员工信息安全意识培训.ppt

前言 由调查数据可知，70%的企业信息安全事故都是由个人引起的，要想做好对信息安全事故的防范，对员工的信息安全培训尤为重要。要对员工的信息使用行为进行全面的规范，就必须让员工在以下三方面具有充分的认识： 遵守安全使用信息设备的规则 员工能够遵守安全使用信息设备的规则，是维护企业信息安全性的基石。在没有得到正式批准之前，不要直接或者间接的将个人拥有的设备接入到公司网络中，比如说，将个人的笔记本电脑直接接入公司的局域网，或者将您的PDA与公司的个人计算机进行同步等。信息设备上应该安装公司认可的防病毒软件或者防火墙软件等，并且要定期对这些软件进行更新。此外，应该严格控制移动信息存储设备的出入，以防机密文件通过移动存储设备流出。 树立维护企业信息安全的意识 员工如果缺乏维护企业信息安全的意识，那每时每刻都可能做出损害企业信息安全的行为。一个好的密码是一个良好的开端，因为密码猜测和暴力破解等攻击方法很难攻击好的密码，所以一个好的密码避免使用字典中单一出现的单词、名字、生日。谨慎地使用电子邮件，对于那些有疑问或者不知道来源的邮件，第一步是不要查看或者回复消息，更不要打开可疑的附件。不要点击电子邮件中的连接，而是直接在浏览器中输入URL。 不要安装未授权的软件，也不要在即时消息软件中阻止文件的传输，他们和电子邮件附件一样，可能被用来传播恶意软件。不接触那些名声不好的网站，因为他们可能会在您的机器