新员工网络信息安全意识培训请输入标题NETWORK INFORMATION SECURITY AWARENESS TRAINING FOR NEW EMPLOYEES请输入标题请输入标题什么是信息安全信息安全与我的关系如何实现信息安全信息安全管理制度和法律法规目录CONTENT01什么是信息安全PART有意义的内容具有价值的信息对正常发展具有影响作用什么是信息CONFIDENTIALITY保密性INTEGRITY完整性AVAILABILITY可用性采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性信息安全三要素02信息安全与我的关系PART信息安全与我的关系最容易忽视的高风险领域信息安全人人技术流程• 以企业为目标的攻击威胁数字上升• 攻击工具的普及使网路罪行较以往变得更轻易• 基于网站的攻击有增无减• 针对个人身份资讯的安全威胁持续增长• 垃圾邮件持续泛滥信息安全与我的关系信息安全与我的关系新信息安全就在身边,需要我们每个人参与,你该怎么办03如何实现信息安全PART如何实现信息安全日常事物中养成良好习惯鼓励他人共同养成习惯养成习惯知道如何识别潜在问题利用正确判断力培养意识发现异常及时告知联系人及时性该怎么做物理安全计算机使用安全网络访问安全如何实现信息安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息保密信 息 安 全应 急 响 应信息安全如何实现信息安全重要文件备份及时销毁切勿复用文件分级分类敏感信息重复确认加强计算机防护 来访登记防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段 , 取得自身利益的手法信息收集信任建立反追查步骤环境渗透冒名电话信件伪造身份伪造攻击方式04PART信息安全管理制度和法律法规•外来设备不允许接入公司内部网络,如有业务需要,需申请审批通过后方可使。•外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。•公司内计算机严格限制使用移动硬盘、 U 盘、 MP3 、带存储卡的设备等的移动存 i 设备,除工作必须要长期使用移动存储的可申请开通外,公司内的计算机禁止使用移 i 存储设备。•公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使免费软件。•不经批准,严禁在公司内部架设 FTP ,DHCP,DNS 等服务器。信息安全管理制度和法律法规研发用机未经批准,严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。信息安全管理制度和法律...
