【精品】企业网络安全教育宣传PPT

202X/X/X/企/业/网/络/安/全/教/育
加强网络安全防护·确保平稳运行工作
禁止开启无权限文件共享服 务，使用更安全的分享方式
关闭个人电脑的 远程访问
离开电脑应设置电脑退出 或锁屏，建议自动锁屏
操作系统应及时更新最新 空全补丁
针对中间件、数据库、平台组 件等程序进行它全补丁升级
定期备份重要数据，关闭 系统中不需要的服务
这几年，全社会网络安全意识显著提高，但一些同志对网
络安全认识还不到位，有的重发展轻安全、重建设轻防护；
有的认为关起门来搞更安全，不愿立足开放环境搞安全；
有的认为网络安全是中央的事、专业部门的事，同自己无
关。
“防火墙”
重安全 | 重防护
这些看法都是不正确的。 不仅是国家，企业也要不断强化网络安全意识，在头脑中 真正筑起网络安全的“防火墙”。
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
加强网络安全防护·确保平稳运行工作
金融
能源
电力
通信
交通
关键信息基础设施
金融、能源、电力、通信、交通等领域的关键信息
基础设施是经济社会运行的神经中枢，是网络安全 01
的重中之重，也是可能遭到重点攻击的目标。”
习近平总书记强调，关键信息基础设施是网络安全 防护的重中之重。
恶意二维码
恶意二维码由恶意网址通过网络技术 生成而来。用户一旦使用手机扫描， 就会通过链接进入二维码“背后”的 恶意网站，或遭引诱输入个人信息， 或被偷偷开启手机后台权限。
泄露公司数据
内部在职人员、待离职人员和已离职 人员泄露公司数据，对公司造成经济 损失和经营上的威胁；或是技术人员 的操作失误给公司造成损失。
保护数据安全
发生安全攻击类事件时，如果确认重要数据被窃取且 事件还在持续发生，在确定被窃取系统的范围后，将 被破坏系统和正常的系统进行隔离，断开或暂时关闭 被破坏系统，必要时应立即切断网络，防止数据进一
步损失，保护数据安全。
01
发生安全攻击类事件时，如果信息系统被持
续攻击，造成系统无法正常运行。
须通过技术手段持续监测系统及网络状态，记
02
录异常流量远程IP、域名和端口，分析原因。
03
事件处置人员须及时保护现场，配合公安机
关现场调查与取证。
社会影响
发生信息内容安全类事件时，信息系 统被篡改、假冒,造成严重社会影响。
信息传播
然后，采取技术手段立即删除恶意信 息，停止信息的传播。
数据丢失
信息系统运营使用者须完整保存被篡改 的网站系统，避免重要线索数据丢失。
可判断其有离职倾向，从而就可以调整安全策略， 对该员工的某些数据访问操作采取以阻断防护、监 控审计为主的数据防护策略。
复核审批
针对操作失误，尽可能在高权限用户的关键 操作环节，增加复核审批手段。
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
加强网络安全防护·确保平稳运行工作
安全防护体系
是指由于信息系统自身故障或外围保障设施故 障而导致的网络安全事件,以及人为的使用非 技术手段无意的造成信息系统设备设施损坏的 网络安全事件。
设备设施故障包括软硬件自身故障、外围保障 设施故障和其它设备设施故障等3个子类，说 明如下：
软硬件自身故障
A、软硬件自身故障：是指因信息系统中硬件设备的自然故障、 软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网 络安全事件;
公司：XXX公司
汇报人：XXX
外围保障设施故障
B、外围保障设施故障：是指由于保障信息系统正常运行所必 须的外部设施自身出现故障而导致的网络安全事件，例如电 力故障、外围网络故障等导致的网络安全事件;
其它设备设施故障
C、其它设备设施故障：是指不能被包含在以上2个子类之中 的设备设施故障而导致的网络安全事件。
NETWORK SECURITY
202X Enterprise cybersecurity education
加强网络安全防护 确保平稳运行工作
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
Please input your content here, and make the expression simple and clear, so that people can quickly understand the meaning you want to express.
取证调查
事件处置人员须保存数据信息、保存日 志、源代码等文件，用于技术分析及取 证调查。
重启设备
发生设备设施故障类安全事件时，基础设施被破坏导 致网络链路断开、设备损坏、电力故障、物品丢失被 盗等事件。须立即启用备用设备、冗余链路、冗余电 力。
保存记录
同时，保存门禁系统出入记录、视频监控信息，在系 统恢复后通过该记录信息查找可疑人员。
从流量、终端、应用各个方面建立预防为主，监控为辅的数据安全能力机制。
安全防护体系
企业应在趋于完善的安全防护体系之 上，强化内部数据保护宣导，加强特 权账号管理、核心操作审计，提升内 部用户行为分析、回溯能力。
针对动机的发现和提前预判，可以通过员工网络流 量，上网行为、数据操作行为偏差值综合判定，如 员工近期大量浏览求职网站，可判断其有离职倾向。
02
企业网络安全三分靠技术，七分靠管理。
提高风险管理水平
只有认清现状，利用有限的资源，围绕数据安全 的核心任务，从需求出发，面向安全威胁，以安 全建设和安全运营为根本手段，才能最终提高网 络安全相关风险管理水平。
安全建设
安全运营
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
加强网络安全防护·确保平稳运行工作
电脑系统漏洞的威胁主要来自于网络攻击。
不法分子会利用电脑系统存在的漏洞和安全隐患，对电脑的硬件、软件进行攻击，从而达到获取 重要数据或制造破坏的目的。
利用 漏洞
攻击 电脑
获取 数据
主要内涵：
恶意程序通常指带有不良意图而编写的电脑程序，主要包括计算机病毒、间谍软件、勒索软件、恶意广告软件等。 电脑系统一旦被植入恶意程序，轻则操作失灵，重则遭遇数据丢失。
公司：XXX公司
汇报人：XXX
01 网络信息安全提出背景 02 网络信息安全的重要性 03 常见网络信息安全问题 04 企业该如何规避威胁? 05 网络信息安全紧急预案
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
加强网络安全防护·确保平稳运行工作
安全意识
轻安全 | 轻防护
Hale Waihona Puke Baidu
电脑 病毒
间谍 软件
勒索 软件
恶意 广告
钓鱼网站
钓鱼网站是网页仿冒诈骗中最常见的方式之一， 常以垃圾邮件、即时聊天、手机短信或虚假广 告等方式传播。
用户访问钓鱼网站后，可能泄露账号、密码等 个人信息。
山寨软件
山寨软件经常会通过模仿一些知名软件 来吸引用户下载、安装。
收集信息
一旦得逞，其会通过开启后台权限等方 式，偷偷收集用户的位置信息、通话记 录、电话号码等敏感信息，并将其上传 至服务器。
202X Enterprise cybersecurity education
加强网络安全防护 确保平稳运行工作
NETWORK SECURITY
202X/X/X/企/业/网/络/安/全/教/育
Please input your content here, and make the expression simple and clear, so that people can quickly understand the meaning you want to express.