《信息安全意識培訓(xùn)ppt課件》由會員分享�,可在線閱讀,更多相關(guān)《信息安全意識培訓(xùn)ppt課件(49頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1���、,2019年3月7日,#,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,四川明星電纜股份有限公司,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,2019年3月7日,#,信息安全意識培訓(xùn),17 十一月 2024,信息安全意識培訓(xùn)08 十月 2023,內(nèi)容大綱,什么是信息安全,1,2,3,信息安全意識,如何做好信息安全,內(nèi)容大綱什么是信息安全123信息安全意識如何做好信息安全,什么是信息安全,采取措施保護(hù)信息資產(chǎn)�,使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露�,保證信息系統(tǒng)能夠連續(xù)、可靠��、正常地運(yùn)行���,使安全事件對業(yè)務(wù)造成的
2�、影響減到最小���,確保組織業(yè)務(wù)運(yùn)行的連續(xù)性�。,什么是信息安全 采取措施保護(hù)信息資產(chǎn)�,使之不因偶然或者,什么是信息,信息是公司經(jīng)營重要的資產(chǎn)。,對于現(xiàn)代企業(yè)來說���,信息是一種資產(chǎn)���,包括電子文件、紙質(zhì)文件����、圖紙����、標(biāo)準(zhǔn)�、專利、報價短信消息��、,電話,匯報等�,信息資產(chǎn)是具有重要價值。,什么是信息信息是公司經(jīng)營重要的資產(chǎn)��。對于現(xiàn)代企業(yè),以下哪些屬于信息,?,數(shù)據(jù),專利,計算機(jī),文件,聲音,紙,什么是信息,以下哪些屬于信息?數(shù)據(jù)專利計算機(jī)文件聲音紙什么是信息,信息安全,意識,信息安全意識(,Information Security Awareness,)�,就是能夠認(rèn)知可能存在的信息安全問題,預(yù)估信息安全事故對組織
3�、的危害,恪守正確的行為方式�,并且執(zhí)行在信息安全事故發(fā)生時所應(yīng)采取的措施。,信息安全意識 信息安全意識(Information,信息安全的目標(biāo),保密性,完整性,可用性,確保信息及資源在有需要的時候可以正常使用���。,確保信息在生成��、傳輸�、保存過程中不會被惡意修改���。,確保信息在生成�、傳輸����、保存過程中不會被泄漏。,信息安全的目標(biāo)保密性完整性可用性確保信息及資源在有需要的時候,一般,秘密,機(jī)密,絕密,信息保密級別定義,一般秘密機(jī)密絕密信息保密級別定義,我們的目標(biāo),建立對信息安全的敏感意識和正確認(rèn)識,掌握信息安全的基本概念����、原則和慣例,清楚可能面臨的威脅和風(fēng)險,遵守各項安全策略和制度,在日常工作中養(yǎng)成良好的
4、安全習(xí)慣,最終提升整體的信息安全水平,我們的目標(biāo)建立對信息安全的敏感意識和正確認(rèn)識,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,物理安全,安全目標(biāo),防止物理設(shè)備在未授權(quán)的情況下被訪問�、或損壞,確保硬件的絕對安全����,盡量做到點(diǎn)對點(diǎn),減少中間的流轉(zhuǎn)環(huán)節(jié)���。盡量對移動存儲器中的內(nèi)容進(jìn)行加密設(shè)置����,防止未授權(quán)人員對其進(jìn)行訪問�。,物理安全安全目標(biāo),物理安全,案例說明,1,、全球每隔,53,秒鐘就會有一臺筆記本電腦失竊,Software Insurance,�;,2,、,97%,的失竊筆
5、記本電腦都沒有希望找回,FBI3,��、你的筆記本電腦失竊的幾率為,10%,���,這意味著每十個人中就有一個人會丟失筆記本電腦,Gartner Group4,���、,惠普公司提供服務(wù)的富達(dá)投資公司的幾名員工在公司以外場所使用時被盜的,。,這,臺筆記本電腦中儲存了惠普公司的,19.6,萬現(xiàn)有員工和以前員工的相關(guān)資料���。具體資料包括員工姓名��、地址��、社會保險號���、生日和其他一些與員工有關(guān)的資料。,物理安全案例說明,物理安全,案例說明,2006,年,5,月���,美國退伍軍人事務(wù)部的一名員工家被盜�,其中丟失的一臺筆記本電腦中存有包括自,1975,年以來大約,2650,萬名美國退伍軍人及其部分家屬的姓名�、出生日期和社會安全號
6、碼等個人信息���,甚至還包括這些退伍軍人的配偶��、身體健康狀況等�。盡管有前車之鑒,但類似的事件仍然層出不窮���。,據(jù)統(tǒng)計丟失一臺未加密的商用電腦損失平均達(dá),30,萬人民幣,物理安全案例說明,物理安全,控制措施,物理區(qū)域設(shè)置門衛(wèi)或門禁,非工作人員出入需登記����;,嚴(yán)禁所有人員攜帶個人電腦進(jìn)入公司,,客戶及供應(yīng)商電腦如需要進(jìn)入公司需進(jìn)行登記����,禁止接入公司網(wǎng)絡(luò);,所有人員不得將門禁卡借與他人使用���;,人員下班或較長時間離開房間時��,房間門上鎖���;,文件柜、保險柜���、檔案柜上鎖��;,打印,/,復(fù)印后要及時取走,���;,作廢的機(jī)密文檔要以碎紙機(jī)碎掉或撕成碎塊����,不要直接作為垃圾丟棄��;,個人宿舍員工個人電腦僅限于宿舍區(qū)內(nèi)使用�。,物理安
7、全控制措施,物理安全,移動介質(zhì)是最經(jīng)常丟失引起數(shù)據(jù)泄露最方便的方式�。,移動介質(zhì)包括:筆記本電腦、掌上型電腦���、移動硬盤����、,U,盤�、光盤、磁帶�、存儲卡及帶有數(shù)據(jù)存儲功能的可移動設(shè)備(如,MP3,播放器,智能手機(jī))等�。,物理安全移動介質(zhì)是最經(jīng)常丟失引起數(shù)據(jù)泄露最方便的方式�。,物理安全,個人移動存儲設(shè)備嚴(yán)禁帶入公司內(nèi)部網(wǎng)絡(luò)使用��。,控制措施,物理安全個人移動存儲設(shè)備嚴(yán)禁帶入公司內(nèi)部網(wǎng)絡(luò)使用�。控制措施,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,密碼安全,安全目標(biāo),防止口令被破解
8����、而導(dǎo)致感染病毒,或中木馬,��;,防止口令被破解而導(dǎo)致泄露,公司,敏感信息����。,病毒,Virus,木馬,Trojan,密碼安全安全目標(biāo)病毒 Virus木馬 Trojan,密碼安全,案例說明,破解,Windows,操作系統(tǒng)口令,��;,14,位數(shù)字口令:只需,3,秒即可破解,���;,5,位字母口令:只需,60,秒即可破解,���;,破解電子郵箱口令,;,破解時間與口令復(fù)雜度有關(guān),��;,簡單口令:只需,30,秒即可破解��。,密碼安全案例說明,密碼安全,案例說明,相冊密碼被破解,不雅照片流傳�;,電腦密碼被破解,重要資料被泄露�;,QQ,密碼被破解,向,QQ,上的好友借錢��。,密碼安全案例說明,密碼安全,事件分析,簡單口令是不安
9��、全的��,很容易被破解,�;,口令被破解后的影響非常嚴(yán)重,會導(dǎo)致,�;,信息被泄露,;,行為被監(jiān)控,�;,機(jī)器被操制,;,成為新的病毒傳染源,���;,成為新的木馬擴(kuò)散點(diǎn),���。,密碼安全事件分析,密碼安全,控制措施,口令設(shè)置時應(yīng)避免使用以下組合:,生日,電話號碼,身份證號碼,用戶名,姓名的拼音,英文名,其它系統(tǒng)已使用的口令,其它容易被別人猜測的內(nèi)容,密碼安全控制措施,密碼安全,控制措施,不安全的口令舉例:,短口令(少于,8,個字符):,okokok,簡單數(shù)字口令:,11235813,簡單英文單詞:,desktop,簡單英文詞組:,comeonbaby,姓名拼音,+,常見數(shù)字:,PETER2008,帳戶,+,電話
10、:,peter13510283329,密碼安全控制措施,密碼安全,控制措施,安全的口令應(yīng)當(dāng)同時包含以下內(nèi)容:,大寫字母,小寫字母,數(shù)字,特殊符號,安全的口令長度不能小于,8,個字符��、應(yīng)定期修改�、應(yīng)避免使用歷史口令,密碼安全控制措施,密碼安全,控制措施,較安全的口令舉例:,一句話口令:,9,月前��,一定要把認(rèn)證通過:,9YQ,ydybxrztg!,我的口袋有,33,塊:,WoDeKouDaiY33K,����!,神龜雖壽��,猶有盡時:,sgss,yyjs,密碼安全控制措施,密碼安全,控制措施,定期更改口令�,至少每,2,個月改一次,;,防止忘記口令的有效方法是:經(jīng)常輸入口令,����;,離開座位時,要鎖定或關(guān)閉計算機(jī)
11�、,;,不要,把密碼告訴別人,���。,密碼安全控制措施,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,傳輸安全,案例說明,利用,QQ,傳送文件;,利用,163��,sina��,yahoo,郵箱發(fā)送郵件����;,利用網(wǎng)絡(luò),U,盤傳送文件����;,利用網(wǎng)絡(luò),FTP,傳送文件����;,重要機(jī)密文件未加密傳輸。,傳輸安全案例說明,傳輸安全,控制措施,使用公司郵箱�、,OA,系統(tǒng)進(jìn)行信息交流或文件傳送;,重要機(jī)密文件進(jìn)行加密處理���;,重要機(jī)密文件做好定期備份工作����。,傳輸安全控制措施,傳輸安全,Word,Excel
12��、,Word,excel,加密碼方法,傳輸安全WordExcelWord,excel加密碼方法,傳輸安全,RAR,文件加密,RAR,加,密碼方法,傳輸安全RAR文件加密RAR加密碼方法,傳輸安全,控制措施,如果不希望別人編輯您的文件��,可以把文件轉(zhuǎn)換成,pdf,文件��。而且可以根據(jù)需求可對,PDF,文件進(jìn)行訪問��、復(fù)制��、打印等權(quán)限進(jìn)行加密處理。,傳輸安全控制措施,傳輸安全,1,2,3,PDF,文件加密,傳輸安全123PDF文件加密,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,
13����、上網(wǎng)行為安全,安全目標(biāo),防止通過網(wǎng)絡(luò)服務(wù)感染病毒。,防止通過網(wǎng)絡(luò)泄露,公司,敏感信息���。,上網(wǎng)行為安全安全目標(biāo),上網(wǎng)行為安全,案例說明,使用,IE,瀏覽器瀏覽種有木馬的網(wǎng)站網(wǎng)頁,���;,計算機(jī)感染木馬,;,受到的影響有����;,盜取文件,;,監(jiān)控屏幕,��;,修改系統(tǒng),����;,操控機(jī)器,;,其它您想得到和想不到的操作,上網(wǎng)行為安全案例說明,,釣魚網(wǎng)站,,官方網(wǎng)站,上網(wǎng)行為安全,案例說明,www.cmbchina.c,上網(wǎng)行為安全,06,年,10,月份左右��,許多用戶都收到了一封冒充招商銀行名義的郵件�,該郵件以對賬��、核實(shí)賬戶消費(fèi)記錄等名義要求客戶登錄招行網(wǎng)站查詢詳情,并提供招行網(wǎng)站的超級鏈接��,如果點(diǎn)擊鏈接就會打開一個
14�、冒充招商銀行的頁面。該網(wǎng)頁不僅從頁面布局及內(nèi)容方面仿冒得很像�,足以以假亂真,而且域名也很具有欺騙性����。該網(wǎng)站的域名是“,”,,真招行網(wǎng)站的域名是“,”,��,“,cmb”,是招行的英文縮寫��,而“,95555”,是使用招行賬戶的用戶都非常熟悉的招行電話銀行號碼�,不法分子將,cmb,與,95555,組合在一起,就會讓用戶不會對它產(chǎn)生懷疑�,具有較強(qiáng)的欺騙性。用戶往往誤認(rèn)為自己進(jìn)入了招行的真正網(wǎng)站����,其實(shí)用戶所造訪的不過是一個經(jīng)過精心設(shè)計的假冒網(wǎng)站而已。,案例說明,上網(wǎng)行為安全 06年10月份左右��,許多用戶都收到了一封,上網(wǎng)行為安全,網(wǎng)絡(luò)服務(wù)包括以下等內(nèi)容:,網(wǎng)站瀏覽,����;,即時通信(如,QQ,���、,MSN,、,
15����、ICQ,等),;,文件下載,��;,視頻點(diǎn)播,��;,如果電腦沒有及時打補(bǔ)丁����,沒有安裝防病毒軟件,或沒有及時更新病毒庫���,則很容易在上網(wǎng)時感染病毒或木馬��。,上網(wǎng)行為安全網(wǎng)絡(luò)服務(wù)包括以下等內(nèi)容:,上網(wǎng)行為安全,40,控制措施,最簡單但有效的措施:,不去訪問不可靠的��、可疑的網(wǎng)站���;,不隨意下載安裝來歷不明的軟件,;,禁止在網(wǎng)吧訪問公司系統(tǒng)��;,禁止使用,QQ,等即時通訊軟件傳輸文件��。,上網(wǎng)行為安全40控制措施,上網(wǎng)行為安全,控制措施,不隨便使用光盤���、移動硬盤等��;,不打開可疑文件,尤其是可疑的,.EXE����;,不打開可疑郵件�;,及時更新操作系統(tǒng)補(bǔ)丁、應(yīng)用程序��、瀏覽器,電腦要安裝防病毒軟件���,并及時更新病毒庫��。,上網(wǎng)行為
16�、安全控制措施,符合性要求,刑法,計算機(jī)信息系統(tǒng)安全保護(hù)條例,計算機(jī)病毒防治管理辦法,計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法,中國陸續(xù)制定了多部與信息活動密切相關(guān)的法律���,雖然大多不專門針對網(wǎng)絡(luò)環(huán)境����,甚至有些也不針對電子信息,但它們的基本精神對網(wǎng)絡(luò)的建設(shè)���、管理以及網(wǎng)絡(luò)中的信息活動都有不同程度的指導(dǎo)作用���。,保守國家秘密法,著作權(quán)法,國家安全法,反不正當(dāng)競爭法,符合性要求 刑法 中國陸續(xù)制定了多部與信息活動密切,法規(guī)要求,案例說明:,27,歲的德化人阿德應(yīng)聘到晉江人鞋廠當(dāng)業(yè)務(wù)員,主要負(fù)責(zé)發(fā)展公司客戶和拉訂單����。應(yīng)聘時,雙方還特別約定��,阿德在工作期間將公司客戶資料和訂單外泄���,竊取和外泄公司商業(yè)秘密���;事發(fā)后,阿德賠償鞋廠經(jīng)濟(jì)損失并支付違約金,30,萬元����。,蘋果,iPad 2,的,3D,設(shè)計圖檔為商業(yè)秘密,被害公司因商業(yè)秘密泄露造成的直接經(jīng)濟(jì)損失達(dá)人民幣,206,萬元�。,2011,年,3,月,23,日�,深圳市寶安區(qū)檢察院以涉嫌侵犯商業(yè)秘密罪對犯罪嫌疑人肖某��、林某、侯某提起公訴�。,法規(guī)要求案例說明:,法規(guī)要求,刑法第條規(guī)定,“違反國家規(guī)定,侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段��,獲取該計算
信息安全意識培訓(xùn)ppt課件
