信息安全要点摘要.pptx

员工信息安全培训主要内容主要内容1、什么是信息安全？2、信息安全与我的关系？3、如何实现信息安全？4、信息安全管理制度和法律法规！信息安全什么是信息？什么是信息？有意义的内容对企业具有价值的信息，称为信息资产；对企业正常发展具有影响作用，敏感信息，不论是否属于有用信息。信息安全的信息安全的3要素：要素：CIAConfidentiality,Integrity,Availability保密性、完整性、可用性信息安全与我信息安全与我的关系常常见威威胁：窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等；威威胁来源：来源：自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；黑客 行为；内部泄密；外部泄密；信息丢失；网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。信息安全与我实现信息安全如何实现信息安全物理安全计算机使用的安全网络访问的安全病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应文件分类分级使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用不在电话中说工作敏感信息，电话回叫要确认身份不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证（登记），见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护，防止丢失；重要文件做好备份信息安全制度信息安全制度信息系统管理办法2017年10月1日发布制度要点摘要外来设备不允许接入公司内部网络，如有业务需要，需申请审批通过后方可使用。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等;公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件；严禁在公司内部架设FTP，DHCP，DNS等服务器；任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中；不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原则，删除给所有人(everyone)的共享权限，只共享给需要访问的人员，并且在使用后立即关闭；发现中毒后要断开网络，并及时报告IT服务热线，等待IT工程师来处理；制度要点严禁使用扫描工具对网络进行扫描和在网络使用黑客工具；不得以任何方式将公司信息（包括网络拓扑、IP地址、安全策略、帐号，口令等）告知不相关的人员；内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用（如电子邮件系统、即时通讯工具等）中，必须设置用户口令，严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚；口令长度应在8个字符以上，还应包括大小写字母，特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情况缩短更改周期；严禁卸载或关闭安全防护软件和防病毒软件，如有系统补丁必须及时安装；离开电脑必须锁屏。地址：南京市迈皋桥创业园7号电话：025-83130820网址：谢谢！