信息安全意識培養(yǎng)2

信息安全意識培養(yǎng)

浙江警官職業(yè)學院馮前進副教授二〇一六年十月

—意識決定行為模式主要內容

典型案例(序)

一、信息安全的重要性

二、信息安全意識培訓內容

三、信息安全威脅原因分析

(人是最關鍵的威脅因素)

四、應對-加強信息安全意識培訓四、應對-強化信息安全意識培養(yǎng)

(二)信息安全意識的培養(yǎng)(續(xù))

技術本身實際上是信息安全體系里最不重要的部分了。不管一項技術有多先進，都只不過是輔助實現信息安全的手段而已。我們并不是認為技術不重要，但在信息安全的架構里，它一定要在好的信息安全治理的基礎上，信息安全歸根到底是管理和治理層面的問題。

尤其是對人的管理是安全管理體系中最重要的，人的信息安全意識水平決定著組織的安全管理水平。1-人員的安全管理

2-數據的安全管理

2-1重要數據的保密2-2信息系統與數據的備份

3-1相關統計數據3-口令安全管理

3-2

常見弱口令3-3如何創(chuàng)建強密碼

1-原始密碼一定要及時修改,密碼設置不得少于8個字符，口令輸入錯誤限定3-5次；

2-口令應該是大小寫字母、數字、特殊字符的混合體；

3-不要使用名字、生日、電話號碼等個人信息和字典單詞，避免使用弱智口令；

4、避免所有系統都使用相同的口令。

找到一個生僻但易記的短語或句子(可以摘自歌曲、書本或電影)，然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標點符號等。ILikethisPiaoLiangMeiMei!ILtPLMM!MysonTomwasbornat8:05MsTwb@8:05口令設置舉例4-安全區(qū)域的劃分(物理安全)Ａ區(qū)域Ｂ區(qū)域Ｃ區(qū)域絕密秘密來訪客人接待加鎖

出入室管理

員工隨行關鍵安全區(qū)域(A區(qū))管理PC的使用

確認帶出的電腦是否符合「安全保密要求」。

采用不易識別的密碼，并定期變更。

離開坐位時切斷電源、

關閉畫面、或者、啟動

有恢復密碼的電腦屏幕保護程序

不要以私人目的使用公司的網絡和電子郵件地址！

重要文件要及時備份。人名生日、電話號碼字典中的常用詞語英文·數字混合難以推測POWEROFF!5-PC的安全使用離開座位時…

書籍、文檔放入抽屜等。

電腦畫面隱藏。

白板擦干凈。（背面也不要忘記！）下班時…

將電腦放入抽屜等加鎖管理。

（沒有獲得許可不要帶出?。?/p>

最后離開辦公室的時候確認是否鎖好。離開座位的注意事項6-杜絕違規(guī)外聯，防止擺渡攻擊，確保內網安全2001年2月,湖南省國家保密局技術檢查中心在對互聯網進行保密檢查時，發(fā)現湖南工商聯網站登載有中共中央批轉《（中央統戰(zhàn)部關于工商聯若干問題的請示）的通知》(機密)、《（中共湖南省委批轉省委統戰(zhàn)部關于做好我省工商聯工作的若干意見）的通知》(秘密)等文件內容。據調查，省工商聯在信息化建設中，其涉密辦公網與國際互聯網未進行物理隔離，用戶通過省工商聯所建公開網站可直接訪問辦公網。在未進行保密審查的情況下，省工商聯黨組擅自同意將“中發(fā)”、“湘發(fā)”等8份文件摘要刊登在網絡欄目上，造成泄密。

2006年6-7月，廣西全區(qū)各單位開展計算機專項檢查，共檢查計算機78057臺，其中涉密計算機6593臺，非涉密計算機71464臺，網絡1142個，存儲介質37839個。共發(fā)現違規(guī)計算機324臺，其中違規(guī)涉密計算機占了148臺。移動存儲介質使用管理混亂。案例精選