新版信息安全教育手冊(cè)

信息安全教育手冊(cè)本《信息安全教育手冊(cè)》匯集了最低級(jí)別的信息安全規(guī)則，希望各位理解并在一起工作之前做好相應(yīng)的心理準(zhǔn)備。在開(kāi)頭部分簡(jiǎn)明闡述了與信息安全、個(gè)人信息保護(hù)相關(guān)的事項(xiàng)，以及各位處理信息時(shí)務(wù)必遵守的事項(xiàng)。接著針對(duì)各主題設(shè)問(wèn)，看看在工作時(shí)你是否能夠遵守最低限度的規(guī)則，并解釋為什么必須遵守這些規(guī)則，以及如何思考問(wèn)題才能有助于付諸實(shí)踐等。在實(shí)際開(kāi)展項(xiàng)目等時(shí)，有內(nèi)部的信息管理規(guī)則、與顧客協(xié)商制定的信息管理規(guī)則，我們也要求各位遵守。我們會(huì)根據(jù)需要要求大家另行理解這些個(gè)別規(guī)則，但請(qǐng)首先理解本手冊(cè)列出的規(guī)則和行動(dòng)，并在此之上開(kāi)展工作。我們的工作涉及信息系統(tǒng)的設(shè)計(jì)、構(gòu)建及運(yùn)作，這就要求我們實(shí)踐信息安全，并作為社會(huì)的榜樣發(fā)揮模范作用。請(qǐng)大家也在理解我們宗旨的基礎(chǔ)上，首先對(duì)本手冊(cè)的內(nèi)容進(jìn)行理解并付諸實(shí)踐。請(qǐng)大家予以支持。前言基礎(chǔ)知識(shí)篇養(yǎng)成良好的習(xí)慣個(gè)人電腦的使用常識(shí)我們的信息安全原則小測(cè)試目錄說(shuō)到信息安全，大家頭腦里想起了什么？基礎(chǔ)知識(shí)篇

1、如何放心、安全地開(kāi)展工作？太嚴(yán)格了吧？真心不方便！怎么這么麻煩？影響工作效率啦！

什么是信息安全？基礎(chǔ)知識(shí)篇

1、如何放心、安全地開(kāi)展工作？信息安全的重要性1在我們每天的生活中，存在諸多危險(xiǎn)信息泄漏篡改系統(tǒng)停止病毒感染把信息交給了惡意者，并被公開(kāi)于互聯(lián)網(wǎng)上。被非法訪問(wèn)，公司的主頁(yè)被篡改。由于操作失誤導(dǎo)致公司的基干系統(tǒng)崩潰。聯(lián)網(wǎng)的其它個(gè)人電腦被病毒感染。??發(fā)生賠償問(wèn)題、形象受損、失去信用，從而失去顧客…??暴露了信息安全對(duì)策不充分…??業(yè)務(wù)全面停止…??保存在個(gè)人電腦內(nèi)的文件遭到破壞或外泄…

什么是信息安全？基礎(chǔ)知識(shí)篇

1、如何放心、安全地開(kāi)展工作？·隨著信息技術(shù)的發(fā)展、與業(yè)務(wù)相關(guān)的人才多樣化，公司生活中潛藏的危險(xiǎn)不斷地增加了。·為了避免信息、信息系統(tǒng)遭受這樣的危險(xiǎn)，放心而安全地開(kāi)展工作，必須采取信息安全對(duì)策?！](méi)有人能夠給予我們信息安全，我們必須親自進(jìn)行實(shí)踐努力。

什么是信息安全？請(qǐng)務(wù)必意識(shí)到“你所處理的信息全部都是機(jī)密信息”。我們涉及的信息多種多樣，有的是顧客托管的信息、公司或項(xiàng)目的經(jīng)驗(yàn)和知識(shí)，也有我們自身的個(gè)人信息。所有這些都是工作上必要的信息，務(wù)必作為機(jī)密信息來(lái)處理。在公司角度看來(lái)，提供給大家的所有信息都是機(jī)密信息。請(qǐng)你務(wù)必對(duì)自己的行為負(fù)責(zé)，堅(jiān)決避免外流和泄漏?；A(chǔ)知識(shí)篇

1、如何放心、安全地開(kāi)展工作？

什么是信息安全？基礎(chǔ)知識(shí)篇

1、如何放心、安全地開(kāi)展工作？

什么是信息安全？個(gè)人信息保護(hù)與信息安全密切相關(guān)，不采取系統(tǒng)化的信息安全對(duì)策，就做不好個(gè)人信息管理。同時(shí)，個(gè)人信息保護(hù)還牽扯本人的權(quán)利與利益保護(hù)的問(wèn)題。基礎(chǔ)知識(shí)篇

2、個(gè)人信息保護(hù)與信息安全

什么是個(gè)人信息保護(hù)？一般認(rèn)為“個(gè)人信息”是指“能夠識(shí)別特定個(gè)人的信息”，例如姓名、住址、電話(huà)號(hào)碼一類(lèi)能夠簡(jiǎn)單識(shí)別特定個(gè)人的信息就屬于個(gè)人信息。此外，如果能夠識(shí)別特定個(gè)人的電子郵箱、頭像等也屬于個(gè)人信息?；A(chǔ)知識(shí)篇

2、個(gè)人信息保護(hù)與信息安全

什么是個(gè)人信息保護(hù)？設(shè)計(jì)書(shū)等機(jī)密信息與個(gè)人信息的重大差異在于其持有人。為此，在各種各樣的場(chǎng)合需要與本人相關(guān)聯(lián)。在想要將個(gè)人信息用于某一目的時(shí)，必須向本人進(jìn)行解釋?zhuān)@得本人的同意。當(dāng)有人就其個(gè)人的信息進(jìn)行咨詢(xún)或投訴時(shí)，我們必須迅速而恰當(dāng)?shù)丶右詰?yīng)對(duì)?；A(chǔ)知識(shí)篇

2、個(gè)人信息保護(hù)與信息安全

什么是個(gè)人信息保護(hù)？基礎(chǔ)知識(shí)篇

2、個(gè)人信息保護(hù)與信息安全

什么是個(gè)人信息保護(hù)？養(yǎng)成良好的習(xí)慣

3、你是否放任不管、視而不見(jiàn)？這樣的狀態(tài)給信息的非法訪問(wèn)或丟失等提供了機(jī)會(huì)。讓我們想一想這些文件是否允許被附近的人（或者有可能到附近來(lái)的人）看到（或者允許被帶出公司）。

回顧自己在辦公室的所作所為養(yǎng)成良好的習(xí)慣

3、你是否放任不管、視而不見(jiàn)？這樣的狀態(tài)加深了丟失、盜竊等引發(fā)信息泄漏的危險(xiǎn)，讓我們養(yǎng)成迅速取回原稿或打印稿（復(fù)印稿）的習(xí)慣。此外，在使用錯(cuò)誤打印的資料、多打印的資料背面做筆記加以再利用前，請(qǐng)仔細(xì)檢查內(nèi)容，如果含有機(jī)密信息，請(qǐng)利用碎紙機(jī)、機(jī)密文件等溶解處理服務(wù)進(jìn)行恰當(dāng)?shù)膱?bào)廢處理。

回顧自己在辦公室的所作所為養(yǎng)成良好的習(xí)慣

3、你是否放任不管、視而不見(jiàn)？如果個(gè)人電腦沒(méi)有鎖定，就等于說(shuō)“誰(shuí)都可以使用”，這就給偷窺、非法操作造成可乘之機(jī)。讓我們養(yǎng)成離開(kāi)座位時(shí)鎖定個(gè)人電腦的好習(xí)慣。※如果電腦安裝的是Windows操作系統(tǒng)，同時(shí)按住“Windows”鍵和“L”鍵可立即啟動(dòng)屏幕鎖定。

回顧自己在辦公室的所作所為養(yǎng)成良好的習(xí)慣

3、你是否放任不管、視而不見(jiàn)？這樣的狀態(tài)隨時(shí)伴隨著信息泄漏等危險(xiǎn)。在放置重要信息資產(chǎn)的區(qū)域，只能允許獲得授權(quán)的人員進(jìn)入。

回顧自己在辦公室的所作所為養(yǎng)成良好的習(xí)慣

4、如此輕率會(huì)造成安全漏洞我們業(yè)務(wù)上所處理的信息是公司貴重的經(jīng)營(yíng)資源，其中有的甚至其存在本身也是秘密。在公司以外的地方、規(guī)定場(chǎng)所以外談?wù)摃r(shí)，請(qǐng)首先要判斷這些內(nèi)容是否真的被任何人知道了也無(wú)所謂。正所謂“隔墻有耳，門(mén)外有眼”，“天有口，地有耳”。為了贏得顧客和社會(huì)的信任，作為社會(huì)成員用心采取不讓人失望的行為。

回顧自己在公司外的所作所為養(yǎng)成良好的習(xí)慣

4、如此輕率會(huì)造成安全漏洞在搬運(yùn)中存在遺忘或丟失的危險(xiǎn)，而且在自己家保管時(shí)，如果沒(méi)有上鎖的保險(xiǎn)柜等，可能被偷盜。這些風(fēng)險(xiǎn)決不可等閑視之。讓我們考慮將信息帶到與平常保管場(chǎng)所不同的地方時(shí)將滋生什么樣的新威脅，充分認(rèn)識(shí)需要結(jié)合該場(chǎng)所采取對(duì)策，做好相應(yīng)的思想準(zhǔn)備是必不可少的。

回顧自己在公司外的所作所為養(yǎng)成良好的習(xí)慣

4、如此輕率會(huì)造成安全漏洞由于私人電腦不屬于公司資產(chǎn)，固然難以限制軟件安裝、難以實(shí)施足夠的監(jiān)管，這就使得信息泄漏的風(fēng)險(xiǎn)增大，我們不要忘了一旦發(fā)生事故，有時(shí)事態(tài)會(huì)發(fā)展到僅憑個(gè)人力量無(wú)法收拾的地步。

回顧自己在公司外的所作所為養(yǎng)成良好的習(xí)慣

5、“我沒(méi)時(shí)間……”，這不是理由

回顧自己在處理信息上的所作所為養(yǎng)成良好的習(xí)慣

5、“我沒(méi)時(shí)間……”，這不是理由

回顧自己在處理信息上的所作所為養(yǎng)成良好的習(xí)慣

5、“我沒(méi)時(shí)間……”，這不是理由未經(jīng)許可公開(kāi)機(jī)密信息可能損害信息的價(jià)值，或者導(dǎo)致商業(yè)戰(zhàn)略的崩潰。語(yǔ)音也一樣，一旦泄露信息就再也收不回來(lái)了。這不是你一個(gè)人負(fù)得起責(zé)任的問(wèn)題。請(qǐng)慎重對(duì)待。

回顧自己在處理信息上的所作所為養(yǎng)成良好的習(xí)慣

5、“我沒(méi)時(shí)間……”，這不是理由

回顧自己在處理信息上的所作所為養(yǎng)成良好的習(xí)慣

6、攜帶的信息要盡可能地少養(yǎng)成良好的習(xí)慣

6、攜帶的信息要盡可能地少養(yǎng)成良好的習(xí)慣

6、攜帶的信息要盡可能地少養(yǎng)成良好的習(xí)慣

7、速度與準(zhǔn)確性最為重要養(yǎng)成良好的習(xí)慣

7、速度與準(zhǔn)確性最為重要當(dāng)事故發(fā)生時(shí)，或者出現(xiàn)事故發(fā)生的可能性或苗頭時(shí)，讓我們迅速聯(lián)系上司等人員?？煽慷杆俚穆?lián)系是使事態(tài)向好的方面轉(zhuǎn)化的第一步。如果應(yīng)對(duì)措施不恰當(dāng)，可能給顧客添麻煩，甚至發(fā)展到公司的信用問(wèn)題等，可能?chē)?yán)重影響業(yè)務(wù)。讓我們舍棄那些諸如“可能要遭受訓(xùn)斥”、“我自己想辦法解決”、“我還沒(méi)有完全把握狀況”等想法，養(yǎng)成好越是糟糕的信息越是要盡早準(zhǔn)確地報(bào)告的習(xí)慣。個(gè)人電腦使用常識(shí)

8、如何避免成為加害人或受害人以電子郵件形式發(fā)送文件，篡改資料，刪除文件夾等，病毒造成的損害各種各樣。不要以為“我安裝了反病毒軟件，不要緊”，請(qǐng)務(wù)必設(shè)定好相應(yīng)的項(xiàng)目，使病毒定義文件保持最新，實(shí)時(shí)進(jìn)行監(jiān)視，以便能夠應(yīng)對(duì)每天出現(xiàn)的新種病毒。此外，請(qǐng)務(wù)必用心地定期掃描硬盤(pán)，檢查有無(wú)病毒。個(gè)人電腦使用常識(shí)

8、如何避免成為加害人或受害人利用操作系統(tǒng)、軟件的安全漏洞起作用的病毒為數(shù)眾多，如果使用版本過(guò)時(shí)的操作系統(tǒng)，“只連接到互聯(lián)網(wǎng)”、“只預(yù)覽電子郵件”有時(shí)也會(huì)感染病毒，非常危險(xiǎn)。讓我們?nèi)粘z查軟件供應(yīng)商等的安全信息，更新最新的安全補(bǔ)丁。病毒經(jīng)常隱藏在郵件附件中，故意偽裝發(fā)件人姓名，或者讓附件看起來(lái)無(wú)害，以誘惑收件人打開(kāi)文件，這是病毒郵件的慣用手段。請(qǐng)勿輕易打開(kāi)可疑的電子郵件，那些無(wú)法確認(rèn)安全的郵件請(qǐng)立即刪除。個(gè)人電腦使用常識(shí)

8、如何避免成為加害人或受害人感染了病毒時(shí)，為了避免損害進(jìn)一步擴(kuò)大，需要加以應(yīng)對(duì)。如果你的個(gè)人電腦不幸感染了病毒，為了避免通過(guò)網(wǎng)絡(luò)感染其它個(gè)人電腦，請(qǐng)記住“首先從物理上拔掉LAN網(wǎng)絡(luò)電纜”。個(gè)人電腦使用常識(shí)

9、不借入也不借出，更不告訴他人在信息系統(tǒng)的利用上，很多場(chǎng)合都需要輸入ID和口令。這一體系是用ID識(shí)別“利用者是誰(shuí)？”，用口令核實(shí)“是否真的是本人？”，在確認(rèn)正當(dāng)?shù)幕A(chǔ)上，才允許利用信息系統(tǒng)。通過(guò)一人一個(gè)ID，能夠針對(duì)每個(gè)利用者限制處理權(quán)限，跟蹤“誰(shuí)訪問(wèn)了什么信息？”。也就是說(shuō)，如果你將自己的ID借給他人使用，會(huì)被認(rèn)為其間進(jìn)行的處理全是你一個(gè)人所為。同時(shí)，如果共用ID，就弄不清利用者是誰(shuí)，從而陷入即使檢測(cè)出了非法訪問(wèn)，也查不出是誰(shuí)干的。個(gè)人電腦使用常識(shí)

9、不借入也不借出，更不告訴他人一旦口令泄漏出去，本人專(zhuān)用的ID可能就會(huì)被非法利用。因此，請(qǐng)務(wù)必：挑選一個(gè)不容易被他人推測(cè)識(shí)破的口令。不要直接使用初始口令，務(wù)必更改初始口令，而且定期更改同樣重要。此外，將瀏覽器的自動(dòng)完成功能等口令保存功能設(shè)為無(wú)效，不要保存ID和口令。盡管比較麻煩，但還是請(qǐng)每次輸入。個(gè)人電腦使用常識(shí)

9、不借入也不借出，更不告訴他人企圖非法訪問(wèn)的人們總是編出各種各樣的借口試圖盜取口令，例如較為簡(jiǎn)單的借口就是冒充系統(tǒng)管理員詢(xún)問(wèn)口令的方法。他們抓住的是人們“那個(gè)人可靠”、“對(duì)方有為難之事”等心理乘虛而入。讓我們牢記，口令是不容許任何人打聽(tīng)的核心機(jī)密。個(gè)人電腦使用常識(shí)

10、

“應(yīng)該沒(méi)有關(guān)系”將成為漏洞嚴(yán)禁將公司提供的開(kāi)發(fā)環(huán)境用于網(wǎng)上購(gòu)物、炒股等私人目的。出于私人目的瀏覽惡意網(wǎng)站可能感染病毒，大量發(fā)送或接收與工作無(wú)關(guān)的數(shù)據(jù)可能引起通信障礙等。

出于私人目的的利用所引發(fā)的問(wèn)題個(gè)人電腦使用常識(shí)

10、

“應(yīng)該沒(méi)有關(guān)系”將成為漏洞公司根據(jù)業(yè)務(wù)內(nèi)容的需要配發(fā)電子郵件地址，這是出于工作必要由公司借予你的資產(chǎn)，當(dāng)然嚴(yán)禁用于私人目的。同時(shí)，在互聯(lián)網(wǎng)上發(fā)表機(jī)密信息或者誹謗中傷他人等同樣屬于可能泄漏信息或喪失公司信用的不法行為。你的行為可能會(huì)引發(fā)自身收拾不了的大問(wèn)題，請(qǐng)充分意識(shí)到這一點(diǎn)。

出于私人目的的利用所引發(fā)的問(wèn)題VSC個(gè)人電腦使用常識(shí)

10、

“應(yīng)該沒(méi)有關(guān)系”將成為漏洞一旦感染病毒或木馬，保存在個(gè)人電腦內(nèi)的信息就可能會(huì)泄漏在互聯(lián)網(wǎng)上，并且泄漏的信息就無(wú)法刪除了。過(guò)去曾經(jīng)發(fā)送過(guò)不少在私人個(gè)人電腦上處理的業(yè)務(wù)，在本人不知情的情況下因某位家庭成員安裝了BT、Winny、Share等的P2P軟件，從而導(dǎo)致機(jī)密信息被泄漏。請(qǐng)務(wù)必確認(rèn)家里的私人個(gè)人電腦中沒(méi)有保存工作文件。

出于私人目的的利用所引發(fā)的問(wèn)題致將要一起工作的各位

11、我們的信息安全原則為了防止信息外流或泄漏，最重要的是首先要“安全地保護(hù)信息”。我們根據(jù)內(nèi)部所處理的信息的機(jī)密性、完整性、實(shí)用性制定了信息管理標(biāo)準(zhǔn)，詳細(xì)規(guī)定了信息流通與保管方法。必要時(shí)，我們會(huì)根據(jù)業(yè)務(wù)需求和內(nèi)容與各位簽訂保密合同，要求大家遵照這些標(biāo)準(zhǔn)開(kāi)展信息管理。此外，如果有的項(xiàng)目與顧客之間就信息處理達(dá)成了一致認(rèn)可的規(guī)則，我們會(huì)要求大家同時(shí)遵守這些規(guī)則。我們所追求的信息安全就是既安全地保護(hù)信息，又積極地活用和共享信息。依據(jù)統(tǒng)一的信息安全策略、積極地活用和共享信息，從而使知識(shí)在整個(gè)集團(tuán)內(nèi)流通，實(shí)現(xiàn)更多的“價(jià)值”創(chuàng)造。致將要一起工作的各位

11、我們的信息安全原則今后，大家將使用公司提供的開(kāi)發(fā)環(huán)境，根據(jù)業(yè)務(wù)內(nèi)容接觸到各種各樣的信息安全規(guī)則。這些規(guī)則不僅是公司對(duì)大家的要求，也是顧客、社會(huì)對(duì)我們IT行業(yè)的要求。遵守規(guī)則不是為了公司，而是為了你自身免遭信息外流或泄漏等安全事件所造成的損失，請(qǐng)大家理解這一點(diǎn)。致將要一起工作的各位

12、小測(cè)試工作中涉及的信息全部都是＿＿信息。在IT行業(yè)工作的我們是“處理信息的＿＿＿＿。要求我們?cè)谌粘；顒?dòng)中意識(shí)到＿＿＿＿，并采取適度的行動(dòng)。個(gè)人信息是指“能夠識(shí)別特定＿＿的信息。在處理個(gè)人信息時(shí)，重要的是“要站在＿＿＿的立場(chǎng)進(jìn)行考慮”。將資料擺在桌面上就下班，這就給＿＿訪問(wèn)提供了可乘之機(jī)。離開(kāi)座位時(shí)務(wù)必＿＿電腦。要啟動(dòng)Windows電腦的屏幕鎖定，同時(shí)按Windows鍵和＿鍵。使用IC卡通過(guò)入退室門(mén)時(shí)，一張卡通過(guò)多人的行為叫做＿＿＿＿，可能放進(jìn)非法入侵者。公共場(chǎng)合不要談?wù)摚撸咝畔ⅲǜ簦哂卸?，＿外有眼，＿有口＿有耳）。沒(méi)有得到＿＿，不將信息帶出公司。絕對(duì)禁止將＿＿電腦用于工作。在發(fā)送電子郵件和傳真前，請(qǐng)