酒店信息安全培训课件.ppt

Version2 0March2011 2011InterContinentalHotelsGroup Start 信息安全入门IntroductiontoInformationSecurity如何来保护我们的客人及我们品牌的名誉Howtoplayyourpartinprotectingourguestsandourbrandreputation Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Thistrainingmodulewillintroduceyoutoinformationsecurityandwillgiveyoupracticaladviceonthethingsthatyoucandotohelpprotectourguestandemployeeinformation Itshouldtakearound1hourtocomplete 本次培训将为您介绍信息安全及给你一些实用性的建议 以便您能够帮助保护我们客人和员工的信息 培训大约需要1小时Yourhotelhasmanytechnicalmeasuresandproceduresinplacetoprotecttheinformationitstores butthewayyoubehaveisalsocriticaltoourinformationsecurity 您所在的酒店有很多技术措施和软件来保护酒店的数据信息 而您的行为方式对信息安全保护也尤为关键 Anyhotelemployeethatusesanytypeoftechnologyshouldcompletethistrainingmodule 酒店中任何涉及到信息应用的员工都应该参加并完成本次培训 Next Back Introduction介绍 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护您的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup IHGinformationisclassifiedaseither IHG信息分类是 Public公共的Confidential机密的Restricted保密的Letslookateachoftheseinturn 让我们看看每一个级别的定义 Next Back Dataclassification数据分类 Version2 0March2011 2011InterContinentalHotelsGroup PublicInformation公共的信息ThisisanyinformationmadefreelyavailabletothegeneralpublicorwheredisclosurecausesnoharmtoIHG 这是一种免费提供给公众的信息 同时对IHG不会造成不良影响 Examplesincludemarketingmaterialsorannualreports 比如 包括营销材料或年度报告 Nospecialcontrolsarerequiredtoprotectthisinformation 不需要特别控制来保护这些信息 Next Back Dataclassification数据分类 Version2 0March2011 2011InterContinentalHotelsGroup ConfidentialInformation机密信息ThisisthedefaultclassificationforIHGinformation 这是IHG默认的信息级别Itincludesallbusinesscorrespondence emails records etccreatedinthenormalcourseofbusiness 它包括在酒店正常营运过程中产生的所有商业信函 电子邮件 记录等 Documentsmustbemarked Confidential beforebeingreleasedoutsideofIHGandonlythenwithanondisclosureagreementinplace 在洲际集团对外公开之前 在有适当的保密协议之前 必须将文档标记为 机密 Printedcopiesmustbedestroyedwhenfinishedwith usuallybyshredding 当工作结束后 必须使用碎纸机来销毁打印件的副本 Next Back Dataclassification数据分类 Version2 0March2011 2011InterContinentalHotelsGroup RestrictedInformation保密信息Thisisanyinformationsubjecttolaws regulationsorcontract orwheredisclosurecausessignificantharmtoIHG 任何与法律 法规或合同有关的 或者会对洲际酒店集团造成重大损害的信息 Examplesincludepersonalinformation names addresses socialsecuritynumbers andcreditcarddetails 比如 包含了个人资料 姓名 地址 身份证号码 信用卡详细资料等 Accesstothisinformationmustberestrictedsothatonlypersonnelwithabusiness needtoknow canaccessit 这些信息的访问是受限制的 只有相关人员在工作中 需要知道 才可以访问它 Restrictedinformationshouldbestoredonlyoncentralservers notlaptopsorworkstationsorremovablemediasuchasUSBthumbdrivesormemorysticks 受限制的信息应仅在中央服务器存储 而不是笔记本电脑 工作站 移动媒体如USB移动盘或记忆棒 Printedcopiesmustbedestroyedwhenfinishedwithandelectroniccopiessecurelydisposedof 当安全完成电子文档后 打印副本必须被销毁 Next Back Dataclassification数据分类 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护您的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Apasswordislikeatoothbrush 一个密码就像一把牙刷 Donotshareitwithanyoneelse不要与任何人一起分享它Changeitregularly频繁地更换 Next Back Passwordsecurity密码安全 Version2 0March2011 2011InterContinentalHotelsGroup Passwordsecurity密码安全 越复杂的密码越安全吗 Version2 0March2011 2011InterContinentalHotelsGroup Tomakeastrongpassword 生成一个牢固的密码 Donotjustuseasinglewordfoundinadictionary amemorablephraseisbetter请勿使用字典中的单词 难忘的词组会更好Alongerpasswordisusuallybetterthanashortone较长的密码通常比短密码更好UseamixofUPPERCASEandlowercaseletters使用大写字母与小写字母混合密码Addinsomenumbers密码中增加一些数字Andaspecialcharacterortwosuch增加一些特殊的字符 如 as Avoidusingpatternsonthekeyboard尽量避免在键盘上操作 Next Back Passwordsecurity密码安全 Version2 0March2011 2011InterContinentalHotelsGroup Herearesomeexamplesofweakpasswords以下是一些容易被识破的密码案例passwordanywordinadictionarymakesaweakpasswordonit sown用字典中的单词来生成密码会很不安全PasswordalittlebetterwithanUPPERCASEletterbutstillveryweakandeasilybroken比上面这个单词要安全一些 使用了大写字母 但也很容易被识破Pa55w0rdreplacingswith5andowith0isawellknowntricksocriminalstrythesecombinationsfirst用5来代替s 用0来代替o是众所周知的方法 因此犯罪分子会首先考虑这种方式破解密码qwertyuiopthisisapatternonaUKkeyboardasitisthetoplineofletters这是根据键盘字母的排列生成的密码 事实上是最容易破解的密码 Next Back Passwordsecurity密码安全 Version2 0March2011 2011InterContinentalHotelsGroup Next Back Passwordsecurity密码安全 Andherearesomeexamplesofstrongpasswords butdon tuseanyofthese makeupyourown 下面的案例是比较安全可靠的密码 但是请勿使用此密码 Point theSkyasimplephrasewithoneortwominortweaksbutstilleasytoremember用一个简单短语做1 2处较小的调整 但还是容易记住Rememb84Youreplacingsomeletterswithnumbersbutnotusingtheusualcombinationof3insteadofe用数字来替换部分字母 但不要使用一些老套的组合 比如用3代替eThing Fun firsTthreeshortwordsisbetterthanonelongdictionaryword Addinsomespecialcharacterstomakeitmoresecure三个短单词比一个长单词更好 如果加入一些特别的字符会更安全 Version2 0March2011 2011InterContinentalHotelsGroup Passwordsecurity密码安全 MasterKey Version2 0March2011 2011InterContinentalHotelsGroup Passwordsecurity密码安全 优秀的密码设置策略用统一规则记住多个不同密码 是个不错的选择 毕竟记住一个规则比记住一串杂乱无序的字符要容易多了 也可以实现 一把钥匙开一扇门 的策略 密码 2 用户名标识符 小写 大写 用户名长度 网站标识符 大写 小写 例 guokr123 密码为 gk8 GMGK8 gmsongshuhui 密码为 ssh10 HTSSH10 ht Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护您的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Malware malicioussoftware isatermusedtodescribeViruses Spyware WormsandTrojanHorses 恶意软件 流氓软件 是一个术语 通常用来描述病毒 间谍软件 蠕虫病毒和特洛伊木马软件之类 Newmalwareisbeingreleasedeveryday 每天都会产生新的恶意软件 Thereistechnologyinplacetoprotectsystems 一些技术可以来保护我们的系统 Antivirussoftwareisusedthroughoutthehotelandisupdateddaily在酒店中使用的杀毒软件 每天都在更新病毒库 Firewallsareusedtoblockunnecessaryandunexpectednetworktrafficenteringthehotelnetwork防火墙是用于阻止不必要的和意想不到的网络流量进入酒店网络Securitypatchesareinstalledonsystemswhentheyarereleasedbyvendors当供应商发布安全补丁时 应及时安装在系统上 Next Back Malware恶意软件 Version2 0March2011 2011InterContinentalHotelsGroup Butyouplayavitalroleinkeepingoursystemssecure Herearesomebestpracticesforyoutofollow 在保障我们系统安全时 你将起到关键的作用 这里有一些最好的惯例供你参考 Donotattempttobypassanysecuritycontrols 请不要尝试绕过任何安全控制Donotinstalloruseunauthorisedsoftware suchasgames onanyhotelworkstationorlaptop 请不要在酒店任何工作站或电脑中安装和使用非法软件 如游戏 Practicesafeemailandwebbrowsing moreonthesetopicsshortly 培养安全邮件和上网浏览的习惯 ReportanythingsuspicioustoyourlinemanagerandtheITHelpdesk 报告任何可疑的问题给你的经理或IT部门 Next Back Malware恶意软件 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护您的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup EmailisacriticalbusinesstoolbutitcanalsobeusedtospreadMalware 电子邮件是一个关键业务工具 但它也可以被用来传播恶意软件 Twosimpleprecautionscanhelpyoutoprotectyourhotel 两个简单的预防措施可以帮助你保护你的酒店 1 Neveropenanattachmentinanemailunlessyouareexpectingit不要打开附件 除非是你在等待的电子邮件 2 Neverclickonalinkinanemailunlessyouareexpectingit不要打开邮件中的链接 除非是你在等待的电子邮件 Next Back Emailsecurity邮件安全 Version2 0March2011 2011InterContinentalHotelsGroup Remember thinkbeforeyouclick记住 在你点击前请思考一下 Next Back Emailsecurity邮件安全 2019 12 20 23 可编辑 Version2 0March2011 2011InterContinentalHotelsGroup Next Back Emailsecurity邮件安全 Thereareotherprecautionsyoucantaketoprotectyourselfwhenusingemail在使用邮件中 还有一些别的预防措施来保护你自己Neverrespondtospam请勿回复垃圾邮件Besuspiciousofemailsthatstart DearCustomer Yourbankknowsyournameandwillnormallyuseit一些可疑的邮件 称呼你为 亲爱的顾客 而你的银行往往知道你的姓名并正常使用 Besuspiciousofemailsthatcontainspellingorgrammaticalerrors althoughcriminalsaregettingsmarteratthis一些可疑的邮件中往往包含了拼字与语法的错误 虽然犯罪份子越来越聪明 Donotforwardchainemails Theseareusedtocollectemailaddressestosendmorespamto请不要转发一些链接邮件 这些都是在收集电子邮件地址派遣更多的垃圾邮件给你Donotforwardviruswarnings Theyarealmostalwayshoaxes butifindoubtcontacttheITHelpdesk请不要转发病毒报警 这些几乎是一些恶作剧 但如果有疑问请与IT联系 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup TheInternetisagreatsourceofinformationandagreattoolforcommunication butcriminalsalsousetheInternetandnoteverywebsiteissafe 互联网有着充足的信息资源 是一个很好的沟通工具 但犯罪份子也在使用互联网 因此并不是所有的网页都安全 Browsingtocertaintypesofwebsiteisprohibitedbycompanypolicy 浏览某些类型的网站是酒店规章制度不允许的 Gambling赌博Pornography色情OnyourcompanyPConlybrowsetotrustedwebsites 在你酒店中的电脑只能浏览可信任的网站 Beespeciallycarefulwithsearchresults criminalstargetpopularsearchesandsoanumberofwebsiteslistedevenonthefirstpagemaynotbesafe 请注意网站搜索的结果 罪犯份子的目标是一些热门搜索 因此很多列出的网站即使在第一页也不一定安全 Next Back SafeInternetbrowsing安全上网浏览 Version2 0March2011 2011InterContinentalHotelsGroup Remember thinkbeforeyouclick记住 在你点击前请思考一下 Next Back SafeInternetbrowsing安全上网浏览 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup DonotmixInternetbankingandgeneralInternetbrowsingonthesamePC 请不要在同一台电脑上使用网上银行和普通网页浏览器 Zeus ismalwarewrittentocapturebankingcredentials 宙斯 病毒是可以获取你网上银行证书文件 OnceitgetsontoaPCitwaitsuntiltheuservisitsabankingwebsite Itthenstealstheuser idandpasswordcredentialsandsendsthemtoaremoteserver 一旦它登录到PC机后 它可以等待直到用户访问一个银行的网站 然后偷走了用户名和密码 并将它们发送到远程服务器 ZeusmayalsotrytotricktheuserintoprovidingadditionalinformationsuchasaPINnumber 宙斯也可以试着用小伎俩让用户提供额外的信息 如一个密码 Next Back Internetbanking网上银行 Version2 0March2011 2011InterContinentalHotelsGroup Thenextthingyouknowcriminalshaveusedthestolencredentialsandyouraccounthasunauthorisedtransfers 随后犯罪份子将使用偷取的银行信用证书和你的账号来进行非法转账 IfyouuseaPCforInternetbanking eitheratworkorathome beverycarefulhowelseyouuseit 因此当你使用网上银行 无论是在工作中或在家里 必须要非常小心 Next Back Internetbanking网上银行 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup FrontdeskPCsmustbepositionedsothatguestscannotseetheinformationonthescreen 前台的电脑必须摆放在客人看不见显示器的位置 Takeprecautionswhenviewingconfidentialorrestrictedinformationsothatsomeonecannotlookoveryourshoulder thisiscalledshouldersurfing 在查看机密或限制的信息时 要采取预防措施 这样 即使身边有人也看不到 这被称为肩窥 Beonthelookoutforanyonewatchingasyoutypeinyourpassword 在您打入密码时 应留心观察有没有人在偷窥 Next Back Protectingyourscreen保护您的屏幕 Version2 0March2011 2011InterContinentalHotelsGroup Lockyourscreenwhenyouleaveyourworkstation 当你离开时 请将电脑的屏幕锁住 AquickwaytolockthescreenistoholddownthewindowskeythenpressL 有一种锁屏的快捷方式 同时按下 windows 键和 L 键 FrontdeskstaffwhoonlyaccessthePMSmaylogoutofthePMSratherthanlocktheworkstation 对于前台操作PMS的员工 只能是注销PMS账号 而不是锁住电脑 Next Back Protectingyourscreen保护您的屏幕 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Donotwritedownorstoreacreditcardsecuritynumber thethreedigitnumberonthebackofmostcards orthefourdigitnumberonthefrontofAmericanExpresscards 请不要写下或存放信用卡的安全号码 多数信用卡的背面有3位数 美国运通信用卡是在前面有4位数 Forthesamereasondonotphotocopycreditcardsoraskforthisfromguests 出于同样的原因 不要复印信用卡或询问客人Ifaguestsendyouthisinformationthendeleteit 如果客人提供给你这些信息 请删除 Neversendfullcreditcardinformationthroughemailorinstantmessenger 决不通过电子邮件或即时消息来发送信用卡的完整信息 ThebestwaytocommunicatecreditcardinformationistousethephoneortraditionalpaperbasedFAX 最佳的传送信用卡信息还是通过电话或传统纸质的传真 Next Back Creditcardsecurity信用卡安全 Version2 0March2011 2011InterContinentalHotelsGroup Anypapercopiesofcreditcardinformationmustbestoredsecurelyandshreddedwhenfinishedwith 一些纸质的信用卡信息的复印件必须存放在安全处 使用完毕后需撕毁 Neverentercreditcarddetailsintocommentfieldsinyourhotelsystems Systemsaredesignedtoprotectthisinformationbutcannotdothisifitisinthewrongplace 请勿将信用卡详细资料输入在PMS的备注栏中 系统是为了保护信息 但是在错误的地方 系统将无法做到 ThereareadditionalawarenessmaterialsonMerlinwhichgointomoredetailoncreditcardsecurity Seethelinkattheendofthistrainingmodule 在merlin上有些附加的资料 那儿有更多细节的信用卡安全知识 在我们培训结束后有链接 Next Back Creditcardsecurity信用卡安全 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外的呼叫Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Neverleaveyourlaptopunattendedinpublicandkeepitoutofsightifpossible 不要让你的笔记本电脑放在没人照看的公共场合 尽量不要让它离开你的视线 Ifyouhavetoleaveitinthecarthenlockitintheboot trunk butdonotleaveitintheboot trunkofanestateorhatchbackcar 如果你要把它放在车里 请锁在后备箱 但不要放在客货两用车或掀背式汽车的后备箱 Takeextracareincarparks airportsandonpublictransportastheseplacescanbetargetedbycriminals 在停车场 机场和公交车这些地方要额外小心 这些地方往往是罪犯分子的首选目标 Ingeneralsaveinformationontothehotelnetworkratherthanyourlaptopharddrive 文件资料通常存储在酒店的文件服务器 而不是在你的笔记本硬盘里 NeverstorerestrictedinformationonUSBmemorysticks CDsorotherportablemediaasthesearenotprotectedbydefault 请不要将保密信息存储在U盘 CD光盘等其他便携式电子产品中 因为在这些情况下是不受保护的 Next Back Laptopsecurity笔记本电脑安全 Version2 0March2011 2011InterContinentalHotelsGroup Introduction介绍Dataclassification数据分类Passwordsecurity密码安全Malware恶意软件Emailsecurity邮件安全SafeInternetbrowsing安全上网浏览 Internetbanking网上银行Protectingyourscreen保护你的屏幕Creditcardsecurity信用卡安全Laptopsecurity笔记本电脑安全Unexpectedcalls意外来访Homecomputingsecurity家用电脑的安全 Next Back Agenda议程 Version2 0March2011 2011InterContinentalHotelsGroup Criminalsknowthatonewaytogainaccesstoyoursystemsortogetinformationistosimplyaskforit SomeofourhotelshavehadcallsfromcriminalspretendingtobefromITsupport 罪犯知道如何访问你系统的方法或者用最简单的询问方式来获取他们所需的信息 我们就有一些酒店接到罪犯自称是ITsupport的电话 Ifyoureceiveunexpectedcallsthendonotcarryoutanyactionstheyaskyoutoandcertainlydonotbrowsetoanywebsitestheysuggest 如果你接到意外电话请不要做任何他们要求的事 当然也不要打开任何他们建议的网页 Ifindoubt takethecallersdetailsandthefaultreferencenumberthencallyournormalsupportdeskontheirnormalnumbertoconfirmthateverythingisOK 如果有疑问 请记下来电者的信息和故障编号 然后拨打常用的支持中心电话去确认是否一切正常 TheIHG Next Back Unexpectedcalls意外来访 Version2 0March2011 2011InterContinentalHotelsGroup Takesimilarprecautionsforsitevisitsbyengineers 工程师现场访问采取类似的防范措施 Someonewithphysicalaccesstoyourservers workstations orlaptopscaninstallmalicioussoftwareorstealinformation 某人可以采取物理方式来访问您的服务器 工作站 或笔记本电脑来安装恶意软件或窃取信息 Ifyoureceiveanunexpectedvisitfromsomeoneclaimingtobeanengineeraskfortheirdetailsandreferencenumber 如果你很意外的接到自称是工程师来做维护 那么要求他们出示详细资料和参考号码 Thencallyournorm