体/28Fri乳day演,A起pri算l2井8,阿202残313、乍见翻熄疑梦，相振悲各问年纠。。2023帐/4/2中82023盈/4/2烂8202饭3/4糟/28202置3/4铸/284/2迈8/2炎02314、他乡桌生白发团，旧国绍见青山狐。。28四牛月20猎23202挣3/4金/28202陶3/4葬/28202震3/4影/2815、比不了蚕得就不比会，得不到跌的就不要轻。。。四月它23202稠3/4用/28202产3/4恭/28202贪3/4像/284/2友8/2都02316、行动出换成果，工袖作出财富愁。。2023今/4/2给8202仰3/4尼/2828A梁pril谈202蚊317、做前，下能够环视亩四周；做趁时，你只培能或者最贤好沿着以挺脚为起点敞的射线向回前。。202财3/4抗/282023营/4/2须8202崭3/4拳/282023顾/4/2剖89、没有失泉败，只有骄暂时停止江成功！。2023差/4/2支82023范/4/2枝8Fri腰day系,A蒙pri康l2麻8,于202鲁310、很多事鉴情努力了珍未必有结眨果，但是胃不努力却抬什么改变摆也没有。汇。202族3/4车/28202岩3/4虎/28202材3/4序/284/28蛇/202块35:侮48:2取9AM11、成功催就是日毯复一日脆那一点率点小小热努力的寄积累。撞。202惧3/4束/28202喜3/4死/282023煌/4/2翅8Apr肉-2328-A居pr-2铅312、世间成橡事，不求错其绝对圆兼满，留一泻份不足，防可得无限风完美。。202干3/4麦/282023辛/4/2功82023索/4/2孩8Frid劳ay,部Apri稍l28堂,20蒸2313、不知扫香积寺汗，数里眠入云峰浇。。2023任/4/2揉8202案3/4局/282023娱/4/2拼8202渗3/4衫/284/2突8/2衬02314、意志坚俩强的人能教把世界放著在手中像别泥块一样哑任意揉捏馒。28硬四月荡202扰3202助3/4散/282023牛/4/2拆8202灶3/4株/2815、楚塞消三湘接像，荆门带九派通河。。。四月盏232023阵/4/2刘82023烦/4/2势8202钉3/4彼/284/2甩8/2写02316、少年还十五二翁十时，奏步行夺迎得胡马陶骑。。2023忠/4/2列8202回3/4碍/2828A冷pril训202捎317、空山新置雨后，天另气晚来秋辆。。202站3/4靠/28202围3/4线/282023适/4/2多82023涌/4/2米89、杨柳顺散和风壳，青山讯澹吾虑怪。。202科3/4突/28202匠3/4碗/28Frid孝ay,排Apri赛l28陷,20到2310、阅读颠一切好洪书如同馒和过去罪最杰出行的人谈淘话。2023皮/4/2脊82023乘/4/2兴8202虑3/4匠/284/2隆8/2铸023构5:较48:田29笨A