新员工信息安全培训.pptx

新员工信息安全培训;;什么是信息？ 信息是一切可被存储和使用的物质与知识描述。 对企业具有价值的信息，称为信息资产； 对企业正常发展具有影响作用，敏感信息，不论是否属于有用信息。;什么是信息安全？;信息安全的三要素;信息安全威胁就在我们身边;从最高层次来讲，信息安全关系到国家的安全； 对组织机构来说，信息安全关系到正常运作和持续发展； 就个人而言，信息安全是保护个人隐私和财产的必然要求。 无论是个人、组织还是国家，保持关键信息资产的安全性都是非常重要的。;;信息安全的重要性;威胁信息安全的来源;信息安全如何实现;信息安全如何实现;防范社会工程学攻击 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。 步骤：信息收集——信任建立——反追查 典型攻击方式： 环境渗透、身份伪造、冒名电话、信件伪造等;;如何防范？ 仔细身份审核；（多重身份认证、来电显示确认、电话回拨、EMAIL签名、动态密码验证、身份ID卡、上级领导担保等） 严格执行操作流程审核； 完善日志审计记录； 完善应对措施，及时上报； 注重保护个人隐私； 不要把任何个人和公司内部信息或是识别标识告诉他人，除非你听出她或他的声音是熟人，并确认对方有这些信息的知情权。 无论什么时候在接受一个陌生人询问时，首先要礼貌的拒绝，直到确认对方身份。;信息安全如何实现;我们的信息安全管理制度;《信息安全管理制度》 《外来人员、合作伙伴等帐户申请和网络接入管理办法》 《信息系统变更管理制度》 《资讯部机房管理办法》 《内部网络与计算机使用的管理规定》 《关于数据备份管理办法》 《信息系统账号及密码管理规范》 《公司信息服务及设备使用规范》 《员工信息安全使用办法》 《信息资产管理办法》;信息安全法律法规;信息安全需要我们每个人的参与！;谢 谢！