信息安全要点摘要_第1页
信息安全要点摘要_第2页
信息安全要点摘要_第3页
信息安全要点摘要_第4页
信息安全要点摘要_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、员工信息安全培训主要内容主要内容1、什么是信息安全?2、信息安全与我的关系?3、如何实现信息安全?4、信息安全管理制度和法律法规!信息安全什么是信息?什么是信息?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。信息安全的信息安全的3要素:要素:CIAConfidentiality, Integrity, Availability保密性、完整性、可用性信息安全与我信息安全与我的关系常见威胁:常见威胁:窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等;威胁来源:威胁来源: 自然灾害、意外事故; 计算机犯罪; 人为错误

2、,比如使用不当,安全意识差等; 黑客 行为; 内部泄密; 外部泄密; 信息丢失; 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。信息安全与我实现信息安全如何实现信息安全物理安全计算机使用的安全网络访问的安全病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应 文件分类分级 使用过的重要文件及时销毁,不要扔在废纸篓里,也不要重复利用 不在电话中说工作敏感信息,电话回叫要确认身份 不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序 前来拜访的外来人员应做身份验证(登记),见到未佩戴身份识别卡的人应主动询问 加强对移动计算机的安全保护,防止丢失; 重要文件做好备份信息安全制度信息

3、安全制度信息系统管理办法2017年10月1日发布制度要点摘要外来设备不允许接入公司内部网络,如有业务需要,需申请审批通过后方可使用。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等;公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费软件;严禁在公司内部架设FTP,DHCP,DNS等服务器;任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中;不得使用网络共享,如因工作原因需要使用的,必须遵循最小化授权原则,删除给所有人(everyone)的共享权限,只共享给需要访问的人员,并且在使用后立即关闭; 发现中毒后要断开网络,并及时报告IT服务热线,等待IT工程师来处理;制度要点严禁使用扫描工具对网络进行扫描和在网络使用黑客工具;不得以任何方式将公司信息(包括网络拓扑、IP地址、安全策略、帐号,口令等)告知不相关的人员;内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚;口令长度应在8个字符以上,还应包括大小写字母,特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情况缩短更改周期;严禁卸载或

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论