信息安全培训1总结报告.ppt

移动存储设备的处理 请勿随意找第三方维修 请勿随意丢弃 进行消磁，甚至拆解处理 日常工作中使用的软件 内网 RTX 自动化办公 企业360 …… 日常工作中使用的软件 内网 注册和登录 维护我们的信息安全 —信息化与信息安全部 陈亚楠 信息安全问题的产生 人类开始信息的通信的时候，信息安全的历史就开始了。 那为什么会有信息安全问题？ 是因为有病毒？有漏洞？有黑客？ 信息安全问题的产生 内因：系统越来越复杂。人也是复杂的。 单位网络连接因特网，无线网络，移动介质，电话拨号上网等。 外因：有来自对手和大自然的各种破坏。 什么是信息？ 什么是安全？ 什么是信息安全？ 保密！不该知道的人，坚决不让他知道。 完整！信息不能追求残缺美。 可用！信息要方便，快捷。不能像某国首都的 二环路早高峰，也不能像春运时期的火车站。 信息安全 信息本身的机密性、完整性和可用性的保持，即防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。 公司信息安全守则 为了提高公司员工信息安全防范意识和执行规范，保障公司信息安全，根据公司信息安全的需要制定本守则。 本着“信息安全，从我做起”的原则，希望公司全体员工行动起来，积极学习信息安全知识，提高防范意识和操作技能，自觉遵守信息安全制度，共同保障公司信息的安全，确保公司各项业务正常开展。 目 录 一、网络及终端管理 二、办公软件管理 三、通讯设施及帐号管理 四、文件使用及存储管理 五、公司信息安全守则的学习 一、网络及终端管理 入网电脑须安装必要的杀毒防护软件并及时更新，保证至少一周一次杀毒。 员工电脑需设置密码，人员若离开办公室必须锁定电脑，未经许可他人不得使用。 任何人不得长时间占用大量网速，以免影响整体网络办公环境，非工作需要不得看在线电影、视频、下载网络资源等。 网络及网络设备发现问题要及时反馈相关部门进行维修。 按季度组织对公司网络设备进行全面检查，保证公司网络的稳定、畅通。 员工不得制造、传播计算机病毒，禁止使用、传播感染病毒的文件。? 员工上网过程中应遵守国家法律法规，不得利用公司网络制作、复制、查阅、传播违反国家法律法规的有害信息。 不得访问缺少安全性的网站，不得随意安装插件或第三方应用，警惕网络木马和病毒。 二、办公软件管理 公司所应用到的软件都要在信息安全部进行备案，任何员工不得安装使用信息安全部未备案的软件。 软件的安装文件尽量在公司的软件库进行下载或到软件的官方网站进行下载。 公司购买或开发的软件未经批准不得私自传给他人、不得私自拷贝。 软件帐号要严格保密，不得泄漏给他人。 密码的设定，不使用别人容易根据个人相关信息猜测到或极其简单的密码。例如用户名、姓名（拼音名称、英文名称）、生日、电话号码、身份证号码以及连续的相同数字、字母等。 三、通讯设施及通讯帐号管理 公司业务所需帐号（如：邮箱、QQ、MSN等）由公司统一发放管理，不得使用个人帐号用于联络公司业务，一经发现公司保留将其相关帐号收归公司所有的权力。 指定业务人员所需的用于联系业务的号码由公司统一发放管理，如发现用个人电话联系业务，公司保留将其相关号码收归公司所有的权力。 公司的每部固话由对应的责任人负责，做到及时的故障保修和正确的使用监督。 以公司名义或与公司业务相关注册的网络帐号或社交会员帐号等，注册人要做好记录并上报所在部门管理人员做统一记录备案。 帐号的注销要经领导批准，避免造成公司相关信息的丢失。 帐号（手机号、邮箱、msn、qq等）的回收、交接、注销等操作相关部门都要做详细的记录。 四、文件使用及存储管理 规范文件的保存和销毁制度。 涉密地点或设备进行维护时必须有相关负责人员的陪同，防止拷贝或带走任何信息资料和存储设备，并对浏览内容做必要的监督限制。 不得随意浏览、使用和移动未经授权文件和设备，不得向任何未经授权人员透露文件及存储设备的位置、结构及资料性质。 重要文件或存储设备的丢失、损坏要及时上报主管领导和信息化与信息安全部。 四、文件使用及存储管理 根据文件及存储设备的性质选择正确的存储环境（防火、防潮、防尘等要求）；重要的文件信息及存储地点要根据情况安装相应的监控、防盗设备。 在使用u盘、光盘、移动硬盘等移动介质前，一定要先进行病毒检查；不明来历的移动介质应谨慎使用。 禁止将公司资料上传到未经公司批准使用的网络硬盘、云端等网络存储中。? 重要文件的销毁必须经主管领导批准，不得私自销毁。销毁过程必须安全、有效，避免在销毁中、销毁后造成信息的泄漏。 五、公司信息安全守则的学习 各部门要有效组织对公司信息安全守则的学习，培养员工信息安全防范意识，相互监督、相互提醒。 信息随处可能泄露 计算机