酒店信息安全培訓(xùn)演示文稿

酒店信息安全培訓(xùn)演示文稿Version2.0March2011?2011InterContinentalHotelsGroup第一頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第二頁(yè)，共四十三頁(yè)。Thistrainingmodulewillintroduceyoutoinformationsecurityandwillgiveyoupracticaladviceonthethingsthatyoucandotohelpprotectourguestandemployeeinformation.Itshouldtakearound1hourtocomplete.本次培訓(xùn)將為您介紹信息安全及給你一些實(shí)用性的建議,以便您能夠幫助保護(hù)我們客人和員工的信息。培訓(xùn)大約需要1小時(shí)Yourhotelhasmanytechnicalmeasuresandproceduresinplacetoprotecttheinformationitstores,butthewayyoubehaveisalsocriticaltoourinformationsecurity.您所在的酒店有很多技術(shù)措施和軟件來(lái)保護(hù)酒店的數(shù)據(jù)信息,而您的行為方式對(duì)信息安全保護(hù)也尤為關(guān)鍵。Anyhotelemployeethatusesanytypeoftechnologyshouldcompletethistrainingmodule.酒店中任何涉及到信息應(yīng)用的員工都應(yīng)該參加并完成本次培訓(xùn)。NextBackIntroduction介紹Version2.0March2011?2011InterContinentalHotelsGroup第三頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第四頁(yè)，共四十三頁(yè)。IHGinformationisclassifiedaseither:IHG信息分類是：Public公共的Confidential機(jī)密的Restricted保密的Letslookateachoftheseinturn.讓我們看看每一個(gè)級(jí)別的定義NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup第五頁(yè)，共四十三頁(yè)。PublicInformation公共的信息ThisisanyinformationmadefreelyavailabletothegeneralpublicorwheredisclosurecausesnoharmtoIHG.這是一種免費(fèi)提供給公眾的信息,同時(shí)對(duì)IHG不會(huì)造成不良影響。Examplesincludemarketingmaterialsorannualreports.比如，包括營(yíng)銷材料或年度報(bào)告。Nospecialcontrolsarerequiredtoprotectthisinformation.不需要特別控制來(lái)保護(hù)這些信息。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup第六頁(yè)，共四十三頁(yè)。ConfidentialInformation機(jī)密信息ThisisthedefaultclassificationforIHGinformation.這是IHG默認(rèn)的信息級(jí)別Itincludesallbusinesscorrespondence,emails,records,etccreatedinthenormalcourseofbusiness.它包括在酒店正常營(yíng)運(yùn)過(guò)程中產(chǎn)生的所有商業(yè)信函、電子郵件、記錄等。Documentsmustbemarked“Confidential”beforebeingreleasedoutsideofIHGandonlythenwithanondisclosureagreementinplace.在洲際集團(tuán)對(duì)外公開(kāi)之前，在有適當(dāng)?shù)谋Ｃ軈f(xié)議之前，必須將文檔標(biāo)記為“機(jī)密”。Printedcopiesmustbedestroyedwhenfinishedwith,usuallybyshredding.當(dāng)工作結(jié)束后，必須使用碎紙機(jī)來(lái)銷毀打印件的副本。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup第七頁(yè)，共四十三頁(yè)。RestrictedInformation保密信息Thisisanyinformationsubjecttolaws,regulationsorcontract,orwheredisclosurecausessignificantharmtoIHG.任何與法律，法規(guī)或合同有關(guān)的，或者會(huì)對(duì)洲際酒店集團(tuán)造成重大損害的信息。Examplesincludepersonalinformation,names,addresses,socialsecuritynumbers,andcreditcarddetails.比如：包含了個(gè)人資料、姓名、地址、身份證號(hào)碼、信用卡詳細(xì)資料等。Accesstothisinformationmustberestrictedsothatonlypersonnelwithabusiness“needtoknow”canaccessit.這些信息的訪問(wèn)是受限制的，只有相關(guān)人員在工作中“需要知道”才可以訪問(wèn)它。Restrictedinformationshouldbestoredonlyoncentralservers,notlaptopsorworkstationsorremovablemediasuchasUSBthumbdrivesormemorysticks.受限制的信息應(yīng)僅在中央服務(wù)器存儲(chǔ),而不是筆記本電腦、工作站、移動(dòng)媒體如USB移動(dòng)盤(pán)或記憶棒。Printedcopiesmustbedestroyedwhenfinishedwithandelectroniccopiessecurelydisposedof.當(dāng)安全完成電子文檔后，打印副本必須被銷毀。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup第八頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第九頁(yè)，共四十三頁(yè)。Apasswordislikeatoothbrush:一個(gè)密碼就像一把牙刷：Donotshareitwithanyoneelse不要與任何人一起分享它Changeitregularly頻繁地更換NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup第十頁(yè)，共四十三頁(yè)。Passwordsecurity密碼安全越復(fù)雜的密碼越安全嗎？Version2.0March2011?2011InterContinentalHotelsGroup第十一頁(yè)，共四十三頁(yè)。Tomakeastrongpassword:生成一個(gè)牢固的密碼：Donotjustuseasinglewordfoundinadictionary;amemorablephraseisbetter請(qǐng)勿使用字典中的單詞；難忘的詞組會(huì)更好Alongerpasswordisusuallybetterthanashortone較長(zhǎng)的密碼通常比短密碼更好UseamixofUPPERCASEandlowercaseletters使用大寫(xiě)字母與小寫(xiě)字母混合密碼Addinsomenumbers密碼中增加一些數(shù)字Andaspecialcharacterortwosuch增加一些特殊的字符，如：as!”￡$%^&*(){}[]:;@<>Avoidusingpatternsonthekeyboard盡量避免在鍵盤(pán)上操作NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup第十二頁(yè)，共四十三頁(yè)。Herearesomeexamplesofweakpasswords以下是一些容易被識(shí)破的密碼案例password anywordinadictionarymakesaweakpasswordonit’sown用字典中的單詞來(lái)生成密碼會(huì)很不安全Password alittlebetterwithanUPPERCASEletterbutstillveryweakandeasilybroken比上面這個(gè)單詞要安全一些，使用了大寫(xiě)字母，但也很容易被識(shí)破Pa55w0rd replacingswith5andowith0isawellknowntricksocriminalstrythesecombinationsfirst

用5來(lái)代替s，用0來(lái)代替o是眾所周知的方法，因此犯罪分子會(huì)首先考慮這種方式破解密碼qwertyuiop thisisapatternonaUKkeyboardasitisthetoplineofletters這是根據(jù)鍵盤(pán)字母的排列生成的密碼，事實(shí)上是最容易破解的密碼NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup第十三頁(yè)，共四十三頁(yè)。NextBackPasswordsecurity密碼安全Andherearesomeexamplesofstrongpasswords(butdon’tuseanyofthese,makeupyourown)下面的案例是比較安全可靠的密碼（但是請(qǐng)勿使用此密碼）：Point@theSky asimplephrasewithoneortwominortweaksbutstilleasytoremember用一個(gè)簡(jiǎn)單短語(yǔ)做1-2處較小的調(diào)整，但還是容易記住Rememb84You replacingsomeletterswithnumbersbutnotusingtheusualcombinationof3insteadofe用數(shù)字來(lái)替換部分字母，但不要使用一些老套的組合，比如用3代替eThing[Fun]firsT threeshortwordsisbetterthanonelongdictionaryword.Addinsomespecialcharacterstomakeitmoresecure三個(gè)短單詞比一個(gè)長(zhǎng)單詞更好，如果加入一些特別的字符會(huì)更安全。Version2.0March2011?2011InterContinentalHotelsGroup第十四頁(yè)，共四十三頁(yè)。Passwordsecurity密碼安全MasterKeyVersion2.0March2011?2011InterContinentalHotelsGroup第十五頁(yè)，共四十三頁(yè)。Passwordsecurity密碼安全優(yōu)秀的密碼設(shè)置策略

用統(tǒng)一規(guī)則記住多個(gè)不同密碼”是個(gè)不錯(cuò)的選擇。畢竟記住一個(gè)規(guī)則比記住一串雜亂無(wú)序的字符要容易多了，也可以實(shí)現(xiàn)“一把鑰匙開(kāi)一扇門”的策略。

[密碼]=2*（[用戶名標(biāo)識(shí)符（小寫(xiě)/大寫(xiě)）]+[用戶名長(zhǎng)度]+[.]+[網(wǎng)站標(biāo)識(shí)符（大寫(xiě)/小寫(xiě)）]）例：，密碼為：gk8.GMGK8.gmsongshuhui@密碼為：ssh10.HTSSH10.htVersion2.0March2011?2011InterContinentalHotelsGroup第十六頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第十七頁(yè)，共四十三頁(yè)。Malware(malicioussoftware)isatermusedtodescribeViruses,Spyware,WormsandTrojanHorses.惡意軟件(流氓軟件)是一個(gè)術(shù)語(yǔ),通常用來(lái)描述病毒,間諜軟件、蠕蟲(chóng)病毒和特洛伊木馬軟件之類。Newmalwareisbeingreleasedeveryday.每天都會(huì)產(chǎn)生新的惡意軟件。Thereistechnologyinplacetoprotectsystems:一些技術(shù)可以來(lái)保護(hù)我們的系統(tǒng)：Antivirussoftwareisusedthroughoutthehotelandisupdateddaily在酒店中使用的殺毒軟件，每天都在更新病毒庫(kù)。Firewallsareusedtoblockunnecessaryandunexpectednetworktrafficenteringthehotelnetwork防火墻是用于阻止不必要的和意想不到的網(wǎng)絡(luò)流量進(jìn)入酒店網(wǎng)絡(luò)Securitypatchesareinstalledonsystemswhentheyarereleasedbyvendors當(dāng)供應(yīng)商發(fā)布安全補(bǔ)丁時(shí)，應(yīng)及時(shí)安裝在系統(tǒng)上。NextBackMalware惡意軟件Version2.0March2011?2011InterContinentalHotelsGroup第十八頁(yè)，共四十三頁(yè)。Butyouplayavitalroleinkeepingoursystemssecure.Herearesomebestpracticesforyoutofollow:在保障我們系統(tǒng)安全時(shí)，你將起到關(guān)鍵的作用。這里有一些最好的慣例供你參考:Donotattempttobypassanysecuritycontrols.請(qǐng)不要嘗試?yán)@過(guò)任何安全控制Donotinstalloruseunauthorisedsoftware(suchasgames)onanyhotelworkstationorlaptop.

請(qǐng)不要在酒店任何工作站或電腦中安裝和使用非法軟件（如游戲）Practicesafeemailandwebbrowsing(moreonthesetopicsshortly).培養(yǎng)安全郵件和上網(wǎng)瀏覽的習(xí)慣。ReportanythingsuspicioustoyourlinemanagerandtheITHelpdesk.報(bào)告任何可疑的問(wèn)題給你的經(jīng)理或IT部門。NextBackMalware惡意軟件Version2.0March2011?2011InterContinentalHotelsGroup第十九頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第二十頁(yè)，共四十三頁(yè)。EmailisacriticalbusinesstoolbutitcanalsobeusedtospreadMalware.電子郵件是一個(gè)關(guān)鍵業(yè)務(wù)工具,但它也可以被用來(lái)傳播惡意軟件。Twosimpleprecautionscanhelpyoutoprotectyourhotel:兩個(gè)簡(jiǎn)單的預(yù)防措施可以幫助你保護(hù)你的酒店:1)Neveropenanattachmentinanemailunlessyouareexpectingit不要打開(kāi)附件，除非是你在等待的電子郵件。2)Neverclickonalinkinanemailunlessyouareexpectingit不要打開(kāi)郵件中的鏈接，除非是你在等待的電子郵件。NextBackEmailsecurity郵件安全Version2.0March2011?2011InterContinentalHotelsGroup第二十一頁(yè)，共四十三頁(yè)。Remember-thinkbeforeyouclick記住-在你點(diǎn)擊前請(qǐng)思考一下NextBackEmailsecurity郵件安全Version2.0March2011?2011InterContinentalHotelsGroup第二十二頁(yè)，共四十三頁(yè)。NextBackEmailsecurity郵件安全Thereareotherprecautionsyoucantaketoprotectyourselfwhenusingemail在使用郵件中，還有一些別的預(yù)防措施來(lái)保護(hù)你自己Neverrespondtospam請(qǐng)勿回復(fù)垃圾郵件Besuspiciousofemailsthatstart“DearCustomer”.Yourbankknowsyournameandwillnormallyuseit

一些可疑的郵件，稱呼你為“親愛(ài)的顧客”。而你的銀行往往知道你的姓名并正常使用。Besuspiciousofemailsthatcontainspellingorgrammaticalerrors,althoughcriminalsaregettingsmarteratthis一些可疑的郵件中往往包含了拼字與語(yǔ)法的錯(cuò)誤，雖然犯罪份子越來(lái)越聰明。Donotforwardchainemails.Theseareusedtocollectemailaddressestosendmorespamto

請(qǐng)不要轉(zhuǎn)發(fā)一些鏈接郵件。這些都是在收集電子郵件地址派遣更多的垃圾郵件給你Donotforwardviruswarnings.Theyarealmostalwayshoaxes,butifindoubtcontacttheITHelpdesk

請(qǐng)不要轉(zhuǎn)發(fā)病毒報(bào)警。這些幾乎是一些惡作劇，但如果有疑問(wèn)請(qǐng)與IT聯(lián)系Version2.0March2011?2011InterContinentalHotelsGroup第二十三頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第二十四頁(yè)，共四十三頁(yè)。TheInternetisagreatsourceofinformationandagreattoolforcommunication,butcriminalsalsousetheInternetandnoteverywebsiteissafe.互聯(lián)網(wǎng)有著充足的信息資源，是一個(gè)很好的溝通工具。但犯罪份子也在使用互聯(lián)網(wǎng)，因此并不是所有的網(wǎng)頁(yè)都安全。Browsingtocertaintypesofwebsiteisprohibitedbycompanypolicy:瀏覽某些類型的網(wǎng)站是酒店規(guī)章制度不允許的：Gambling賭博Pornography色情OnyourcompanyPConlybrowsetotrustedwebsites.在你酒店中的電腦只能瀏覽可信任的網(wǎng)站。Beespeciallycarefulwithsearchresults;criminalstargetpopularsearchesandsoanumberofwebsiteslistedevenonthefirstpagemaynotbesafe.請(qǐng)注意網(wǎng)站搜索的結(jié)果，罪犯份子的目標(biāo)是一些熱門搜索，因此很多列出的網(wǎng)站即使在第一頁(yè)也不一定安全。NextBackSafeInternetbrowsing安全上網(wǎng)瀏覽Version2.0March2011?2011InterContinentalHotelsGroup第二十五頁(yè)，共四十三頁(yè)。Remember-thinkbeforeyouclick記住-在你點(diǎn)擊前請(qǐng)思考一下NextBackSafeInternetbrowsing安全上網(wǎng)瀏覽Version2.0March2011?2011InterContinentalHotelsGroup第二十六頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第二十七頁(yè)，共四十三頁(yè)。DonotmixInternetbankingandgeneralInternetbrowsingonthesamePC.請(qǐng)不要在同一臺(tái)電腦上使用網(wǎng)上銀行和普通網(wǎng)頁(yè)瀏覽器。“Zeus”ismalwarewrittentocapturebankingcredentials.“宙斯”病毒是可以獲取你網(wǎng)上銀行證書(shū)文件。OnceitgetsontoaPCitwaitsuntiltheuservisitsabankingwebsite.Itthenstealstheuser-idandpasswordcredentialsandsendsthemtoaremoteserver.一旦它登錄到PC機(jī)后,它可以等待直到用戶訪問(wèn)一個(gè)銀行的網(wǎng)站。然后偷走了用戶名和密碼,并將它們發(fā)送到遠(yuǎn)程服務(wù)器。ZeusmayalsotrytotricktheuserintoprovidingadditionalinformationsuchasaPINnumber.宙斯也可以試著用小伎倆讓用戶提供額外的信息,如一個(gè)密碼。NextBackInternetbanking網(wǎng)上銀行Version2.0March2011?2011InterContinentalHotelsGroup第二十八頁(yè)，共四十三頁(yè)。Thenextthingyouknowcriminalshaveusedthestolencredentialsandyouraccounthasunauthorisedtransfers.隨后犯罪份子將使用偷取的銀行信用證書(shū)和你的賬號(hào)來(lái)進(jìn)行非法轉(zhuǎn)賬。IfyouuseaPCforInternetbanking(eitheratworkorathome)beverycarefulhowelseyouuseit.因此當(dāng)你使用網(wǎng)上銀行(無(wú)論是在工作中或在家里)，必須要非常小心。NextBackInternetbanking網(wǎng)上銀行Version2.0March2011?2011InterContinentalHotelsGroup第二十九頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第三十頁(yè)，共四十三頁(yè)。FrontdeskPCsmustbepositionedsothatguestscannotseetheinformationonthescreen.前臺(tái)的電腦必須擺放在客人看不見(jiàn)顯示器的位置。Takeprecautionswhenviewingconfidentialorrestrictedinformationsothatsomeonecannotlookoveryourshoulder(thisiscalledshouldersurfing).在查看機(jī)密或限制的信息時(shí)，要采取預(yù)防措施。這樣，即使身邊有人也看不到(這被稱為肩窺)。Beonthelookoutforanyonewatchingasyoutypeinyourpassword.在您打入密碼時(shí)，應(yīng)留心觀察有沒(méi)有人在偷窺。NextBackProtectingyourscreen保護(hù)您的屏幕Version2.0March2011?2011InterContinentalHotelsGroup第三十一頁(yè)，共四十三頁(yè)。Lockyourscreenwhenyouleaveyourworkstation.當(dāng)你離開(kāi)時(shí)，請(qǐng)將電腦的屏幕鎖住。AquickwaytolockthescreenistoholddownthewindowskeythenpressL.有一種鎖屏的快捷方式，同時(shí)按下“windows”鍵和“L”鍵。FrontdeskstaffwhoonlyaccessthePMSmaylogoutofthePMSratherthanlocktheworkstation.對(duì)于前臺(tái)操作PMS的員工，只能是注銷PMS賬號(hào)，而不是鎖住電腦。NextBackProtectingyourscreen保護(hù)您的屏幕Version2.0March2011?2011InterContinentalHotelsGroup第三十二頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第三十三頁(yè)，共四十三頁(yè)。Donotwritedownorstoreacreditcardsecuritynumber

(thethreedigitnumberonthebackofmostcards,orthefourdigitnumberonthefrontofAmericanExpresscards).請(qǐng)不要寫(xiě)下或存放信用卡的安全號(hào)碼（多數(shù)信用卡的背面有3位數(shù),美國(guó)運(yùn)通信用卡是在前面有4位數(shù)）Forthesamereasondonotphotocopycreditcardsoraskforthisfromguests.出于同樣的原因，不要復(fù)印信用卡或詢問(wèn)客人Ifaguestsendyouthisinformationthendeleteit.如果客人提供給你這些信息，請(qǐng)刪除。Neversendfullcreditcardinformationthroughemailorinstantmessenger.決不通過(guò)電子郵件或即時(shí)消息來(lái)發(fā)送信用卡的完整信息。ThebestwaytocommunicatecreditcardinformationistousethephoneortraditionalpaperbasedFAX.最佳的傳送信用卡信息還是通過(guò)電話或傳統(tǒng)紙質(zhì)的傳真。NextBackCreditcardsecurity信用卡安全Version2.0March2011?2011InterContinentalHotelsGroup第三十四頁(yè)，共四十三頁(yè)。Anypapercopiesofcreditcardinformationmustbestoredsecurelyandshreddedwhenfinishedwith.一些紙質(zhì)的信用卡信息的復(fù)印件必須存放在安全處，使用完畢后需撕毀。Neverentercreditcarddetailsintocommentfieldsinyourhotelsystems.Systemsaredesignedtoprotectthisinformationbutcannotdothisifitisinthewrongplace.請(qǐng)勿將信用卡詳細(xì)資料輸入在PMS的備注欄中，系統(tǒng)是為了保護(hù)信息，但是在錯(cuò)誤的地方，系統(tǒng)將無(wú)法做到。ThereareadditionalawarenessmaterialsonMerlinwhichgointomoredetailoncreditcardsecurity.Seethelinkattheendofthistrainingmodule.在merlin上有些附加的資料，那兒有更多細(xì)節(jié)的信用卡安全知識(shí)，在我們培訓(xùn)結(jié)束后有鏈接。NextBackCreditcardsecurity信用卡安全Version2.0March2011?2011InterContinentalHotelsGroup第三十五頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外的呼叫Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第三十六頁(yè)，共四十三頁(yè)。Neverleaveyourlaptopunattendedinpublicandkeepitoutofsightifpossible.不要讓你的筆記本電腦放在沒(méi)人照看的公共場(chǎng)合，盡量不要讓它離開(kāi)你的視線。Ifyouhavetoleaveitinthecarthenlockitintheboot/trunk,butdonotleaveitintheboot/trunkofanestateorhatchbackcar.如果你要把它放在車?yán)?，?qǐng)鎖在后備箱，但不要放在客貨兩用車或掀背式汽車的后備箱。Takeextracareincarparks,airportsandonpublictransportastheseplacescanbetargetedbycriminals.在停車場(chǎng)、機(jī)場(chǎng)和公交車這些地方要額外小心，這些地方往往是罪犯分子的首選目標(biāo)。Ingeneralsaveinformationontothehotelnetworkratherthanyourlaptopharddrive.文件資料通常存儲(chǔ)在酒店的文件服務(wù)器，而不是在你的筆記本硬盤(pán)里。NeverstorerestrictedinformationonUSBmemorysticks,CDsorotherportablemediaasthesearenotprotectedbydefault.請(qǐng)不要將保密信息存儲(chǔ)在U盤(pán)，CD光盤(pán)等其他便攜式電子產(chǎn)品中，因?yàn)樵谶@些情況下是不受保護(hù)的。NextBackLaptopsecurity筆記本電腦安全Version2.0March2011?2011InterContinentalHotelsGroup第三十七頁(yè)，共四十三頁(yè)。Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護(hù)你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來(lái)訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup第三十八頁(yè)，共四十三頁(yè)。Criminalsknowthatonewaytogainaccesstoyoursystemsortogetinformationistosimplyaskforit.SomeofourhotelshavehadcallsfromcriminalspretendingtobefromITsupport.罪犯知道如何訪問(wèn)你系統(tǒng)的方法或者用最簡(jiǎn)單的詢問(wèn)方式來(lái)獲取他們所需的信息，我們就有一些酒店接到罪犯自稱是ITsupport的電話。Ifyoureceiveunexpectedcallsthendonotcarryoutanyactionstheyaskyoutoandcertainlydonotbrowsetoanywebsitestheysuggest.如果你接到意外電話請(qǐng)不要做任何他們要求的事，當(dāng)然也不要打開(kāi)任何他們建議的網(wǎng)頁(yè)。Ifindoubt,takethecallersdetailsandthefaultreferencenumberthencallyournormalsupportdeskontheirnormalnumbertoconfirmthateverythingisOK.如果有疑問(wèn)，請(qǐng)記下來(lái)電者的信息和故障編號(hào)，然后撥打常用的支持中心電話去確認(rèn)是否一切正常。NextBackUnexpectedcalls意外來(lái)訪Version2.0March2011?2011InterContinentalHotelsGroup第三十九頁(yè)，共四十三頁(yè)。Takesimilarprecautionsforsitevisitsbyengineers.工程師現(xiàn)場(chǎng)訪問(wèn)采取類似的防范措施。Someonewithphysicalaccesstoyourservers,workstations,orlaptopscaninstallmalicioussoftwareorstealinformation.某人可以采取物理方式來(lái)訪問(wèn)您的服務(wù)器、工作站、或筆記本電腦來(lái)安裝惡意軟件或竊取信息。Ifyoureceiveanune