电子信息管理培训.pptVIP

* 密码管理 第四条 各单位和个人必须提高信息安全意识，访问公司信息平台的登录密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号的登录密码。如有违反，将取消有关人员的使用资格；造成泄密的，按不同密级追究相应责任。 华宝集团信息平台密码管理规定（试行） * 密码管理 第五条 各类帐号的密码设置应遵循如下规则： 1、严禁使用空密码，密码长度应超过8个字符； 2、密码应由字母、数字和特殊字符共同组成； 3、避免使用姓名全拼、生日以及其他常用的重复、顺序、规律等容易被猜测的数字和字符串； 4、最长使用期限不超过90天； 第六条 不得利用帐号、密码从事危害公司计算机软件系统、硬件系统的活动。 第七条 任何人不得利用各种网络设备、软件及黑客技术从事用户密码的嗅探、侦听、破译、盗用等活动。 * 密码管理 第二十六条 普通用户帐号由系统管理员根据需要在信息系统内建立，并赋予统一的初始密码。 第二十七条 当用户取得系统帐号和初始密码后应当立即修改密码，密码长度必须在6位以上，密码字符中必须包含有非数字字符，每三个月至少更换1次。 第二十八条 信息系统使用人员应妥善保管自己的帐号和密码，保证 个人帐户的安全，并对通过个人帐户所做的一切数据操作承担相应的责任。如用户忘记密码，由用户本人提出书面申请，系统管理员核实后对密码再进行初始化，同时对用户档案做更新记载。 * 谢谢大家！ * * 由习惯、原因，以及信息安全事件频繁出现，给出外因是条件，内因是关键的结论。 无论部署了什么设备，思想上不重视，就可能出问题。因此，首先要从思想上重视，提高信息安全的意识。 * 以上这些重复性的，有规则性的，以生日作为密码的，以容易记忆的单词作为密码的，全部都是弱口令，请各位同事谨慎使用！ * 暴力破解，猜测密码，平台是常见的双核处理器的计算机，横向是密码构成方式，纵向是破解时间。最长22小时，所以在此要求各位同事在设置密码时，要复合复杂性要求。 * * * 姜太公钓鱼 * * 1 2 3 信息管理解决的问题 IT工作相关流程 主要内容 信息管理制度 * 信息管理解决的问题 保障信息安全 规范并优化企业内部各办事机构、各部门的业务流程，再造业务规范，对重点业务实行全面质量监控 实现各机构、部门间的协同工作、无纸办公 全面降低企业运作成本，提高公司的整体运作效率，大幅拓展业务，争取企业利润最大化，进一步提高企业的竞争力 * 信息安全无处不在 信息安全 人员安全 物理安全 事件管理 安全策略 法律合规 开发安全 安全组织 资产管理 业务连续 网络安全 访问控制 * 因为有病毒吗？ 因为有黑客吗？ 因为有漏洞吗？ 这些都是原因， 但没有说到根源 为什么会有信息安全问题 * 安全问题根源 一个软件公司的老总，等他所有的员工下班之后，他在那里想：我的企业到底值多少钱呢？假如它的企业市值1亿，那么此时此刻，他的企业就值2600万。 因为据Delphi公司统计，公司价值的26%体现在固定资产和一些文档上，而高达42%的价值是存储在员工的脑子里，而这些信息的保护没有任何一款产品可以做得到，所以需要我们建立信息安全管理体系！ * 怎样搞好信息安全？ * 思想上的转变 信息比钞票更重要，更脆弱，我们更应该保护它。 * WHY??? 装有100万的 保险箱 需要 3个悍匪、 公司损失： 100万 装有客户信息的 电脑 只要 1个商业间谍、 1个U盘，就能偷走。 公司损失： 所有客户！ 1辆车，才能偷走。 * 典型案例 * 安全名言 公司的利益就是自己的利益，不保护公司，就是不保护自己。 电脑不仅仅是工具，而是装有十分重要信息的保险箱。 * 信息安全令人担忧 内地企业44%信息安全事件是数据失窃 普华永道发布的2008年度全球信息安全调查报告显示，中国内地企业在信息安全管理方面存在滞后，信息安全与隐私保障方面已被印度赶超。数据显示，内地企业44%的信息安全事件与数据失窃有关，而全球的平均水平只有16%。 　　普华永道的调查显示，中国内地企业在改善信息安全机制上仍有待努力，从近年安全事件结果看，中国每年大约98万美元的财务损失，而亚洲国家平均约为75万美元，印度大约为30.8万美元。此外，42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。 * 人最常犯的一些错误 将口令写在便签上，贴在电脑监视器旁 开着电脑离开，就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件，好奇打开邮件附件 使用容易猜测的口令，或者根本不设口令 丢失笔记本电脑 不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息 随便拨号上网，或者随意将无关设备连入公司网络