信息安全基礎(chǔ)知識(shí)培訓(xùn)

信息安全基礎(chǔ)知識(shí)培訓(xùn)課程目標(biāo)了解公司信息安全管理概況了解公司的信息安全管控要求降低錯(cuò)誤的發(fā)生率課程大綱信息安全概念介紹信息安全的重要性——案例分析信息安全日常注意事項(xiàng)課程大綱信息安全概念介紹信息安全的重要性——案例分析信息安全日常注意事項(xiàng)什么是信息：信息借助媒體而存在，對(duì)現(xiàn)代企業(yè)來(lái)說(shuō)具有價(jià)值，就成為信息資產(chǎn)。信息資產(chǎn)工藝流程圖圖紙/文件產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)產(chǎn)品檢驗(yàn)結(jié)果樣機(jī)/樣品操作指導(dǎo)書(shū)等………………信息的存在方式：存儲(chǔ)在紙張、計(jì)算機(jī)、U盤(pán)、移動(dòng)硬盤(pán)、磁帶等介質(zhì)中；記憶在人的大腦中通過(guò)交談、打印、網(wǎng)絡(luò)、傳真、掃描等方式傳播保密性(confidentiality)確保只有授權(quán)的人員才能訪問(wèn)信息完整性(Integrity)確保信息及處理方式的準(zhǔn)確性和完整性,確保信息在存儲(chǔ)、傳輸、使用的過(guò)程中不會(huì)被非授權(quán)的篡改?？捎眯?Availability)確保經(jīng)授權(quán)的人員在需要的時(shí)候可以訪問(wèn)信息及相關(guān)資產(chǎn)。信息安全的

CIA傳統(tǒng)的信息安全。?！，F(xiàn)代的信息安全課程大綱信息安全概念介紹信息安全的重要性——案例分析信息安全日常注意事項(xiàng)對(duì)“特殊客人”要設(shè)防石化A公司在引進(jìn)國(guó)外B公司生產(chǎn)裝置后，技術(shù)人員花費(fèi)了很多心血消化、改進(jìn)了原裝置不合理的部分，給本企業(yè)增加了經(jīng)濟(jì)效益。不久，國(guó)外B公司進(jìn)行技術(shù)回訪，石化A公司沒(méi)考慮太多，就讓國(guó)外B公司的技術(shù)人員去詳細(xì)了解了該裝置。沒(méi)過(guò)多久,國(guó)內(nèi)C公司的操作人員來(lái)石化A公司實(shí)習(xí)，C公司也引進(jìn)了國(guó)外B公司的生產(chǎn)裝置，石化A公司細(xì)心的技術(shù)人員發(fā)現(xiàn)C公司裝置的圖紙與石化A公司改進(jìn)裝置的圖紙一模一樣，這就引發(fā)了石化A公司技術(shù)人員的警覺(jué)，并知道自己的技術(shù)訣竅/勞動(dòng)成果白白地被國(guó)外和國(guó)內(nèi)其它公司竊取。

?國(guó)外的機(jī)器不好用…，我來(lái)改裝一下……改裝機(jī)器AAB我們來(lái)技術(shù)回訪，了解一下你們從我們那買(mǎi)來(lái)的機(jī)器的使用情況~B圖紙批量生產(chǎn)BBCC公司從B公司購(gòu)買(mǎi)改良后的機(jī)器竊取勞動(dòng)成果……改裝的圖紙，我偷偷拿回去大批量生產(chǎn)~生產(chǎn)技術(shù)拱手讓人

中國(guó)宣紙有“千年壽紙”、“紙中之王”的美稱(chēng)，尤以安徽宣州涇縣所產(chǎn)者為最。日本人對(duì)奧秘垂涎已久，曾派出情報(bào)人員到宣州轉(zhuǎn)悠，后發(fā)現(xiàn)涇縣宣紙廠漆著標(biāo)志的車(chē)，遂尾隨而至。但這回碰了壁，涇縣廠方謝絕參觀，后來(lái)還下令將所有廠車(chē)的標(biāo)志涂去。但是，次年，另一批日本人到了浙江的一個(gè)縣，一家造紙廠熱情款待，有問(wèn)必答；連蒸煮原材料的堿水濃度這樣的細(xì)節(jié)也言無(wú)不盡，臨別更贈(zèng)送檀樹(shù)皮、長(zhǎng)稻草漿和楊桃藤，而這家紙廠正是在涇縣的扶持下建立的!

此后，日本人志得意滿(mǎn)地宣布：世界宣紙，安徽涇縣第一，日本第二，浙江第三，臺(tái)灣第四！移動(dòng)電話(huà)的使用，為人們之間的信息交流提供了極大方便。然而，人們?cè)谙硎芨咝Э旖萃ㄓ嵉耐瑫r(shí)，殊不知它也成為一個(gè)如影隨形、不知不覺(jué)的貼身間諜。手機(jī)在向通話(huà)對(duì)方傳遞聲音的同時(shí)，也把此聲音信息和通話(huà)者周?chē)沫h(huán)境聲音發(fā)送給竊聽(tīng)者。令人遺憾的是，許多人員對(duì)這一事實(shí)沒(méi)有清醒的認(rèn)識(shí)。

不久前，有一位老朋友，這位朋友是某重要部門(mén)的負(fù)責(zé)人，正在處理一個(gè)急件，因找不到上級(jí)領(lǐng)導(dǎo)而著急，近中午時(shí)這位仁兄終于撥通了領(lǐng)導(dǎo)的手機(jī)：“喂，某某領(lǐng)導(dǎo)嗎？我是某某部門(mén)的小謝，XXX部門(mén)寄來(lái)了一個(gè)機(jī)密件，內(nèi)容是關(guān)于我部某某項(xiàng)目進(jìn)行現(xiàn)場(chǎng)試驗(yàn)的安排事宜，要求下午3點(diǎn)以前報(bào)到XXX部總部，想請(qǐng)示一下您的意見(jiàn)?！鳖I(lǐng)導(dǎo)如此這般地一頓指示。終于使小謝如釋重負(fù)。手機(jī)泄密的全過(guò)程事情是及時(shí)辦好了，但秘密也在不知不知不覺(jué)中泄漏出去了。小鏈接：個(gè)人信息安全非法泄露居民個(gè)人信息或?qū)⒈慌行梯p信手機(jī)短信，導(dǎo)致個(gè)人損失達(dá)40000多元課程大綱信息安全概念介紹信息安全的重要性——案例分析信息安全日常注意事項(xiàng)宴會(huì)泄密

第一次世界大戰(zhàn)期間，一位美國(guó)商人途經(jīng)華沙時(shí)應(yīng)邀赴宴，同桌有一位德軍高級(jí)參謀傲漫地說(shuō)，美國(guó)支持英國(guó)和法國(guó)也挽救不了他們失敗的命運(yùn)，我們將在凡爾登發(fā)動(dòng)一次決定性進(jìn)攻。美國(guó)商人迅速將此信息報(bào)告了美駐英大使館，美又向法通報(bào)。從而使德軍在凡爾登戰(zhàn)役中遭到慘敗。

如：公司內(nèi)部通訊錄及人員信息不該記（攝、錄）的事，不要記（攝、錄）；

不得蓄意破壞公司信息資產(chǎn)，如蓄意破壞樣品、樣機(jī)，圖紙，工藝流程圖、操作指導(dǎo)書(shū)等；不得擅自攜帶公司信息資產(chǎn)外出，如：樣品，樣機(jī)，圖紙，工藝流程圖、操作指導(dǎo)書(shū)等；

不得在公共場(chǎng)合談?wù)摴久孛?，如：客?hù)信息，產(chǎn)品信息等；

不得在私人通信中涉及公司秘密；

其他要求：進(jìn)入或離開(kāi)門(mén)禁區(qū)域應(yīng)保證門(mén)禁緊閉后方可離開(kāi)，確保無(wú)關(guān)人員不能尾隨/趁機(jī)進(jìn)入；不允許帶領(lǐng)非授權(quán)人員進(jìn)入工作區(qū)，不得為非授權(quán)人員開(kāi)啟門(mén)禁；門(mén)禁卡只允許本人使用，不可轉(zhuǎn)接他人，如門(mén)禁卡丟失、損壞需及時(shí)上報(bào)；發(fā)現(xiàn)泄密及時(shí)報(bào)告，采取補(bǔ)救措施，避免或減輕損害；

接待參觀訪問(wèn)時(shí)，客人問(wèn)及公司秘密，應(yīng)予以婉拒、避談其他要求（續(xù)）：1、公用電腦使用要求：公用電腦使用名單妥善保管公用電腦帳號(hào)和密碼不可使用他人帳號(hào)登陸電腦2、離機(jī)鎖機(jī)設(shè)定屏保

[設(shè)置密碼啟動(dòng)(密碼復(fù)雜度)、屏保時(shí)間在5分鐘之內(nèi)3、不私自安裝操作系統(tǒng)、軟件，尤

其是設(shè)計(jì)軟件（一般軟件安裝可聯(lián)系

維護(hù)組，受控軟件則需提交申請(qǐng)）

4、安裝殺毒軟件及病毒更新客戶(hù)端

Mcafeeviruscanenterprise

5、禁止個(gè)人主機(jī)間的文件共享

（nas文件夾共享---文檔存儲(chǔ)申請(qǐng)）其他要求（電腦安全注意事項(xiàng)）：

6、USB接口的使用

7、不亂接網(wǎng)線，亂設(shè)hub與交換機(jī)

8、外出辦公，需對(duì)筆記本電腦進(jìn)行處理：

對(duì)硬盤(pán)里面的重要數(shù)據(jù)進(jìn)行備份

對(duì)硬盤(pán)/重要文件進(jìn)行加密9、外郵、外網(wǎng)權(quán)限的限制10、網(wǎng)絡(luò)的使用不隨意瀏覽不明網(wǎng)頁(yè)不隨意點(diǎn)擊莫名鏈接不隨意打開(kāi)不明附件11、有關(guān)垃圾郵件12、有關(guān)