信息平安意識與平安實踐信息平安：人員是最大的風險來源超過80%的信息平安威脅來自于組織內部信息平安：信息資產與威脅黑客入侵20%-30%70%-80%員工疏忽和泄漏固定資產和一些文檔中存儲在員工的腦子中根據Delphi公司統計，公司價值的26%表達在固定資產和一些文檔上，而高達42%的價值是存儲在員工的腦子里。78%的企業數據泄漏是來自內部員工的不標準操作信息平安意識裝有客戶信息的電腦需要3個悍匪1輛車，拉走公司損失100萬只需1個商業間諜公司損失：所有客戶

信息資產比鈔票更重要，但更脆弱，更應得到保護！一個優盤物理平安—“ATM取款機〞物理平安—“電子門禁〞物理平安—“電子門禁〞〔案例〕時間：某天夜里地點：A公司的數據中心大樓人物：一個普通的系統管理員一個普通的系統管理員，利用看似簡單的方法，就進入了需要門卡認證的數據中心……————來自國外某論壇的劇烈討論物理平安—“電子門禁〞〔案例〕①張三找到一個氣球，放掉氣②張三面朝大門入口趴下來，把氣球塞進門里，只留下氣球的嘴在門的這邊③張三在門外吹氣球，氣球在門內膨脹，然后，他釋放了氣球……④由于氣球在門內彈跳，觸發動作探測器，門終于開了網絡釣魚—“釣魚網站〞://taoba0

://

://teobao

://taoobao

://taobaoy

://taobao-hb://

網絡釣魚—“釣魚郵件〞網絡釣魚—“偽基站釣魚〞網絡釣魚—“偽基站釣魚〞〔案例〕網絡釣魚—“偽基站釣魚〞〔案例〕網絡釣魚—“偽基站釣魚〞〔案例〕后臺數據：姓名身份證號銀行卡號銀行卡密碼開戶銀行號碼....社會工程學詐騙明天到我辦公室來一趟…“領導〞的權威讓下屬服從利用親情關系詐騙你女兒生病住院了…平安—“二維碼〞平安—“充電樁〞用使用者的，向任意號碼發送短信！用使用者進行消費！平安—“充電樁〞充電樁會提示用戶開啟USB調試或信任該設備，如果用戶點擊同意，就會使局部權限得到開放！提醒：接入充電樁時，如果充電樁需要權限請求，一律拒絕。〔包括USB調試與設備信任〕局部充電樁有提供插座，用隨身攜帶的設備進行充電。局部充電樁只提供USB孔，如果遇到這類的充電樁，切記使用只有充電功能〔無數據傳輸功能〕的充電線。使用充電樁時，將設備關機。平安—“惡意吸費APP〞這個彈窗暗藏玄機！平安—“惡意吸費APP〞點擊確定后，對話框消失。隨后，話費詳單顯示，這次操作實際上被定制了20元的增值業務費！平安—“電信詐騙〞平安—“木馬病毒〞通過發送惡意鏈接、虛假短信等使用戶遭受木馬病毒，蒙受資金損失。平安本卷須知員工平安實踐進門——物理安全1忘了帶卡？

——尾隨進入最正確實踐員工平安實踐打開計算機——賬戶安全2最正確實踐誰未經授權使用了我的電腦？

——數據被竊取——內容被破壞未經批準，不得轉借或使用他人賬戶使用計算機及應用系統應設置登錄口令，且不得向他人泄露口令工作崗位調動或離職時，應主動移交全部賬號和口令員工平安實踐登錄計算機/VPN——口令安全3最正確實踐不得將口令寫在紙上或記錄于電子文件中不要采用用戶名、姓名、生日、號碼、默認口令等作為密碼口令長度應至少10位，至少包含字母、數字、特殊符號的兩種或兩種以上定期更換口令VPN身份認證口令不得轉借他人使用，如有遺失或被竊取應第一時間通知平安管理員口令泄露？弱口令?

——鑒別信息被冒用!員工平安實踐暫離工位——賬戶安全4最正確實踐使用〞win+L〞鎖屏或關閉計算機設置15min后自動啟動屏幕保護程序，在恢復時使用密碼保護員工平安實踐使用個人計算機——個人計算機設備安全5最正確實踐未經批準任何計算機不得接入公司網絡，經批準的使用指定端口和IP，接入網絡前安裝平安補丁、殺毒軟件并查殺病毒未經授權嚴禁翻開辦公電腦機箱、拆裝電腦硬盤等配件，嚴禁使用辦公電腦內置硬盤以外的設備啟動電腦發現計算機被入侵或感染病毒應立即斷開網絡連接，去除病毒；發現病毒無法被有效去除時，及時報告信息平安部門不制造和傳播計算機病毒不在工作時間使用計算機進行與工作無關的活動對敏感數據采取加密措施，妥善存放員工平安實踐使用公用計算機——公用計算機設備安全6最正確實踐設置管理責任人，防止公用計算機被盜、被濫用或被入侵未授權的外來人員不得使用公用計算機使用完公用計算機后要退出登錄員工平安實踐使用公司網絡辦公——計算機網絡安全7最正確實踐計算機接入公司網絡時，計算機名稱必須遵循命名規那么計算機只能使用管理員分配的IP地址，禁止隨意修改不得在公司私自撥號上網、私自創立和連接未經批準的無線網絡未經批準不得安裝兩塊或多塊網卡并連接到不同的網絡設備不得對公司網絡內的設備進行掃描不得濫用網絡資源進行與工作無關的其他活動可用性效率員工平安實踐上網查閱資料、休息——互聯網安全8最正確實踐不得濫用公司網絡訪問與工作無關的網站和互聯網效勞、進行與工作無關的網上即時通訊不得濫用公司網絡下載圖片、小說、音樂、錄像、游戲等與工作無關的文件防不勝防!病毒木馬泄密員工平安實踐安裝軟件——計算機軟件安全9最正確實踐計算機終端只能安裝、運行公司批準的軟件，并及時安裝補丁安裝其他軟件應向部門負責人提出申請，交由信息管理部門處理必須安裝、運行上網行為控制客戶端，未經授權不得卸載必須安裝、運行公司規定的防病毒軟件，并及時更新病毒庫，未經授權不得卸載，及時執行公司的防病毒措施下載、安裝軟件

——不小心中招！員工平安實踐使用移動存儲介質——移動存儲介質安全10最正確實踐嚴格控制移動存儲介質的使用，使用前登記移動存儲介質上的數據和文件在使用后立即刪除使用前進行病毒檢測，確認無毒前方可使用移動存儲介質維修、廢棄前應去除數據或銷毀介質U盤病毒U盤泄密員工平安實踐打印/復印文件——打印機安全11最正確實踐公用的打印、復印設備使用完成后，及時取走打印、復印的文件一體機維修前消除打印記憶2021年6月，濟南軍區某裝甲團出現機關干部考試試題泄露事件，而事件原因最終定位為打印機的記憶功能。員工平安實踐收發郵件——電子郵件安全12最正確實踐員工平安實踐處理辦公數據——數據安全13最正確實踐個人計算機中的數據文件，應按照實際情況及時做好備份，防止可能的數據喪失個人計算機中的重要辦公數據應當根據部門要求適時備份到指定的文件效勞器或者存儲介質上數據喪失的七大原因員工平安實踐處理敏感信息——敏感信息保密14最正確實踐存儲一般商業秘密及以上信息的介質應進行敏感性標識敏感非電子信息不得隨意擱置在桌面或夾帶在日常文件中，未經授權不得私自復制、影印、摘錄與外傳，復印、打印或后及時取走原件和復本離開座位時將紙質敏感信息鎖入抽屜或文件柜中作廢的記錄敏感信息的紙質文件應用碎紙機銷毀發現敏感信息被非授權使用或濫用，應立即向平安管理員報告公開內部使用一般商密重要商密核心商密信息員工平安實踐外來人員辦公——外來人員計算機接入控制15最正確實踐外來人員計算機設備未經批準不得接入公司網絡經批準的計算機設備只可使用批準的網絡端口接入專供外來人員使用的網絡內外來人員的計算機設備在接入公司網絡前，須由對口部門負責人確保計算機平安前方可接入外來人員計算機設備接入公司網絡后不得從事與工作無關的操作外來人員隨意接入內網

——信息泄露

——內部網絡被攻擊員工平安實踐日常與下班——辦公環境安全16