- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
看看风景,稍后回来 世界那么大 我们去看看 在我青春年少时,我有一个梦想….. Committed Talents to Knowledge Caring World Copyright ? 2010 Lifewood * * 信 息 安 全 意 识 培训对象:xxx公司所有员工 培训目标 通过本培训能让每个员工清晰认识到信息安全的重要性,了解到信息安全的问题关键还是在于人的问题,认识到信息安全没做好比没有信息化更糟糕。 信息安全 目录 一、信息安全案例 二、什么是信息 三、什么是信息安全 四、信息安全的目标 五、为什么要实现信息安全 六、信息安全的需求来源 七、如何实现信息安全 信息安全案例 共享打印机带来的问题 文件共享带来的问题 泄露给别人 打印机密文件 看看他们的标书 他偷看我标书,中标了 结果:损失200万 结果:损失1000万 提高安全意识,加强安全预防 什么是信息 以下哪些属于信息? 数据 专利 计算机 文件 声音 纸 什么是信息 定义: 是事物运动状态与方式的表征,是物质的一种属性,信息 是一种无形资产。 什么是信息安全 定义: 保护信息资产免受安全威胁,保证业务连续性,将安全事件造成的损失减到最小。 基本目标 必威体育官网网址性 完整性 可用性 不被篡改 不会泄漏 随时访问 为什么要实现信息安全 ◆能保证企业的业务活动稳定有效的运作(对内) ◆提高客户信心及满意度(对外) 满意度 业务运作 信息安全需求来源 法律规定、客户组织要求 法律及合约的要求: 组织的目标及规定: 企业为保证业务连续性而要求 风险评估的结果: 对存在的弱点,威胁的改进要求 如何实现信息安全 符合性 业务连续 性管理 安全事件 管理 系统开发 维护 访问控制 通信与操 作管理 物理安全 人力资源 安全 资产管理 组织信 息安全 安全策略 领域 三分靠技术,七分靠管理 如何实现信息安全 安全策略 1、内部安全手册 了解公司必威体育官网网址制度及安全政策方针 定期的信息安全检查处理 如何实现信息安全 组织信息安全 1、内部组织: 签定必威体育官网网址协议及承担相应责任 2、外部组织: 和外部组织交往时要注意信息安全,不要透露公司 任何机密信息,如:客户信息等 如何实现信息安全 资产管理 1、资产责任: 保护自已负责的资产的安全 只使用自已范围内的相关资产 如何实现信息安全 人力资源安全 1、聘用前: 明确自已责任角色,该使用什么资源 2、聘用间: 接受安全教育培训,提高安全意识 3、解聘后/职位变更: 解聘后的责任遵守,返还相关的资产。 职位变更要理解新职位的角色职责及该用的资源 如何实现信息安全 物理与环境管理 1、安全区域: 控制物理入口,电子门,电子锁, 指纹设备,生物识别设备等,防此外部的威胁 2、设备安全: 保护相关设备;确保突然断电的影响(UPS) ;电 缆安全;移动磁盘报废时要注意清除相关资料 对于无效文件重利用时应注意的问题? 如何实现信息安全 通信与操作管理 1、操作程序和责任: 了解相关资产操作程序,确保正确的操作物理设施 或相关软件的操作流程。 2、病毒控制 安装好杀毒软件,并定期升级病毒库 3、备份: 对于自已的信息资料要注意备份,以防损坏或丢失 4、容量管理: 保证正常工作情况下节省磁盘空间 对于共享文件应存放在公告目录中,发内部邮件时最好不 加附件,而使用超链接导航到文件 如何实现信息安全 1、用户责任: 口令使用,注意口令的安全,要设定相对复杂的口令,并且定期的更换;在操作无人值守的设备时要注意信息安全 访问控制 如何实现信息安全 1、报告安全事件与缺陷: 当发现有影响信息安全的事件时要及时向相关人员 报告,如:发现有人破坏网络设施 当发现公司内部的安全缺陷时也要报告相关人员, 如:不允许访问的信息被访问 信息安全事件管理 思考? 1、信息安全的目标? 2、实现信息的意义? 3、如何确保信息安全? Thank you Committed Talents to Knowledge Caring World Copyright ? 2010 Lifewood * *
文档评论(0)