培训课件2016年新行员信息安全培训材料幻灯片.pptVIP

信息保密管理要求 个人电脑不得存放批量客户信息，严格控制数据传播范围，不得随意告诉或转发给无关人员 数据妥善保管加密存放，使用完立即销毁 对涉及客户隐私的证件复印件、联系方式等资料也必须视为重要物品妥善保管，严禁随意摆放或丢弃导致客户信息的外泄 日常操作物理安全 保密意识要加强： 把敏感的材料锁在抽屉里 及时取走打印的材料 使用碎纸机及时处理敏感打印材料 离开座位请锁住屏幕或注销登陆机器 不要把密码或者密码提示写在桌上 及时清理会议白板上的记录 不要在公共场所谈及敏感信息 信息保密管理要求 信息保密管理要求 生产数据借用管理平台： 分行内部（含辖行向省分行）借用生产数据、分行向总行借用生产数据一律通过该管理平台进行流程运转及数据传送。 信息安全管理、考核 违反各项信息安全管理规定的，按照以下管理办法进行考核处理： 《中心支行及直属支行内部控制评价办法》 《交通银行江苏省分行员工履职行为考核管理办法》 《交通银行江苏省分行员工轻微违规行为记分管理实施细则》 谢 谢！ Welcoming words, Introduction * * * * 2016年度新行员 信息安全培训 信息技术部 目录 / CONTENTS 信息安全概述 信息安全面临威胁 信息安全日常行为规范 1 2 3 信息安全概述 信息安全概念：三大基线目标 保证网络和系统不被非法渗透、攻击、和病毒感染 敏感信息不被非授权访问、非法窃取和泄露 信息系统尤其是生产信息系统安全稳定运行 我行信息安全目标： 信息安全概述 保证信息系统正常提供服务。 信息技术部对后台系统和网络负责 所有员工要遵守相关规章制度和总行下发的《员工信息安全守则》，提高防范意识，做好防范工作，保障接入网络和个人用电脑安全。 1.安全生产： 识别机密信息，保护机密信息，防止信息泄露。 制止和报告泄露秘密信息的行为。 2.信息保密 目录 / CONTENTS 信息安全概述 信息安全面临威胁 信息安全日常行为规范 1 2 3 信息安全面临的威胁 目前信息安全面临了物理环境、无线网络、数据泄漏等多方面的威胁，下面通过具体案例说明。 物理环境的威胁 2015年12月，某网点由于鼠害导致网点电源短路，电力中断，网点停止营业两小时； 某网点将电水壶接在UPS插座上烧开水，从而导致UPS瞬时大幅度过载从而旁路供电。所幸故障期间市电供应没有中断，否则将影响网点的业务运行和客户服务。 物理环境的威胁 某网点设备间内UPS电池短路起火，因发现及时、处置得当，未造成蔓延及人员伤亡，后经多方协调、共同努力，营业部次日正常营业。 无线网络的威胁 2010 年初，分行大楼某楼层网络全部中断，经查发现，某员工笔记本电脑正通过3G无线网卡上外网，同时连接内网，且防病毒软件MCAFEE当时处于禁用状态，造成病毒入侵内网，导致了本次安全事件的发生。 无线网络的威胁 2014年3月，信息技术部在实地信息安全检查中发现，分行有员工通过无线网络将行内办公机器同时接入内网及互联网，形成了严重的安全隐患。根据《交通银行江苏省分行员工履职行为考核管理办法》第一百条，第一款“未遵照《交通银行江苏省分行使用国际互联网管理规定》私自接入互联网的”，对违规当事人及有关负责人进行履职考核扣罚。 数据泄密的威胁 招行、工行出售客户信息事件，招行出售300多份，工行出售2318份，损失达3000多万元； 江苏银行非法获取、泄露3.2万余人的个人信用报告，被中国人民银行通报批评，依法给予行政处罚。 数据泄密的威胁 2014年12月26日，中国铁路购票网站12306的13万条用户信息，包括用户账户、密码、身份证号码、邮箱等信息在互联网疯传，对企业造成恶劣影响。 2015年10月19日，网易163/126邮箱过亿数据泄漏，涉及邮箱帐号、密码等信息。 数据泄密的威胁 总行审计部对我行检查发现：个别部门和网点存在批量客户资料保存方式不当情况，容易造成批量信息泄密。 1．某部门连接外网的机器上大量存放我行客户信息，如：外网公用机上存放有批量沃德客户名单；银联商户管理专用终端（联外网）上存有分行目标批发市场客户清单、商户清单等资料。 数据泄密的威胁 2．某支行沃德区一办公室临街窗台上摆放数百份用于个人信息核实的客户身份证复印件，支行高柜内公用机上存有含有客户身份证号码等敏感信息的批量开折客户清单。 目录 / CONTENTS 信息安全概述 信息安全面临威胁 信息安全日常行为规范 1 2 3 安全生产日常规范 《交通银行员工信息安全手册》 《交通银行江苏省分行部门、网点计算机安全管理办法》 《交通银行江苏省分行使用国际互联网管理规定》。 网点机房环境要求 需保持机房环境整洁，不在机房堆放杂乱物品； UPS、网络