企業(yè)信息安全培訓(xùn)課件

1、企業(yè)信息安全培訓(xùn)企業(yè)信息安全培訓(xùn)目 錄 頁0101安安 全全 現(xiàn)現(xiàn) 狀狀01 01 安全現(xiàn)狀安全現(xiàn)狀社會(huì)現(xiàn)狀社會(huì)現(xiàn)狀n芝麻服務(wù)協(xié)議 從上圖中看出，芝麻服務(wù)協(xié)議選項(xiàng)已經(jīng)默認(rèn)選好。而且，這個(gè)賬單的查看和芝麻服務(wù)協(xié)議沒有關(guān)聯(lián)性，如果選擇取消同意，依然能夠看到年度賬單。但如果你沒注意到，就會(huì)直接同意這個(gè)協(xié)議，允許支付寶收集你的信息包括在第三方保存的信息。01 01 安全現(xiàn)狀安全現(xiàn)狀社會(huì)現(xiàn)狀社會(huì)現(xiàn)狀套路滿滿的協(xié)議，盤點(diǎn)一下。套路滿滿的協(xié)議，盤點(diǎn)一下。01 01 安全現(xiàn)狀安全現(xiàn)狀 一組數(shù)據(jù)一組數(shù)據(jù)20%-30%70%80%78%由黑客由黑客入侵或入侵或其他外部其他外部原因造成的原因造成的由于內(nèi)部員工的由于

2、內(nèi)部員工的疏忽或有意造成疏忽或有意造成的的 企業(yè)信息泄露是來自內(nèi)部企業(yè)信息泄露是來自內(nèi)部員工的不規(guī)范操作員工的不規(guī)范操作01 01 安全現(xiàn)狀安全現(xiàn)狀意識(shí)與技術(shù)不對(duì)等意識(shí)與技術(shù)不對(duì)等提高信息安全意提高信息安全意識(shí)已成為各大企識(shí)已成為各大企業(yè)提升安全水平業(yè)提升安全水平的重中之重的重中之重安全安全技術(shù)技術(shù)防護(hù)已防護(hù)已難以全面覆蓋互難以全面覆蓋互聯(lián)網(wǎng)聯(lián)網(wǎng)時(shí)代企業(yè)的時(shí)代企業(yè)的安全需求安全需求01 01 安全現(xiàn)狀安全現(xiàn)狀“ “流血流血” ”的教訓(xùn)的教訓(xùn)01 01 安全現(xiàn)狀安全現(xiàn)狀“ “流血流血” ”的教訓(xùn)的教訓(xùn)01 01 安全現(xiàn)狀安全現(xiàn)狀“ “流血流血” ”的教訓(xùn)的教訓(xùn)01 01 安全現(xiàn)狀安全現(xiàn)狀“ “流

3、血流血” ”的教訓(xùn)的教訓(xùn)紅紅 線線 與與 制制 度度020202 02 信息安全信息安全紅線紅線要求要求1不得泄露、販賣公司涉密信息。2不執(zhí)行信息安全技術(shù)規(guī)范及管理制度，限期不整改或未通過安全整改驗(yàn)收要求。3未經(jīng)授權(quán)，擅自對(duì)公司技術(shù)漏洞或業(yè)務(wù)邏輯漏洞進(jìn)行探測(cè)、攻擊、繞過、利用。4在信息安全事件處置過程中，尤其是影響公司聲譽(yù)的外部事件，相關(guān)部門存在不積極配合、推卸責(zé)任或?qū)ν獍l(fā)布負(fù)面不實(shí)言論、散播謠言等行為。5在信息安全違規(guī)事件調(diào)查中存在銷毀證據(jù)、拒不承認(rèn)、隱瞞及包庇下屬等不配合調(diào)查行為。02 02 涉密信息清單涉密信息清單（一） 相關(guān)數(shù)據(jù)：包括會(huì)員賬號(hào)、密碼、姓名、地址、手機(jī)、郵箱、訂單號(hào)、訂單

4、商品名稱、訂單商品數(shù)量、訂單商品金額等；（二）支付敏感信息：唯品卡激活碼、信用卡號(hào)、銀行卡號(hào)、支付密碼等；（三）技術(shù)敏感信息：網(wǎng)絡(luò)架構(gòu)、系統(tǒng)架構(gòu)、源代碼、服務(wù)器配置、各類賬號(hào)、密碼等信息；（四）知識(shí)產(chǎn)權(quán)：設(shè)計(jì)方案、創(chuàng)意、知識(shí)產(chǎn)權(quán)內(nèi)容等；（五）人事敏感信息：公司營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、高管機(jī)密信息、組織架構(gòu)、員工聯(lián)系方式、員工薪資等；（六）銷售信息：銷售業(yè)績(jī)、銷售指標(biāo)信息、檔期表、采購價(jià)格等；（七）財(cái)務(wù)敏感信息：現(xiàn)金流數(shù)據(jù)、資產(chǎn)負(fù)債數(shù)據(jù)、應(yīng)收應(yīng)付賬款、銷售財(cái)務(wù)數(shù)據(jù)等；（八）商務(wù)敏感信息：商務(wù)合同、合作伙伴資料等；（九）市場(chǎng)敏感信息：市場(chǎng)推廣方案、市場(chǎng)推廣計(jì)劃等；（十）其他：公司發(fā)展戰(zhàn)略、高層郵

5、件等。02 02 信息安全獎(jiǎng)懲管理規(guī)范信息安全獎(jiǎng)懲管理規(guī)范1234一級(jí)違規(guī)一級(jí)違規(guī)盜竊、泄露公司涉密信息，盜竊、泄露公司涉密信息，或違反信息安全管理規(guī)定，或違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大影響或性質(zhì)嚴(yán)重造成重大影響或風(fēng)險(xiǎn)的。風(fēng)險(xiǎn)的。二二級(jí)違規(guī)級(jí)違規(guī)違反信息安全管理規(guī)定，違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重，或造成較大影性質(zhì)嚴(yán)重，或造成較大影響，或較大風(fēng)險(xiǎn)。響，或較大風(fēng)險(xiǎn)。三三級(jí)違規(guī)級(jí)違規(guī)違反信息安全管理規(guī)定，違反信息安全管理規(guī)定，造成一定影響或風(fēng)險(xiǎn)的。造成一定影響或風(fēng)險(xiǎn)的。四級(jí)違規(guī)四級(jí)違規(guī)違反信息安全管理規(guī)定，違反信息安全管理規(guī)定，性質(zhì)較輕，且造成輕微影性質(zhì)較輕，且造成輕微影響或風(fēng)險(xiǎn)響或風(fēng)險(xiǎn)的

6、。的。0303提高信息安全意識(shí)提高信息安全意識(shí)03 03 錯(cuò)誤錯(cuò)誤行為行為1、將密碼、口令寫在便簽上，貼在電腦、顯示屏等。2、開著電腦離開。3、輕易相信來自陌生人的郵件，好奇打開郵件附件。4、使用容易猜測(cè)的口令，或者根本不設(shè)口令。5、丟失筆記本電腦。6、不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息。7、隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)。8、事不關(guān)己，高高掛起，不報(bào)告安全事件。03 03 提高意識(shí)提高意識(shí)作為一名員工，我們要如何保證信息安全？03 03 怎么做？怎么做？不要輕易相信來自陌生人的郵件，好不要輕易相信來自陌生人的郵件，好奇打開郵件附件。奇打開郵件附件。不能開著電腦離開不能開著電腦離開辦公桌。辦公桌。電腦要設(shè)開機(jī)電腦要設(shè)開機(jī)密碼。密碼。不得將口令、密碼等粘貼在電腦上。不得將口令、密碼等粘貼在電腦上。03 03 怎么做？怎么做？不能隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連不能隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)入公司網(wǎng)絡(luò)。要保守秘密，不可口無遮攔，上當(dāng)受騙，泄要保守秘密，不可口無遮攔，上當(dāng)受騙，泄漏敏感信息漏敏感信息。不得權(quán)限共享。不得權(quán)限共享。權(quán)限最小化，若有開通與崗位工作無關(guān)權(quán)限最小化，若有開通與崗位工作無關(guān)的權(quán)限，及時(shí)匯報(bào)上級(jí)關(guān)閉權(quán)限。的權(quán)限，及時(shí)匯報(bào)上級(jí)關(guān)閉權(quán)限。03 03 怎么做？怎么做？不得在除了公司交流平臺(tái)之外的平臺(tái)處理公司事情。不得在除了公司