新员工网络信息安全培训公司培训.pptx

《新员工网络信息安全培训公司培训.pptx》由会员分享，可在线阅读，更多相关《新员工网络信息安全培训公司培训.pptx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全意识培训新员工NETWORK I NF ORM ATI ON SECURI TY AWARENESS TRAI NI NGLorem ipsum dolor sit amet,consectetuer adipiscing elit.Maecenas porttitor congue massa.Fusce posuere,magna sed pulvinar ultricies,purus lectus malesuada libero,sitamet汇报人：汇报日期：2022CONTENTS01什么是信息安全?W h a t i s i n f o r m a t i o n

2、s e c u r i t y?02信息安全与我的关系?What i s the rel ati onshi p between i nf ormati on securi ty and me?03如何实现信息安全?H ow t o achi ev e i nf or mat i on secur i t y?04信息安全管理制度和法律法规!I nf or mat i on secur i t y management sy st em and l aw s and r egul at i ons!01什么是信息安全?Information security management system

3、 and laws and regulations!PART ONE什么是信息安全?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息，不论是否属于有用信息。什么是信息?什么是信息安全?CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合适的信息安全措施使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。信息安全的3 要素02信息安全与我的关系?What is the relationship between information security and me?PART ONE信息安全与

4、我的关系?信息安全技术流程人（最易忽视的高风险领域）以企业为目标的攻击威胁数字上升;01信息安全攻击工具的普及使网路罪行较以往变得更轻易;02信息安全基于网站的攻击有增无减03信息安全针对个人身份资讯的安全威胁持续增长。04信息安全以企业为目标的攻击威胁数字上升;05信息安全信息安全与我的关系?信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?03如何实现信息安全?How to achieve information security?PART ONE如何实现信息安全?掌握和实行良好的安全习惯在日常事务中将养成良好的习惯同时鼓励其他人也这么做培养意识知道如何去识别一个潜在的问题利

5、用正确的判断力报告任何异常事件如果您发现了某件安全事件,通知适当的联系人如何实现信息安全?物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应如何实现信息安全?文件分类分级使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用不在电话中说工作敏感信息，电话回叫要确认身份不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证(登记），见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护,防止丢失重要文件做好备份1 2 3 4 5 6 7如何实现信息安全?社会工程学是一种通过对受害者心理弱点、本能反应、好

6、奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。步骤:信息收集 信任建立反追查典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等防范社会工程学攻击04信息安全管理制度和法律法规!Information security management system and laws and regulations!PART ONE信息安全管理制度和法律法规!01公司内计算机严格限制使用包括移动硬盘、U 盘、MP3、带存储卡的设备等的移动存i设备，除工作必须要长期使用移动存储的可申请开通外，公司内的计算机禁止使用移i存储设备。02原则上外来设备不允许接入公司内部网络，如有业

7、务需要，需申请审批通过后方可使。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。03公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使免费软件。04不经批准，严禁在公司内部架设FTP,DHCP,DNS 等服务器。信息安全管理制度和法律法规!研发用机未经批准，严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。研发规定。任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。原则上不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原则，删除ADif 给所有人(e v er y one)的共享权限，只共享给需要访问的人员，升且

8、仕1 史用口M 即人iJbaiu。发现中毒后要断开网络，并及时报告IT 服务热线，等待IT 工程师来处理。信息安全管理制度和法律法规!严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。内部计算机的操作系统、IIS,数据库、FTP 以及所有企业应用（如电子邮件系统、即时通讯工具等）中，必须设置用户口令，严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。不得以任何方式将公司信息（包括网络拓扑、IP 地址、安全策略、帐号，口令等）告知不相关的人员。信息安全管理制度和法律法规!01口令长度应在8 个字符以上，还应包括大小写字母，特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情

9、况缩短更改周期。不允许使用前3 次用过的口令。01严禁卸载或关闭安全防护软件和防病毒软件，如有系统补丁必须及时安装。01 离开电脑要锁屏。信息安全管理制度和法律法规!0201中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法系统保护中华人民共和国电子签名法电子认证服务管理办法电子证据商用密码管理条例安全产品04中华人民共和国刑法(摘录)网络犯罪的法律问题研究计算机犯罪03网络信息安全意识培训新员工NETWORK I NF ORM ATI ON SECURI TY AWARENESS TRAI NI NGLorem ipsum dolor sit amet,consectetuer adipiscing elit.Maecenas porttitor congue massa.Fusce posuere,magna sed pulvinar ultricies,purus lectus malesuada libero,sitamet汇报人：汇报日期：2022