新员工信息安全意识培训教材课件

员工信息安全意识培训员工信息安全意识培训1主要内容1、什么是信息安全？2、信息安全与我的关系？3、如何实现信息安全？4、信息安全管理制度和法律法规！主要内容1、什么是信息安全？什么是信息安全？什么是信息？有意义的内容对企业具有价值的信息，称为信息资产；对医院正常发展具有影响作用，敏感信息，不论是否属于有用信息。制度：一切与公司经营有关情况的反映。什么是信息安全？什么是信息？制度：一切与公司经营有关情况什么是信息安全？信息安全的3要素：CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合适的信息安全措施，使安全事件对业务造成的影响降低最小，保障组织内业务运行的连续性。什么是信息安全？信息安全的3要素：CIA采取合适的信息安全措信息安全与我的关系？常见威胁：窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等；威胁来源：自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；黑客行为；内部泄密；外部泄密；信息丢失；网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。信息安全与我的关系？常见威胁：信息安全与我的关系？某防病毒厂商2010年第一季度信息安全威胁报告：在全球不同国家，共计发生327,598,028次恶意程序试图感染用户计算机的行为，同上一季度相比，总体增长26.8%；网络罪犯所采取的攻击策略有所改变；互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本，网络罪犯主要用此类家族的恶意软件感染合法网站；共发现119,674,973个包含恶意程序的主机服务器。同上季度相比，新发现和确认的漏洞数量增长了6.9%；漏洞利用程序增长了21.3%。几乎任何能够同计算机进行同步的设备都会被网络罪犯用来充当恶意软件的载体。以企业为目标的攻击威胁数字上升；攻击工具的普及使网路罪行较以往变得更轻易；基于网站的攻击有增无减；针对个人身份资讯的安全威胁持续增长。垃圾邮件持续泛滥；信息安全就在我们身边！信息安全需要我们每个人的参与！你该怎么办？信息安全与我的关系？某防病毒厂商2010年第一季度信息安全威如何实现信息安全？如何实现信息安全？深圳全市的孕妇信息库泄露事件不法分子将孕妇的资料制成了“泄密光盘”4万条包括孕妇姓名、出生日期（婴儿）、户口性质（流动、暂住、常住）、家庭地址、联系电话、以及就诊医院及预产期的信息以每条0.3元的价格进行销售。很多乳品厂商也通过 固定的渠道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某些医院的个别工作人员已经和一些个人医疗信息的”收购贩子”形成了秘密而固定的“销售渠道”，一般人很难插手。深圳全市的孕妇信息库泄露事件不法分子将孕妇的资料制成了“泄密如何实现信息安全？如何实现信息安全？如何实现信息安全？物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应文件分类分级使用过的重要文件及时销毁，不要扔在废纸篓里，也不要重复利用不在电话中说工作敏感信息，电话回叫要确认身份不随意下载安装软件，防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证（登记），见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护，防止丢失；重要文件做好备份如何实现信息安全？物理安全文件分类分级信息安全管理制度和法律法规原则上外来设备不允许接入公司内部网络，如有业务需要，需申请审批通过后方可使用。外来设备包括外部人员带到公司的笔记本电脑、演示机、测试机等。公司内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存储设备，除工作必须要长期使用移动存储的可申请开通外，公司内的计算机禁止使用移动存储设备。公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件不经批准，严禁在公司内部架设FTP，DHCP，DNS等服务器研发用机未经批准，严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。研发规定任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。原则上不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原则，删除给所有人(everyone)的共享权限，只共享给需要访问的人员，并且在使用后立即关闭。发现中毒后要断开网络，并及时报告IT服务热线，等待IT工程师来处理。信息安全管理制度和法律法规原则上外来设备不允许接入公司内部网三、安全管理工作医院要建立安全管理 工作规章制度、实行安全责任制，出了问题按规章制度处理。确立安全意识。加强工作人员责任意识、安全意识教育，树立强化 网络信息安全管理 工作重要性的理念，把网络与信息安全工作切实抓紧、抓实、抓好。三、安全管理工作医院要建立安全管理 工作规章制度、实行安全责信息安全管理制度和法律法规严禁使用扫描工具对网络进行扫描和在网络使用黑客工具不得以任何方式将公司信息（包括网络拓扑、IP地址、安全策略、帐号，口令等）告知不相关的人员内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用（如电子邮件系统、即时通讯工具等）中，必须设置用户口令，严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。口令长度应在8个字符以上，还应包括大小写字母，特殊符号和数字。口令应该在三个月内更换,重要的和使用频繁的口令视情况缩短更改周期。不允许使用前3次用过的口令。严禁卸载或关闭安全防护软件和防病毒软件，如有系统补丁必须及时安装。离开电脑要锁屏。信息安全管理制度和法律法规严禁使用扫描工具对网络进行扫描和在信息安全管理制度和法律法规n系统保护中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法n安全产品商用密码管理条例n国家秘密中华人民共和国保守国家秘密法计算机信息系统国际联网保密管理规定n知识产权中华人民共和国著作权法最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释计算机软件保护条例中华人民共和国专利法n计算机犯罪中华人民共和国刑法（摘录）网络犯罪的法律问题研究n电子证据中华人民共和国电子签名法电子认证服务管理办法信息安全管理制度和法律法规系统保护请大家共同提高信息安全意识，从我做起!请大家共同提高信息安全意识，从我做起!15知识回顾知识回顾Knowledge Knowledge ReviewReview知识回顾Knowledge Review