信息安全培訓1

1、維護我們的信息安全 信息化與信息安全部信息化與信息安全部 陳亞楠陳亞楠信息安全問題的產(chǎn)生人類開始信息的通信的時候，信息安全的歷史就開始了。那為什么會有信息安全問題？是因為有病毒？有漏洞？有黑客？信息安全問題的產(chǎn)生 內(nèi)因：系統(tǒng)越來越復雜。人也是復雜的。 單位網(wǎng)絡連接因特網(wǎng)，無線網(wǎng)絡，移動介質(zhì)，電話撥號上網(wǎng)等。 外因：有來自對手和大自然的各種破壞。什么是信息？什么是安全？什么是信息安全？保密！不該知道的人，堅決不讓他知道。完整！信息不能追求殘缺美?？捎?！信息要方便，快捷。不能像某國首都的 二環(huán)路早高峰，也不能像春運時期的火車站。信息安全 信息本身的機密性、完整性和可用性的保持，即防止未經(jīng)授權(quán)使用信

2、息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。公司信息安全守則 為了提高公司員工信息安全防范意識和執(zhí)行規(guī)范，保障公司信息安全，根據(jù)公司信息安全的需要制定本守則。 本著“信息安全，從我做起”的原則，希望公司全體員工行動起來，積極學習信息安全知識，提高防范意識和操作技能，自覺遵守信息安全制度，共同保障公司信息的安全，確保公司各項業(yè)務正常開展。目 錄一、網(wǎng)絡及終端管理二、辦公軟件管理三、通訊設施及帳號管理四、文件使用及存儲管理五、公司信息安全守則的學習一、網(wǎng)絡及終端管理入網(wǎng)電腦須安裝必要的殺毒防護軟件并及時更新，保證至少一周一次殺毒。員工電腦需設置密碼，人員若離開辦公室必須鎖定電腦，未經(jīng)許

3、可他人不得使用。任何人不得長時間占用大量網(wǎng)速，以免影響整體網(wǎng)絡辦公環(huán)境，非工作需要不得看在線電影、視頻、下載網(wǎng)絡資源等。網(wǎng)絡及網(wǎng)絡設備發(fā)現(xiàn)問題要及時反饋相關(guān)部門進行維修。按季度組織對公司網(wǎng)絡設備進行全面檢查，保證公司網(wǎng)絡的穩(wěn)定、暢通。員工不得制造、傳播計算機病毒，禁止使用、傳播感染病毒的文件。員工上網(wǎng)過程中應遵守國家法律法規(guī)，不得利用公司網(wǎng)絡制作、復制、查閱、傳播違反國家法律法規(guī)的有害信息。不得訪問缺少安全性的網(wǎng)站，不得隨意安裝插件或第三方應用，警惕網(wǎng)絡木馬和病毒。二、辦公軟件管理公司所應用到的軟件都要在信息安全部進行備案，任何員工不得安裝使用信息安全部未備案的軟件。 軟件的安裝文件盡量在公司

4、的軟件庫進行下載或到軟件的官方網(wǎng)站進行下載。公司購買或開發(fā)的軟件未經(jīng)批準不得私自傳給他人、不得私自拷貝。軟件帳號要嚴格保密，不得泄漏給他人。密碼的設定，不使用別人容易根據(jù)個人相關(guān)信息猜測到或極其簡單的密碼。例如用戶名、姓名（拼音名稱、英文名稱）、生日、電話號碼、身份證號碼以及連續(xù)的相同數(shù)字、字母等。三、通訊設施及通訊帳號管理公司業(yè)務所需帳號（如：郵箱、QQ、MSN等）由公司統(tǒng)一發(fā)放管理，不得使用個人帳號用于聯(lián)絡公司業(yè)務，一經(jīng)發(fā)現(xiàn)公司保留將其相關(guān)帳號收歸公司所有的權(quán)力。指定業(yè)務人員所需的用于聯(lián)系業(yè)務的號碼由公司統(tǒng)一發(fā)放管理，如發(fā)現(xiàn)用個人電話聯(lián)系業(yè)務，公司保留將其相關(guān)號碼收歸公司所有的權(quán)力。公司的

5、每部固話由對應的責任人負責，做到及時的故障保修和正確的使用監(jiān)督。以公司名義或與公司業(yè)務相關(guān)注冊的網(wǎng)絡帳號或社交會員帳號等，注冊人要做好記錄并上報所在部門管理人員做統(tǒng)一記錄備案。帳號的注銷要經(jīng)領(lǐng)導批準，避免造成公司相關(guān)信息的丟失。帳號（手機號、郵箱、msn、qq等）的回收、交接、注銷等操作相關(guān)部門都要做詳細的記錄。四、文件使用及存儲管理規(guī)范文件的保存和銷毀制度。涉密地點或設備進行維護時必須有相關(guān)負責人員的陪同，防止拷貝或帶走任何信息資料和存儲設備，并對瀏覽內(nèi)容做必要的監(jiān)督限制。不得隨意瀏覽、使用和移動未經(jīng)授權(quán)文件和設備，不得向任何未經(jīng)授權(quán)人員透露文件及存儲設備的位置、結(jié)構(gòu)及資料性質(zhì)。重要文件或存

6、儲設備的丟失、損壞要及時上報主管領(lǐng)導和信息化與信息安全部。四、文件使用及存儲管理根據(jù)文件及存儲設備的性質(zhì)選擇正確的存儲環(huán)境（防火、防潮、防塵等要求）；重要的文件信息及存儲地點要根據(jù)情況安裝相應的監(jiān)控、防盜設備。在使用u盤、光盤、移動硬盤等移動介質(zhì)前，一定要先進行病毒檢查；不明來歷的移動介質(zhì)應謹慎使用。禁止將公司資料上傳到未經(jīng)公司批準使用的網(wǎng)絡硬盤、云端等網(wǎng)絡存儲中。重要文件的銷毀必須經(jīng)主管領(lǐng)導批準，不得私自銷毀。銷毀過程必須安全、有效，避免在銷毀中、銷毀后造成信息的泄漏。五、公司信息安全守則的學習 各部門要有效組織對公司信息安全守則的學習，培養(yǎng)員工信息安全防范意識，相互監(jiān)督、相互提醒。信息隨處

7、可能泄露計算機病毒蠕蟲木馬網(wǎng)頁腳本病毒病毒的傳播途徑相關(guān)事例介紹高傭金刷鉆業(yè)務手機號綁定購物賬號，銀行卡等（京東事例）手機短信中的中獎鏈接勿發(fā)個人行蹤，客戶或者現(xiàn)場的相關(guān)信息最新詐騙招數(shù)：冒充領(lǐng)導“微信大盜”病毒：偽裝成手機管家相關(guān)事例介紹相關(guān)事例介紹違法盜號網(wǎng)站：相關(guān)事例介紹合法網(wǎng)站：相關(guān)事例介紹相關(guān)事例介紹相關(guān)事例介紹簡易判斷計算機是否中毒日常防護病毒安裝防病毒軟件及時升級，定期全盤掃描開啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝控件常見應用移動存儲設備的處理請勿隨意找第三方維修請勿隨意丟棄進行消磁，甚至拆解處理日常工作中使用的軟件內(nèi)網(wǎng) RTX自動化辦公 企業(yè)360日常工作中使用的軟件內(nèi)網(wǎng)注冊和登錄信息化與信息安全部職能信息化與信息安全部的人員，工作等基本介紹信息安全部與物業(yè)的工作分界點名詞解釋OA