信息安全培訓(xùn)1

1、維護(hù)我們的信息安全 信息化與信息安全部信息化與信息安全部 陳亞楠陳亞楠信息安全問(wèn)題的產(chǎn)生人類開(kāi)始信息的通信的時(shí)候，信息安全的歷史就開(kāi)始了。那為什么會(huì)有信息安全問(wèn)題？是因?yàn)橛胁《荆坑新┒?？有黑客？信息安全?wèn)題的產(chǎn)生 內(nèi)因：系統(tǒng)越來(lái)越復(fù)雜。人也是復(fù)雜的。 單位網(wǎng)絡(luò)連接因特網(wǎng)，無(wú)線網(wǎng)絡(luò)，移動(dòng)介質(zhì)，電話撥號(hào)上網(wǎng)等。 外因：有來(lái)自對(duì)手和大自然的各種破壞。什么是信息？什么是安全？什么是信息安全？保密！不該知道的人，堅(jiān)決不讓他知道。完整！信息不能追求殘缺美?？捎?！信息要方便，快捷。不能像某國(guó)首都的 二環(huán)路早高峰，也不能像春運(yùn)時(shí)期的火車站。信息安全 信息本身的機(jī)密性、完整性和可用性的保持，即防止未經(jīng)授權(quán)使用信

2、息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。公司信息安全守則 為了提高公司員工信息安全防范意識(shí)和執(zhí)行規(guī)范，保障公司信息安全，根據(jù)公司信息安全的需要制定本守則。 本著“信息安全，從我做起”的原則，希望公司全體員工行動(dòng)起來(lái)，積極學(xué)習(xí)信息安全知識(shí)，提高防范意識(shí)和操作技能，自覺(jué)遵守信息安全制度，共同保障公司信息的安全，確保公司各項(xiàng)業(yè)務(wù)正常開(kāi)展。目 錄一、網(wǎng)絡(luò)及終端管理二、辦公軟件管理三、通訊設(shè)施及帳號(hào)管理四、文件使用及存儲(chǔ)管理五、公司信息安全守則的學(xué)習(xí)一、網(wǎng)絡(luò)及終端管理入網(wǎng)電腦須安裝必要的殺毒防護(hù)軟件并及時(shí)更新，保證至少一周一次殺毒。員工電腦需設(shè)置密碼，人員若離開(kāi)辦公室必須鎖定電腦，未經(jīng)許

3、可他人不得使用。任何人不得長(zhǎng)時(shí)間占用大量網(wǎng)速，以免影響整體網(wǎng)絡(luò)辦公環(huán)境，非工作需要不得看在線電影、視頻、下載網(wǎng)絡(luò)資源等。網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)問(wèn)題要及時(shí)反饋相關(guān)部門(mén)進(jìn)行維修。按季度組織對(duì)公司網(wǎng)絡(luò)設(shè)備進(jìn)行全面檢查，保證公司網(wǎng)絡(luò)的穩(wěn)定、暢通。員工不得制造、傳播計(jì)算機(jī)病毒，禁止使用、傳播感染病毒的文件。員工上網(wǎng)過(guò)程中應(yīng)遵守國(guó)家法律法規(guī)，不得利用公司網(wǎng)絡(luò)制作、復(fù)制、查閱、傳播違反國(guó)家法律法規(guī)的有害信息。不得訪問(wèn)缺少安全性的網(wǎng)站，不得隨意安裝插件或第三方應(yīng)用，警惕網(wǎng)絡(luò)木馬和病毒。二、辦公軟件管理公司所應(yīng)用到的軟件都要在信息安全部進(jìn)行備案，任何員工不得安裝使用信息安全部未備案的軟件。 軟件的安裝文件盡量在公司

4、的軟件庫(kù)進(jìn)行下載或到軟件的官方網(wǎng)站進(jìn)行下載。公司購(gòu)買(mǎi)或開(kāi)發(fā)的軟件未經(jīng)批準(zhǔn)不得私自傳給他人、不得私自拷貝。軟件帳號(hào)要嚴(yán)格保密，不得泄漏給他人。密碼的設(shè)定，不使用別人容易根據(jù)個(gè)人相關(guān)信息猜測(cè)到或極其簡(jiǎn)單的密碼。例如用戶名、姓名（拼音名稱、英文名稱）、生日、電話號(hào)碼、身份證號(hào)碼以及連續(xù)的相同數(shù)字、字母等。三、通訊設(shè)施及通訊帳號(hào)管理公司業(yè)務(wù)所需帳號(hào)（如：郵箱、QQ、MSN等）由公司統(tǒng)一發(fā)放管理，不得使用個(gè)人帳號(hào)用于聯(lián)絡(luò)公司業(yè)務(wù)，一經(jīng)發(fā)現(xiàn)公司保留將其相關(guān)帳號(hào)收歸公司所有的權(quán)力。指定業(yè)務(wù)人員所需的用于聯(lián)系業(yè)務(wù)的號(hào)碼由公司統(tǒng)一發(fā)放管理，如發(fā)現(xiàn)用個(gè)人電話聯(lián)系業(yè)務(wù)，公司保留將其相關(guān)號(hào)碼收歸公司所有的權(quán)力。公司的

5、每部固話由對(duì)應(yīng)的責(zé)任人負(fù)責(zé)，做到及時(shí)的故障保修和正確的使用監(jiān)督。以公司名義或與公司業(yè)務(wù)相關(guān)注冊(cè)的網(wǎng)絡(luò)帳號(hào)或社交會(huì)員帳號(hào)等，注冊(cè)人要做好記錄并上報(bào)所在部門(mén)管理人員做統(tǒng)一記錄備案。帳號(hào)的注銷要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，避免造成公司相關(guān)信息的丟失。帳號(hào)（手機(jī)號(hào)、郵箱、msn、qq等）的回收、交接、注銷等操作相關(guān)部門(mén)都要做詳細(xì)的記錄。四、文件使用及存儲(chǔ)管理規(guī)范文件的保存和銷毀制度。涉密地點(diǎn)或設(shè)備進(jìn)行維護(hù)時(shí)必須有相關(guān)負(fù)責(zé)人員的陪同，防止拷貝或帶走任何信息資料和存儲(chǔ)設(shè)備，并對(duì)瀏覽內(nèi)容做必要的監(jiān)督限制。不得隨意瀏覽、使用和移動(dòng)未經(jīng)授權(quán)文件和設(shè)備，不得向任何未經(jīng)授權(quán)人員透露文件及存儲(chǔ)設(shè)備的位置、結(jié)構(gòu)及資料性質(zhì)。重要文件或存

6、儲(chǔ)設(shè)備的丟失、損壞要及時(shí)上報(bào)主管領(lǐng)導(dǎo)和信息化與信息安全部。四、文件使用及存儲(chǔ)管理根據(jù)文件及存儲(chǔ)設(shè)備的性質(zhì)選擇正確的存儲(chǔ)環(huán)境（防火、防潮、防塵等要求）；重要的文件信息及存儲(chǔ)地點(diǎn)要根據(jù)情況安裝相應(yīng)的監(jiān)控、防盜設(shè)備。在使用u盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)介質(zhì)前，一定要先進(jìn)行病毒檢查；不明來(lái)歷的移動(dòng)介質(zhì)應(yīng)謹(jǐn)慎使用。禁止將公司資料上傳到未經(jīng)公司批準(zhǔn)使用的網(wǎng)絡(luò)硬盤(pán)、云端等網(wǎng)絡(luò)存儲(chǔ)中。重要文件的銷毀必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得私自銷毀。銷毀過(guò)程必須安全、有效，避免在銷毀中、銷毀后造成信息的泄漏。五、公司信息安全守則的學(xué)習(xí) 各部門(mén)要有效組織對(duì)公司信息安全守則的學(xué)習(xí)，培養(yǎng)員工信息安全防范意識(shí)，相互監(jiān)督、相互提醒。信息隨處

7、可能泄露計(jì)算機(jī)病毒蠕蟲(chóng)木馬網(wǎng)頁(yè)腳本病毒病毒的傳播途徑相關(guān)事例介紹高傭金刷鉆業(yè)務(wù)手機(jī)號(hào)綁定購(gòu)物賬號(hào)，銀行卡等（京東事例）手機(jī)短信中的中獎(jiǎng)鏈接勿發(fā)個(gè)人行蹤，客戶或者現(xiàn)場(chǎng)的相關(guān)信息最新詐騙招數(shù)：冒充領(lǐng)導(dǎo)“微信大盜”病毒：偽裝成手機(jī)管家相關(guān)事例介紹相關(guān)事例介紹違法盜號(hào)網(wǎng)站：相關(guān)事例介紹合法網(wǎng)站：相關(guān)事例介紹相關(guān)事例介紹相關(guān)事例介紹簡(jiǎn)易判斷計(jì)算機(jī)是否中毒日常防護(hù)病毒安裝防病毒軟件及時(shí)升級(jí)，定期全盤(pán)掃描開(kāi)啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝控件常見(jiàn)應(yīng)用移動(dòng)存儲(chǔ)設(shè)備的處理請(qǐng)勿隨意找第三方維修請(qǐng)勿隨意丟棄進(jìn)行消磁，甚至拆解處理日常工作中使用的軟件內(nèi)網(wǎng) RTX自動(dòng)化辦公 企業(yè)360日常工作中使用的軟件內(nèi)網(wǎng)注冊(cè)和登錄信息化與信息安全部職能信息化與信息安全部的人員，工作等基本介紹信息安全部與物業(yè)的工作分界點(diǎn)名詞解釋OA