信息安全意識(shí)培訓(xùn)ppt課件

《信息安全意識(shí)培訓(xùn)ppt課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息安全意識(shí)培訓(xùn)ppt課件（49頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,2019年3月7日,#,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),四川明星電纜股份有限公司,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),2019年3月7日,#,信息安全意識(shí)培訓(xùn),17 十一月 2024,信息安全意識(shí)培訓(xùn)08 十月 2023,內(nèi)容大綱,什么是信息安全,1,2,3,信息安全意識(shí),如何做好信息安全,內(nèi)容大綱什么是信息安全123信息安全意識(shí)如何做好信息安全,什么是信息安全,采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的

2、影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。,什么是信息安全 采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者,什么是信息,信息是公司經(jīng)營(yíng)重要的資產(chǎn)。,對(duì)于現(xiàn)代企業(yè)來說，信息是一種資產(chǎn)，包括電子文件、紙質(zhì)文件、圖紙、標(biāo)準(zhǔn)、專利、報(bào)價(jià)短信消息、,電話,匯報(bào)等，信息資產(chǎn)是具有重要價(jià)值。,什么是信息信息是公司經(jīng)營(yíng)重要的資產(chǎn)。對(duì)于現(xiàn)代企業(yè),以下哪些屬于信息,?,數(shù)據(jù),專利,計(jì)算機(jī),文件,聲音,紙,什么是信息,以下哪些屬于信息?數(shù)據(jù)專利計(jì)算機(jī)文件聲音紙什么是信息,信息安全,意識(shí),信息安全意識(shí)（,Information Security Awareness,），就是能夠認(rèn)知可能存在的信息安全問題，預(yù)估信息安全事故對(duì)組織

3、的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。,信息安全意識(shí) 信息安全意識(shí)（Information,信息安全的目標(biāo),保密性,完整性,可用性,確保信息及資源在有需要的時(shí)候可以正常使用。,確保信息在生成、傳輸、保存過程中不會(huì)被惡意修改。,確保信息在生成、傳輸、保存過程中不會(huì)被泄漏。,信息安全的目標(biāo)保密性完整性可用性確保信息及資源在有需要的時(shí)候,一般,秘密,機(jī)密,絕密,信息保密級(jí)別定義,一般秘密機(jī)密絕密信息保密級(jí)別定義,我們的目標(biāo),建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí),掌握信息安全的基本概念、原則和慣例,清楚可能面臨的威脅和風(fēng)險(xiǎn),遵守各項(xiàng)安全策略和制度,在日常工作中養(yǎng)成良好的

4、安全習(xí)慣,最終提升整體的信息安全水平,我們的目標(biāo)建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí),z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,物理安全,安全目標(biāo),防止物理設(shè)備在未授權(quán)的情況下被訪問、或損壞，確保硬件的絕對(duì)安全，盡量做到點(diǎn)對(duì)點(diǎn)，減少中間的流轉(zhuǎn)環(huán)節(jié)。盡量對(duì)移動(dòng)存儲(chǔ)器中的內(nèi)容進(jìn)行加密設(shè)置，防止未授權(quán)人員對(duì)其進(jìn)行訪問。,物理安全安全目標(biāo),物理安全,案例說明,1,、全球每隔,53,秒鐘就會(huì)有一臺(tái)筆記本電腦失竊,Software Insurance,；,2,、,97%,的失竊筆

5、記本電腦都沒有希望找回,FBI3,、你的筆記本電腦失竊的幾率為,10%,，這意味著每十個(gè)人中就有一個(gè)人會(huì)丟失筆記本電腦,Gartner Group4,、,惠普公司提供服務(wù)的富達(dá)投資公司的幾名員工在公司以外場(chǎng)所使用時(shí)被盜的,。,這,臺(tái)筆記本電腦中儲(chǔ)存了惠普公司的,19.6,萬現(xiàn)有員工和以前員工的相關(guān)資料。具體資料包括員工姓名、地址、社會(huì)保險(xiǎn)號(hào)、生日和其他一些與員工有關(guān)的資料。,物理安全案例說明,物理安全,案例說明,2006,年,5,月，美國(guó)退伍軍人事務(wù)部的一名員工家被盜，其中丟失的一臺(tái)筆記本電腦中存有包括自,1975,年以來大約,2650,萬名美國(guó)退伍軍人及其部分家屬的姓名、出生日期和社會(huì)安全號(hào)

6、碼等個(gè)人信息，甚至還包括這些退伍軍人的配偶、身體健康狀況等。盡管有前車之鑒，但類似的事件仍然層出不窮。,據(jù)統(tǒng)計(jì)丟失一臺(tái)未加密的商用電腦損失平均達(dá),30,萬人民幣,物理安全案例說明,物理安全,控制措施,物理區(qū)域設(shè)置門衛(wèi)或門禁，非工作人員出入需登記；,嚴(yán)禁所有人員攜帶個(gè)人電腦進(jìn)入公司，,客戶及供應(yīng)商電腦如需要進(jìn)入公司需進(jìn)行登記，禁止接入公司網(wǎng)絡(luò)；,所有人員不得將門禁卡借與他人使用；,人員下班或較長(zhǎng)時(shí)間離開房間時(shí)，房間門上鎖；,文件柜、保險(xiǎn)柜、檔案柜上鎖；,打印,/,復(fù)印后要及時(shí)取走,；,作廢的機(jī)密文檔要以碎紙機(jī)碎掉或撕成碎塊，不要直接作為垃圾丟棄；,個(gè)人宿舍員工個(gè)人電腦僅限于宿舍區(qū)內(nèi)使用。,物理安

7、全控制措施,物理安全,移動(dòng)介質(zhì)是最經(jīng)常丟失引起數(shù)據(jù)泄露最方便的方式。,移動(dòng)介質(zhì)包括：筆記本電腦、掌上型電腦、移動(dòng)硬盤、,U,盤、光盤、磁帶、存儲(chǔ)卡及帶有數(shù)據(jù)存儲(chǔ)功能的可移動(dòng)設(shè)備（如,MP3,播放器，智能手機(jī)）等。,物理安全移動(dòng)介質(zhì)是最經(jīng)常丟失引起數(shù)據(jù)泄露最方便的方式。,物理安全,個(gè)人移動(dòng)存儲(chǔ)設(shè)備嚴(yán)禁帶入公司內(nèi)部網(wǎng)絡(luò)使用。,控制措施,物理安全個(gè)人移動(dòng)存儲(chǔ)設(shè)備嚴(yán)禁帶入公司內(nèi)部網(wǎng)絡(luò)使用?？刂拼胧?z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,密碼安全,安全目標(biāo),防止口令被破解

8、而導(dǎo)致感染病毒，或中木馬,；,防止口令被破解而導(dǎo)致泄露,公司,敏感信息。,病毒,Virus,木馬,Trojan,密碼安全安全目標(biāo)病毒 Virus木馬 Trojan,密碼安全,案例說明,破解,Windows,操作系統(tǒng)口令,；,14,位數(shù)字口令：只需,3,秒即可破解,；,5,位字母口令：只需,60,秒即可破解,；,破解電子郵箱口令,；,破解時(shí)間與口令復(fù)雜度有關(guān),；,簡(jiǎn)單口令：只需,30,秒即可破解。,密碼安全案例說明,密碼安全,案例說明,相冊(cè)密碼被破解，不雅照片流傳；,電腦密碼被破解，重要資料被泄露；,QQ,密碼被破解，向,QQ,上的好友借錢。,密碼安全案例說明,密碼安全,事件分析,簡(jiǎn)單口令是不安

9、全的，很容易被破解,；,口令被破解后的影響非常嚴(yán)重，會(huì)導(dǎo)致,；,信息被泄露,；,行為被監(jiān)控,；,機(jī)器被操制,；,成為新的病毒傳染源,；,成為新的木馬擴(kuò)散點(diǎn),。,密碼安全事件分析,密碼安全,控制措施,口令設(shè)置時(shí)應(yīng)避免使用以下組合：,生日,電話號(hào)碼,身份證號(hào)碼,用戶名,姓名的拼音,英文名,其它系統(tǒng)已使用的口令,其它容易被別人猜測(cè)的內(nèi)容,密碼安全控制措施,密碼安全,控制措施,不安全的口令舉例：,短口令（少于,8,個(gè)字符）：,okokok,簡(jiǎn)單數(shù)字口令：,11235813,簡(jiǎn)單英文單詞：,desktop,簡(jiǎn)單英文詞組：,comeonbaby,姓名拼音,+,常見數(shù)字：,PETER2008,帳戶,+,電話

10、：,peter13510283329,密碼安全控制措施,密碼安全,控制措施,安全的口令應(yīng)當(dāng)同時(shí)包含以下內(nèi)容：,大寫字母,小寫字母,數(shù)字,特殊符號(hào),安全的口令長(zhǎng)度不能小于,8,個(gè)字符、應(yīng)定期修改、應(yīng)避免使用歷史口令,密碼安全控制措施,密碼安全,控制措施,較安全的口令舉例：,一句話口令：,9,月前，一定要把認(rèn)證通過：,9YQ,ydybxrztg!,我的口袋有,33,塊：,WoDeKouDaiY33K,！,神龜雖壽，猶有盡時(shí)：,sgss,yyjs,密碼安全控制措施,密碼安全,控制措施,定期更改口令，至少每,2,個(gè)月改一次,；,防止忘記口令的有效方法是：經(jīng)常輸入口令,；,離開座位時(shí)，要鎖定或關(guān)閉計(jì)算機(jī)

11、,；,不要,把密碼告訴別人,。,密碼安全控制措施,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,傳輸安全,案例說明,利用,QQ,傳送文件；,利用,163，sina，yahoo,郵箱發(fā)送郵件；,利用網(wǎng)絡(luò),U,盤傳送文件；,利用網(wǎng)絡(luò),FTP,傳送文件；,重要機(jī)密文件未加密傳輸。,傳輸安全案例說明,傳輸安全,控制措施,使用公司郵箱、,OA,系統(tǒng)進(jìn)行信息交流或文件傳送；,重要機(jī)密文件進(jìn)行加密處理；,重要機(jī)密文件做好定期備份工作。,傳輸安全控制措施,傳輸安全,Word,Excel

12、,Word,excel,加密碼方法,傳輸安全WordExcelWord,excel加密碼方法,傳輸安全,RAR,文件加密,RAR,加,密碼方法,傳輸安全RAR文件加密RAR加密碼方法,傳輸安全,控制措施,如果不希望別人編輯您的文件，可以把文件轉(zhuǎn)換成,pdf,文件。而且可以根據(jù)需求可對(duì),PDF,文件進(jìn)行訪問、復(fù)制、打印等權(quán)限進(jìn)行加密處理。,傳輸安全控制措施,傳輸安全,1,2,3,PDF,文件加密,傳輸安全123PDF文件加密,z,信息,安全,1,.,物理安全,2,.,密碼安全,4,.,上網(wǎng)行為安全,3,.,傳輸安全,信息安全管理措施,z信息1.物理安全2.密碼安全 4.上網(wǎng)行為安全 3.傳輸安,

13、上網(wǎng)行為安全,安全目標(biāo),防止通過網(wǎng)絡(luò)服務(wù)感染病毒。,防止通過網(wǎng)絡(luò)泄露,公司,敏感信息。,上網(wǎng)行為安全安全目標(biāo),上網(wǎng)行為安全,案例說明,使用,IE,瀏覽器瀏覽種有木馬的網(wǎng)站網(wǎng)頁(yè),；,計(jì)算機(jī)感染木馬,；,受到的影響有；,盜取文件,；,監(jiān)控屏幕,；,修改系統(tǒng),；,操控機(jī)器,；,其它您想得到和想不到的操作,上網(wǎng)行為安全案例說明,,釣魚網(wǎng)站,,官方網(wǎng)站,上網(wǎng)行為安全,案例說明,www.cmbchina.c,上網(wǎng)行為安全,06,年,10,月份左右，許多用戶都收到了一封冒充招商銀行名義的郵件，該郵件以對(duì)賬、核實(shí)賬戶消費(fèi)記錄等名義要求客戶登錄招行網(wǎng)站查詢?cè)斍?，并提供招行網(wǎng)站的超級(jí)鏈接，如果點(diǎn)擊鏈接就會(huì)打開一個(gè)

14、冒充招商銀行的頁(yè)面。該網(wǎng)頁(yè)不僅從頁(yè)面布局及內(nèi)容方面仿冒得很像，足以以假亂真，而且域名也很具有欺騙性。該網(wǎng)站的域名是“,”,，真招行網(wǎng)站的域名是“,”,，“,cmb”,是招行的英文縮寫，而“,95555”,是使用招行賬戶的用戶都非常熟悉的招行電話銀行號(hào)碼，不法分子將,cmb,與,95555,組合在一起，就會(huì)讓用戶不會(huì)對(duì)它產(chǎn)生懷疑，具有較強(qiáng)的欺騙性。用戶往往誤認(rèn)為自己進(jìn)入了招行的真正網(wǎng)站，其實(shí)用戶所造訪的不過是一個(gè)經(jīng)過精心設(shè)計(jì)的假冒網(wǎng)站而已。,案例說明,上網(wǎng)行為安全 06年10月份左右，許多用戶都收到了一封,上網(wǎng)行為安全,網(wǎng)絡(luò)服務(wù)包括以下等內(nèi)容：,網(wǎng)站瀏覽,；,即時(shí)通信（如,QQ,、,MSN,、,

15、ICQ,等）,；,文件下載,；,視頻點(diǎn)播,；,如果電腦沒有及時(shí)打補(bǔ)丁，沒有安裝防病毒軟件，或沒有及時(shí)更新病毒庫(kù)，則很容易在上網(wǎng)時(shí)感染病毒或木馬。,上網(wǎng)行為安全網(wǎng)絡(luò)服務(wù)包括以下等內(nèi)容：,上網(wǎng)行為安全,40,控制措施,最簡(jiǎn)單但有效的措施：,不去訪問不可靠的、可疑的網(wǎng)站；,不隨意下載安裝來歷不明的軟件,；,禁止在網(wǎng)吧訪問公司系統(tǒng)；,禁止使用,QQ,等即時(shí)通訊軟件傳輸文件。,上網(wǎng)行為安全40控制措施,上網(wǎng)行為安全,控制措施,不隨便使用光盤、移動(dòng)硬盤等；,不打開可疑文件,尤其是可疑的,.EXE；,不打開可疑郵件；,及時(shí)更新操作系統(tǒng)補(bǔ)丁、應(yīng)用程序、瀏覽器,電腦要安裝防病毒軟件，并及時(shí)更新病毒庫(kù)。,上網(wǎng)行為

16、安全控制措施,符合性要求,刑法,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,計(jì)算機(jī)病毒防治管理辦法,計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法,中國(guó)陸續(xù)制定了多部與信息活動(dòng)密切相關(guān)的法律，雖然大多不專門針對(duì)網(wǎng)絡(luò)環(huán)境，甚至有些也不針對(duì)電子信息，但它們的基本精神對(duì)網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動(dòng)都有不同程度的指導(dǎo)作用。,保守國(guó)家秘密法,著作權(quán)法,國(guó)家安全法,反不正當(dāng)競(jìng)爭(zhēng)法,符合性要求 刑法 中國(guó)陸續(xù)制定了多部與信息活動(dòng)密切,法規(guī)要求,案例說明：,27,歲的德化人阿德應(yīng)聘到晉江人鞋廠當(dāng)業(yè)務(wù)員，主要負(fù)責(zé)發(fā)展公司客戶和拉訂單。應(yīng)聘時(shí)，雙方還特別約定，阿德在工作期間將公司客戶資料和訂單外泄，竊取和外泄公司商業(yè)秘密；事發(fā)后，阿德賠償鞋廠經(jīng)濟(jì)損失并支付違約金,30,萬元。,蘋果,iPad 2,的,3D,設(shè)計(jì)圖檔為商業(yè)秘密，被害公司因商業(yè)秘密泄露造成的直接經(jīng)濟(jì)損失達(dá)人民幣,206,萬元。,2011,年,3,月,23,日，深圳市寶安區(qū)檢察院以涉嫌侵犯商業(yè)秘密罪對(duì)犯罪嫌疑人肖某、林某、侯某提起公訴。,法規(guī)要求案例說明：,法規(guī)要求,刑法第條規(guī)定,“違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算