新员工信息安全培训什么是信息安全我们应该怎么做信息安全如何实现信息安全的重要性主要内容主要内容什么是信息?信息是一切可被存储和使用的物质与知识描述。对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。什么是信息电子化信息载体信息人的记忆(专有技术)纸面化信息什么是信息安全?什么是信息安全信息安全:保障保密信息不被泄露,在使用时可用,整个信息未被篡改。信息安全的3要素:CIAConfidentiality,Integrity,Availability保密性、完整性、可用性信息安全的三要素保密性:确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。完整性:确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。可用性:确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源。信息安全威胁就在我们身边国与国之间的信息窃取;以企业为目标的攻击威胁数字上升;攻击工具的普及使网络罪行较以往变得更轻易;基于网站的攻击有增无减;针对个人身份资讯的安全威胁持续增长;垃圾邮件持续泛滥;病毒木马恶意软件等威胁。信息安全的重要性从最高层次来讲,信息安全关系到国家的安全;对组织机构来说,信息安全关系到正常运作和持续发展;就个人而言,信息安全是保护个人隐私和财产的必然要求。无论是个人、组织还是国家,保持关键信息资产的安全性都是非常重要的。信息安全的重要性信息安全的重要性经济损失名誉损害牢狱之灾引发竞争引发战争信息安全的威害信息安全的威害信息安全的重要性威胁信息安全的来源信息安全与我的关系常见威胁:窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等;威胁来源:◆自然灾害、意外事故;◆计算机犯罪;◆人为错误,比如使用不当,安全意识差等;◆"黑客"行为;◆内部泄密;◆外部泄密;◆信息丢失;◆网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题、漏洞等等。信息安全如何实现信息安全如何实现计算机设备安全网络访问的安全VPN和远程协助安全邮箱与OA安全数据安全和保密帐户及密码安全软件使用安全电话和打印复印安全物理安全社会工程学+防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。+步骤:信息收集——信任建立——反追查+典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等信息安全如何实现信息安全如何实现如何防范?仔细身份审核;(多重身份认证、来电显示确认、电话回拨、EMAIL签名、动态密码验证、身份ID卡、上级领导担保等)严格执行操作流程审核;完善日志审计记录;完善应对措施,及时上报;注重保护个人隐私;不要把任何个人和公司内部信息或是识别标识告诉他人,除非你听出她或他的声音是熟人,并确认对方有这些信息的知情权。无论什么时候在接受一个陌生人询问时,首先要礼貌的拒绝,直到确认对方身份。信息安全如何实现信息安全如何实现不随便打开邮箱来历不明附件或者下载的软件离开位置锁屏(Win键+L或Ctrl+Alt+Del),锁屏时间设为10分钟密码设定:8位的大小写字母、特殊字符、组合字母和数字,3个月更改一次密码且不能和上次密码一样。不随便安装不明软件离开位置时将桌面的文件、笔记本等收拾到柜中安装防病毒、防火墙软件我们的日常操作我们的信息安全管理制度妥善保护自己的密码,不要将自己的密码告诉别人。任何人不得盗用他人账户和密码,一旦发现将根据公司政策处理。重要文件做好备份。未经授权不得将文件传递给他人尤其是公司外的人,使用过的重要文件及时销毁,不要扔在废纸篓里,也不要重复利用。在未经公司资讯部授权的情况下,不能随意挪用、借用、更改或盗用IP地址。个人计算机上安装了防病毒软件,而且要定期进行病毒扫描,发现中毒后要断开网络,并及时报告IT服务热线,等待IT工程师来处理。不得以任何方式将公司信...
