企业信息安全培训课件.ppt

* * * * * * * * * * 企业信息安全培训 目 录 页 01 安 全 现 状 01 安全现状——社会现状 《芝麻服务协议》 从上图中看出，《芝麻服务协议》选项已经默认选好。而且，这个账单的查看和《芝麻服务协议》没有关联性，如果选择取消同意，依然能够看到年度账单。但如果你没注意到，就会直接同意这个协议，允许支付宝收集你的信息包括在第三方保存的信息。 * 01 安全现状——社会现状 套路满满的协议，盘点一下。。。 01 安全现状— 一组数据 20%-30% 70%~80% ≈78% 由黑客入侵或其他外部原因造成的 由于内部员工的疏忽或有意造成的 企业信息泄露是来自内部员工的不规范操作 * 01 安全现状—意识与技术不对等 提高信息安全意识已成为各大企业提升安全水平的重中之重 安全技术防护已难以全面覆盖互联网时代企业的安全需求 01 安全现状—“流血”的教训 01 安全现状—“流血”的教训 01 安全现状—“流血”的教训 01 安全现状—“流血”的教训 红 线 与 制 度 02 02 信息安全红线要求 1 不得泄露、贩卖公司涉密信息。 2 不执行信息安全技术规范及管理制度，限期不整改或未通过安全整改验收要求。 3 未经授权，擅自对公司技术漏洞或业务逻辑漏洞进行探测、攻击、绕过、利用。 4 在信息安全事件处置过程中，尤其是影响公司声誉的外部事件，相关部门存在不积极配合、推卸责任或对外发布负面不实言论、散播谣言等行为。 5 在信息安全违规事件调查中存在销毁证据、拒不承认、隐瞒及包庇下属等不配合调查行为。 * 02 涉密信息清单 （一） 相关数据：包括会员账号、密码、姓名、地址、手机、邮箱、订单号、订单商品名称、订单商品数量、订单商品金额等； （二） 支付敏感信息：唯品卡激活码、信用卡号、银行卡号、支付密码等； （三） 技术敏感信息：网络架构、系统架构、源代码、服务器配置、各类账号、密码等信息； （四） 知识产权：设计方案、创意、知识产权内容等； （五） 人事敏感信息：公司营业执照、组织机构代码证、高管机密信息、组织架构、员工联系方式、员工薪资等； （六） 销售信息：销售业绩、销售指标信息、档期表、采购价格等； （七） 财务敏感信息：现金流数据、资产负债数据、应收应付账款、销售财务数据等； （八） 商务敏感信息：商务合同、合作伙伴资料等； （九） 市场敏感信息：市场推广方案、市场推广计划等； （十） 其他：公司发展战略、高层邮件等。 * 02 信息安全奖惩管理规范 1 2 3 4 一级违规 盗窃、泄露公司涉密信息，或违反信息安全管理规定，性质严重造成重大影响或风险的。 二级违规 违反信息安全管理规定，性质严重，或造成较大影响，或较大风险。 三级违规 违反信息安全管理规定，造成一定影响或风险的。 四级违规 违反信息安全管理规定，性质较轻，且造成轻微影响或风险的。 03 提高信息安全意识 03 错误行为 1、将密码、口令写在便签上，贴在电脑、显示屏等。 2、开着电脑离开。 3、轻易相信来自陌生人的邮件，好奇打开邮件附件。 4、使用容易猜测的口令，或者根本不设口令。 5、丢失笔记本电脑。 6、不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息。 7、随便拨号上网，或者随意将无关设备连入公司网络。 8、事不关己，高高挂起，不报告安全事件。 03 提高意识 作为一名员工，我们要如何保证信息安全？？？ 03 怎么做？ 不要轻易相信来自陌生人的邮件，好奇打开邮件附件。 不能开着电脑离开办公桌。 电脑要设开机密码。 不得将口令、密码等粘贴在电脑上。 03 怎么做？ 不能随便拨号上网，或者随意将无关设备连入公司网络。 要保守秘密，不可口无遮拦，上当受骗，泄漏敏感信息。 不得权限共享。 权限最小化，若有开通与岗位工作无关的权限，及时汇报上级关闭权限。 03 怎么做？ 不得在除了公司交流平台之外的平台处理公司事情。 不得在除了公司交流平台之外的平台上传公司数据报表等信息。 谢谢观看！ 谁主管谁负责 谁运行谁负责 谁使用谁负责 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *