信息安全培训教材课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,PPT,文档演模板,Office,PPT,13 十一月 2024,信息安全培训教材,22 九月 2023信息安全培训教材,1,信息安全管理,信息安全管理的必要性,全球统一方针,3,日常管理,信息安全管理信息安全管理的必要性全球统一方针3,2,信息安全管理的必要性,事故事例,信息安全管理的必要性事故事例,3,公司的技术人员盗窃产品样品,向离职后进入的其他公司提供本公司样品,公司获悉后,离职员工被捕,因怀疑可能存在共犯,因此对本公司进行搜索,新闻和报纸进行了报道,为回避差异风险，对设计进行变更,所有新产品发布日期延迟,公司离职员工，将样品提供给新入职的他公司,公司的技术人员盗窃产品样品为回避差异风险，对设计进,4,从外国企业得到与本公司类似的图纸，并提供给A公司,公司8名员工进入外国企业就职,技术信息泄露的可能性大,实施防止技术泄露的紧急对策,今后，加强包括法律方面的措施,【,揭发计划将,LCD,核心技术向中国提供的6人,】,水原地检城南支厅,3,日,因怀疑,LCD（,液晶显示装置,）,制造核心技术,可能存在向中国业界流出的情况,因而将国内LCD制造输出工业（有）A公司员工黄某（32）等5人，拘捕并提起控诉。同时，将提供给他们技术资料，并计划向中国流出的B公司代表,金某（34）,一同作为嫌疑人逮捕。,根据检察厅的调查,怀疑嫌疑人黄某等2名A公司员工,于,2002年10月,开始以高额贿赂嫌疑人金某,将A公司的,CSTN-LCD（,普及型彩色液晶显示装置,）,的国内设计图纸复制在CD中,并提供给B公司经理办公室的朴某,（35）.,待黄某等人将技术资料转交之后,于今年5月初从A公司辞职,在准备出国的途中被检察厅逮捕.,向同行业他公司的技术信息流出,从外国企业得到与本公司类似的图纸，并提供给A公司实施防止,5,委托保管F市的系统,保存复制数据的公司电脑被盗,1900,人的个人信息泄露,召开记者见面会向公众道歉,委托更改民众的ID/PW,停止F市3个月之间的投标,停止东京分社半年P商标的审查,保存顾客个人信息的PC被盗,委托保管F市的系统召开记者见面会向公众道歉保存顾客个人信,6,个人信息泄漏造成的冲击,日经商业,（2005年2月28日号）,2004,年度发生的个人信息泄露,最大赔偿金额序列,最大,预测赔偿额,三洋,信贩,1080,亿日元,软件银行,792,亿日元,DC,卡,746,亿日元,寰宇,石油 322,亿日元,大和房屋工业,162,亿日元,日本,信贩,156,亿日元,红,网络,41,亿日元,阪急交通社,37,亿日元,日网,31,亿日元,奈良县立三室医院,19,亿日元,个人信息泄漏造成的冲击日经商业（2005年2月28日号）20,7,入职时的保密协议内容,记得保密协议中的内容吗?,诸规程,遵守其中的指示命令,规律,严守机密信息保护,诚实勤勉的工作,违反的时候,要按照保密协议中的惩罚规定办理,1),根据公司安排的担当职务,工作地点工作,2),不要有损害本公司,员工体面的行为,3),不要泄露公开公司许可外的信息,(,离职后同样,),不要将信息使用在工作以外的目的,4),在职时工作中制作的信息属于公司所有,5),第三方有守秘义务时，向上司报告并遵守,入职时的保密协议内容记得保密协议中的内容吗?诸规程遵守,8,关于全球化方针,关于全球化方针,9,必须全球化信息共享,National/Panasonic,顾 客,销售公司,代理店,流 通,资材,原材料生产,完成品組立,物流,部品制造,信息共享,活用,商流,信息共享,访问,购买方,生 产,信息,全球商业展开,必须全球化信息共享National/Panasonic,10,信息安全管理目的,知识产权,决窍技术,泄露、遗失都会给,公司、客户、造成,莫大的损失以致,完全倒闭,信息安全管理目的知识产权 泄露、遗失都会给,11,1、信息安全基本方针,信息安全体制,在各组织中建立信息安全责任体制，通过制定并实施所需的相关规定，进行适当的管理。,信息资产的管理,为了确保信息的安全，要按照其重要性和风险度明确处理办法，并加以适当管理。,教育和培训,坚持不懈地对全体董事及员工进行信息安全方面的教育和培训，提高他们的安全意识，,保证信息安全各项规定的贯彻执行。对于违反规定者，要进行惩戒，严肃处理。,提供可靠的产品和服务,为用户的信息安全着想，努力提供用户放心的产品和服务。,遵守法令，精益求精,要遵守相关法令和其他规定，同时，要根据环境的变化，在信息安全方面不断努力，,精益求精。,遵照经营基本方针，通过提供优良的技术、产品及服务，使客户满意，取得客户的信赖，是我们公司的目标。我们认识到，要实现这一目标，保护客户信息、个人信息、财产信息等多方面的信息至关重要。我们把信息安全视为重要的经营战略之一，并将采取如下举措，为实现健康的信息化社会而努力。,1、信息安全基本方针信息安全体制,12,主要有以下几个方面:,1.安全区域的划分,2.对外来人员的管理,3.电脑、电子信息的日常管理,4.对信息、其他资产的管理,信息安全的日常管理,主要有以下几个方面:信息安全的日常管理,13,信息的种类,电子信息,物理信息,人的记忆,（,经验,）,纸张信息,信息的种类电子信息物理信息人的记忆（经验）纸张信息,14,公司内信息,(,原则,、社外秘),秘,绝密,全世界共同机密区分,机密信息,Strictly Confidential,绝 密,期限：,年月日,迄,Confidential,秘,期限：,公表日,迄,秘全世界共同机密区分机密信息Strictly Confide,15,机密信息,绝 密,Strictly Confidential,秘,Confidential,经营上级为重要的,影响股票价格的,一旦泄露会给予经营事业造成致命打击的，使社会信誉显著降低的,（,个人信息等,）,向最小限度的有关人员公开,经营上重要的,一旦泄漏会相对减少竞争力的，使顾客、订货方、从业员以及本公司安全和管理受到威胁的,向有关人员公开,机密信息绝 密Strictly Confidential,16,1、按机密的程度，信息可分为：绝密、秘 密、公司内公开三个等级。,2、绝密信息不得让当事人以外的人过目。,3、个人信息不仅限于客户信息，公司的员工信 息也是一种个人信息，也要善加保护。,4、信息按重要性和风险度明确处理办法，并加 以适当管理。,5、在公司外不要随意谈论公司的机密。,1、按机密的程度，信息可分为：绝密、秘 密、公司,17,对于个人信息需要特别管理,从顾客处得到的个人信息的基础数据，,要按照,绝密,管理,严格管理,（,特别是向外部订货的管理,。,禁止随意再委托,）,获取时要征得同意,禁止向第三方提供,统一目的以外的使用目的禁止,向本人进行确认,对于本人的订正,公开,删除的要求要切实对待,年月日,个人信息保护法全面实施,对于个人信息需要特别管理从顾客处得到的个人信息的基础数据,18,相关,顾客服务中心的顾客信息,修理委托,顾客信息等,本公司处理的个人信息,市场相关,保证书信息,购买者信息,抽奖,会员卡,商品企划监控,调查,上的顾客信息等,人事相关,社内人事信息,福利制度,加入信息,等,订货对象相关,从订货方获取的个人信息,等,相关本公司处理的个人信息市场相关 人事相关订货对,19,信息资产的使用,关联公司,合作公司等，向公司外进行信息公开,缔结机密保护合同,对于机密信息及其复制品的保存、归还、废弃的管理,机密信息的带出,、,发布,、,通信,机密信息的带出，需要有信息管理负责人的许可,绝密信息要直接手交,(,原则上不得使用网络传送,),对于机密信息的发布对象要做记录,禁止以工作以外的目的使用信息、信息系统,(,工作需要以外的主页、私人邮件等,),保存全部访问记录，必要时对其内容进行检察,禁止以私人目的使用信息资产,信息资产的使用关联公司合作公司等，向公司外进行信息公开,20,绝密信息的管理方法,绝密,“Strictly Confidential”,表示,电子化信息设置密码，邮寄时注明亲启,限制访问权限者,登录管理,用可以加锁的保险柜或文件柜保管,绝 密,期限：,永久,迄,绝密信息的管理方法绝密“Strictly Confiden,21,公司内信息原则上,公司外秘,名片,(,电话号码,),一般工厂实习,购入传票,(,单价,),内部住址簿,电话号码簿,同行业他公司实习,原价信息,公司外,(,个人隐私,),即使残断的数据不会造成重大影响,收集分析后的信息就会造成影响,重要信息,公司内信息原则上公司外秘名片(电话号码)一般工厂实习购入,22,办工地区域化分,区域,区域,区域,绝 密,秘,访问限制,登录管理,来访客人接待,加锁,出入室管理,社员随行,办工地区域化分区域区域区域绝 密秘访问限制登录,23,电子化信息的使用,数据原则上保存在服务器中,通过网络传输机密信息使用密码化,电脑带出时遵守规定,离开座位时关闭画面，或者使用加密码的屏幕保护程序,废弃时使用HDD的物理破坏或专用软件将数据全部消除等,电子化信息的使用数据原则上保存在服务器中,24,3,日常行为,3日常行为,25,外部人员管理,客人来访时，在公司指定的场所接待,运输人员在公司指定的场所接受物品,看到某些人不符合要求的行为，应该及时制止,用来干什么啊？,请到接待区,。,这里就可以了,关于外部人员的管理,外部人员管理用来干什么啊？请到接待区。这里就可以了关于外部人,26,PC,的使用,确认带出的电脑是否符合,适合PC,。,采用不易识别的密码，并定期变更。,离开坐位时切断电源,、,关闭画面,、,或者,、,启动有恢复密码的电脑屏幕保护程序,不要以私人目的使用公司的网络和电子邮件地址,！,人名,生日,、,电话号码,字典中的常用词语,英文数字混合,难以推测,POWER OFF!,关于电脑的使用,PC的使用人名英文数字混合POWER OFF!关于电脑的使,27,秘,期限：迄,绝密,期限：迄,废弃,绝密,秘,的书籍信息,、,使用碎纸机废弃,。,关于书籍的废弃,秘绝密废弃关于书籍的废弃,28,离开座位时,书籍放入抽屉等,。,电脑画面隐藏,。,白板擦干净,。（,背面也不要忘记,！）,下班时,将电脑放入抽屉等加锁管理,。（,没有获得许可不要带出,！）,最后离开办公室的时候确认是否锁好,。,离开座位时的注意事项,离开座位时离开座位时的注意事项,29,避免由于传真号码错误造成的误发,！,绝密,信息，原则上禁止通过传真发送,。,实在需要发送时，先发送试验用纸，确认接收方在传真机旁边,秘,信息，采用防止误发的手段,。,登录事前确认,不要忘记原稿,！,绝 密,期限：迄,FAX:x-xxx-xxxx,再确认,！,现在开始发送,是的,、,请发吧,。,登陆界面,FAX,使用上的注意点,避免由于传真号码错误造成的误发！绝 密FAX:,30,复印机,绝密,信息绝对禁止复印,。,秘,信息复印时需要得到信息管理负责人的许可,。,原稿不要忘记在复印机旁边,！,绝 密,期限：迄,复印机,打印机使用上的注意点,打印机,复印机绝密信息绝对禁止复印。绝 密复印机打印机,31,确认场所后再谈话,。,注意公司内外的谈话内容,确认场所后再谈话。注意公司内外的谈话内容,32,