絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報(bào)人：匯報(bào)日期：22絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATI1CONTENTS01什么是信息安全?Whatisinformationsecurity?02信息安全與我的關(guān)系?Whatistherelationshipbetweeninformationsecurityandme?03如何實(shí)現(xiàn)信息安全?Howtoachieveinformationsecurity?04信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!CONTENTS01什么是信息安全?Whatisinfo201什么是信息安全?Informationsecuritymanagementsystemandlawsandregulations!PARTONE01什么是信息安全?Informationsecurity3什么是信息安全?有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息,稱為信息資產(chǎn);對(duì)企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息?什么是信息安全?有意義的內(nèi)容什么是信息?4什么是信息安全?CIA>Confidentiality,Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對(duì)業(yè)務(wù)造成的影響降低最,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全的3要素什么是信息安全?CIA>Confidentiality,I502信息安全與我的關(guān)系?Whatistherelationshipbetweeninformationsecurityandme?PARTONE02信息安全與我的關(guān)系?Whatistherelati6信息安全與我的關(guān)系?信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域）以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;01信息安全攻擊工具的普及使路罪行較以往變得更輕易;02信息安全基于站的攻擊有增無減03信息安全針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長。04信息安全以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;05信息安全信息安全與我的關(guān)系?信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域7信息安全與我的關(guān)系?信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!你該怎么辦?信息安全與我的關(guān)系?信息安全就在我們身邊!803如何實(shí)現(xiàn)信息安全?Howtoachieveinformationsecurity?PARTONE03如何實(shí)現(xiàn)信息安全?Howtoachieveinfo9如何實(shí)現(xiàn)信息安全?掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成良好的習(xí)慣同時(shí)鼓勵(lì)其他人也這么做培養(yǎng)意識(shí)知道如何去識(shí)別一個(gè)潛在的問題利用正確的判斷力報(bào)告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人如何實(shí)現(xiàn)信息安全?掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成10如何實(shí)現(xiàn)信息安全?物理安全計(jì)算機(jī)使用的安全絡(luò)訪問的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng)如何實(shí)現(xiàn)信息安全?物理安全毒和惡意代碼11如何實(shí)現(xiàn)信息安全?文件分類分級(jí)使用過的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用不在電話中說工作敏感信息，電話回叫要確認(rèn)身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應(yīng)做身份驗(yàn)證(登記），見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失重要文件做好備份1234567如何實(shí)現(xiàn)信息安全?文件分類分級(jí)使用過的重要文件及時(shí)銷毀，不要12如何實(shí)現(xiàn)信息安全?社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法。步驟:信息收集—信任建立——反追查典型攻擊方式:

環(huán)境滲透、身份偽造、冒名電話、信件偽造等防范社會(huì)工程學(xué)攻擊如何實(shí)現(xiàn)信息安全?社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能1304信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!PARTONE04信息安全管理制度和法律法規(guī)!Informationse14信息安全管理制度和法律法規(guī)!01公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存i設(shè)備，除工作必須要長期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外，公司內(nèi)的計(jì)算機(jī)禁止使用移i存儲(chǔ)設(shè)備。02原則上外來設(shè)備不允許接入公司內(nèi)部絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測試機(jī)等。03公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購正版軟件或使免費(fèi)軟件。04不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架設(shè)FTP,DHCP,DNS等服務(wù)器。信息安全管理制度和法律法規(guī)!01公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括15信息安全管理制度和法律法規(guī)!研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)使用。《研發(fā)規(guī)定》。任何部門和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的絡(luò)設(shè)備接入公司絡(luò)中。原則上不得使用絡(luò)共享，如因工作原因需要使用的，必須遵循最化授權(quán)原則，刪除ADif給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口M即人iJbaiu。發(fā)現(xiàn)中毒后要斷開絡(luò)，并及時(shí)報(bào)告IT服務(wù)熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)!研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司16信息安全管理制度和法律法規(guī)!嚴(yán)禁使用掃描工具對(duì)絡(luò)進(jìn)行掃描和在絡(luò)使用黑客工具。內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司信息（包括絡(luò)拓?fù)洹P地址、安全策略、帳號(hào)，口令等）告知不相關(guān)的人員。信息安全管理制度和法律法規(guī)!嚴(yán)禁使用掃描工具對(duì)絡(luò)進(jìn)行掃描和17信息安全管理制度和法律法規(guī)!01口令長度應(yīng)在8個(gè)字符以上，還應(yīng)包括大寫字母，特殊符號(hào)和數(shù)字。口令應(yīng)該在三個(gè)月內(nèi)更換,重要的和使用頻繁的口令視情況縮短更改周期。不允許使用前3次用過的口令。01嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，如有系統(tǒng)補(bǔ)丁必須及時(shí)安裝。01離開電腦要鎖屏。信息安全管理制度和法律法規(guī)!01口令長度應(yīng)在8個(gè)字符以上，還18信息安全管理制度和法律法規(guī)!0201中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息絡(luò)國際聯(lián)安全保護(hù)管理辦法系統(tǒng)保護(hù)中華人民共和國電子簽名法電子認(rèn)證服務(wù)管理辦法電子證據(jù)商用密碼管理?xiàng)l例安全產(chǎn)品04中華人民共和國刑法(摘錄)

絡(luò)犯罪的法律問題研究計(jì)算機(jī)犯罪03信息安全管理制度和法律法規(guī)!0201中華人民共和國計(jì)算機(jī)信息19絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報(bào)人：匯報(bào)日期：22絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATI20絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATIONSECURITYAWARENESSTRAININGLoremipsumdolorsitamet,consectetueradipiscingelit.Maecenasporttitorconguemassa.Fusceposuere,magnasedpulvinarultricies,puruslectusmalesuadalibero,sitamet匯報(bào)人：匯報(bào)日期：22絡(luò)信息安全意識(shí)培訓(xùn)新員工NETWORKINFORMATI21CONTENTS01什么是信息安全?Whatisinformationsecurity?02信息安全與我的關(guān)系?Whatistherelationshipbetweeninformationsecurityandme?03如何實(shí)現(xiàn)信息安全?Howtoachieveinformationsecurity?04信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!CONTENTS01什么是信息安全?Whatisinfo2201什么是信息安全?Informationsecuritymanagementsystemandlawsandregulations!PARTONE01什么是信息安全?Informationsecurity23什么是信息安全?有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息,稱為信息資產(chǎn);對(duì)企業(yè)正常發(fā)展具有影響作用,敏感信息，不論是否屬于有用信息。什么是信息?什么是信息安全?有意義的內(nèi)容什么是信息?24什么是信息安全?CIA>Confidentiality,Integrity,Availability保密性、完整性、可用性采取合適的信息安全措施使安全事件對(duì)業(yè)務(wù)造成的影響降低最,保障組織內(nèi)業(yè)務(wù)運(yùn)行的連續(xù)性。信息安全的3要素什么是信息安全?CIA>Confidentiality,I2502信息安全與我的關(guān)系?Whatistherelationshipbetweeninformationsecurityandme?PARTONE02信息安全與我的關(guān)系?Whatistherelati26信息安全與我的關(guān)系?信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域）以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;01信息安全攻擊工具的普及使路罪行較以往變得更輕易;02信息安全基于站的攻擊有增無減03信息安全針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長。04信息安全以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升;05信息安全信息安全與我的關(guān)系?信息安全技術(shù)流程人（最易忽視的高風(fēng)險(xiǎn)領(lǐng)域27信息安全與我的關(guān)系?信息安全就在我們身邊!信息安全需要我們每個(gè)人的參與!你該怎么辦?信息安全與我的關(guān)系?信息安全就在我們身邊!2803如何實(shí)現(xiàn)信息安全?Howtoachieveinformationsecurity?PARTONE03如何實(shí)現(xiàn)信息安全?Howtoachieveinfo29如何實(shí)現(xiàn)信息安全?掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成良好的習(xí)慣同時(shí)鼓勵(lì)其他人也這么做培養(yǎng)意識(shí)知道如何去識(shí)別一個(gè)潛在的問題利用正確的判斷力報(bào)告任何異常事件如果您發(fā)現(xiàn)了某件安全事件,通知適當(dāng)?shù)穆?lián)系人如何實(shí)現(xiàn)信息安全?掌握和實(shí)行良好的安全習(xí)慣在日常事務(wù)中將養(yǎng)成30如何實(shí)現(xiàn)信息安全?物理安全計(jì)算機(jī)使用的安全絡(luò)訪問的安全社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)安全電子郵件安全重要信息的保密應(yīng)急響應(yīng)如何實(shí)現(xiàn)信息安全?物理安全毒和惡意代碼31如何實(shí)現(xiàn)信息安全?文件分類分級(jí)使用過的重要文件及時(shí)銷毀，不要扔在廢紙簍里，也不要重復(fù)利用不在電話中說工作敏感信息，電話回叫要確認(rèn)身份不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序前來拜訪的外來人員應(yīng)做身份驗(yàn)證(登記），見到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢問加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù),防止丟失重要文件做好備份1234567如何實(shí)現(xiàn)信息安全?文件分類分級(jí)使用過的重要文件及時(shí)銷毀，不要32如何實(shí)現(xiàn)信息安全?社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法。步驟:信息收集—信任建立——反追查典型攻擊方式:

環(huán)境滲透、身份偽造、冒名電話、信件偽造等防范社會(huì)工程學(xué)攻擊如何實(shí)現(xiàn)信息安全?社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能3304信息安全管理制度和法律法規(guī)!Informationsecuritymanagementsystemandlawsandregulations!PARTONE04信息安全管理制度和法律法規(guī)!Informationse34信息安全管理制度和法律法規(guī)!01公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括移動(dòng)硬盤、U盤、MP3、帶存儲(chǔ)卡的設(shè)備等的移動(dòng)存i設(shè)備，除工作必須要長期使用移動(dòng)存儲(chǔ)的可申請(qǐng)開通外，公司內(nèi)的計(jì)算機(jī)禁止使用移i存儲(chǔ)設(shè)備。02原則上外來設(shè)備不允許接入公司內(nèi)部絡(luò)，如有業(yè)務(wù)需要，需申請(qǐng)審批通過后方可使。外來設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測試機(jī)等。03公司內(nèi)嚴(yán)禁使用盜版軟件和破解工具，如有工作需要，應(yīng)通過公司采購正版軟件或使免費(fèi)軟件。04不經(jīng)批準(zhǔn)，嚴(yán)禁在公司內(nèi)部架設(shè)FTP,DHCP,DNS等服務(wù)器。信息安全管理制度和法律法規(guī)!01公司內(nèi)計(jì)算機(jī)嚴(yán)格限制使用包括35信息安全管理制度和法律法規(guī)!研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司辦公絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)使用。《研發(fā)規(guī)定》。任何部門和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的絡(luò)設(shè)備接入公司絡(luò)中。原則上不得使用絡(luò)共享，如因工作原因需要使用的，必須遵循最化授權(quán)原則，刪除ADif給所有人(everyone)的共享權(quán)限，只共享給需要訪問的人員，升且仕1史用口M即人iJbaiu。發(fā)現(xiàn)中毒后要斷開絡(luò)，并及時(shí)報(bào)告IT服務(wù)熱線，等待IT工程師來處理。信息安全管理制度和法律法規(guī)!研發(fā)用機(jī)未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到公司36信息安全管理制度和法律法規(guī)!嚴(yán)禁使用掃描工具對(duì)絡(luò)進(jìn)行掃描和在絡(luò)使用黑客工具。內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)、FTP以及所有企業(yè)應(yīng)用（如電子郵件系統(tǒng)、即時(shí)通訊工具等）中，必須設(shè)置用戶口令，嚴(yán)禁使用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處罰。不得以任何方式將公司