信息安全意識(shí)培訓(xùn)

1、信息姿全意識(shí)培訓(xùn)主講人：張工2017年8月7 Q星期一內(nèi)容大綱1什么是信息安全如何做好信息安全什么是信息采取措施保護(hù)信息資產(chǎn)，使 之不因偶然或者惡意侵犯而遭受 破壞、更改及泄露，保證信息系 統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行， 使安全事件對(duì)業(yè)務(wù)造成的影響減 到最小，確保組織業(yè)務(wù)運(yùn)行的連 續(xù)性。對(duì)于現(xiàn)代企業(yè)來(lái)說(shuō)，信息是一種資產(chǎn)，包括電子文件、紙質(zhì)文件、圖紙、標(biāo)準(zhǔn)、專利、報(bào)價(jià)短信消息、什么是信息什么是信息以下哪些屬于信息?聲音計(jì)算機(jī)文件信息安全意識(shí)信息安全意識(shí)(Information Security Awareness),就是能夠認(rèn)知可能存在的信息安全問(wèn)題，預(yù)估信息安全事故對(duì)組織的危害，恪守正確的行為

2、方式，并且執(zhí)行在信息 安全事故發(fā)生時(shí)所應(yīng)采取的措施。信息安全的目標(biāo)信息安全的目標(biāo)保密性確保信息在生成、傳輸、 保存過(guò)程中不會(huì)被泄漏。確保信息及資源在有 需要的時(shí)候可以正常使用?？捎眯源_保信息在生成、傳 輸、保存過(guò)程中不會(huì) 被惡意修改。信息保密級(jí)別定義絕密機(jī)密我們的目標(biāo)-建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí)-掌握信息安全的基本概念、原則和慣例 清楚可能面臨的威脅和風(fēng)險(xiǎn) -遵守各項(xiàng)安全策略和制度 -在日常工作中養(yǎng)成良好的安全習(xí)慣-最終提升整體的信息安全水平信息安全管理措施ARITUr筮働鑲墾發(fā)送文件：晶貝爾LED顯示屏資料速度:0KB/53.90MB/8.98rB取消物理安全安全目標(biāo)防止物理設(shè)備在未

3、授權(quán)的情況下被訪問(wèn)、或損壞 ,確保硬件的絕對(duì)安全，盡量做到點(diǎn)對(duì)點(diǎn)，減少 中間的流轉(zhuǎn)環(huán)節(jié)。盡量對(duì)移動(dòng)存儲(chǔ)器中的內(nèi)容進(jìn) 行加密設(shè)置，防止未授權(quán)人員對(duì)其進(jìn)行訪問(wèn)。物理安全案例說(shuō)明1、全球每隔53秒鐘就會(huì)有一臺(tái)筆記本電腦失竊So卄ware Insurance;2、97%的失竊筆記本電腦都沒(méi)有希望找回FBI3、你的筆記本電腦失竊的幾率為10%,這意味著每十個(gè)人 中就有一個(gè)人會(huì)丟失筆記本電腦Gartner Group4、惠普公司提供服務(wù)的富達(dá)投資公司的幾名員工在公司以外 場(chǎng)所使用時(shí)被盜的。這臺(tái)筆記本電腦中儲(chǔ)存了惠普公司的 19.6萬(wàn)現(xiàn)有員工和以前員工的相關(guān)資料。具體資料包括員 工姓名、地址、社會(huì)保險(xiǎn)號(hào)、生

4、日和其他一些與員工有關(guān) 的資料。2006年5月，美國(guó)退伍軍人事務(wù)部的一名員工家被盜， 其中丟失的一臺(tái)筆記本電腦中存有包括自1 975年以來(lái) 大約2650萬(wàn)名美國(guó)退伍軍人及其部分家屬的姓名、出生日期和社會(huì)安全號(hào)碼等個(gè)人信息，甚至還包括這些退伍軍人的配偶、身體健康狀況等。盡管有前車之鑒，但類似的事件仍然層出不窮。據(jù)統(tǒng)計(jì)丟失一臺(tái)未加密的商用電腦損失平均達(dá)30萬(wàn)人民物理安全控制措施物理區(qū)域設(shè)置門衛(wèi)或門禁，非工作人員出入需登記； 嚴(yán)禁所有人員攜帶個(gè)人電腦進(jìn)入公司，客戶及供應(yīng)商電 腦如需要進(jìn)入公司需進(jìn)行登記，禁止接入公司網(wǎng)絡(luò)； 所有人員不得將門禁卡借與他人使用；人員下班或較長(zhǎng)時(shí)間離開(kāi)房間時(shí)，房間門上鎖;文

5、件柜、保險(xiǎn)柜、檔案柜上鎖;打印/復(fù)印后要及時(shí)取走；作廢的機(jī)密文檔要以碎紙機(jī)碎掉或撕成碎塊，不要直接作為垃圾丟棄； 個(gè)人宿舍員工個(gè)人電腦僅限于宿舍區(qū)內(nèi)使用。 移動(dòng)介質(zhì)是最經(jīng)常丟失引起數(shù)據(jù)泄露最方便的方式。 移動(dòng)介質(zhì)包括：筆記本電腦、掌上型電腦、移動(dòng)硬盤(pán) 、u盤(pán)、光盤(pán)、磁帶、存儲(chǔ)卡及帶有數(shù)據(jù)存儲(chǔ)功能的可 移動(dòng)設(shè)備（如MP3播放器，智能手機(jī)）等。物理安全個(gè)人移動(dòng)存儲(chǔ)設(shè)備嚴(yán)禁帶入公司內(nèi)部網(wǎng)絡(luò)使用。信息安全管理措施ARITUr筮働鑲墾發(fā)送文件：晶貝爾LED顯示屏資料速度:0KB/53.90MB/8.98rB取消密碼安全安全目標(biāo)防止口令被破解而導(dǎo)致感染病毒,或中木馬；防止口令被破解而導(dǎo)致泄露公司敏感信息。

6、密碼安全TrojO密碼安全破解Windows操作系統(tǒng)口令；14位數(shù)字口令：只需3秒即可破解； 5位字母口令：只需60秒即可破解； 破解電子郵箱口令；破解時(shí)間與口令復(fù)雜度有關(guān)； 簡(jiǎn)單口令：只需30秒即可破解。密碼安全相冊(cè)密碼被破解， 不雅照片流傳;密碼安全電腦密碼被破解，重要資料被泄露； QQ密碼被破解，向QQ上的好友借錢。妤友QQ被盜騙子冒充主人騙錢新聞沖國(guó)網(wǎng)濱梅髙新 妤友QQ被盜騙子冨充主人騙錢.中國(guó)網(wǎng)濱海高新；QQ被盜別人用我的號(hào)來(lái)騙錢怎么找到騙子?騙子的帳號(hào)工商銀行 2刑年7月24日.我怎么樣才能棧到這個(gè)騙子怎么樣才能把錢給討回來(lái)請(qǐng)大家?guī)蛶兔?。QQ被盜，騙子太猖狂了！騙錢不遺余力！ 心情

7、水吧德國(guó)開(kāi)元華人社區(qū)QQ被盜，騙子用我QQ讓我家人朋友匯錢，說(shuō)是國(guó)內(nèi)朋友急用。我阿姨彼騙了三千，騙了之事件分析簡(jiǎn)單口令是不安全的，很容易被破解； 口令被破解后的影響非常嚴(yán)重，會(huì)導(dǎo)致;信息被泄露； 行為被監(jiān)控； 機(jī)器被操制； 成為新的病毒傳染源； 成為新的木馬擴(kuò)散點(diǎn)。密碼安全控制措施口令設(shè)置時(shí)應(yīng)避免使用以下組合:生日電話號(hào)碼 身份證號(hào)碼 用戶名 姓名的拼音 英文名其它系統(tǒng)已使用的口令 其它容易被別人猜測(cè)的內(nèi)容密碼安全控制措施不安全的口令舉例：短口令（少于8個(gè)字符）：okokok 簡(jiǎn)單數(shù)字口令：11235813 簡(jiǎn)單英文單詞：desktop 簡(jiǎn)單英文詞組：comeonbaby 姓名拼音+常見(jiàn)數(shù)字：

8、PETER2008 帳戶+電話：peterl 3510283329密碼安全安全的口令應(yīng)當(dāng)同時(shí)包含以下內(nèi)容： 大寫(xiě)字母小寫(xiě)字母數(shù)字特殊符號(hào)安全的口令長(zhǎng)度不能小于8個(gè)字符、應(yīng)定期修改、應(yīng)避免使用歷史口令密碼安全控制措施較安全的口令舉例：句話口令：9月前，一定要把認(rèn)證通過(guò)：9YQ,ydybxrztg! 我的口袋有33塊：WoDeKouDaiY33K!神龜雖壽，猶有盡時(shí)：sgss,yyjs密碼安全 土穴生土址誰(shuí)于工市仔曰萬(wàn)也定期更改口令，至少每2個(gè)月改一次；防止忘記口令的有效方法是：經(jīng)常輸入口令;離開(kāi)座位時(shí)，要鎖定或關(guān)閉計(jì)算機(jī);不要把密碼告訴別人。信息安全管理措施ARITUr筮働鑲墾發(fā)送文件：晶貝爾L

9、ED顯示屏資料速度:0KB/53.90MB/8.98rB取消傳輸安全案例說(shuō)明送文件：晶貝爾LED顯示屏資料©利用QQ傳送文件;連度；OKB/S3.90MB/8.96NB取消利用163，sfna, yahoo郵箱發(fā)送郵件;網(wǎng)易免箜夠 mll. 16).coim中文郵箱第一品牌利用網(wǎng)絡(luò)U盤(pán)傳送文件; 利用網(wǎng)絡(luò)FTP傳送文件;重要機(jī)密文件未加密傳輸。瓠新浪傳輸安全b °宀牛11 I 4+ 此控制措施使用公司郵箱、OA系統(tǒng)進(jìn)行信息交流或文件傳送; 重要機(jī)密文件進(jìn)行加密處理； 重要機(jī)密文件做好定期備份工作。傳輸安全Word，excel加密碼方法（D 視因辺 插入 格式|工具|表格）窗

10、口迥 幫助$選項(xiàng)拼寫(xiě)和語(yǔ)法修訂用戶信息秉容性中文版式文件位置視勿常規(guī)編輕打印保存廠耀性7高級(jí)）.此文省的文件卽密選項(xiàng) 打開(kāi)文件時(shí)的密碼（Qi:此文普的文件共享選項(xiàng)修改文件時(shí)的密礙觀）：I逹議以只讀方式打開(kāi)文檔（D薊子簽名©） 保護(hù)文佶£）.隱私選項(xiàng)躁存時(shí)從文件屈性中刪除個(gè)人信息毬）打印S保存或發(fā)送包含修訂或批注的文件之前紿岀警告魁）0存儲(chǔ)用于増強(qiáng)合并祐確性的隨機(jī)編導(dǎo)0打開(kāi)或保存時(shí)標(biāo)記可見(jiàn)（V）宏安全性調(diào)整安全級(jí)別以打開(kāi)可能包含宏病垂的文件 > 并指I宏夕全性I 定可信任的宏創(chuàng)建者姓名I左文王任駅二J一邑文件g）編輯© 視圉辺 插入Q）格式工具叫 數(shù)據(jù)）窗口

11、幫助 hj扁 J $I ' j或 2 -11 ib®選項(xiàng)©®視因重新計(jì)算r編輯1 j規(guī)23的幫更自定義序列因表顏色國(guó)際；保存錯(cuò)誤檢查拼寫(xiě)檢毛此工作縛的文件加密設(shè)置H打開(kāi)權(quán)限密碼）：|為級(jí)®二此工作簿的文件共享設(shè)置修改權(quán)限密碼他）：II建議只讀0）丨數(shù)字簽名）個(gè)人信息選項(xiàng)0保存時(shí)從文件屈性中刪除個(gè)人信息）宏安全性調(diào)整有可方士包含宏病垂的文件的安全級(jí)別并指定受信任的宏創(chuàng)淫人姓名。宏安全性確定 I 取消 Excel傳輸安全 RAR加密碼方法傳輸安全傳輸安全傳輸安全RAR文件加密 土穴生応址誰(shuí)于工市IJ孑曰萬(wàn)也如果不希望別人編輯您的文件，可以把文件轉(zhuǎn)換成

12、 pdf文件。而且可以根據(jù)需求可對(duì)PDF文件進(jìn)行訪 問(wèn)、復(fù)制、打印等權(quán)限進(jìn)行加密處理。傳輸安全冷:麥送供審閱顯示2刪除刀管理g查看N同步A使用傳送g操作h選擇要應(yīng)用的策略口令安全便用口令限制打職陶 本策略允許您巫用口令E 所有文件內(nèi)容鐵認(rèn)值菲心紈無(wú)無(wú)第昭詳細(xì)信息安全陛力？去:名稱:說(shuō)明:加密的姐件:先型:修改日明：用戶口令：更改：打?。篜DF文件加密口令安全性一設(shè)畫(huà)a(B)： | Acrobat: 5.0 和更旣版本沏別：（5（ 128 bt RC4 ）選擇要加袈的丈程0件別：128-bt RC4 ) D隠除元效據(jù)比外的涉有丈檔內(nèi)題（與Aerobe 6和更言版賽垂容）（匹I僅加馭件陽(yáng)件（與Ac

13、robat 7初更高版本秉容）（日i,文杳斫有內(nèi)容均將旳D密，且搜索引擎盜無(wú)法訪問(wèn)文檔的元數(shù) 據(jù).0妾求打開(kāi)文檔的口令®I文轡T棄口令妙-設(shè)百后，要求本口令方可打幵文檔。叼使用口令未跟制文檔的打£廊臧以及它的安全性設(shè)獸 詳可口敘p : 比冊(cè)林磁*細(xì)允許打氓吵：無(wú)V允許更改（妙：無(wú)V|回啟用復(fù)制艾軋 因像和其它內(nèi)容（E）信息安全管理措施速度:0K印£gvz? /-一:三二發(fā)送文件：晶貝爾LED顯示屏資料3.90MB/8.98MB取消上網(wǎng)行為安全心 口 女主曰防止通過(guò)網(wǎng)絡(luò)服務(wù)感染病毒。 防止通過(guò)網(wǎng)絡(luò)泄露公司敏感信息。上網(wǎng)行為安全使用IE瀏覽器瀏覽種有木馬的網(wǎng)站網(wǎng)頁(yè);計(jì)

14、算機(jī)感染木馬受到的影響有; 盜取文件；監(jiān)控屏幕; 修改系統(tǒng);操控機(jī)器；其它您想得到和想不到的操作上網(wǎng)行為安全案例說(shuō)明些皿M <3 y “ ； =9 羅“艮 |總im II ?U w ?I - mQ 釣魚(yú)網(wǎng)站z«w 'u.v2>習(xí)厶丿”*» 二 csfit 尢 -aw.j >am 久xnMB Qgj£“心4 43 a» K X 倬 < J 03 ft 環(huán) I丄 i kh脅 ii a-» : jk* if mtc i ahi i teng伐3I8D申辦三Mt大禮=W：嵐上g r jOfiSHia-«1Z&#

15、187; -*B»««.< QHiAQC/ 4：' f ?X-J3 Jll trtlR»a倂ua 序JW 頁(yè) IXr«e«£»w m ；i cm - xv !«» ->Wtt* "VMe輯巧!.'*-i .lr 5ilFrWAMiM f93SS*>c5， Wr»Vr/.tw «.«!««l ASU%«M4*¥a« 一剛氐仍 <m i-孟”03I U>>&#

16、187;J<9*>1 CKO*M>H.*!T4 川J丿4*o“a*«*&« JT M>-Ae<9R 1-ilfl4t.t 3Td4 94f. AQ"、fU心a!* y>* $ n * 'I 貝 A gZU ' It©-J 5! 攻.、2 "g官方網(wǎng)站上網(wǎng)行為安全上網(wǎng)行為安全養(yǎng)不且 銀而 ii 的。亂 封®§k以 _消翕以 7SS硝霽W疋UKHL詈不B，戶的訪。造o 戶、，充聲較，已- LHnr戶翦1八UO §-襲orromEcrT，正網(wǎng) 件查開(kāi)方。X g愛(ài)

17、i目 Asfl awsi WO！ r;r 份基負(fù)ch置冒局有-gnb, 一八1;i lom賁cm，對(duì)入心M55碼厶書(shū) 06義戶點(diǎn)卷Z95號(hào)KfUS WCIWW “z-wn經(jīng) 栗如易“ ms.召計(jì)上網(wǎng)行為安全網(wǎng)站瀏覽;即時(shí)通信（如QQ、MSN、ICQ等）；文件下載; 視頻點(diǎn)播;如果電腦沒(méi)有及時(shí)打補(bǔ)丁，沒(méi)有安裝防病毒軟件，或 沒(méi)有及時(shí)更新病毒庫(kù)，則很容易在上網(wǎng)時(shí)感染病毒或 木馬。”賈一一、寫(xiě) 控制扌昔施最簡(jiǎn)單但有效的措施：不去訪問(wèn)不可靠的、可疑的網(wǎng)站； 不隨意下載安裝來(lái)歷不明的軟件； 禁止在網(wǎng)吧訪問(wèn)公司系統(tǒng)； 禁止使用QQ等即時(shí)通訊軟件傳輸 文件。 土穴生于工市IJ孑曰萬(wàn)也不隨便使用光盤(pán)、移動(dòng)硬盤(pán)

18、等； 不打開(kāi)可疑文件-尤其是可疑 的.EXE;不打開(kāi)可疑郵件；及時(shí)更新操作系統(tǒng)補(bǔ)丁、應(yīng)用程 序、瀏覽器電腦要安裝防病毒軟件，并及時(shí) 更新病毒庫(kù)。符合性要求專門針對(duì)網(wǎng)絡(luò)環(huán)境，甚至有些也不針對(duì)電子信息，但它們的基本精 神對(duì)網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動(dòng)都有不同程度的指導(dǎo) 作用。刑法 保守國(guó)家秘密法計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 著作權(quán)法計(jì)算機(jī)病毒防治管理辦法國(guó)家安全法計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全 反不正當(dāng)競(jìng)爭(zhēng)法 保護(hù)管理辦法法規(guī)要求親例說(shuō)H月27歲的德化人阿德應(yīng)聘到晉江人鞋廠當(dāng)業(yè)務(wù)員，主要負(fù)責(zé)發(fā) 展公司客戶和拉訂單。應(yīng)聘時(shí)，雙方還特別約定，阿德在工作期間 將公司客戶資料和訂單外泄，竊取和外泄公司商

19、業(yè)秘密；事發(fā)后， 阿德賠償鞋廠經(jīng)濟(jì)損失并支付違約金30萬(wàn)元。蘋(píng)果iPad 2的3D設(shè)計(jì)圖檔為商業(yè)秘密，被害公司因商業(yè)秘密泄 露造成的直接經(jīng)濟(jì)損失達(dá)人民幣206萬(wàn)元。2011年3月23S,深圳 市寶安區(qū)檢察院以涉嫌侵犯商業(yè)秘密罪對(duì)犯罪嫌疑人肖某、林某、 侯某提起公訴。法規(guī)要求刑法第22條規(guī)定“違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng) 或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、 處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非 法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役， 并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年 以下有期徒刑，并處罰金。“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的 程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī) 信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié) 嚴(yán)重的，依照前款的規(guī)定處罰?！毙茇垷悴《臼录羁”慌刑幱衅谕叫?年；王磊被判處有期徒刑2 年6個(gè)月；張順被判處有期徒刑2年；雷磊被判處有期徒刑一年。法規(guī)要求嚴(yán)禁私自占用、破壞公司電子設(shè)備嚴(yán)禁未經(jīng)授權(quán)發(fā)布公司經(jīng)營(yíng)情況嚴(yán)禁利用任何網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行破壞行為嚴(yán)禁泄露或交