收藏
下载资源

信息安全意识培训讲解学习.ppt

上传人:豆**** 文档编号:60947988 上传时间:2022-11-19 格式:PPT 页数:22 大小:1.54MB
返回 下载 相关 举报
信息安全意识培训讲解学习.ppt_第1页
第1页 / 共22页
信息安全意识培训讲解学习.ppt_第2页
第2页 / 共22页
点击查看更多>>
资源描述

《信息安全意识培训讲解学习.ppt》由会员分享,可在线阅读,更多相关《信息安全意识培训讲解学习.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全意识培训信息安全意识培训Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 2Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 2培训目标通过本培训能让每个员工清晰认识到信息安全的重要性,了解到信息安全的问题关键还是在于人的问题,认识到信息安全没做好比没有信息化更糟糕。Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 3Committed

2、Talents to Knowledge Caring WorldCopyright 2010 Lifewood 3信息安全目录一、信息安全案例二、什么是信息三、什么是信息安全四、信息安全的目标五、为什么要实现信息安全六、信息安全的需求来源七、如何实现信息安全Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 4Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 4信息安全案例共享打印机带来的问题文件共享带来的问题泄露给别人打印机密

3、文件看看他们的标书他偷看我标书,中标了结果:损失200万结果:损失1000万提高安全意识,加强安全预防提高安全意识,加强安全预防提高安全意识,加强安全预防提高安全意识,加强安全预防Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 5Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 5什么是信息以下哪些属于信息?数据专利计算机文件声音纸Committed Talents to Knowledge Caring WorldCopyr

4、ight 2010 Lifewood 6Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 6什么是信息定义:是事物运动状态与方式的表征,是物质的一种属性,信息 是一种无形资产。Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 7Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 7什么是信息安全定义:保护信息资产免受安全威胁,保证业务连续性,将安全

5、事件造成的损失减到最小。Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 8Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 8基本目标保密性完整性可用性不被篡改不会泄漏随时访问Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 9Committed Talents to Knowledge Caring WorldCopyright 2010 L

6、ifewood 9为什么要实现信息安全能保证企业的业务活动稳定有效的运作(对内)提高客户信心及满意度(对外)满意度业务运作Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 10Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 10信息安全需求来源 法律规定、客户组织要求法律及合约的要求:组织的目标及规定:企业为保证业务连续性而要求风险评估的结果:对存在的弱点,威胁的改进要求Committed Talents to Knowled

7、ge Caring WorldCopyright 2010 Lifewood 11Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 11如何实现信息安全符合性业务连续性管理安全事件管理系统开发维护访问控制通信与操作管理物理安全人力资源安全资产管理组织信息安全安全策略领域三分靠技术技术技术技术,七分靠管理管理管理管理Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 12Committed Talents to Knowledge

8、Caring WorldCopyright 2010 Lifewood 12如何实现信息安全安全策略1 1、内部安全手册、内部安全手册了解公司保密制度及安全政策方针定期的信息安全检查处理Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 13Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 13如何实现信息安全组织信息安全1 1、内部组织:、内部组织:签定保密协议及承担相应责任2 2、外部组织:、外部组织:和外部组织交往时要注意信

9、息安全,不要透露公司任何机密信息,如:客户信息等Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 14Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 14如何实现信息安全资产管理1 1、资产责任:、资产责任:保护自已负责的资产的安全只使用自已范围内的相关资产Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 15Committed Talents

10、 to Knowledge Caring WorldCopyright 2010 Lifewood 15如何实现信息安全人力资源安全1 1、聘用前:、聘用前:明确自已责任角色,该使用什么资源2 2、聘用间:、聘用间:接受安全教育培训,提高安全意识3 3、解聘后、解聘后/职位变更:职位变更:解聘后的责任遵守,返还相关的资产。职位变更要理解新职位的角色职责及该用的资源Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 16Committed Talents to Knowledge Caring WorldCopyr

11、ight 2010 Lifewood 16如何实现信息安全物理与环境管理1 1、安全区域:、安全区域:控制物理入口,电子门,电子锁,指纹设备,生物识别设备等,防此外部的威胁2 2、设备安全:、设备安全:保护相关设备;确保突然断电的影响(UPS);电缆安全;移动磁盘报废时要注意清除相关资料对于无效文件重利用时应注意的问题?对于无效文件重利用时应注意的问题?对于无效文件重利用时应注意的问题?对于无效文件重利用时应注意的问题?Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 17Committed Talents t

12、o Knowledge Caring WorldCopyright 2010 Lifewood 17如何实现信息安全通信与操作管理1 1、操作程序和责任:、操作程序和责任:了解相关资产操作程序,确保正确的操作物理设施或相关软件的操作流程。2 2、病毒控制、病毒控制安装好杀毒软件,并定期升级病毒库3 3、备份:、备份:对于自已的信息资料要注意备份,以防损坏或丢失4 4、容量管理:、容量管理:保证正常工作情况下节省磁盘空间对于共享文件应存放在公告目录中,发内部邮件时最好不对于共享文件应存放在公告目录中,发内部邮件时最好不对于共享文件应存放在公告目录中,发内部邮件时最好不对于共享文件应存放在公告目录

13、中,发内部邮件时最好不加附件,而使用超链接导航到文件加附件,而使用超链接导航到文件加附件,而使用超链接导航到文件加附件,而使用超链接导航到文件Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 18Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 18如何实现信息安全1 1、用户责任:、用户责任:口令使用,注意口令的安全,要设定相对复杂的口令,并且定期的更换;在操作无人值守的设备时要注意信息安全访问控制Committed Tale

14、nts to Knowledge Caring WorldCopyright 2010 Lifewood 19Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 19如何实现信息安全1 1、报告安全事件与缺陷:、报告安全事件与缺陷:当发现有影响信息安全的事件时要及时向相关人员报告,如:发现有人破坏网络设施当发现公司内部的安全缺陷时也要报告相关人员,如:不允许访问的信息被访问信息安全事件管理Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 20Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 20思考?1、信息安全的目标?2、实现信息的意义?3、如何确保信息安全?Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 21Committed Talents to Knowledge Caring WorldCopyright 2010 Lifewood 21Thank you结束结束

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁