信息安全意识培训《中华人民共和国刑法》第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。仅用于信息安全意识培训、请勿用于其它用途《中华人民共和国网络安全法》仅用于信息安全意识培训、请勿用于其它用途第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十六条任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。信息安全的现状和背景企业和个人的受攻击面信息安全意识提高123信息安全基本概念——什么是信息业务系统操作系统办公软件软件资产实物资产服务器笔记本电脑打印机纸本文件电子文件数据资产正式员工临时员工外聘员工人员资产服务资产运维服务通信服务安保服务信息是经过加工的数据或消息,是一种资产,就像企业其它资产一样重要,对企业具有重要的价值。信息安全基本概念——信息安全及三要素定义:指信息系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。保密性:信息不可被未经授权之个人、实体、流程所取得或揭露的特性。完整性:信息在输入和传输的过程中,不被非法授权修改,保证数据的一致性。近些年扒手的数量和质量发生了重大变化信息的传播通道越来越多样化为什么会有信息安全问题?因为有病毒吗?•因为有漏洞吗?•因为有黑客吗?这些都是原因,但没有说到根源这些都是原因,但没有说到根源安全问题的根源信息安全的现状和背景企业和个人的受攻击面信息安全意识提高123信息时代存在的安全威胁黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道逻辑炸弹蠕虫内部、外部泄密拒绝服务攻击免费WiFi接入私搭WiFi热点WiFi自动连接传输加密钓鱼邮件垃圾邮件陌生人进入会议安全桌面安全弱口令软件下载数据备份恶意链接私建工作聊天群推销诈骗“套路深得不得了啊”“哈哈哈文字的艺术”“自己还是太年轻”对此网友表示:一脸懵逼信息安全的现状和背景企业和个人的受攻击面信息安全意识提高123电子邮件•公司内部邮箱账号,禁止互联网上注册使用。•不要回复可疑邮件、垃圾邮件、不明来源邮件。•收发公司业务数据时,必须使用公司内部邮箱,公务处理和私人邮箱分开。•员工应对自己的邮箱账号和口令的安全负责,不得将邮箱账号借与他人。•若发现可疑和钓鱼邮件,请通知安全人员。数据和文件•公司数据文件员工有责任和义务保护,防止数据泄漏•个人电脑不存储公司敏感数据,严禁私自拷贝业务数据带离工作场所•重要资料加密存储、传输•不得把内部代码、资料、数据上传第三方平台、云系统等上网行为•办公电脑须安装防病毒软件•不得使用黑客工具攻击或扫描内网(除安全组外)•上网注册帐户时,用户名密码不要与公司内部用户名密码相同或有关联•不访问与工作无关的网站,尤其是淫秽、反动的网站•不要轻易点击别人传给你的网址办公环境•除测试、安全、移动端外,其他部门需求WIFI需要报备IT部门,不许自行私接路由器•在公司内部链接WIFI时,只连接公司的办公WiFi热点•禁止开启无权限的文件共享服务•严禁私自让来访人员的设备接入公司办公网络•不得使用来历不明的移动存储设备•禁止使用WIFI万能钥匙或类似APP...
