蓝色渐变科技风新员工网络信息安全培训PPT模板.pptx

新员工NETWORK INFORMATION SECURITY AWARENESS TRAINING网络信息安全意识培训Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Maecenas porttitor congue massa. Fusce posuere, magna sed pulvinar ultricies, purus lectus malesuada libero, sit amet汇报人：XX汇报日期：202202040103信息安全管理制度和法律法规!什么是信息安全?如何实现信息安全?信息安全与我的关系?CONTENTSWhat is the relationship between information security and me?Information security management system and laws and regulations!How to achieve information security?What is information security?PART ONE什么是信息安全?01Information security management system and laws and regulations!什么是信息安全?什么是信息?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息，不论是否属于有用信息。什么是信息安全?信息安全的3要素CIAConfidentiality, Integrity,Availability必威体育官网网址性、完整性、可用性采取合适的信息安全措施使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。PART ONE信息安全与我的关系?02What is the relationship between information security and me?信息安全与我的关系?信息安全信息安全信息安全信息安全信息安全0103020504针对个人身份资讯的安全威胁持续增长。基于网站的攻击有增无减以企业为目标的攻击威胁数字上升;以企业为目标的攻击威胁数字上升;攻击工具的普及使网路罪行较以往变得更轻易;技术信息安全流程人（最易忽视的高风险领域）信息安全与我的关系?信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?PART ONE如何实现信息安全?03How to achieve information security?如何实现信息安全?掌握和实行良好的安全习惯培养意识报告任何异常事件知道如何去识别一个潜在的问题利用正确的判断力在日常事务中将养成良好的习惯同时鼓励其他人也这么做如果您发现了某件安全事件,通知适当的联系人如何实现信息安全?毒和恶意代码账号安全电子邮件安全重要信息的必威体育官网网址应急响应物理安全计算机使用的安全网络访问的安全社会工程学病如何实现信息安全?前来拜访的外来人员应做身份验证(登记），见到未佩戴身份识别卡的人应主动询问不在电话中说工作敏感信息，电话回叫要确认身份重要文件做好备份文件分类分级6543217使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序加强对移动计算机的安全保护,防止丢失如何实现信息安全?防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。步骤:信息收集—信任建立——反追查典型攻击方式: 环境渗透、身份伪造、冒名电话、信件伪造等PART ONE信息安全管理制度和法律法规!04Information security management system and laws and regulations!信息安全管理制度和法律法规!公司内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存i设备，除工作必须要长期使用移动存储的可申请开通外，公司内的计算机禁止使用移i存储设备。原则上外来设备不允许接入公司内部网络，如有业务需要，需申请审批通过后方可使。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使免费软件经批准，严禁在公司内部架设FTP ,DHCP,DNS等服务器。信息安全管理制度和法律法规!研发用机未经批准，严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。《研发规定》。任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。原则上不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原