员工信息安全意识培训概要.ppt

前言 由调查数据可知，70%的企业信息安全事故都是由个人引起的，要想做好对信息安全事故的防范，对员工的信息安全培训尤为重要。要对员工的信息使用行为进行全面的规范，就必须让员工在以下三方面具有充分的认识： 遵守安全使用信息设备的规则 员工能够遵守安全使用信息设备的规则，是维护企业信息安全性的基石。在没有得到正式批准之前，不要直接或者间接的将个人拥有的设备接入到公司网络中，比如说，将个人的笔记本电脑直接接入公司的局域网，或者将您的PDA与公司的个人计算机进行同步等。信息设备上应该安装公司认可的防病毒软件或者防火墙软件等，并且要定期对这些软件进行更新。此外，应该严格控制移动信息存储设备的出入，以防机密文件通过移动存储设备流出。 树立维护企业信息安全的意识 员工如果缺乏维护企业信息安全的意识，那每时每刻都可能做出损害企业信息安全的行为。一个好的密码是一个良好的开端，因为密码猜测和暴力破解等攻击方法很难攻击好的密码，所以一个好的密码避免使用字典中单一出现的单词、名字、生日。谨慎地使用电子邮件，对于那些有疑问或者不知道来源的邮件，第一步是不要查看或者回复消息，更不要打开可疑的附件。不要点击电子邮件中的连接，而是直接在浏览器中输入URL。 不要安装未授权的软件，也不要在即时消息软件中阻止文件的传输，他们和电子邮件附件一样，可能被用来传播恶意软件。不接触那些名声不好的网站，因为他们可能会在您的机器上种植恶意代码。 了解企业安全事故的后果和责任 要想让员工自觉地做到上述两点，就必须让员工明白，维护企业的信息安全是自己的义务和责任。大量的案例证明，员工在泄漏企业安全信息的行为中，多数人并不知道自己个人的行为会对整个企业的信息安全带来损害，少数人觉得即使造成了损害也不会太大，而且公司也无法查到自己。 要让员工将维护企业信息安全作为己任，就要让员工知道损害企业信息安全后果的严重性，并且应该有明文规定对损害企业的行为进行追究。 日常工作需特别留意信息安全 * 移动介质管控的要求与落实脱节 “摆渡攻击” 涉密网络中的泄密现象 关于口令的一些调查结果 一个有趣的调查发现，如果你用一条巧克力来作为交换，有70％的人乐意告诉你他（她）的口令 有34％的人，甚至不需要贿赂，就可奉献自己的口令 另据调查，有79％的人，在被提问时，会无意间泄漏足以被用来窃取其身份的信息 姓名、宠物名、生日、球队名最常被用作口令 平均每人要记住四个口令，大多数人都习惯使用相同的口令（在很多需要口令的地方） 33％的人选择将口令写下来，然后放到抽屉或夹到文件里 什么样的口令是比较脆弱的？ 少于8个字符 单一的字符类型，例如只用小写字母，或只用数字 用户名与口令相同 最常被人使用的弱口令： 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语，职业特征 字典中包含的单词，或者只在单词后加简单的后缀 所有系统都使用相同的口令 口令一直不变 口令安全建议 应该设置强口令 口令应该经常更改，比如3个月 不同的系统或场所应使用不同的口令 一定要即刻更改系统的缺省或初始化口令 不要与任何人共享你的口令 不要把口令写在纸上 不要把口令存储在计算机文件中 输入口令时严防有人偷看 如果有人在电话中向你索取口令，拒绝后立即报告 如果发觉有人获知你的口令，立即改变它 从一点一滴做起！ 从自身做起！ * IT安全问题 1、一般情况下，个人计算机在（ ） 分钟的非活动状态里要求自动激活屏幕锁定 A、5分钟 B、10分钟 C、15分钟 D、30分钟 * IT安全问题 2、下列说法错误的是( ) A、个人计算机操作系统必须设置口令。 B、在每天工作结束时，将便携电脑妥善保 管，如锁入文件柜。 C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序。 D、为方便第二天工作，下班后可以不用关闭计算机。 * IT安全问题 3、口令要求至少（ ）更换一次 A、3个月 B、6个月 C、1年 D、可以一直使用一个口令 ，不用修改。 * IT安全问题 4、下列关于个人计算机的访问密码设置要求，描述错误的是（ ）： A、密码要求至少设置8位字符长。 B、为便于记忆，可将自己生日作为密码。 C、禁止使用前两次的密码 D、如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码。 * IT安全问题 5、关于个人计算机数据备份描述错误的是（） A、备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复。 B、个人计算机数据备份是