信息安全意识培训 v12.pptVIP

目录 个人电脑安全防范 安全行为准则 移动介质安全 电子邮件安全 数据信息安全 工作环境安全 基础设施安全 开发运维安全 数据信息泄露 敏感文件泄漏事件包括账号密码、源代码、客户信息、个人隐私等 泄露风险主要与个人日常生活、工作中的不良行为直接相关 数据信息安全 控制策略 使用白板后应立即擦除上面的机密信息 严禁共享自己的账号或使用别人的账号访问非授权的信息资产 敏感的数据一定要脱密使用 打印含敏感信息的文档，打印人必须立即取走打印件 必须使用碎纸机销毁纸质的严密和机密信息 机密的电子信息应使用加密存储 重要信息系统应支持全备份、差量备份和增量备份，备份介质应专门存放 备份信息应实施测试以验证备份效率和效力 数据的销毁： 数据信息安全的保密承诺！ 目录 个人电脑安全防范 安全行为准则 移动介质安全 电子邮件安全 数据信息安全 工作环境安全 基础设施安全 开发运维安全 基础设施安全 基础设施安全 控制策略 第一策略：定期巡检，重点查看机房温度、湿度、通信链路和 设备的运行状态 设置合理的安全区域，加强机房准入、监控及消防管理 明确定义资产属性，保持机房干净整齐 UPS定期进行放电、充电测试；发电机定期进行发电测试 编写操作规范，保留过程记录 我 是 害 虫 目录 个人电脑安全防范 安全行为准则 移动介质安全 电子邮件安全 数据信息安全 工作环境安全 基础设施安全 开发运维安全 开发运维安全 By：《商业银行系想你科技风险管理指引》要求 开发运维安全 开发控制策略 安全是设计出来的，尽早设计合理的控制措施，安全成本就越低 文档的规范性 代码编写的规范性，如代码缩进、命名、文件结构、注释风格等，提高代码编写质量和可读性 功能测试和非功能性测试并重 加强版本控制与管理（开发库、受控库、产品库） 开发权限控制 运维控制策略 巡检和持续监控，对系统线上运行状况了如指掌 遵守流程，线上操作无小事 风险意识，一切操作均可能失败，尽可能准备应急预案 注意日常操作材料的整理与收集，变更方案和变更申请单应集中管理，确保变更有迹可循 定期更改密码 长假期间（非常时期），你的运维控制措施有效吗？ 注重总结：你会在同一个水沟前跌倒两次吗？ 目录 个人电脑安全防范 安全行为准则 移动介质安全 电子邮件安全 数据信息安全 工作环境安全 基础设施安全 开发运维安全 工作环境安全 应主动防止陌生人尾随进入办公区域 遇到陌生人,要上前主动询问 禁止随意放置或丢弃含有敏感信息的纸质文件 离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对使用的电脑桌面进行锁屏 应将复印或打印的资料及时取走 禁止在公共场合谈论公司信息 工作环境安全 与公司以外的人面谈时，请到指定的安全区域内进行,禁止随意带入办公区域 快递人员的接待必须在前台接待区内进行 访客须经过登记，并由公司内部联系人陪同方可进入工作区，并全程陪同直至送出工作区域 访客携带的电子设备及记忆体未经许可，禁止在工作区域使用 工作环境安全 禁止将公司电脑借给公司以外的人使用 在家或异地办公时应注意笔记本电脑的安全，请注意笔记本电脑的物理安全，防止偷盗，并注意周围否有可疑人员窃取信息 提问阶段 QA 谢谢！ 室内温度保持22~26度。?机房湿度：相对湿度保持45%~55% * * ①开发库：存放在开发过程中按照要求生成的各种技术文档、源代码、可执行代码和使用的数据，为开发人员的活动提供支持。 ②受控库：存放基线产品即项目转阶段经评审通过的和已经批准的软件工作产品和软件产品。 ③产品库：存放项目正式交付用户的最终产品和最终运行环境。 * 从密码说起 我的密码？ 是的，我知道你的密码。 一个小调查 假设我们现在三个网站上进行注册，分别是微博、论坛和邮箱，请问你们会用什么样的用户名，什么样的密码进行设置？ 我们被平均了吗？ By：某权威机构统计 一个小问题 你是否有过丢手机或者丢身份证的经历？ 你知道这些有什么后果吗？ 看看我们的互联网 再看看我们身边的信息安全 曾经有外来人员，直接进入办公环境，在无人随同的情况下，自己找到空位，将笔记本电脑随意接入到公司网络，致使网络感染病毒 办公室所有人都去吃午饭，但门窗却大开 开着电脑没有锁屏就离开，就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件，好奇打开邮件附件 使用容易猜测的口令，或者根本不设口令 随便利用3G\Wifi在办公环境上互联网，或者随意将无关设备连入公司网络 在系统更新和安装补丁上总是行动迟缓 办公电脑上没有安装任何的防病毒软件 从身边做起 良好的信息安全习惯 目录 个人电脑安全防范 安全行为准则 移动介质安全 电子邮件安全 数据信息安全 工作环境安全 基础设施安全 开发运维安全 你的电脑安全吗