信息安全意识培训-信息安全防护

是的、请发吧。

界面登陆
登录事前确认；
不要忘记原稿！
数据安全
数据废弃防护 电子信息: 使用粉碎软件粉碎
纸质信息: 使用碎纸机废弃
机密
期限：
迄
私有
期限：
迄
数据安全
良好数据使用习惯
加密保存重要数据；
加密传输重要数据； 一天或一周备份一次重要数据； 废弃重要数据时，使用粉碎软件或粉碎机粉碎; 遵守单位的安全策略及保密规定。
复印机
打印机
「机密」「私有」信息复印时需要得到信息管理负责人的许可； 原稿不要忘记在复印机旁边！
数据安全
数据传输防护
FAX:x-xxx-xxxx
再确认！
传真机
避免由于传真号码错误造成的误发！
实在需要发送时，先发送试验用纸，确认接收方在传真机旁边； 采用防止误发的手段：
现在开始发送
物理安全
外部人员管理 客人来访时，在公司指定的场所接待
请到接待区
运输人员在公司指定的场所装卸物品
这里就可以了
看到某些人不符合要求的行为，应该及时制止
干什么啊？
物理安全
进入不同安全区域要认证身份
物理安全
电脑硬件使用注意事项
由IT支持部统一联系固定第三方维修服务商，对电脑
和外部设备进行维修； 请勿随意抛弃不使用的设备，废弃硬盘、U盘、光盘
电脑安全
实时防护
电脑安全
局域网防护
电脑安全
良好电脑使用习惯
打开系统“自动更新”，或使用第三方“漏洞修复”； 关闭远程桌面与协助、关闭磁盘与文件共享，启用“防火墙”； 安装“安全软件”，及时升级软件； 定期对电脑体检、查杀病毒与木马、清理插件与电脑； 离开电脑时，随手按下CTRL+ALT+DELETE键，锁定计算机。
应用安全
邮件中威胁示例
邮件安全
垃圾邮件保护设置
应用安全
良好邮件浏览习惯
不随意公开自己的邮箱地址；
以纯文本方式而不是HTML方式浏览邮件； 不打开并直接删除陌生人的邮件； 对邮件中的附件，先保存、杀毒，击。
数据安全
针对数据的威胁示例
偷窃
篡改
破坏
数据安全
数据分类
数据安全
机密信息
机密信息：一旦泄露会对公司核心竞争力、社会信誉造成重大影响， 对公司经营造成致命打击。
序号 1 2 3 4 5 6 7 8
机密信息 产品配方 技术资料 设计图纸 源代码 合同信息 财务信息 客户关系信息 公司战略规划
可口可乐配方
安全管理
安全责任
在一个组织中，安全角色与责任的不明确是实施信息安全过程中 的最大障碍。
多层次动态安全保障体系
应用安全
大厅
服务台
物理安全
机关业务部门
DMZ E-Mail FTP HTTP
路由
中继
网络安全
因特网
对外服务厅
数据安全
技术部门
Modem
Intranet
安全管理
内部/个体
企业网络
内部/组织
电脑安全
网络安全
怎么才能让外地员工访问到内网资源呢? 虚拟专用网(VPN)，在公用网络(因特网)上建立一个临时的、安全的连接，
是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN 通
应用安全
网页中威胁示例
网页木马产业主要针对游戏类、视频类、旅游类以及购物类网站进行“挂马”
视频漏洞挂马
图片伪装挂马
下载文件挂马
追求卓越 成就客户
增强信息安全意识 提高个人防护能力
信息安全培训
Tom Hua 博士 CISSP PMP
目录
一、信息安全常识 二、信息安全形势
三、信息安全防护
三、信息安全防护
信息安全防护
需要在哪些方面进行防护？
物理安全
办公场所安全区域划分
Ａ区域
绝密
Ｂ区域
Ｃ区域 来访客人接待
秘密
门禁 员工陪同
长度少于8个的口令 缺省口令
示例 hello qwerty 123456 111111 20120516 123qwe w4e7r1a admin
电脑安全
不良的口令管理习惯
使用弱口令； 将口令写在纸条上，并贴在屏幕上； 多个账户使用相同口令； 长期不更改口令。
电脑安全
良好的口令管理习惯
数据安全
公开信息
公开信息：可以自由地提供给任何人的信息。
序号 1 2 3 4 5 6
公开信息 新闻稿
客服联系电话、邮箱 产品手册
公司网站信息 董事会代表大会信息 上市公司公开财务报表
数据安全
数据存储保护
操作系统加密数据
数据安全
数据存储保护
防偷窃
防篡改
防破坏 安全软件保护数据ቤተ መጻሕፍቲ ባይዱ
数据安全
数据传输防护
与存储卡时进行物理破坏或专用软件将数据全部消除； 确认是否可以将笔记本电脑带出单位。
物理安全
下班时注意事项 下班时…
将电脑、书籍放入抽屉并加锁； 擦干净白板； 切断电源；
最后离开办公室的时候确认是否 锁好门、关好窗户。
电脑安全
如何判断计算机是否感染病毒？
电脑安全
口令安全
电脑为什么必须输入口令？
数据安全
私有信息
私有信息：仅在企业内部使用的个人信息。 一旦泄漏员工和公司都将受到严重影响。
数据安全
内部信息
内部信息：能提供给任何员工在日常工作中使用的、不能让外部人员知 道的信息通常。内部信息的泄漏不会对公司造成严重影响。
序号 1 2 3 4 5 6
内部信息 公司机构图 内部电话号码 项目人员、工期、成本信息 网络拨号号码 私有IP地址分配 内部计算机名称、应用系统名称
向电脑表明自己的身份，登录系统，获取权限； 阻止其他人以自己的身份登录系统； 阻止未授权用户登录系统。
电脑安全
针对口令的威胁
字典攻击
电脑安全
针对口令的威胁
暴力破解
电脑安全
什么是弱口令？
序号 1 2 3 4 5 6 7 8
弱口令 英文单词 键盘相邻字母 连续数字 相同数字
生日 连续数字与键盘相邻字母
电脑安全
设置休眠口令
电脑安全
减少网络入侵窗口
电脑安全
减少网络入侵窗口
电脑安全
自动更新-修复系统漏洞
电脑安全
自动更新-修复系统漏洞
电脑安全
启用Windows 防火墙
电脑安全
电脑体检
电脑安全
查杀木马
电脑安全
清理插件
电脑安全
系统修复
电脑安全
电脑清理
电脑安全
优化加速
电脑安全
病毒查杀
使用弱口令使用强口令； (强口令：长度大于等于8个，英文大小写、数字与特殊符号组合)
妥善保管口令，严防泄漏口令； 不同个账户使用不同口令； 定期(每隔90天)更改一次口令。
电脑安全
设置开机口令 开机时，按下F2键，进入BIOS主界面
电脑安全
设置用户登录口令
电脑安全
设置屏幕保护口令
应用安全
浏览器安全
应用安全
浏览器安全
应用安全
浏览器安全
应用安全
浏览器安全
应用安全
良好上网习惯
不要登录黄色网站；
不在网站发布个人信息； 不随意点击网页广告； 网上交易时，一定要确认网址是否是真实的； 不随意下载软件，下载软件后，杀毒再使用； 关闭浏览器时，清空临时文件、Cookie与历史记录。