风险意识培训课件

全员风险意识培训你担心过吗？你担心个人信息被泄露吗？你担心使用公共网络进行网上支付会泄露账号信息吗？你担心泄露客户的个人信息会给公司造成严重后果吗？你担心公司的核心数据资料会被窃取吗？信息安全是什么？采用技术与管理措施保护信息资产，使之不因偶然或恶意侵犯而遭受破坏、更改及泄露；保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响见到最小，确保组织业务运行的连续性。定义保密性：信息不能被未授权的人、实体或者过程利用或知悉的特性。可用性：根据授权实体的要求可访问和利用的特性。完整性：保证资产的准确性和完整的特性。三要素人为错误设备故障内外部攻击数据误用数据丢失程序错误常见风险访问控制-企业QQ密码预防首次登陆后，需立即修改企业QQ初始密码；2.密码输入的方式，推荐使用

手动密码，切勿使用自动登

陆和记住密码，以免信息泄

漏；建议定期修改企业QQ密码，以免密码被盗。号码规范企业QQ按Q号码288，285，2355开头。防盗防诈骗1.当接收到一些不名的文件，

建议多用杀毒软件扫描下，

确保文件安全性；2.“好友”发送伪装成财务文件

的木马软件给被害人，确认

发送人员是否与发送文件匹

配，有可疑先用杀毒软件检

查后再打开。号码规范判断对方是否为企业QQ人员，如果号码以这288、285、2355这3种开头就可以初步判断为是企业QQ号码。防盗防诈骗简单预防接收文件的识别方法：文件名称后缀为.doc/.xls/.ppt为正常文件。案例分析近期电脑中毒企业QQ密码泄露被盗用都是由于接收文件的时候不小心接收到了病毒文件导致的。病毒文件的明显特点：1.文件有问号且文件后缀百度不出是何文件类型；2.文件属性是以下截图类型。号码规范财务人员不能不防的“画皮”诈骗瞬间被骗40多万！先给大家看一个真实的案例。某公司财务人员被骗40多万元

今年2月份，某公司向厂商订购一批45万的货物，随后按照厂商客服人员在聊天软件上提供的银行卡号汇去货款。可隔天厂商却打来电话，说没有收到货款，公司财务人员经过确认之后，才发现被骗。看似一次正常交易，为什么会变成一场骗局？罪魁祸首---画皮诈骗

腾讯联合警方对这宗案件的犯罪手段进行分析，发现这是一种新型的诈骗手法。骗子使用的是一种行内称为“画皮诈骗”的手法来进行欺诈，目前已经发现有部分公司财务人员上当受骗。在此我们为大家将该公司财务人员被骗一案做一次真实场景重现：1、盗号：不法分子诱导该公司财务人员点击钓鱼链接来植入木马，获得事主的聊天软件帐号和密码；2、伪装：不法分子将事主的好友列表的“厂商”帐号删掉，并用厂商的头像和备注伪装了“假厂商”的帐号加了事主好友；3、诈骗：不法分子再通过伪“假厂商”的帐号，和公司的财务人员聊天，要求其向指定的其账户汇钱。一个电话可以避免重大经济损失

腾讯安全中心温馨提醒：无论是盗号诈骗，还是画皮诈骗，骗子都有一个不可避免的弱点，那就是不敢电话确认。只要我们在收到汇款请求时，先与合作伙伴进行一次简单的通话，核实一下收款的账号和金额是否属实，那么骗子将立即无所遁形。可以自己替换。案列分析信息窃取的中转站收取到不知名邮件反馈账户设置不正确等问题，要求点击恢复设置按钮，导致账号密码被窃取。防范方法判断邮件后缀，不轻易点击修复等按钮，及时与IT技术人员确认其安全性。访问控制-邮箱电话诈骗遇到不明来电索取账号密码或客户信息，提高警惕并记录来电号码所属真实性，多方核实、查证，在核实对方身份之前，不要透露自己或是客户的信息。访问控制-电话意识保安全赢在起跑线软件移动介质事件管理区域使用网络安全密码把控权限控制资产管理人员安全企业QQ邮箱电话商旅网系统访问控制意识保安全赢在起跑线软件移动介质事件管理区域使用网络安全密码把控权限控制资产管理人员安全企业QQ邮箱电话商旅网系统访问控制密码口令安全建议一个有趣的调查发现，如果你用一条巧克力来做为交换，有70%的人告诉你他（她）的密码口令。70%人员安全-密码把控34%有34%的人，甚至不用贿赂，就可奉献自己的密码口令。关于密码口令的小调查79%33%有79%的人，在被提问时，会无意间泄露足以被用来窃取其身份的信息，比如生日、宠物名等。现今社会很多地方都需要密码口令，大多数人都习惯使用相同的密码，而有33%的人会选择将密码口令记下来，然后放在记事本或是电脑某个文件夹里。不同的系统或场所应使用不同的密码口令

一定要即刻更改系统的缺省或初始密码口令应该经常更改应该设置强口令不得私下互相转让，借用系统账号获取密码

在工作岗位调动或离职时，需注销使用的账号不要将密码口令写在纸上或存储在文件夹里不要与任何人共享你的密码口令人员安全-权限控制账号管理设置专人专用操作系统通过账户来识别用户，并根据账户的权限为用户的操作授权，不同级别的账户拥有不同的权限。避免计算机被非授权用户访问。把控系统权限使用，根据职位职称所需级别设置对应的用户权限，对重要的按钮输出输入加以风险把控。系统账号专人专用，避免非授权人员冒用他人或授权人员身份。意识保安全赢在起跑线软件移动介质事件管理区域使用网络安全密码把控权限控制资产管理人员安全企业QQ邮箱电话商旅网系统访问控制不得禁用或被绕过病毒保护软件禁止使用来历