信息安全意識培訓(xùn)課件

信息安全意識培訓(xùn)上海市信息安全測評認(rèn)證中心——意識決定行為模式提綱1.波瀾詭譎的叢林2.叢林中的慘案3.帶上一把獵槍4.怎樣在叢林生存波瀾詭譎的叢林在原始叢林中生存不容易，你得穿過荊棘叢，時刻辨別方向，躲避沼澤地帶，忍受蚊子、水蛭等昆蟲的騷擾，提防各種可能威脅到你的陸地、水中、空中的動物。波瀾詭譎的叢林同樣，在計算機和網(wǎng)絡(luò)形成的叢林里面，如何生存也是個問題。波瀾詭譎的叢林原始叢林中，我們會遇到討厭的天氣、有毒昆蟲、食肉動物、危險地形信息系統(tǒng)中，我們會遇到軟硬件故障地震、火災(zāi)操作失誤惡意代碼網(wǎng)絡(luò)攻擊泄密各種各樣的威脅波瀾詭譎的叢林原始叢林中，我們要保護(hù)我們的胳膊、腿，哦，記得還有鼻子！信息系統(tǒng)中，我們要保護(hù)紙質(zhì)文檔電子文檔其他信息介質(zhì)員工

您會在乎來你家里的陌生人嗎？您會在乎來你辦公室的陌生人嗎？您的保險箱設(shè)密碼嗎？您的電腦設(shè)密碼嗎？波瀾詭譎的叢林

如果您在乎家里的陌生人，而不關(guān)注辦公室里的陌生人，說明您可能對公司的安全認(rèn)知度不夠。如果您記得給保險箱設(shè)密碼，而不記得給電腦設(shè)密碼，說明您可能對信息資產(chǎn)安全認(rèn)識不夠。波瀾詭譎的叢林波瀾詭譎的叢林計算機和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面。我們越來越依賴于計算機/網(wǎng)絡(luò)技術(shù)來進(jìn)行交流溝通、資金轉(zhuǎn)賬、公共設(shè)施管理、政府服務(wù)、軍事行動和維護(hù)保密信息。我們用技術(shù)來提供電力、水、緊急服務(wù)、防御系統(tǒng)、電子銀行和公共健康服務(wù)。然而同時，這種技術(shù)也被用于破壞通信/數(shù)據(jù)，執(zhí)行種種非法活動。波瀾詭譎的叢林“信息戰(zhàn)”一詞包括許多與個人、組織和國家有關(guān)的各種活動。各國政府早已采用信息戰(zhàn)術(shù)獲取有價值的戰(zhàn)術(shù)信息。各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計劃。個人也已經(jīng)用相關(guān)技術(shù)竊取金錢、獲取財務(wù)信息、盜竊他人身份、從事破壞活動以引起公眾的注意。嚴(yán)峻的現(xiàn)實！慘痛的教訓(xùn)！叢林中的慘案1213WindowsVista…如果我是黑客……1、很多筆記本電腦都內(nèi)置麥克風(fēng)且處于開啟狀態(tài)；2、WindowsVista開啟SpeechRecognition功能；3、錄制以下內(nèi)容并將其放置于某Web頁面之上，并利用ActiveX在客戶機上調(diào)用WindowsMediaPlayer最小化后臺播放：OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes.

叢林中的慘案甲房間感興趣使用集中供熱金屬管道的單位（常見于中國北方）乙房間15

您肯定用過銀行的ATM機，您插入銀行卡，然后輸入密碼，然后取錢，然后拔卡，然后離開，您也許注意到您的旁邊沒有別人，您很小心，可是，您真的足夠小心嗎？……我們再來看一個案例叢林中的慘案16叢林中的慘案17叢林中的慘案18叢林中的慘案19叢林中的慘案20叢林中的慘案21叢林中的慘案叢林中的慘案同樣的技巧和技術(shù)也被應(yīng)用于傳真機、碎紙機等辦公用品上。叢林中的慘案CIH病毒陳盈豪：當(dāng)時臺灣的一個大學(xué)生1998年2月，1.2版1998年4月26日，臺灣少量發(fā)作1999年4月26日，全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò)（軟件下載）傳播全球有超過6000萬臺的機器被感染第一個能夠破壞計算機硬件的病毒全球直接經(jīng)濟(jì)損失超過10億美元叢林中的慘案“美麗莎”病毒大衛(wèi).史密斯，美國新澤西州工程師在16小時內(nèi)席卷全球互聯(lián)網(wǎng)至少造成10億美元的損失！通過email傳播傳播規(guī)模（50的n次方，n為傳播的次數(shù)）叢林中的慘案熊貓燒香用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件。它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴展名為gho的文件。該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。叢林中的慘案記事本幽靈（Win32.Troj.Axela.w）該病毒通過QQ聊天軟件，自動向用戶的好友發(fā)送含有病毒網(wǎng)址的消息，病毒網(wǎng)頁上有一個flash文件，一旦你打開該網(wǎng)頁就會自動下載病毒程序。病毒會在用戶的電腦上生成文件%Windir%\System\windll.dll，其內(nèi)容是："AllJapanesArePigs"，當(dāng)病毒再次被運行后，將修改IE默認(rèn)主頁項，只要你打開IE，病毒就連接到指定的網(wǎng)站，干擾用戶的正常工作。另外，用戶每次打開文本文件時，都會運行該病毒，其進(jìn)程名字為Oteped.exe和Taskmgr.exe，病毒偽裝任務(wù)管理器程序，迷惑用戶。叢林中的慘案灰鴿子(Hack.Huigezi)它自帶文件捆綁工具，寄生在圖片、動畫等文件中，一旦你打開此類文件即可中招。此木馬為內(nèi)嵌式木馬，使用DLL進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)控制端的連接請求就激活自身，綁在一個進(jìn)程上進(jìn)行木馬操作，打開你的8225端口，偷竊各種密碼，監(jiān)視你的一舉一動。木馬運行后，會建立%systemroot%\system\mapis32a.dll文件，還會在system32.dll內(nèi)生成一個系統(tǒng)文件（c:\windows\system32\vschost.exe)很像的文件svchost.exe,每次開機后這個文件被自動加載；如果和客戶端上后svchost.exe每一個進(jìn)程的線程數(shù)迅速增加到100個以上，此時系統(tǒng)運行速度非常慢。叢林中的慘案網(wǎng)銀大盜A(Troj.KeyLog.a)“網(wǎng)銀大盜”的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶（使用數(shù)字IP地址登錄的用戶），盜取用戶的賬號和密碼。網(wǎng)銀大盜運行后會設(shè)置與IE的關(guān)聯(lián)，只要你一打開IE，病毒即開始工作。病毒每隔0.5秒搜索用戶的瀏覽器窗口，如果發(fā)現(xiàn)你正在工行網(wǎng)上銀行的登錄界面，就會自動轉(zhuǎn)到數(shù)字IP地址頁面，然后記錄用戶鍵入的帳號和密碼，通過電子郵件發(fā)給病毒作者。叢林中的慘案釣魚網(wǎng)站近半年來，眾多中行網(wǎng)銀客戶先后經(jīng)歷“驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財型案件舉報甚多，特別是假冒中國銀行網(wǎng)站大幅增加。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達(dá)76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。叢林中的慘案針對工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實驗室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核基地內(nèi)對“震網(wǎng)”病毒進(jìn)行測試，并在去年11月成功造成伊朗約20%的離心機因感染病毒而失靈甚至是完全報廢?！罢鹁W(wǎng)”病毒有兩個作用，一是讓離心機失控，二是在離心機失控后仍向控制室發(fā)出“工作正?！钡膱蟾?。因此當(dāng)伊朗人發(fā)現(xiàn)離心機工作異常時，很多離心機已經(jīng)被破壞。叢林中的慘案黑客侵入北京移動充值中心盜取密碼謀利370萬UT斯達(dá)康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng)，多次侵入充值中心數(shù)據(jù)庫修改密碼后進(jìn)行銷售。該起盜竊案經(jīng)檢察機關(guān)提起公訴，北京市第二中級人民法院已正式受理。起訴書指控，自2005年3月以來，程稚瀚利用互聯(lián)網(wǎng)，多次通過某地移動通信有限責(zé)任公司的計算機系統(tǒng)，侵入北京移動通信有限責(zé)任公司的充值中心數(shù)據(jù)庫，修改充值卡原始數(shù)據(jù)并竊取充值卡密碼，后向他人銷售，造成北京移動通信有限責(zé)任公司損害共計價值人民幣370余萬元。公訴機關(guān)認(rèn)為，被告人程稚瀚無視國法，以非法占有為目的，竊取公司財物，且數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，應(yīng)依法予以懲處。叢林中的慘案全球最大用戶信息庫被竊大盜落網(wǎng)被判8年

2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司?？讼Ｄ?AcxiomCorp.)公司數(shù)據(jù)庫中10億多個記錄中的個人信息材料，其中包括姓名、電話號碼、住址和電子郵件地址等。萊文還被指控利用解密軟件獲取密碼，并超越權(quán)限，進(jìn)入?？讼Ｄ饭镜臄?shù)據(jù)庫。萊文因未經(jīng)授權(quán)進(jìn)入數(shù)據(jù)庫、欺詐和妨礙司法等多項罪名去年8月被定罪。叢林中的慘案氣體噴淋滅火培訓(xùn)不夠（七氟丙烷本身無毒，遇高溫后會分解產(chǎn)生氫氟酸）空調(diào)斷續(xù)電重啟不完善（未使用專用空調(diào)可能引起火災(zāi)）…………

你碰到過類似的事嗎？叢林中的慘案威脅和弱點問題的根源叢林中的慘案

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在叢林中的慘案踩點掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠(yuǎn)程控制轉(zhuǎn)移目標(biāo)竊密破壞黑客攻擊基本手法叢林中的慘案

叢林里的東西不能亂吃，尤其是蘑菇，如果吃了，那么身體內(nèi)部……

內(nèi)部攻擊的優(yōu)勢：天時+地利+人和員工誤操作蓄意破壞職責(zé)權(quán)限混淆內(nèi)部威脅叢林中的慘案

操作弱點

管理弱點策略、程序、規(guī)章制度、人員意識、組織結(jié)構(gòu)等方面的不足自身弱點叢林中的慘案

技術(shù)弱點系統(tǒng)、程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計或備份過程的不當(dāng)?shù)纫粋€巴掌拍不響！外因是條件

內(nèi)因才是根本！叢林中的慘案

將口令寫在便簽上，貼在電腦監(jiān)視器旁

開著電腦離開，就像離開家卻忘記關(guān)燈那樣

輕易相信來自陌生人的郵件，好奇打開郵件附件

使用容易猜測的口令，或者根本不設(shè)口令

丟失筆記本電腦

不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息

隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)

事不關(guān)己，高高掛起，不報告安全事件

在系統(tǒng)更新和安裝補丁上總是行動遲緩

只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題最常犯的一些錯誤叢林中的慘案想想你是否也犯過這些錯誤？叢林中的慘案信息安全意識的提高刻不容緩！叢林中的慘案

手里拿把獵槍再踏出帳篷吾自三省吾身提高人員信息安全意識和素質(zhì)勢在必行！人是最關(guān)鍵的因素帶上一把獵槍

信息資產(chǎn)對我們很重要，是要保護(hù)的對象

威脅就像蒼蠅一樣，揮之不去，無所不在資產(chǎn)自身又有各種弱點，給威脅帶來可乘之機面臨各種風(fēng)險，一旦發(fā)生就成為安全事件、事故保持清醒認(rèn)識帶上一把獵槍嚴(yán)防威脅消減弱點應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生明確發(fā)生后如何應(yīng)對我們應(yīng)該……帶上一把獵槍隱患險于明火！預(yù)防重于救災(zāi)！安全貴在未雨綢繆！信息安全意識方針帶上一把獵槍理解和鋪墊基本概念帶上一把獵槍

消息、信號、數(shù)據(jù)、情報和知識

信息本身是無形的，借助于信息媒體以多種形式存在或傳播：

存儲在計算機、磁帶、紙張等介質(zhì)中

記憶在人的大腦里

通過網(wǎng)絡(luò)、打印機、傳真機等方式進(jìn)行傳播

信息借助媒體而存在，對現(xiàn)代企業(yè)來說具有價值，就成為信息資產(chǎn)：計算機和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價值的信息資產(chǎn)面臨諸多威脅，需要妥善保護(hù)Information什么是信息帶上一把獵槍

采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。什么是信息安全帶上一把獵槍CIAonfidentialityntegrityvailabilityCIA信息安全基本目標(biāo)帶上一把獵槍ConfidentialityIntegrityAvailabilityInformation管理者的最終目標(biāo)帶上一把獵槍風(fēng)險漏洞威脅控制措施安全需求資產(chǎn)價值信息資產(chǎn)防止利用ReduceIncreaseIndicateIncrease暴露具有Decrease符合對組織的影響因果關(guān)系帶上一把獵槍因果關(guān)系（立體）帶上一把獵槍技術(shù)手段帶上一把獵槍在可用性（Usability）和安全性（Security）之間是一種相反的關(guān)系提高了安全性，相應(yīng)地就降低了易用性而要提高安全性，又勢必增大成本管理者應(yīng)在二者之間達(dá)成一種可接受的平衡安全vs.可用——平衡之道帶上一把獵槍

計算機安全領(lǐng)域一句格言：

“真正安全的計算機是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)?！苯^對的安全是不存在的！帶上一把獵槍

技術(shù)是信息安全的構(gòu)筑材料，管理是真正的粘合劑和催化劑

信息安全管理構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動

現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的

理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實現(xiàn)信息安全目標(biāo)尤其重要

唯有信息安全管理工作活動持續(xù)而周期性的推動作用方能真正將信息安全意識貫徹落實三分技術(shù)，七分管理！關(guān)鍵點：信息安全管理帶上一把獵槍務(wù)必重視信息安全管理加強信息安全建設(shè)工作管理層：信息安全意識要點帶上一把獵槍

安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程如何正確認(rèn)識信息安全帶上一把獵槍從身邊做起良好的安全習(xí)慣帶上一把獵槍重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)重要信息的保密帶上一把獵槍Owner數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級別確定必要的保護(hù)措施最終批準(zhǔn)并Review用戶訪問權(quán)限Custodian受Owner委托管理數(shù)據(jù)通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員向Owner提交訪問申請并按Owner授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實施日常維護(hù)和管理User公司或第三方職員因工作需要而請求訪問數(shù)據(jù)遵守安全規(guī)定和控制報告安全事件和隱患資產(chǎn)責(zé)任劃分帶上一把獵槍64

各類信息，無論電子還是紙質(zhì)，在標(biāo)注、授權(quán)、訪問、存儲、拷貝、傳真、內(nèi)部和外部分發(fā)（包括第三方轉(zhuǎn)交）、傳輸、處理等各個環(huán)節(jié)，都應(yīng)該遵守既定策略

信息分類管理程序只約定要求和原則，具體控制和實現(xiàn)方式，由信息屬主或相關(guān)部門確定，以遵守最佳實踐和法律法規(guī)為參照

凡違反程序規(guī)定的行為，酌情予以紀(jì)律處分信息處理與保護(hù)帶上一把獵槍65

根據(jù)需要，在個人協(xié)議/合同中明確安全方面的承諾和要求；明確與客戶進(jìn)行數(shù)據(jù)交接的人員責(zé)任，控制客戶數(shù)據(jù)使用及分發(fā)；明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時的保護(hù)責(zé)任；基于業(yè)務(wù)需要，主管決定是否對重要數(shù)據(jù)進(jìn)行加密保護(hù)；禁止將客戶數(shù)據(jù)或客戶標(biāo)識用于非項目相關(guān)的場合如培訓(xùn)材料；客戶現(xiàn)場的工作人員，嚴(yán)格遵守客戶Policy，妥善保護(hù)客戶數(shù)據(jù)；

打印件應(yīng)設(shè)置標(biāo)識，及時取回，并妥善保存或處理。數(shù)據(jù)保護(hù)安全帶上一把獵槍66重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)信息交換與備份帶上一把獵槍67信息交換原則：明確要交換信息的敏感級別，除了顯著標(biāo)注外，根據(jù)其敏感級別采取合適的保護(hù)措施信息發(fā)送者和接收者有責(zé)任遵守信息交換要求物理介質(zhì)傳輸：與快遞公司簽署不擴散協(xié)議，識別丟失風(fēng)險，采取必要的控制措施電子郵件和互聯(lián)網(wǎng)信息交換明確不可涉及敏感數(shù)據(jù)，如客戶信息、訂單合同等信息如必須交換此類信息，需申請主管批準(zhǔn)并采取加密傳輸措施或DRM保護(hù)機制文件共享：包括Confidential在內(nèi)的高級別的信息不能被發(fā)布于公共區(qū)域

所有共享文件應(yīng)按照規(guī)則放置在相應(yīng)的文件服務(wù)器目錄中，任何人不得在其個人電腦中開設(shè)共享。共享文件夾應(yīng)該設(shè)置恰當(dāng)?shù)脑L問控制，禁止向所有用戶賦予完全訪問權(quán)限臨時共享的文件事后應(yīng)予以刪除信息交換安全帶上一把獵槍68重要信息系統(tǒng)應(yīng)支持全備份、差量備份和增量備份備份介質(zhì)的存儲異地存放屬主應(yīng)該確保備份成功并定期檢查日志，根據(jù)需要，定期檢查和實施測試以驗證備份效率和效力信息備份安全帶上一把獵槍69重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)軟件應(yīng)用安全帶上一把獵槍70盡量不要同時打開多個鏈接窗口當(dāng)某個網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時，要取消操作當(dāng)網(wǎng)頁中彈出安裝某個插件的對話框時，要取消安裝，的確需要安裝的，請與管理人員聯(lián)系。定期清楚歷史訪問信息、cookies以及Internet臨時文件禁止利用單位信息系統(tǒng)從事與工作無關(guān)的活動，如網(wǎng)上聊天、打游戲等禁止下載、上傳、傳播與工作無關(guān)的文件禁止在網(wǎng)絡(luò)上運行任何黑客軟件應(yīng)用安全帶上一把獵槍71重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)計算機網(wǎng)絡(luò)訪問帶上一把獵槍72

訪問控制基本原則：未經(jīng)明確允許即為禁止訪問

必須通過唯一注冊的用戶ID來控制用戶對網(wǎng)絡(luò)的訪問

系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對用戶訪問權(quán)限進(jìn)行檢查，防止濫用

系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)按照管理規(guī)定制定并實施對業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測試系統(tǒng)的訪問規(guī)則計算機網(wǎng)絡(luò)訪問安全帶上一把獵槍73重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)人員安全管理帶上一把獵槍74背景檢查簽署保密協(xié)議安全職責(zé)說明技能意識培訓(xùn)內(nèi)部職位調(diào)整及離職檢查流程績效考核和獎懲人員安全帶上一把獵槍75

應(yīng)該識別來自第三方的風(fēng)險：保安、清潔、基礎(chǔ)設(shè)施維護(hù)、供應(yīng)商或外包人員，低質(zhì)量的外包服務(wù)也被視作一種安全風(fēng)險

簽署第三方協(xié)議時應(yīng)包含安全要求，必要時需簽署不擴散協(xié)議

第三方若需訪問敏感信息，需經(jīng)檢查和批準(zhǔn)，其訪問將受限制

任何第三方禁止無人陪同訪問生產(chǎn)網(wǎng)絡(luò)環(huán)境第三方訪問所用工具應(yīng)經(jīng)過相關(guān)部門檢查，確認(rèn)安全可靠，其訪問應(yīng)經(jīng)過認(rèn)證負(fù)責(zé)第三方訪問的人員需對三方人員進(jìn)行必要的安全培訓(xùn)第三方人員管理安全帶上一把獵槍76重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)移動計算與遠(yuǎn)程辦公帶上一把獵槍77

所有連接辦公生產(chǎn)網(wǎng)絡(luò)的筆記本電腦或其他移動計算機，必須按照指定PC安全標(biāo)準(zhǔn)來配置，必須符合補丁和防病毒管理規(guī)定

相關(guān)管理部門必須協(xié)助部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、ID或其他賬戶信息以明文保存在移動介質(zhì)上

筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施

敏感信息應(yīng)加密保護(hù)

禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息筆記本電腦與遠(yuǎn)程辦公安全帶上一把獵槍78重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)工作環(huán)境及物理安全帶上一把獵槍79

關(guān)鍵安全區(qū)域包括機房、財務(wù)部門、人力資源部門及其他處理重要數(shù)據(jù)的辦公區(qū)域，類似區(qū)域應(yīng)具備門禁設(shè)施前臺接待負(fù)責(zé)檢查外來訪客證件并進(jìn)行登記，訪客進(jìn)入內(nèi)部需持臨時卡并由相關(guān)人員陪同實施7×24小時保安服務(wù)，檢查保安記錄

所有入口和內(nèi)部安全區(qū)都需部署有攝像頭，大門及各樓層入口都被實時監(jiān)控

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機粉碎

廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)IT專業(yè)管理部門消磁處理

工作環(huán)境安全帶上一把獵槍80注意你的身邊！注意最細(xì)微的地方！帶上一把獵槍81重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)病毒與惡意代碼帶上一把獵槍82

所有計算機必須部署指定的防病毒軟件

防病毒軟件必須持續(xù)更新

感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至清除病毒

任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度

發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門匯報

……僅此就夠了么惡意代碼防范策略帶上一把獵槍83重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)口令安全帶上一把獵槍84

用戶名+口令是最簡單也最常用的身份認(rèn)證方式

口令是抵御攻擊的第一道防線，防止冒名頂替

口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線

針對口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關(guān)，必須慎重保護(hù)為什么口令很重要帶上一把獵槍85

如果你以請一頓工作餐來作為交換，有70％的人樂意告訴你他（她）的機器口令有34％的人，甚至不需要賄賂，就可奉獻(xiàn)自己的口令另據(jù)調(diào)查，有79％的人，在被提問時，會無意間泄漏足以被用來竊取其身份的信息平均每人要記住四個口令，95％都習(xí)慣使用相同的口令（在很多需要口令的地方）

33％的人選擇將口令寫下來，然后放到抽屜或夾到文件里一些數(shù)字……帶上一把獵槍86

少于8個字符

單一的字符類型，例如只用小寫字母，或只用數(shù)字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結(jié)婚紀(jì)念日、電話號碼等個人信息

工作中用到的專業(yè)術(shù)語，職業(yè)特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統(tǒng)都使用相同的口令

口令一直不變脆弱的口令……帶上一把獵槍87

口令是越長越好

但“選用20個隨機字符作為口令”的建議也不可取人們總習(xí)慣選擇容易記憶的口令如果口令難記，可能會被寫下來，這樣反倒更不安全值得注意的……帶上一把獵槍88

口令至少應(yīng)該由8個字符組成

口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體

不要使用名字、生日等個人信息和字典單詞

選擇易記強口令的幾個竅門：

口令短語

字符替換

單詞誤拼

鍵盤模式建議……帶上一把獵槍89

找到一個生僻但易記的短語或句子（可以摘自歌曲、書本或電影），然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標(biāo)點符號等。IlikethisPiaoLiangMeiMei!iLtPPMM!MysonTomwasbornat8:05MsTwb@8:05口令設(shè)置帶上一把獵槍90

試著使用數(shù)字和特殊字符的組合

避免“qwerty”這樣的直線，而使用Z字型或者多條短線

這種方法很容易被人看出來

鍵盤輸入時不要讓人看見口令設(shè)置——鍵盤模式帶上一把獵槍91

員工有責(zé)任記住自己的口令

賬號在獨立審計的前提下進(jìn)行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令設(shè)置不得少于8個字符

口令應(yīng)該包含特殊字符、數(shù)字和大小寫字母

口令應(yīng)該經(jīng)常更改，設(shè)定口令最長有效期為不超出3個月

口令輸入錯誤限定5次口令管理帶上一把獵槍92重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)電子郵件安全帶上一把獵槍93不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個人用途的Email不應(yīng)干擾工作，并且遵守本策略避免通過Email發(fā)送機密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施Email安全帶上一把獵槍94不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對不要打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件盡早安裝系統(tǒng)補丁：杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊接收郵件注意……帶上一把獵槍95如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補丁，防止自己的系統(tǒng)成為惡意者的跳板可以使用PGP等安全的郵件機制發(fā)送郵件注意……帶上一把獵槍96重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)介質(zhì)安全管理帶上一把獵槍97介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲使用更改帶上一把獵槍98重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)警惕社會工程學(xué)帶上一把獵槍99

SocialEngneering

利用社會交往（通常是在偽裝之下）從目標(biāo)對象那里獲取信息

例如：

電話呼叫服務(wù)中心

在走廊里的聊天

冒充服務(wù)技術(shù)人員

著名黑客KevinMitnick更多是通過社會工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)什么是社會工程學(xué)人是最薄弱的環(huán)節(jié)！帶上一把獵槍100

不要輕易泄漏敏感信息，例如口令和賬號

在相信任何人之前，先校驗其真實的身份

不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（KevinMitnick最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）

不要忘了，所謂的黑客，更多時候并不是技術(shù)多么出眾，而是社會工程的能力比較強社會工程學(xué)帶上一把獵槍101重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)應(yīng)急響應(yīng)和BCP帶上一把獵槍102斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)

第一時間可以找誰？

具體聯(lián)絡(luò)方式？

災(zāi)難發(fā)生時合理的應(yīng)對

關(guān)鍵是確保人員安全重大災(zāi)害發(fā)生時的應(yīng)急考慮帶上一把獵槍103網(wǎng)絡(luò)通信中斷服務(wù)器崩潰嚴(yán)重的數(shù)據(jù)泄漏或丟失計算機網(wǎng)絡(luò)安全事件斷電斷水恐怖襲擊人員傷亡設(shè)施毀壞火災(zāi)水災(zāi)人員與環(huán)境災(zāi)難事故

事先做好備份等準(zhǔn)備工作

災(zāi)難發(fā)生后妥善處理以降

低損失

在確定時限內(nèi)恢復(fù)

分析原因，做好記錄

BCP應(yīng)定期測試和維護(hù)

應(yīng)該明確責(zé)任人重大災(zāi)害發(fā)生后應(yīng)啟用BCP進(jìn)行恢復(fù)帶上一把獵槍104

數(shù)據(jù)備份是制定BCP時必須考慮的一種恢復(fù)準(zhǔn)備措施

現(xiàn)在，數(shù)據(jù)備份的途徑有多種：

軟盤，CD和DVD，Zip盤，磁帶，移動硬盤，優(yōu)盤

養(yǎng)成對您的數(shù)據(jù)進(jìn)行備份的好習(xí)慣

備份磁盤不要放在工作場所

對重要的硬盤做好鏡像定期檢查業(yè)務(wù)備份系統(tǒng)運行對重要的軟件進(jìn)行更新數(shù)據(jù)備份要點帶上一把獵槍105重要信息的保密信息交換及備份軟件應(yīng)用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)法律法規(guī)帶上一把獵槍106中國的信息立法

刑法計算機信息系統(tǒng)安全保護(hù)條例計算機病毒防治管理辦法計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

中國陸續(xù)制定了多部與信息活動密切相關(guān)的法律，雖然大多不專門針對網(wǎng)絡(luò)環(huán)境，甚至有些也不針對電子信息，但它們的基本精神對網(wǎng)絡(luò)的建設(shè)、管理以及網(wǎng)絡(luò)中的信息活動都有不同程度的指導(dǎo)作用。

保守國家秘密法

著作權(quán)法

國家安全法反不正當(dāng)競爭法電子簽名法帶上一把獵槍107

刑法第２８５條規(guī)定重要的法律法規(guī)

“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！睅弦话勋C槍108要點總結(jié)！怎樣在叢林生存109怎樣在叢林生存加強敏感信息的保密留意物理安全遵守法律法規(guī)和安全策略公司資源只供公司所用保守口令秘密謹(jǐn)慎使用Internet、EMAIL、QQ加強人員安全管理識別并控制第三方風(fēng)險加強防病毒措施有問題及時報告回顧：110

確保敏感信息免遭竊取、丟失、非授權(quán)訪問、非授權(quán)泄漏、非授權(quán)拷貝，這些信息既包括紙質(zhì)文件，又包括計算機和存儲設(shè)備中的信息。謹(jǐn)記您的安全責(zé)任怎樣在叢林生存111從一點一滴做起！從自身做起！你盡力了么？你做好了么？怎樣在叢林生存112但是……我們確實存在問題，只要我們不斷改進(jìn)！怎樣在叢林生存安全問題1、一般情況下，個人計算機在（）

分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定A、10分鐘B、30分鐘C、1小時2、口令要求至少（）更換一次A、3個月B、1年C、可以一直使用一個口令，不用修改。安全問題安全問題3、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？A、無法正常開機。B、計算機運行速度明顯變慢。C、文件無故丟失、無法打開。D、網(wǎng)絡(luò)無法訪問。E、防病毒軟件無法正常運行。安全問題4、以下哪種行為不危害公司信息安全A、私自通過無線網(wǎng)卡連接到互聯(lián)網(wǎng)。B、在辦公終端使用U盤。C、瀏覽公司主頁。D、將自己的筆記本電腦接入公司網(wǎng)絡(luò)。E、私自關(guān)閉北信源桌面管理系統(tǒng)的進(jìn)程。安全問題5、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭牵ǎ〢、將重要數(shù)據(jù)文件保存到C盤或者桌面。B、定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）。C、將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)。D、將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝。E、將重要文件存放于網(wǎng)絡(luò)共享區(qū)域。安全問題6、下列關(guān)于筆記本使用規(guī)范描述錯誤的是（）A、筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強安全保護(hù)；B、在旅行中或在辦公室之外的地方工作時要盡可能將便攜電腦置于個人的控制之下。C、如果便攜電腦或公司的機密信息被偷，丟失，必須及時報告給公司的安全部門和你的上級主管。D、公司筆記本可以帶回家供娛樂使用，例如玩游戲等。安全問題7、以下哪一種是正確的使用公司信息資產(chǎn)的方式：A、自己購買3G上網(wǎng)卡接入內(nèi)網(wǎng)電腦，訪問Internet。B、公司的安全U盤不修改初始密碼。C、習(xí)慣使用AdobePhotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝。D、定期審查自己電腦的管理帳戶列表，重要文件加密保存。安全問題8、下列說法錯誤的是()A、個人計算機操作系統(tǒng)必須設(shè)置口令。B、在每天工作結(jié)束時，將便攜電腦妥善保管，如鎖入文件柜。C、離開自己的計算機時，必須激活具有密碼保護(hù)的屏幕保護(hù)程序。D、為方便第二天工作，下班后可以不用關(guān)閉計算機。E、計算機中暫時不使用的管理帳戶留在那里不用管它，因為指不定哪天我還要用到。謝謝！教育培訓(xùn)PPT模板論文答辯|主題班會|教育培訓(xùn)|課件講義通用工作計劃|工作總結(jié)|教育培訓(xùn)|工作匯報CONTENTS目錄01相關(guān)標(biāo)題文字CLICKTOADDCAPTIONTEXT相關(guān)標(biāo)題文字CLICKTOADDCAPTIONTEXT相關(guān)標(biāo)題文字CLICKTOADDCAPTIONTEXT020403相關(guān)標(biāo)題文字CLICKTOADDCAPTIONTEXT相關(guān)標(biāo)題文字在此處添加文字，在此處添加文字，在此處添加文字01\請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題25%請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題12%請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題37%請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題9%單擊此處添加標(biāo)題點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明單擊此處添加標(biāo)題請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。在此錄入上述圖表的描述說明點擊此處添加標(biāo)題82%43%25%10%單擊此處添加標(biāo)題單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊此處編輯您要的內(nèi)容，建議您在展示時采用微軟雅黑字體，本模版所有圖形線條及其相應(yīng)素材均可自由編輯、改色、替換。更多使用說明和作品請詳閱模版最末的使用手冊。單擊此處添加標(biāo)題點擊添加標(biāo)題點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本點擊添加文本單擊此處添加標(biāo)題單擊此處添加文本單擊此處添加文本單擊此處添加文本請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--，請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。單擊此處添加標(biāo)題相關(guān)標(biāo)題文字在此處添加文字，在此處添加文字，在此處添加文字02添加標(biāo)題單擊此處添加標(biāo)題單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊編輯標(biāo)題單擊此處可編輯內(nèi)容，根據(jù)您的需要自由拉伸文本框大小單擊此處添加標(biāo)題此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼此處添加標(biāo)題您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼單擊此處添加標(biāo)題2012年4月2013年5月2014年6月2015年12月2011年3月單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本單擊此處添加文本您的內(nèi)容打在這里，或者通過復(fù)制您的文本后，在此框中選擇粘貼，并選擇只保留文字。請在這里輸入您的主要敘述內(nèi)容請在這里輸入您的主要敘述內(nèi)容.--。添加標(biāo)題內(nèi)容文字單擊此處添加標(biāo)題90%50%23%編輯數(shù)據(jù)比例點擊數(shù)據(jù)，右鍵，編輯數(shù)據(jù)，輸入數(shù)據(jù)即可銷售量全年提高50%編輯數(shù)據(jù)比例點擊數(shù)據(jù)，右鍵，編輯數(shù)據(jù)，輸入數(shù)據(jù)即可簽約成功率達(dá)90%編輯數(shù)據(jù)比例點擊數(shù)據(jù)，右鍵，編輯數(shù)據(jù)，輸入數(shù)據(jù)即可公司利潤提高23%單擊此處添加標(biāo)題15%45%85%用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片標(biāo)題文字添加用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示標(biāo)題文字添加用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片以便應(yīng)用標(biāo)題文字添加單擊此處添加標(biāo)題01020403用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片以便應(yīng)用標(biāo)題文字添加用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片以便應(yīng)用標(biāo)題文字添加用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片以便應(yīng)用標(biāo)題文字添加用戶可以在投影儀或者計算機上進(jìn)行演示也可以將演示文稿打印出來制作成膠片以便應(yīng)用標(biāo)題文字添加單擊此處添加標(biāo)題點擊添加標(biāo)題點擊輸入簡要文字內(nèi)容，文字內(nèi)容概括精煉，不用多余的文字修飾，言短意賅的說明該項內(nèi)容。點擊輸入簡要文字內(nèi)容，文字內(nèi)容概括精煉，不用多余的文字修飾，言短意賅的說明該項內(nèi)容。點擊輸入簡要文字內(nèi)容。點擊輸入簡要文字內(nèi)容，文字內(nèi)容概括精煉單擊此處添加標(biāo)題相關(guān)標(biāo)題文字在此處添加文字，在此處添加文字，在此處添加文字03201120%20122013201420172015201640%68%38%75%65%30%添加標(biāo)題一套好的PPT模板可以讓一篇PPT文稿的形象迅速提升，大大增加可觀賞性。添加標(biāo)題一套好的PPT模板可以讓一篇PPT文稿的形象迅速提升，大大增加可觀賞性。添加標(biāo)題一套好的PPT模板可以讓一篇PPT文稿的形象迅速提升，大大增加可觀賞性。添加標(biāo)題一套好的PPT模板可以讓一篇PPT文稿的形象迅速提升，大大增加可觀賞性。添加標(biāo)題一套好的PPT模板可以讓一篇PPT文稿的形象迅