信息安全政策
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21
关于Internet安全--电子邮件
v6 、 集 团 通 讯 系 统 上 那 些 使 用 @globalsources.com 地址的电子邮件,应当限制 在2兆以内,超过2兆者集团通讯系统将不予发送。 使用E-MAIL的公司员工应该定期检查他们的信息, 并删除那些并非必要的信息和文件。这些措施将 有助于提高系统效率。阅读文件后定期进行删除 和整理是良好的工作习惯。
19
关于Internet安全--电子邮件
v4、使用集团通讯系统应被当作一种特权。 集团通讯系统以及其内容并非公司员工的 个人资产,并可能引起传讯和其它法律责 任。因此公司员工不应在系统上传送任何 不希望指定收信人以外的人可以阅读的信 息。
20
关于Internet安全--电子邮件
v5、集团某些电子邮件系统允许员工通过国际 互联网(Internet)和其他外部网络接收和发 送邮件。公司员工应意识到通过国际互联网发 送的邮件其安全性将不能保证,而且,通过国 际互联网传送的信息若冠以 @globalsources.com地址,将会被看做是由环 球资源集团或其成员公司发出的,因此如果你 在国际互联网上参加任何讨论会,必须阐明你 的观点纯属私人看法,并不代表环球资源集团 及其成员公司。
v更新杀毒软件(Vshield)
• 当地信息服务部可提供最新版本 (http://ischina.globalsources.com)
37
计算机病毒
v重要数据备份
• 两套备份 (软盘或其他媒体)
38
计算机病毒
v新病毒公告: 由信息部(ISD)发出 v如果已被感染, 怎么办?
* 不要惊慌 * 立即联络信息服务部 -如果电邮已经被危害,当然不
48
密码保安
v关于密码保安,你能告诉我们一些什么呢?
49
本单元回顾
:本章主要介绍了环球资源的信息安全政
策,包括“Internet安全政策”,“电子邮件 安全政策”,“软件政策”,病毒和密码安 全的内容
50
Do It Yourself 自己动手
33
请再看一条消息
v 1999年4月26日,在CIH大肆发作时,环 球资源南方区有三台计算机因为没有充分 的预防措施而不幸倒下。所有数据丢 失…,!
v ---所有以上总总可以看出,病毒何其恶 毒!…
34
计算机病毒
Ø如何预防?
35
计算机病毒
v 更新软件(100%正版)
• 使用集团标准软件
36
计算机病毒
v5.未经当事人书面许可,不得使用其他员工 的名义或帐号登录互联网。
11
Internet安全政策
v6. 为使用员工在必要时可以下载较大的文件,文 件下载的限度设置为10兆。但为了尽可能使所有 互联网用户都能便利地使用网络,您如果需要下 载大小超过1兆的文件,请在非办公时间进行。
v 7. 环球资源的核心业务有赖于我们防火墙的安全。 为确保这一点,所有的互联网连接必须由信息服 务部(简称ISD)进行设置。如非得到ISD的特别 许可,不得随意更改连接设置。
2
环球资源IT保安政策
受保护的信息包括所有由环球资源在商业运 作过程中发现、获取、得到或处理的一般不为 环球资源以外所知的信息。其中包括商业机密 (属于环球资源或其商业伙伴)、专利、雇员 资料、保安设置、网络图表、源代码、财务数 据、商机以及其它任何尚未公开并能转化为环 球资源竞争优势的信息。除此而外,雇员个人 信息、客户和供应商资料也属公司机密并应加 以保护。
要通过电邮 * 记下发生的症状, 然后关机 * 使用无毒软盘起动机器, 并进行病毒扫描
39
计算机病毒
v公司从2001年2月14日开始,禁止一切带 有附件扩展名含“*.exe, *.vbs, *.com, *.cmd, *.bat, *.dll, *.pif, *.reg, and *.scr”的邮件在公 司内传递。这意味着客户的邮箱也同样 受到保护。
23
关于Internet安全--电子邮件
v 邮件炸弹:当你收到从一个你不认识的站 点发出的成百上千或成千上万封邮件时, 毫无疑问,你被炸了!
v 请立即通知ISD,ISD会追查来源并采取 相应措施
24
软件政策
25
软件政策
v1、环球资源奉行“100%合法”的软件政策, 安装在任何属于环球资源的电脑上的软件 都必须经环球资源合法注册。不合法的版 本均不得在属于环球资源的电脑上使用。
22
关于Internet安全--电子邮件
v7、员工不得将公司分配给个人使用的电脑
视为私人或是保密的,公司电脑系统属于公 司资源,因此公司保留检查、监控、记录和 删除任何内容的权力。员工可以对与工作有 关的电脑数据加密码保护,但必须首先征得 其主管的书面同意,并将其设定的密码书面 通知其主管,在征得总经理同意的情况下, 由公司信息服务部保留一份密码的备份;员 工若想改变其密码,也需遵循同样的程序。
14
Internet安全--关于电子邮件
环球资源严格禁止发送以下类型的邮件: v 垃圾邮件(SPAM) v 黑客软件 v 恶作剧 v 连环信 v 邮件炸弹 v 附件扩展名为*.exe, *.vbs, *.com,
*.cmd, *.bat, *.dll, *.pif, *.reg, *.scr.
15
12
Internet安全政策
v8.同公司的其他资源一样,我们将定期监控互联 网的使用情况。该项工作通常由您的部门主管进 行。公司会调查对互联网的滥用情况。
v 9. 如果您不能够遵守以上政策,我们将取消您访 问互联网的权限。如果您将您的互联网访问权限 用于任何违法或不道德目的,您将会受到纪律处 分,并可能受到辞退。
信息安全政策
2010
环球资源IT保安政策
IT(信息技术)和信息处理设备是环 球资源关键的资源之一。环球资源将根 据其对公司的价值,并遵循相应的法律, 采取适当的措施加以保护。所有雇员都 有责任保护并监督其部门创建、处理、 接收及传送的信息,同时有责任正确使 用、保养和保护环球资源的信息处理设 备。
13
Internet安全政策
v10. 我们在此重申的不言而喻的一点是:我们决 不能容忍任何员工参与入侵和攻击服务器导致“拒 绝服务(DoS)”的行为,或者发布任何形式的病 毒或恶意编码。如有违反,将予以辞退。
v11. 作为一家负责的互联网公司,我们对任何涉 嫌违法使用互联网的行为所进行的调查将予以全 力配合,包括公布用户代码。
18
关于Internet安全--电子邮件
v 3、公司员工不应将E-Mail通讯看做是私人的或者 是保密的,即使通过E-Mail传送的信息可以指定 为“私人”(“Private”)并可要求使用密码。由于本 系统属于公司资源,因此公司保留检查、监控、 记录和删除集团通讯系统上任何内容的权力。虽 然这项措施只有在情形许可下方会实行,并由公 司授权的人员来实施,但是公司员工不应对集团 通讯系统抱有任何个人隐私的期望。
Internet安全--关于电子邮件
对于Email安全政策,公司有如下规定 v1、环球资源集团的内部电子邮件系统(internal E-mail systems) 和 国 际 互 联 网 电 子 邮 件 服 务 ( Internet E-mail services)专供集团和成员公司员工,以及获得集团公司授 权的第三方使用。虽然不禁止偶然的私人通讯,但是它们 必须在数量、时间和内容上受到限制,绝对禁止利用集团 通讯系统联系个人业务或从事兼职工作,违者视情节轻重, 给予书面警告、停职停薪或辞退处分。
是什么病毒吗?记得你怎么处理吗? v除了你之外,还有谁知道你的密码?
6
Internet安全政策
环球资源是一家国际互联网机构。 互联网对公司的业务以及我们的工作都 起到非常重要的作用。我们有责任以一 种既合法又符合环球资源经营目标和使 命的方式来使用互联网。
7
Internet安全政策
因此,要求我们: v1. 我们为所有因工作目的需要使用互联网的员工
44
密码保安
有些密码系统会有些限制 * 不要有 # 和@ (因为旧的计算机系统会分
别把它们译为删除和终止)
• 有些程序要求密码为8个字符以下 • 可以包括控制符
* 但不可以有^@, ^G, ^H, ^J, ^M, ^Q, ^S, ^[, ^Z
45
密码保安 暗示: v使用短句中的每第一个字母
46
密码保安
一度关闭其邮件服务器
iii.
Navidad?曾迫使邮件服务器关机
iv.
...
32
随邮件而来的病毒
i. Happy 99病毒 ii. “梅丽莎”病毒 iii. “七月杀手” iv. “W32/ExploreZip蠕虫病毒” v. Navidad?圣诞节病毒 vi. “库瓦尼科娃”,2001年情人节出现的病毒 vii. ……
3
主要内容
v 1、Internet的安全政策
§ 使用Internet的安全政策 § 使用Email的安全政策
v 2、软件政策 v 3、关于计算机病毒 v 4、关于各个系统的口令
本讲座时数为50分钟
4
IntLeabharlann Baidurnet安全政策
5
一些琐事
v你曾听说过“垃圾邮件(SPAM)”吗? v你的计算机曾经被病毒感染过吗? 你知道它
提供访问权限,使用者需做到: - 讲礼貌,不辱骂他人; - 使用适当的语言方式; - 决不做任何违法的事情; - 谨记互联网是一种共享资源 — 请谨慎使用。
8
Internet安全政策
v2. 对所有从互联网下载的资料请务必使用 最新的防病毒软件进行检测,在未进行检 测之前请不要打开任何他人主动提供的附 件。
盗版软件
26
软件政策
v2、不要在公司的电脑中安装任何游戏程 序。
游戏
27
软件政策
v3、如需将软件由一台电脑转移到另一台电 脑上,必须经过您的主管批准及ISD授权。
28
软件政策
v4、假如您想安装或试用任何共享软件、免 费软件或其它公用软件,您都应该象安装 其它商业软件一样事先征求您的部门经理 的批准。
29
软件政策
v5、不得在属于环球资源的电脑上安装注册 为个人用途的软件。
30
关于计算机病毒
31
请先看一组数据
i.
1999年4月26日,CIH病毒在中国大
面积发作,估计损失超过10亿元人民币.
韩国和土耳其有超过54万台计算机遭
此病毒袭击,损失难以计数.
ii.
1999年3月,“梅丽莎”病毒迫使微软
17
关于Internet安全--电子邮件
v公司对不当使用电子邮件系统的员工将 采取惩戒措施,那些严重违反本规定的 员工,将会被辞退。对于哪些行为属于 “严重”违反本规定,将由公司的管理层来 决断。如果员工并非“严重”违反规定,则 在第一次违规时将受到书面警告,以后 再有违反,将受到三天以下的停职停薪 处分,违反本规定三次或以上者,将被 辞退。
v还有谁还知道我的密码? v最保安的措施
* 别无他人了!
• 单方保密方法 • 用户自己定期更改密码
47
密码保安
v密码保安准则
v 所有帐户在可以通过电脑网络运用时,必须加密 码保护
* 包括PC 文件共享
v “不可与人共享密码.” v “不可写下你的密码.”
* 或保存在一个非加密的文件内,或电子邮件内 * 经常变换密码
40
计算机病毒
小测验: v 预防, 处理, 接收邮件时要注意…?
41
关于密码的安全
42
能够接触到的需用户名和密码的系统
Ø远程拨号系统 ØExchange ØiASM系统 ØConnect ØPSC Ø...
43
密码保安
v如何挑选一个好的密码
* 容易记 (这样你才不会写下来了) * 包含大小写字母 * 包含数字和/或标点或空格
9
Internet安全政策
v3.在未取得版权所有人预先许可,或者是通 过授权协议认可的情况下,不得将版权所 有的资料设为共享。如果您有任何关于版 权材料方面的问题,请向法律部门咨询, 联系方式为 (wrseitza@globalsources.com)。
10
Internet安全政策
v4. 请记住互联网不能保证隐私和信息的保 密性。处理敏感材料时务必小心谨慎,以 防被窃取或再传播。
16
关于Internet安全--电子邮件
v 2、对E-Mail的不当使用泛指那些非商业 目的的使用和不道德、非法的行为。例 如利用本系统对他人进行骚扰和诽谤, 未经许可传播拥有版权的材料,未经授 权交流公司的保密信息,参加连环信活 动和超越公司授权权限的任何商业活动。 利用集团通讯系统与公司的竞争对手联 络是绝对禁止的。
关于Internet安全--电子邮件
v6 、 集 团 通 讯 系 统 上 那 些 使 用 @globalsources.com 地址的电子邮件,应当限制 在2兆以内,超过2兆者集团通讯系统将不予发送。 使用E-MAIL的公司员工应该定期检查他们的信息, 并删除那些并非必要的信息和文件。这些措施将 有助于提高系统效率。阅读文件后定期进行删除 和整理是良好的工作习惯。
19
关于Internet安全--电子邮件
v4、使用集团通讯系统应被当作一种特权。 集团通讯系统以及其内容并非公司员工的 个人资产,并可能引起传讯和其它法律责 任。因此公司员工不应在系统上传送任何 不希望指定收信人以外的人可以阅读的信 息。
20
关于Internet安全--电子邮件
v5、集团某些电子邮件系统允许员工通过国际 互联网(Internet)和其他外部网络接收和发 送邮件。公司员工应意识到通过国际互联网发 送的邮件其安全性将不能保证,而且,通过国 际互联网传送的信息若冠以 @globalsources.com地址,将会被看做是由环 球资源集团或其成员公司发出的,因此如果你 在国际互联网上参加任何讨论会,必须阐明你 的观点纯属私人看法,并不代表环球资源集团 及其成员公司。
v更新杀毒软件(Vshield)
• 当地信息服务部可提供最新版本 (http://ischina.globalsources.com)
37
计算机病毒
v重要数据备份
• 两套备份 (软盘或其他媒体)
38
计算机病毒
v新病毒公告: 由信息部(ISD)发出 v如果已被感染, 怎么办?
* 不要惊慌 * 立即联络信息服务部 -如果电邮已经被危害,当然不
48
密码保安
v关于密码保安,你能告诉我们一些什么呢?
49
本单元回顾
:本章主要介绍了环球资源的信息安全政
策,包括“Internet安全政策”,“电子邮件 安全政策”,“软件政策”,病毒和密码安 全的内容
50
Do It Yourself 自己动手
33
请再看一条消息
v 1999年4月26日,在CIH大肆发作时,环 球资源南方区有三台计算机因为没有充分 的预防措施而不幸倒下。所有数据丢 失…,!
v ---所有以上总总可以看出,病毒何其恶 毒!…
34
计算机病毒
Ø如何预防?
35
计算机病毒
v 更新软件(100%正版)
• 使用集团标准软件
36
计算机病毒
v5.未经当事人书面许可,不得使用其他员工 的名义或帐号登录互联网。
11
Internet安全政策
v6. 为使用员工在必要时可以下载较大的文件,文 件下载的限度设置为10兆。但为了尽可能使所有 互联网用户都能便利地使用网络,您如果需要下 载大小超过1兆的文件,请在非办公时间进行。
v 7. 环球资源的核心业务有赖于我们防火墙的安全。 为确保这一点,所有的互联网连接必须由信息服 务部(简称ISD)进行设置。如非得到ISD的特别 许可,不得随意更改连接设置。
2
环球资源IT保安政策
受保护的信息包括所有由环球资源在商业运 作过程中发现、获取、得到或处理的一般不为 环球资源以外所知的信息。其中包括商业机密 (属于环球资源或其商业伙伴)、专利、雇员 资料、保安设置、网络图表、源代码、财务数 据、商机以及其它任何尚未公开并能转化为环 球资源竞争优势的信息。除此而外,雇员个人 信息、客户和供应商资料也属公司机密并应加 以保护。
要通过电邮 * 记下发生的症状, 然后关机 * 使用无毒软盘起动机器, 并进行病毒扫描
39
计算机病毒
v公司从2001年2月14日开始,禁止一切带 有附件扩展名含“*.exe, *.vbs, *.com, *.cmd, *.bat, *.dll, *.pif, *.reg, and *.scr”的邮件在公 司内传递。这意味着客户的邮箱也同样 受到保护。
23
关于Internet安全--电子邮件
v 邮件炸弹:当你收到从一个你不认识的站 点发出的成百上千或成千上万封邮件时, 毫无疑问,你被炸了!
v 请立即通知ISD,ISD会追查来源并采取 相应措施
24
软件政策
25
软件政策
v1、环球资源奉行“100%合法”的软件政策, 安装在任何属于环球资源的电脑上的软件 都必须经环球资源合法注册。不合法的版 本均不得在属于环球资源的电脑上使用。
22
关于Internet安全--电子邮件
v7、员工不得将公司分配给个人使用的电脑
视为私人或是保密的,公司电脑系统属于公 司资源,因此公司保留检查、监控、记录和 删除任何内容的权力。员工可以对与工作有 关的电脑数据加密码保护,但必须首先征得 其主管的书面同意,并将其设定的密码书面 通知其主管,在征得总经理同意的情况下, 由公司信息服务部保留一份密码的备份;员 工若想改变其密码,也需遵循同样的程序。
14
Internet安全--关于电子邮件
环球资源严格禁止发送以下类型的邮件: v 垃圾邮件(SPAM) v 黑客软件 v 恶作剧 v 连环信 v 邮件炸弹 v 附件扩展名为*.exe, *.vbs, *.com,
*.cmd, *.bat, *.dll, *.pif, *.reg, *.scr.
15
12
Internet安全政策
v8.同公司的其他资源一样,我们将定期监控互联 网的使用情况。该项工作通常由您的部门主管进 行。公司会调查对互联网的滥用情况。
v 9. 如果您不能够遵守以上政策,我们将取消您访 问互联网的权限。如果您将您的互联网访问权限 用于任何违法或不道德目的,您将会受到纪律处 分,并可能受到辞退。
信息安全政策
2010
环球资源IT保安政策
IT(信息技术)和信息处理设备是环 球资源关键的资源之一。环球资源将根 据其对公司的价值,并遵循相应的法律, 采取适当的措施加以保护。所有雇员都 有责任保护并监督其部门创建、处理、 接收及传送的信息,同时有责任正确使 用、保养和保护环球资源的信息处理设 备。
13
Internet安全政策
v10. 我们在此重申的不言而喻的一点是:我们决 不能容忍任何员工参与入侵和攻击服务器导致“拒 绝服务(DoS)”的行为,或者发布任何形式的病 毒或恶意编码。如有违反,将予以辞退。
v11. 作为一家负责的互联网公司,我们对任何涉 嫌违法使用互联网的行为所进行的调查将予以全 力配合,包括公布用户代码。
18
关于Internet安全--电子邮件
v 3、公司员工不应将E-Mail通讯看做是私人的或者 是保密的,即使通过E-Mail传送的信息可以指定 为“私人”(“Private”)并可要求使用密码。由于本 系统属于公司资源,因此公司保留检查、监控、 记录和删除集团通讯系统上任何内容的权力。虽 然这项措施只有在情形许可下方会实行,并由公 司授权的人员来实施,但是公司员工不应对集团 通讯系统抱有任何个人隐私的期望。
Internet安全--关于电子邮件
对于Email安全政策,公司有如下规定 v1、环球资源集团的内部电子邮件系统(internal E-mail systems) 和 国 际 互 联 网 电 子 邮 件 服 务 ( Internet E-mail services)专供集团和成员公司员工,以及获得集团公司授 权的第三方使用。虽然不禁止偶然的私人通讯,但是它们 必须在数量、时间和内容上受到限制,绝对禁止利用集团 通讯系统联系个人业务或从事兼职工作,违者视情节轻重, 给予书面警告、停职停薪或辞退处分。
是什么病毒吗?记得你怎么处理吗? v除了你之外,还有谁知道你的密码?
6
Internet安全政策
环球资源是一家国际互联网机构。 互联网对公司的业务以及我们的工作都 起到非常重要的作用。我们有责任以一 种既合法又符合环球资源经营目标和使 命的方式来使用互联网。
7
Internet安全政策
因此,要求我们: v1. 我们为所有因工作目的需要使用互联网的员工
44
密码保安
有些密码系统会有些限制 * 不要有 # 和@ (因为旧的计算机系统会分
别把它们译为删除和终止)
• 有些程序要求密码为8个字符以下 • 可以包括控制符
* 但不可以有^@, ^G, ^H, ^J, ^M, ^Q, ^S, ^[, ^Z
45
密码保安 暗示: v使用短句中的每第一个字母
46
密码保安
一度关闭其邮件服务器
iii.
Navidad?曾迫使邮件服务器关机
iv.
...
32
随邮件而来的病毒
i. Happy 99病毒 ii. “梅丽莎”病毒 iii. “七月杀手” iv. “W32/ExploreZip蠕虫病毒” v. Navidad?圣诞节病毒 vi. “库瓦尼科娃”,2001年情人节出现的病毒 vii. ……
3
主要内容
v 1、Internet的安全政策
§ 使用Internet的安全政策 § 使用Email的安全政策
v 2、软件政策 v 3、关于计算机病毒 v 4、关于各个系统的口令
本讲座时数为50分钟
4
IntLeabharlann Baidurnet安全政策
5
一些琐事
v你曾听说过“垃圾邮件(SPAM)”吗? v你的计算机曾经被病毒感染过吗? 你知道它
提供访问权限,使用者需做到: - 讲礼貌,不辱骂他人; - 使用适当的语言方式; - 决不做任何违法的事情; - 谨记互联网是一种共享资源 — 请谨慎使用。
8
Internet安全政策
v2. 对所有从互联网下载的资料请务必使用 最新的防病毒软件进行检测,在未进行检 测之前请不要打开任何他人主动提供的附 件。
盗版软件
26
软件政策
v2、不要在公司的电脑中安装任何游戏程 序。
游戏
27
软件政策
v3、如需将软件由一台电脑转移到另一台电 脑上,必须经过您的主管批准及ISD授权。
28
软件政策
v4、假如您想安装或试用任何共享软件、免 费软件或其它公用软件,您都应该象安装 其它商业软件一样事先征求您的部门经理 的批准。
29
软件政策
v5、不得在属于环球资源的电脑上安装注册 为个人用途的软件。
30
关于计算机病毒
31
请先看一组数据
i.
1999年4月26日,CIH病毒在中国大
面积发作,估计损失超过10亿元人民币.
韩国和土耳其有超过54万台计算机遭
此病毒袭击,损失难以计数.
ii.
1999年3月,“梅丽莎”病毒迫使微软
17
关于Internet安全--电子邮件
v公司对不当使用电子邮件系统的员工将 采取惩戒措施,那些严重违反本规定的 员工,将会被辞退。对于哪些行为属于 “严重”违反本规定,将由公司的管理层来 决断。如果员工并非“严重”违反规定,则 在第一次违规时将受到书面警告,以后 再有违反,将受到三天以下的停职停薪 处分,违反本规定三次或以上者,将被 辞退。
v还有谁还知道我的密码? v最保安的措施
* 别无他人了!
• 单方保密方法 • 用户自己定期更改密码
47
密码保安
v密码保安准则
v 所有帐户在可以通过电脑网络运用时,必须加密 码保护
* 包括PC 文件共享
v “不可与人共享密码.” v “不可写下你的密码.”
* 或保存在一个非加密的文件内,或电子邮件内 * 经常变换密码
40
计算机病毒
小测验: v 预防, 处理, 接收邮件时要注意…?
41
关于密码的安全
42
能够接触到的需用户名和密码的系统
Ø远程拨号系统 ØExchange ØiASM系统 ØConnect ØPSC Ø...
43
密码保安
v如何挑选一个好的密码
* 容易记 (这样你才不会写下来了) * 包含大小写字母 * 包含数字和/或标点或空格
9
Internet安全政策
v3.在未取得版权所有人预先许可,或者是通 过授权协议认可的情况下,不得将版权所 有的资料设为共享。如果您有任何关于版 权材料方面的问题,请向法律部门咨询, 联系方式为 (wrseitza@globalsources.com)。
10
Internet安全政策
v4. 请记住互联网不能保证隐私和信息的保 密性。处理敏感材料时务必小心谨慎,以 防被窃取或再传播。
16
关于Internet安全--电子邮件
v 2、对E-Mail的不当使用泛指那些非商业 目的的使用和不道德、非法的行为。例 如利用本系统对他人进行骚扰和诽谤, 未经许可传播拥有版权的材料,未经授 权交流公司的保密信息,参加连环信活 动和超越公司授权权限的任何商业活动。 利用集团通讯系统与公司的竞争对手联 络是绝对禁止的。