风险意识培训讲解.pptxVIP

增强全员信息风险意识，为尚途筑起一道“安全护墙”。 提升员工信息风险意识是保护企业信息和敏感数据的有效方式。 通过有效的信息风险意识培训，使其员工在意识到信息安全危机时，面对可能出现的问题应采取什么方式进行预防及行动。 访问控制-企业QQ 密码预防 首次登陆后，需立即修改企业QQ初始密码； 2. 密码输入的方式，推荐使用 手动密码，切勿使用自动登 陆和记住密码，以免信息泄 漏； 建议定期修改企业QQ密码，以免密码被盗。 号码规范 企业QQ按Q号码288，285，2355开头。 防盗防诈骗 1. 当接收到一些不名的文件， 建议多用杀毒软件扫描下， 确保文件安全性； 2.“好友”发送伪装成财务文件 的木马软件给被害人，确认 发送人员是否与发送文件匹 配，有可疑先用杀毒软件检 查后再打开。 号码规范 判断对方是否为企业QQ人员，如果号码以这288、285、2355这3种开头就可以初步判断为是企业QQ号码。 防盗防诈骗 简单预防接收文件的识别方法：文件名称后缀为.doc/ .xls/.ppt为正常文件。 近期电脑中毒企业QQ密码泄露被盗用都是由于接收文件的时候不小心接收到了病毒文件导致的。 病毒文件的明显特点： 1.文件有问号且文件后缀百度不出是何文件类型； 2.文件属性是以下截图类型。 号码规范 财务人员不能不防的“画皮”诈骗 瞬间被骗40多万！先给大家看一个真实的案例。 某公司财务人员被骗40多万元? 今年2月份，某公司向厂商订购一批45万的货物，随后按照厂商客服人员在聊天软件上提供的银行卡号汇去货款。可隔天厂商却打来电话，说没有收到货款，公司财务人员经过确认之后，才发现被骗。看似一次正常交易，为什么会变成一场骗局？ 罪魁祸首---画皮诈骗? 腾讯联合警方对这宗案件的犯罪手段进行分析，发现这是一种新型的诈骗手法。骗子使用的是一种行内称为“画皮诈骗”的手法来进行欺诈，目前已经发现有部分公司财务人员上当受骗。在此我们为大家将该公司财务人员被骗一案做一次真实场景重现： 1、盗号：不法分子诱导该公司财务人员点击钓鱼链接来植入木马，获得事主的聊天软件帐号和密码； 2、伪装：不法分子将事主的好友列表的“厂商”帐号删掉，并用厂商的头像和备注伪装了“假厂商”的帐号加了事主好友； 3、诈骗：不法分子再通过伪“假厂商”的帐号，和公司的财务人员聊天，要求其向指定的其账户汇钱。 一个电话可以避免重大经济损失?腾讯安全中心温馨提醒：无论是盗号诈骗，还是画皮诈骗，骗子都有一个不可避免的弱点，那就是不敢电话确认。只要我们在收到汇款请求时，先与合作伙伴进行一次简单的通话，核实一下收款的账号和金额是否属实，那么骗子将立即无所遁形。 可以自己替换。 访问控制-邮箱 商业秘密的保卫站 利用公司邮箱发送及转发公司商业邮件到自己或他人邮箱，造成公司一定程度的损失。 访问控制-邮箱 访问控制-电话 账号 数据 信息 数据库 账号口令安全管理 1. 账号口令包含字母和数字组合，不得是可联想到的账号所有者的特性，一般要求密码必须有大小写； 2. 账户口令专人专用，不可转借共用； 系统数据传送 系统导出数据报表等信息，不可传送至外部人员，以防泄露公司业务数据。 客户信息保护 客服及销售人员在帮其客户执行预订等服务时，会涉及到客户本人身份重要信息，需做好保存保密工作，避免客户信息泄露。 数据库安全管理 1. 定期清理系统中的非正式使用的账号 2. 避免人为不规范操作，对在线系统、数据库的要求操作，需提供具体的方案。 访问控制-商旅网系统 网络安全-区域使用 密码口令安全建议 一个有趣的调查发现，如果你用一条巧克力来做为交换，有70%的人告诉你他（她）的密码口令。 70% 人员安全-密码把控 34% 有34%的人，甚至不用贿赂，就可奉献自己的密码口令。 关于密码口令的小调查 79% 33% 有79%的人，在被提问时，会无意间泄露足以被用来窃取其身份的信息，比如生日、宠物名等。 现今社会很多地方都需要密码口令，大多数人都习惯使用相同的密码，而有33%的人会选择将密码口令记下来，然后放在记事本或是电脑某个文件夹里。 人员安全-权限控制 账号管理 设置 专人专用 操作系统通过账户来识别用户，并根据账户的权限为用户的操作授权，不同级别的账户拥有不同的权限。 避免计算机被非授权用户访问。 把控系统权限使用，根据职位职称所需级别设置对应的用户权限，对重要的按钮输出输入加以风险把控。 系统账号专人专用，避免非授权人员冒用他人或授权人员身份。 不得禁用或被绕过病毒保护软件 禁止使用来历不明的软件 在未安装防病毒软件的情况下，禁止从互联网上下载软件 使用外部软件