信息安全管理培训v3-幻灯片课件.pptVIP

* * * 一定要做到 保护公司的商业秘密，保护公司信息资产。 按要求设定并激活BIOS、硬盘、开机、屏保等密码，并定期更新。离开计算机一定要锁屏。 安装杀毒软件（McAfee），制定的升级计划。 安装操作系统、浏览器和SQL Server补丁，并请每天花两分钟看一看公司的公告栏。 不得使用网络视频工具和P2P软件下载， 不得使用盗版软件，并删除与工作无关的软件。 口 号 密码设全，文件收好； 外出锁屏，下班关机； 常打补丁，定期杀毒； 版权保护，法不容情； 便携设备，注意监护； 网络内外，品行一致； 复印传真，严格程序； 邮件论坛，言必由“忠”； 执行制度，贵在坚持； 信息安全，人人有责； * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 目 录 信息安全基础知识 信息安全管理 公司信息安全现状 第三方做的信息安全评估 已采取措施 下一步重点 信息安全 安全政策 安全标准 安全步骤 安全职责 安全监督 安全调查 安全责任 安全建议 安全部门 应用系统安全 应用截面 软件工具 接受测试 变更管理 安全研发 信息分级 分级标签 安全存储 安全销毁 安全获取 信息档案 网络安全 地址管理 入口控制 网络监测 安全通道 无线网络 实体安全保护 外围控制 环境安全 硬件安全 文件安全 外围监测 业务连续与灾难恢复 关键档案 连续计划 连续测试 紧急方案 应急备份 安全审计与测试 安全审计 攻击测试 整改方案 长期审计 定期测试 身份认证与系统准入 身份认证 系统准入 事故调查 事故报告 安全监测 人员安全 安全职责 事故报告 调查协助 安全知识 安全操作 信息安全管理体系 信息安全的内容 信息安全管理是对信息资产机密性、完整性、可用性的保护； 机密性：是确保唯有经过授权的人员方可存取信息。 完整性：是保护信息和信息处理方法过程的准确和完整，不被篡改 。 可用性：是确保经授权的人员在需要时能够存取访问信息和相关信息资产。 可控性：保证信息能够在监督和管理的范围之内。 不可否认性：保证信息的使用者不能够否让对信息的使用和修改。 注：后两项为信息安全领域的新发展，ISO17799中没有提到 目 录 信息安全基础知识 信息安全管理 公司信息安全现状 第三方为中兴做的信息安全评估 已采取的措施 下一步重点 您是如何做的呢？ 您现在戴公司的工牌了吗？ 你安装的是正版操作系统吗？ 您中过病毒吗？ 您安装防病毒软件并及时升级病毒库了吗？ 您使用过移动存储设备吗？ 您收到过垃圾邮件吗？ 您有打补丁的习惯吗？ 您写的文档有标识和密级标志吗？ 您离开电脑时激活屏保了吗？ 您使用过MSN、QQ、泡泡、Yahoo.Messenger等即时通讯工作吗？ 1、计算机安全要求 共包括八个方面的内容： 保护员工的个人计算机 当员工离开办公室或工作区域 当员工在旅行中或在办公室之外的地方工作时 保护手持设备 计算机病毒和其他有害代码 个人防火墙安全 个人计算机加固 文件共享 设置 BIOS、开机、屏保、硬盘密码 加密邮件，存档文件，复制到本地的数据库； 存储在个人计算机中的包含有公司机密信息的文件，需要加密存放。 1.1保护员工的个人计算机 1.2 当员工离开办公室或工作区域 激活屏保 保护好涉密资料 下班关机应养成习惯 请问WindowsXP 如何锁屏? 1.3 当员工在旅行中或在办公室之外的地方工作时 乘飞机：笔记本等应随时携带，不要托运； 座汽车：笔记本等应放置车辆的后尾箱； 在酒店：笔记本应放置在保险箱或者用电脑锁锁在固定的物体上。 案例：笔记本电脑丢失 案例名称：笔记本电脑丢失 案例来源：员工汇报 背 景： 2003年3月到12月期间公司共丢失笔记本电脑共计47台； 调查结果： 笔记本丢失主要原因是：1、在酒店被盗；2、在公众交通上丢失；3、在办公室被盗（以办事处为主） 安全分析员点评： 1、笔记本电脑没有物理安全保护措施。如电脑锁等； 2、电脑上没有激活其自带的安全保护措施（如：BIOS、硬盘、开机等密码），以及对于涉密文档的加密处理，一但丢失，除了造成物理资产的损失外，笔记本电脑上存载的所有信息也同时丢失。 3、笔记本电脑的审批流程比较简单，许多不必要配备笔记本电脑的岗位也可任意申报； 1.4 保护手持设备（PDA等） 象笔记本一样保护好自己的手持设备 应设置上密码； 1.5计算机病毒和其他有害代码 使用公司授权的杀病毒软件McAfee，下载地址：\\员工必须开启实时扫描保护功能，至少每周进行一次全硬盘扫描，和病毒库文件的更新。（最好设置成每天中午休息的时