新入职员工信息安全意识培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全基础知识1
• 什么是信息安全
保护信息系统的硬件、软件及相关数据,使之不因为 偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系 统能够连续、可靠、正常地运行。 在商业和经济领域,信息安全主要强调消减并控制风 险、保持业务操作的连续性、将风险造成的损失和影响降 低到最低程度。
2018/9/23
15
提问与交流
2018/9/23
同洲机密,未经书面许可不得扩散
注册信息安全审计员认证
– BS7799LA(ISO27001LA),企业信息安全系统建设主任审
核员认证
– COBIT Foundation,如何建设有效的流程来组织企业IT资源,
以利益最大化地达成企业的业务目标
– ITIL Foundation 关于IT服务方面的认证
2018/9/23 同洲机密,未经书面许可不得扩散 11
2018/9/23 同洲机密,未经书面许可不得扩散 9
信息安全基础知识2
• 信息安全三大风险DAD
即泄漏(Disclosure)、篡改(Alteration)和破坏 (Destruction). 实际上,DAD 就是信息安全面临的最普遍的三类风险, 是信息安全实践活动最终应该解决的问题。
2018/9/23
2018/9/23 同洲机密,未经书面许可不得扩散 5
安全案例
1.一职工不满工资待遇辞职,互联网上泄露公司秘密造 成经济损失人民币八百多万元 连接: 2.研发和生产核心技术被盗,给新光硅业公司造成了 3411万元的损失 连接: 3.销售经理带走商业秘密致使老东家损失2828万获刑 连接:
2018/9/23 同洲机密,未经书面许可不得扩散 6
2018/9/23
同洲机密,未经书面许可不得扩散
12
公司信息安全组织及制度2
• 主要安全制度
– 《公司信息安全管理手册》——公司信息安全管理体系纲领性文件 – 《公司信息安全管理规定》——公司信息安全奖惩规范文件 – 资产安全、网络安全方面文件 • 《公司便携机申购机使用管理规定》 • 《公司出差便携机安全使用管理办法》 • 《 SSL VPN安全使用管理办法》 – 物理安全方面文件 • 《公司门禁管理制度》 • 《总部大楼出入安全管理办法》
同洲机密,未经书面许可不得扩散
10
信息安全基础知识3
• 信息安全专业相关认证
– CISSP(Certification of Information System Security Professional),国际注册信息安全专业人员认证 – CISA(Certification of Inforamtion Security Auditor) ,国际
2018/9/23
同洲机密,未经书面许可不得扩散
1
密级:内部公开
来自百度文库
新入职员工信息安全意识培训
管理工程部信息安全部 2008-7-11
2018/9/23
同洲机密,未经书面许可不得扩散
2 08届校园招聘新员工入职培训
知识产权声明
本胶片版权属于深圳市同洲电子股份有限公司 作者:信息安全部邓生品(ID:903006) — © 深圳市同洲电子股份有限公司2008年版权所有 All Rights Reserved
• 支撑平台
– 公司信息安全之窗
2018/9/23 同洲机密,未经书面许可不得扩散 13
日常工作中信息安全要求1
• 信息安全高压线TOP3
– 公司办公环境里的所有信息资产归公司所有,严禁未经 审批许可,私自通过网络、U盘、移动硬盘盘等介质或者 其它方式,携带公司资料离开公司。 – 严禁在工作期间浏览工作无关的网站,严禁在公司网络 内观赏、共享影视资料。 – 严禁撤卸公司办公机器硬盘;严禁向其他任何第三方出 卖或透露公司招投标信息、产品技术资料、重大战略规 划方案等等商业秘密和技术秘密。
2018/9/23
同洲机密,未经书面许可不得扩散
4
课程目的
目的只有一个,即,通过对信息安全相关 知识和案例的学习,增强我们的信息安全意识, 进而潜默移化地提升我们在思维方式及工作行 为中的安全因素。 如果通过信息安全意识的持续培训,最后 能达到“为推动企业良性持续发展增加一分力、 为员工个人规范的职业生涯之路增添一条路标” 的目的,那将是此课程的最高荣耀。
本胶片所使用之“COSHIP”、“同洲”、LOGO是深圳市 同洲电子股份有限公司的商标
除依法规定不属于商业秘密的外,本胶片所有信息均属于 深圳市同洲电子股份有限公司之商业秘密,未经许可,不得以 任何形式泄露
2018/9/23 同洲机密,未经书面许可不得扩散 3
纲要
• • • • 课程目的 信息安全基础知识 公司信息安全组织及制度 日常工作中信息安全要求
以上行为,一经查出,轻则罚款1000元以上, 重则解除合同并承担法律追诉风险!
2018/9/23 同洲机密,未经书面许可不得扩散 14
日常工作中信息安全要求2
• 日常工作中信息安全要求
根据公司目前安全战略、以及各项安全相关规章制度的条文,主要 的安全要求总结如下连接:
2018/9/23
同洲机密,未经书面许可不得扩散
同洲机密,未经书面许可不得扩散
7
信息安全基础知识2
• 信息安全基本原则
2018/9/23
同洲机密,未经书面许可不得扩散
8
信息安全基础知识3
• 信息安全基本原则CIA
– 保密性(Confidentiality)—— 确保信息在存储、使用、 传输过程中不会泄漏给非授权用户或实体。 – 完整性(Integrity)—— 确保信息在存储、使用、传输 过程中不会被非授权用户篡改,同时还要防止授权用户 对系统及信息进行不恰当的篡改,保持信息内、外部表 示的一致性。 – 可用性(Availability)—— 确保授权用户或实体对信息 及资源的正常使用不会被异常拒绝,允许其可靠而及时 地访问信息及资源。
公司信息安全组织及制度1
• 安全组织
总体情况:公司信息安全体系系统化建设,目前为起步阶段。 安全职能部门: – 管理工程部信息安全部——从网络安全、物理安全、人 员流程安全等系统考虑公司安全体系建设的职责部门 – 行政中心——主要负责总部大楼物理安全(包括消防安 全)工作的职责部门 – 各一级部门/子公司信息安全工作接口组织,正在组建中